Temat: CC i openvpn
w domyślnym repozytorium CC 15.05 Lucy nie ma openvpna a jest potrzebny (;
da się coś z tym zrobić?
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
CC i openvpn
eko.one.pl → Oprogramowanie / Software → CC i openvpn
Posty: 14
Odp: CC i openvpn
Zainstalować. W domyślnym repozytorium CC JEST openvpn.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
3 2015-08-19 07:08:42 (edytowany przez kaz9 2015-08-19 07:10:28)
Odp: CC i openvpn
Coś jest nie tak... tym razem:
opkg_install_cmd: Cannot install package openvpn-openssl
OpenWrt Chaos Calmer 15.05 (r46531) |
| Build time: 2015-07-31 22:18 CEST |
| |
| Cezary Jackiewicz (obsy), http://eko.one.pl |
| |
----------------------------------------------------------------
| Machine: TP-Link TL-WR1043N/ND v1 |
| Uptime: 0d, 12:27:26 |
| Load: 0.07 0.04 0.05 |
| Flash: total: 1.6MB, free: 1.4MB, used: 16% |
| Memory: total: 27.9MB, free: 10.9MB, used: 60% |
| WAN: |
| LAN: 192.168.10.1 |
| radio0: mode: sta, ssid: UPC8819692, channel: 11, conn: 1 |
| radio0: mode: ap, ssid: Qlin, channel: 11, conn: 3 |
----------------------------------------------------------------
root@Qlin:~# opkg update
Downloading http://downloads.openwrt.org/chaos_calmer/15.05-rc3/ar71xx/generic/packages/base/Packages.gz.
Updated list of available packages in /var/opkg-lists/chaos_calmer_base.
Downloading http://downloads.openwrt.org/chaos_calmer/15.05-rc3/ar71xx/generic/packages/base/Packages.sig.
Signature check passed.
Downloading http://downloads.openwrt.org/chaos_calmer/15.05-rc3/ar71xx/generic/packages/luci/Packages.gz.
Updated list of available packages in /var/opkg-lists/chaos_calmer_luci.
Downloading http://downloads.openwrt.org/chaos_calmer/15.05-rc3/ar71xx/generic/packages/luci/Packages.sig.
Signature check passed.
Downloading http://downloads.openwrt.org/chaos_calmer/15.05-rc3/ar71xx/generic/packages/management/Packages.gz.
Updated list of available packages in /var/opkg-lists/chaos_calmer_management.
Downloading http://downloads.openwrt.org/chaos_calmer/15.05-rc3/ar71xx/generic/packages/management/Packages.sig.
Signature check passed.
Downloading http://downloads.openwrt.org/chaos_calmer/15.05-rc3/ar71xx/generic/packages/packages/Packages.gz.
Updated list of available packages in /var/opkg-lists/chaos_calmer_packages.
Downloading http://downloads.openwrt.org/chaos_calmer/15.05-rc3/ar71xx/generic/packages/packages/Packages.sig.
Signature check passed.
Downloading http://downloads.openwrt.org/chaos_calmer/15.05-rc3/ar71xx/generic/packages/routing/Packages.gz.
Updated list of available packages in /var/opkg-lists/chaos_calmer_routing.
Downloading http://downloads.openwrt.org/chaos_calmer/15.05-rc3/ar71xx/generic/packages/routing/Packages.sig.
Signature check passed.
Downloading http://downloads.openwrt.org/chaos_calmer/15.05-rc3/ar71xx/generic/packages/telephony/Packages.gz.
Updated list of available packages in /var/opkg-lists/chaos_calmer_telephony.
Downloading http://downloads.openwrt.org/chaos_calmer/15.05-rc3/ar71xx/generic/packages/telephony/Packages.sig.
Signature check passed.
Downloading http://dl.eko.one.pl/chaos_calmer/ar71xx/packages/Packages.gz.
Updated list of available packages in /var/opkg-lists/eko1.
Downloading http://dl.eko.one.pl/chaos_calmer/ar71xx/packages/Packages.sig.
Signature check passed.
root@Qlin:~# opkg install openvpn-openssl openvpn-easy-rsa
Installing openvpn-openssl (2.3.6-5) to root...
Downloading http://downloads.openwrt.org/chaos_calmer/15.05-rc3/ar71xx/generic/packages/base/openvpn-openssl_2.3.6-5_ar71xx.ipk.
Installing openvpn-easy-rsa (2013-01-30-2) to root...
Downloading http://downloads.openwrt.org/chaos_calmer/15.05-rc3/ar71xx/generic/packages/base/openvpn-easy-rsa_2013-01-30-2_ar71xx.ipk.
Collected errors:
* opkg_install_pkg: Failed to verify the signature of /var/opkg-lists/chaos_calmer_base.
* opkg_install_cmd: Cannot install package openvpn-openssl.
* opkg_install_pkg: Failed to verify the signature of /var/opkg-lists/chaos_calmer_base.
* opkg_install_cmd: Cannot install package openvpn-easy-rsa.
root@Qlin:~# opkg install openvpn
Unknown package 'openvpn'.
Collected errors:
* opkg_install_cmd: Cannot install package openvpn.
root@Qlin:~#
Odp: CC i openvpn
Nie może zainstalować do sygnatury w repo openwrt nie zaktualizowali. Ściągnij i zainstaluj pakiet ręcznie.
