1 Temat przez akkod (edytowany przez akkod 2015-12-30 09:51:06)

  • akkod
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2015-04-04
  • Posty: 69

Temat: dostęp do routera bez publicznego ip i zablokowanym pingowaniem

Witam.
Czy da rade zestawić czym kolwiek połączenie z routerem schowanym w sieci w której nie można pingować adresów zewnętrznych ?

Nie mam możliwości ingerowania w ustawienia bramy

próbowałem z n2n-v2

/etc/config/n2n

config edge
    option ipaddr        '1.2.3.4'
    option supernode    '88.86.108.50'
    option port        '86'
    option community    'PRACA'
    option key        'MOJAPRACA'
    option route        '0'


ifconfig

edge0     Link encap:Ethernet  HWaddr D6:83:2C:13:C3:60
          inet addr:1.2.3.4  Bcast:1.2.3.255  Mask:255.255.255.0
          inet6 addr: fe80::d483:2cff:fe13:c360/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1400  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:0 (0.0 B)  TX bytes:408 (408.0 B)


logeread


Wed Dec 30 08:38:54 2015 daemon.info n2n[3420]: Starting n2n edge 2.1.0 Aug 21 2015 19:26:12
Wed Dec 30 08:38:54 2015 daemon.info n2n[3420]: supernode 0 => 88.86.108.50:86
Wed Dec 30 08:38:54 2015 daemon.info n2n[3420]: supernode 1 =>
Wed Dec 30 08:38:54 2015 daemon.info n2n[3420]: ip_mode='static'
Wed Dec 30 08:38:54 2015 daemon.info n2n[3420]: Interface edge0 has MAC 92:9D:0F:B2:67:DB
Wed Dec 30 08:38:54 2015 daemon.info n2n[3420]: edge started
Wed Dec 30 08:38:54 2015 daemon.info n2n[3420]: Chose new tx_transop_idx=1
Wed Dec 30 08:39:28 2015 daemon.info n2n[3420]: WARNING: Supernode not responding - moving to 0 of 1
Wed Dec 30 08:40:08 2015 daemon.info n2n[3420]: WARNING: Supernode not responding - moving to 0 of 1
Wed Dec 30 08:40:48 2015 daemon.info n2n[3420]: WARNING: Supernode not responding - moving to 0 of 1

route
 route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.4.254   0.0.0.0         UG    0      0        0 br-lan
1.2.3.0         *               255.255.255.0   U     0      0        0 edge0
192.168.4.0     *               255.255.255.0   U     0      0        0 br-lan

router to hg553 na BB 14.07  ma dostęp do internetu , komputery w sieci sie pingują natomiast nie można pingować za zewnątrz.

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,840

Odp: dostęp do routera bez publicznego ip i zablokowanym pingowaniem

A jakiekolwiek wyjście w internet z niego masz? Jeżeli tak to mozesz zwykły openvpn na porcie 80 czy 443 zrobić.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez akkod (edytowany przez akkod 2015-12-30 10:05:11)

  • akkod
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2015-04-04
  • Posty: 69

Odp: dostęp do routera bez publicznego ip i zablokowanym pingowaniem

router dostęp do internetu ma , dla próby zainstalowałem ekg i działa

temat pingów poruszałem tutaj http://eko.one.pl/forum/viewtopic.php?id=12565

Co do OpenVPN czytam poradnik  na eko.one.opl mój router musiałby być klientem a komputer w domu serwerem ?  skoro serwer musi miec publiczne ip dobrze rozumiem ?

W domu mam internet adsl z netii

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,840

Odp: dostęp do routera bez publicznego ip i zablokowanym pingowaniem

Tak, ten jako klient i jakiś host w sieci jako serwer.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez akkod

  • akkod
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2015-04-04
  • Posty: 69

Odp: dostęp do routera bez publicznego ip i zablokowanym pingowaniem

chodzi o serwer w tej samej sieci co router ? Jeśli tak to serwera w tej samej sieci co jest router nie postawie , nie mam na czym.

6 Odpowiedź przez broki

  • broki
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2015-03-10
  • Posty: 5

Odp: dostęp do routera bez publicznego ip i zablokowanym pingowaniem

Serwer OpenVPN w Twoim przypadku powinien być gdzieś, gdzie jest publiczny adres IP i możliwość otwarcia portów. Pomysł z łączem Netii jest dobry.

7 Odpowiedź przez akkod (edytowany przez akkod 2016-01-04 21:21:02)

  • akkod
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2015-04-04
  • Posty: 69

Odp: dostęp do routera bez publicznego ip i zablokowanym pingowaniem

Ok czyli robie tak,

1.Na moim ukrytym w sieci routerze z BB stawiam klienta OpenVPN konfiguruje podając adres zewnętrzny routera Netii.
2.W domu na routerze od Netii (netiaspot) otwieram port 1194
3.Na komputerze domowym z Windowsem instaluje program OpenVPN Gui konfiguruję go w trybie Serwer 

i już ? z tego komputera który jest jednocześnie serwerem będę w stanie dostać się do tego ukrytego routera ?

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,840

Odp: dostęp do routera bez publicznego ip i zablokowanym pingowaniem

2a. robisz przekierowanie portu 1194 na komputer z serwerem openvpn

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez akkod (edytowany przez akkod 2016-01-05 09:46:58)

  • akkod
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2015-04-04
  • Posty: 69

Odp: dostęp do routera bez publicznego ip i zablokowanym pingowaniem

Udało mi się zestawić połączenia.

Jak  ustawić adres serwera jako http://mójdns.no-ip.pl ? 

dev tun0                        
remote  http://mójdns.no-ip.pl        
proto udp                       
port 1194  # używany port
ifconfig 10.3.0.2 10.3.0.1      
secret  /etc/openvpn/secret.key                         
                               
persist-tun                     
persist-key                     
keepalive 10 120                
                                
cipher AES-256-CBC              
                               
comp-lzo                        
verb 1

przy takiej konfiguracji wywala błąd. Jesli wpisze normalny adres IP serwera to jest ok 

Tue Jan  5 08:37:41 2016 OpenVPN 2.3.6 mips-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Jan  6 2015
Tue Jan  5 08:37:41 2016 library versions: OpenSSL 1.0.2a 19 Mar 2015, LZO 2.08
Tue Jan  5 08:37:41 2016 WARNING: file '/etc/openvpn/secret.key' is group or others accessible
Tue Jan  5 08:37:41 2016 RESOLVE: Cannot resolve host address: http://mójdns.no-ip.p: Name or service not known
Tue Jan  5 08:37:41 2016 TUN/TAP device tun0 opened
Tue Jan  5 08:37:41 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Jan  5 08:37:41 2016 /sbin/ifconfig tun0 10.3.0.2 pointopoint 10.3.0.1 mtu 1500
Tue Jan  5 08:37:41 2016 RESOLVE: Cannot resolve host address: http://mójdns.no-ip.p:1194: Name or service not known

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,840

Odp: dostęp do routera bez publicznego ip i zablokowanym pingowaniem

remote  mójdns.no-ip.pl

http:// to nazwa protokołu, a ty masz hosta wstawić - albo domenę albo ip. Nie http://, ftp:// czy coś takiego.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez akkod

  • akkod
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2015-04-04
  • Posty: 69

Odp: dostęp do routera bez publicznego ip i zablokowanym pingowaniem

fakt, głupi błąd sory ,

12 Odpowiedź przez akkod

  • akkod
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2015-04-04
  • Posty: 69

Odp: dostęp do routera bez publicznego ip i zablokowanym pingowaniem

Sorki że tak o wszystko pytam - caly czas poznaje linuxa. 

Meczę się jeszcze z dwoma sprawami,

1. Nie mogę doprowadzić do sytuacji żeby OpenVPN startowało i nawiązywało połączenie z serwerem po starcie systemu lub poprzez

/etc/init.d/openvpn start
/etc/init.d/openvpn enable

połączenie nawiązuje poprzez  

openvpn --config /opt/my_vpn.ovpn
Tue Jan  5 18:04:55 2016 OpenVPN 2.3.6 mips-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Jan  6 2015
Tue Jan  5 18:04:55 2016 library versions: OpenSSL 1.0.2a 19 Mar 2015, LZO 2.08
Tue Jan  5 18:04:55 2016 WARNING: file '/opt/secret.key' is group or others accessible
Tue Jan  5 18:04:55 2016 TUN/TAP device tun0 opened
Tue Jan  5 18:04:55 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Jan  5 18:04:55 2016 /sbin/ifconfig tun0 10.3.0.2 pointopoint 10.3.0.1 mtu 1500
Tue Jan  5 18:04:55 2016 UDPv4 link local (bound): [undef]
Tue Jan  5 18:04:55 2016 UDPv4 link remote: [AF_INET]xxx.xxx.xx.175:1194
Tue Jan  5 18:05:03 2016 Peer Connection Initiated with [AF_INET]xxx.xxx.xx.175:1194
Tue Jan  5 18:05:03 2016 Initialization Sequence Completed
Tue Jan  5 18:05:03 2016 write to TUN/TAP : Invalid argument (code=22)
Tue Jan  5 18:05:13 2016 write to TUN/TAP : Invalid argument (code=22)
Tue Jan  5 18:05:23 2016 write to TUN/TAP : Invalid argument (code=22)
Tue Jan  5 18:05:33 2016 write to TUN/TAP : Invalid argument (code=22)
Tue Jan  5 18:05:43 2016 write to TUN/TAP : Invalid argument (code=22)
Tue Jan  5 18:05:53 2016 write to TUN/TAP : Invalid argument (code=22)
Tue Jan  5 18:06:03 2016 write to TUN/TAP : Invalid argument (code=22)
Tue Jan  5 18:06:13 2016 write to TUN/TAP : Invalid argument (code=22)
Tue Jan  5 18:06:24 2016 write to TUN/TAP : Invalid argument (code=22)

i tu jest druga sprawa
Co może być przyczyną  write to TUN/TAP : Invalid argument (code=22)

13 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,840

Odp: dostęp do routera bez publicznego ip i zablokowanym pingowaniem

Np. uruchomiłeś kilka razy.

Żeby startowało przez /etc/init.d/ musisz  w /etc/config/openvpn włączyć go i wskazać swój plik konfiguracyjny.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

14 Odpowiedź przez akkod (edytowany przez akkod 2016-01-05 19:35:27)

  • akkod
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2015-04-04
  • Posty: 69

Odp: dostęp do routera bez publicznego ip i zablokowanym pingowaniem

zedytowałem plik etc/config/openvpn  niestety nie przyniosło to rezultatu , dalej nie uruchamia sie przy starcie ani przy
/etc/init.d/openvpn enable

config openvpn custom_config

    # Set to 1 to enable this instance:
    option enabled 1

    # Include OpenVPN configuration
    option config /opt/openvpn/my_vpn.ovpn

chyba że coś źle zrozumiałem

15 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,840

Odp: dostęp do routera bez publicznego ip i zablokowanym pingowaniem

/etc/init.d/openvpn start uruchamia, enable tylko powoduje że startuje wraz z routerem.

A teraz patrz w logi co się dzieje. Openvpn dość gadatliwy jest.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

16 Odpowiedź przez akkod (edytowany przez akkod 2016-01-05 20:27:33)

  • akkod
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2015-04-04
  • Posty: 69

Odp: dostęp do routera bez publicznego ip i zablokowanym pingowaniem

logread wyjaśniło sprawę 

Tue Jan  5 20:03:53 2016 daemon.err openvpn(custom_config)[1623]: cd to '/opt/openvpn' failed: No such file or directory (errno=2)
Tue Jan  5 20:03:53 2016 daemon.notice openvpn(custom_config)[1623]: Exiting due to fatal error

Błędna ścieżka do pliku konfiguracyjnego


Cezary poraz kolejny dziękuję za pomoc