PS możesz opkg install --force-signature openvpn-openssl zrobić.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: CC i openvpn
Instalacja z dysku powiodła się, choć z drobnym problemem:
Cannot allocate memory...
Chyba coś z extrootem było nie tak. Zrobiłem go ponownie i instalacja przeszła.
6 2015-08-21 19:59:17 (edytowany przez kaz9 2015-08-21 20:01:25)
Odp: CC i openvpn
Ale... kłopotów ciąg dalszy.... (;
Openvpn uruchomiony ale działa tak na 50%
Łączy on dwie sieci w trybie tun.
192.168.11.0 klient openwrt II openwrt server 192.168.10.0
Jak pingam z sieci klienta sieć servera to ping działa.
Jak pingam z serwera interfejs lan klineta - to nie działa.
Jak pingam z serwera interfejs tun0 klineta - to działa.
ciekawa sprawa jest taka że na obu ruterach odpaliłem tcpduma, pingam z serwera i widzę na serwerze:
tcpdump -i 'tun0' icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 65535 bytes
20:33:07.730480 IP 10.8.0.6 > 192.168.10.168: ICMP echo request, id 16268, seq 26, length 64
20:33:07.788253 IP 192.168.10.168 > 10.8.0.6: ICMP echo reply, id 16268, seq 26, le ale już na tcpdumpie odpalonym na kliencie tego pinga nie widzę nic:
tcpdump -i tun0 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 65535 byteskonfiguracja po stronie serwera:
config openvpn 'home'
option enabled '1'
option dev 'tun0'
option port '1194'
option proto 'udp'
option log '/tmp/openvpn.log'
option verb '3'
option ca '/etc/openvpn/ca.crt'
option server '10.8.0.0 255.255.255.0'
option client_to_client '1'
option client-config-dir '/etc/openvpn/clients'
option route '192.168.11.0 255.255.255.0'
option keepalive '10 60'
option dh '/etc/openvpn/dh2048.pem'
option cert '/etc/openvpn/serwer.crt'
option key '/etc/openvpn/serwer.key'
option push 'route 192.168.10.0 255.255.255.0'
cat /etc/openvpn/clients/XXX
iroute 192.168.11.0 255.255.255.0
root@XXX:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.0.1 0.0.0.0 UG 0 0 0 wlan0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 * 255.255.255.255 UH 0 0 0 tun0
192.168.0.0 * 255.255.255.0 U 0 0 0 wlan0
192.168.0.1 * 255.255.255.255 UH 0 0 0 wlan0
192.168.10.0 * 255.255.255.0 U 0 0 0 br-lan
192.168.11.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
ifconfig:
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:10744 errors:0 dropped:0 overruns:0 frame:0
TX packets:5711 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:3006254 (2.8 MiB) TX bytes:353998 (345.7 KiB)Poproszę o pomoc w diagnozie problemu
Odp: CC i openvpn
Zobacz sobie http://rpc.one.pl/index.php/lista-artyk … -w-openwrt
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: CC i openvpn
Przerobiłem konfigurację na tę z opisu i zadziałało. Dzięki.
Odp: CC i openvpn
Jaka różnica? Pewnie brakowało Ci tych pushów od routingu.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: CC i openvpn
ech.... poprawiałem poprawiałem, w końcu się poddałem i w desperacji przepisałem a raczej odzwierciedliłem konfiguracje z poradnika.
Zadziałało ale przez 1 dzień (; . Diagnostyka wykazała że popełniłem kluczowy błąd !!! - tylko dla czego to zadziało??? Poprawiłem konfigurację i przez cały dzień działało a dziś kicha.... tunel zestawiony ale nic nie pingam a do drugiego rutera 10 km.
2 lata temu połączenie dwóch sieci na Gargoyle zajęło mi jeden wieczór. Na CC robię to już tydzień i końca nie widać.
Odp: CC i openvpn
Zrobiłeś - działało? To samo z siebie przecież nie mogło nagle przestać.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: CC i openvpn
kaz9 napisał/a:
2 lata temu połączenie dwóch sieci na Gargoyle zajęło mi jeden wieczór. Na CC robię to już tydzień i końca nie widać.
Właśnie dla tego używam Gargoyle na AA/BB, bo cała konfiguracją OpenVPN jest łatwa, transparentna i szybka (z kilkoma klientami zajmuje kilkanaście minut). 
Odp: CC i openvpn
A nie dałoby się wkompilować OpenVPN do standardowych obrazów LuCI CC, tak jak to było w AA na Gargoyle? Sporo osób z tego korzysta a nie każdy jest biegły w obsłudze komend z teminala. W moim przypadku brak możliwości łatwego 'wyklikania" połączenia OpenVPN pomiedzy routerami wstrzymuje mnie od przejscia na CC.
Odp: CC i openvpn
Nie mieści się, przynajmniej z openssl. Ale na pocieszenie powiem ci ze w luci "wyklikanie" oznacza po prostu ustawienie odpowiednich opcji które chcesz, to nie jest wizard jak w gargoyle. W sumie wychodzi na to samo jak byś te opcje wpisał ręcznie w pliku.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Posty: 14
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → CC i openvpn
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc