• Zarejestrowany: 2016-01-10
  • Posty: 42

Temat: OpenVPN - Connection reset by peer

Cześć,

Chcę skonfigurować sobie na routerze 1043 serwer OpenVPN, aby móc połączyć się bezpiecznie z moją domową siecią z zewnątrz.

Zrobiłem wszystko wg tego opisu:

http://eko.one.pl/?p=openwrt-openvpn#ge … dzielonego

No i niestety otrzymuję taki log (próbuję się logować nie poprzez tę samą sieć, tylko robię hotspot w telefonie androidowym i łączę się do internetu poprzez telefon)

Mon Jun 27 21:07:43 2016 OpenVPN 2.1.4 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov  8 2010
Mon Jun 27 21:07:43 2016 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Jun 27 21:07:43 2016 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Jun 27 21:07:43 2016 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Jun 27 21:07:43 2016 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Jun 27 21:07:43 2016 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Jun 27 21:07:43 2016 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Jun 27 21:07:43 2016 TAP-WIN32 device [Połączenie lokalne 2] opened: \\.\Global\{2F2E0771-E557-4B05-B71A-E085FD33AB69}.tap
Mon Jun 27 21:07:43 2016 TAP-Win32 Driver Version 9.7 
Mon Jun 27 21:07:43 2016 TAP-Win32 MTU=1500
Mon Jun 27 21:07:43 2016 NOTE: FlushIpNetTable failed on interface [16] {2F2E0771-E557-4B05-B71A-E085FD33AB69} (status=5) : Odmowa dostępu.  
Mon Jun 27 21:07:43 2016 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:4 ET:32 EL:0 ]
Mon Jun 27 21:07:43 2016 Local Options hash (VER=V4): '8b888ddc'
Mon Jun 27 21:07:43 2016 Expected Remote Options hash (VER=V4): '8b888ddc'
Mon Jun 27 21:07:43 2016 UDPv4 link local: [undef]
Mon Jun 27 21:07:43 2016 UDPv4 link remote: xx.xx.xx.xx:1194
Mon Jun 27 21:07:58 2016 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Mon Jun 27 21:07:59 2016 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Mon Jun 27 21:07:59 2016 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Mon Jun 27 21:07:59 2016 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Mon Jun 27 21:07:59 2016 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Mon Jun 27 21:08:00 2016 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Mon Jun 27 21:08:02 2016 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Mon Jun 27 21:08:02 2016 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Mon Jun 27 21:08:02 2016 TCP/UDP: Closing socket
Mon Jun 27 21:08:02 2016 Closing TUN/TAP interface
Mon Jun 27 21:08:02 2016 SIGTERM[hard,] received, process exiting

Moje zewnętrzne IP wyiksowałem celowo.

Moja sieć to router(antena) Ubiquiti na dachu + do niej podłączony router 1043 kablem do portu LAN (nie WAN).
Posiadam zewnętrzne IP przydzielone przez dostawcę.

Być może przez to ta konfiguracja powinna wyglądać inaczej... Niestety nie mogę się doczytać ani doszukać poprawnego rozwiązania hmm
Mój openwrt to Chaos Calmer.

Proszę o pomoc i pozdrawiam,
Adam

2 Odpowiedź przez khain

  • khain
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-09-15
  • Posty: 328

Odp: OpenVPN - Connection reset by peer

Zainstaluj najnowszego klienta openvpn i uruchamiaj go z uprawnieniami administratora.

TP-Link TL-WDR3600 v1.5 -  OpenWrt Chaos Calmer 15.05.1 with Luci +Microsoft LifeCam VX-3000
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163  +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A +Samsung SPF-85H +D-Link DUB-H7

3 Odpowiedź przez cudny90

  • Zarejestrowany: 2016-01-10
  • Posty: 42

Odp: OpenVPN - Connection reset by peer

Dziękuję za odpowiedź, lecz niestety to nie pomogło hmm Cały czas ten sam błąd, nie ważne jakim klientem próbuję się połączyć..

4 Odpowiedź przez advcron

  • Zarejestrowany: 2012-10-15
  • Posty: 129

Odp: OpenVPN - Connection reset by peer

Z jakiego systemu się łączysz. Jakie ma user uprawnienia?

Mon Jun 27 21:07:43 2016 NOTE: FlushIpNetTable failed on interface [16] {2F2E0771-E557-4B05-B71A-E085FD33AB69} (status=5) : Odmowa dostępu.

5 Odpowiedź przez cudny90

  • Zarejestrowany: 2016-01-10
  • Posty: 42

Odp: OpenVPN - Connection reset by peer

Win7 64bit, user ma uprawnienia administratora.

6 Odpowiedź przez advcron

  • Zarejestrowany: 2012-10-15
  • Posty: 129

Odp: OpenVPN - Connection reset by peer

Próbowałeś instalować nowszą wersję klienta ? Bo jak widzę masz trochę leciwą.

7 Odpowiedź przez cudny90

  • Zarejestrowany: 2016-01-10
  • Posty: 42

Odp: OpenVPN - Connection reset by peer

Mam wersję 2.3.11 w tym momencie i jest ten sam błąd...

8 Odpowiedź przez khain

  • khain
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-09-15
  • Posty: 328

Odp: OpenVPN - Connection reset by peer

Interfejs tap/tun masz zainstalowany w Windowsie? (domyślnie instaluje się wraz opevpn) Może to pomoże http://www.surfbouncer.com/remote_routing.htm

TP-Link TL-WDR3600 v1.5 -  OpenWrt Chaos Calmer 15.05.1 with Luci +Microsoft LifeCam VX-3000
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163  +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A +Samsung SPF-85H +D-Link DUB-H7

9 Odpowiedź przez rufik

  • rufik
  • Użytkownik
  • Nieaktywny
  • Skąd: Łódź
  • Zarejestrowany: 2011-12-20
  • Posty: 260

Odp: OpenVPN - Connection reset by peer

cudny90 napisał/a:

Win7 64bit, user ma uprawnienia administratora.

To jeszcze nie znaczy, że konto użytkownika jest ustawione jako "administracyjne". Zdecydowanie OpenVPN musisz uruchamiać prawoklikiem z wyborem "uruchom jako administrator".

10 Odpowiedź przez cudny90

  • Zarejestrowany: 2016-01-10
  • Posty: 42

Odp: OpenVPN - Connection reset by peer

Uruchamiam openvpn "jako administrator" i niestety ciągle ten sam błąd hmm

Spróbowałem też uruchomić w trybie zgodności z Win Vista i też to samo.

Mam oczywiście obecnie najnowszą wersję 2.3.11.

Spróbowałem się połączyć przez vpn z routerem będąc połączonym z nim przez wifi i otrzymuje ten sam log....

Interfejs tap jest zainstalowany. Próbowałem również z "Routing and Remote Access" i również nie pomogło.

Jakieś inne pomysły macie? Muszę spróbować z jakiejś całkowicie innej sieci. Być może przez telefon nie będzie działać..

11 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,902

Odp: OpenVPN - Connection reset by peer

Pokaż jeszcze raz log z uruchomienia openvpn, tylko koniecznie uruchom go jako administrator.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

12 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,902

Odp: OpenVPN - Connection reset by peer

Nic nie ma na adresie 93.159.184.30:1194. Jesteś pewien że tam coś słucha?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

13 Odpowiedź przez cudny90

  • Zarejestrowany: 2016-01-10
  • Posty: 42

Odp: OpenVPN - Connection reset by peer

Proszę:

Sun Jul 03 22:43:57 2016 OpenVPN 2.3.11 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on May 10 2016
Sun Jul 03 22:43:57 2016 Windows version 6.1 (Windows 7) 64bit
Sun Jul 03 22:43:57 2016 library versions: OpenSSL 1.0.1t  3 May 2016, LZO 2.09
Enter Management Password:
Sun Jul 03 22:43:57 2016 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sun Jul 03 22:43:57 2016 Need hold release from management interface, waiting...
Sun Jul 03 22:43:58 2016 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sun Jul 03 22:43:58 2016 MANAGEMENT: CMD 'state on'
Sun Jul 03 22:43:58 2016 MANAGEMENT: CMD 'log all on'
Sun Jul 03 22:43:58 2016 MANAGEMENT: CMD 'hold off'
Sun Jul 03 22:43:58 2016 MANAGEMENT: CMD 'hold release'
Sun Jul 03 22:43:58 2016 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Jul 03 22:43:58 2016 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Jul 03 22:43:58 2016 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Jul 03 22:43:58 2016 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Jul 03 22:43:58 2016 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun Jul 03 22:43:58 2016 open_tun, tt->ipv6=0
Sun Jul 03 22:43:58 2016 TAP-WIN32 device [Połączenie lokalne 2] opened: \\.\Global\{81D20EF5-D66B-4A73-91E4-642A4A03A5DC}.tap
Sun Jul 03 22:43:58 2016 TAP-Windows Driver Version 9.9 
Sun Jul 03 22:43:58 2016 Successful ARP Flush on interface [26] {81D20EF5-D66B-4A73-91E4-642A4A03A5DC}
Sun Jul 03 22:43:58 2016 UDPv4 link local: [undef]
Sun Jul 03 22:43:58 2016 UDPv4 link remote: [AF_INET]93.159.184.30:1194
Sun Jul 03 22:44:08 2016 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Sun Jul 03 22:44:09 2016 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Sun Jul 03 22:44:09 2016 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Sun Jul 03 22:44:10 2016 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Sun Jul 03 22:44:10 2016 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Sun Jul 03 22:44:12 2016 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Sun Jul 03 22:44:13 2016 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Sun Jul 03 22:44:14 2016 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Sun Jul 03 22:44:15 2016 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Sun Jul 03 22:44:16 2016 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Sun Jul 03 22:44:16 2016 Closing TUN/TAP interface
Sun Jul 03 22:44:16 2016 SIGTERM[hard,] received, process exiting
Sun Jul 03 22:44:16 2016 MANAGEMENT: >STATE:1467578656,EXITING,SIGTERM,,

14 Odpowiedź przez cudny90

  • Zarejestrowany: 2016-01-10
  • Posty: 42

Odp: OpenVPN - Connection reset by peer

Zapomniałem jeszcze powiedzieć, że dla Chaos Calmer nie było pakietu openvpn i wyczytałem w internecie, że nazywa się on dla tej wersji openwrt inaczej, openvpn-openssl i bodajże openvpn-easyrsa? Jakoś tak i te pakiety zainstalowałem. Być może tu jest coś nie tak?

15 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,902

Odp: OpenVPN - Connection reset by peer

W ogóle skonfigurowałeś i uruchomiłeś serwer openvpn?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

16 Odpowiedź przez cudny90

  • Zarejestrowany: 2016-01-10
  • Posty: 42

Odp: OpenVPN - Connection reset by peer

No tak, wszystko wg tego opisu: http://eko.one.pl/?p=openwrt-openvpn

Jedyna różnica to tak jak mówię w tych innych pakietach, poza tym wszystko poszło gładko.

Jak sprawdzić po stronie routera czy wszystko hula?

17 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,902

Odp: OpenVPN - Connection reset by peer

Pokaż wynik poleceń

ps
logread

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

18 Odpowiedź przez cudny90

  • Zarejestrowany: 2016-01-10
  • Posty: 42

Odp: OpenVPN - Connection reset by peer

root@OpenWrt:~# ps
  PID USER       VSZ STAT COMMAND
    1 root      1408 S    /sbin/procd
    2 root         0 SW   [kthreadd]
    3 root         0 SW   [ksoftirqd/0]
    4 root         0 SW   [kworker/0:0]
    5 root         0 SW<  [kworker/0:0H]
    7 root         0 SW<  [khelper]
    8 root         0 SW   [kworker/u2:1]
   60 root         0 SW<  [writeback]
   61 root         0 SW<  [bioset]
   65 root         0 SW<  [kblockd]
   67 root         0 SW   [kswapd0]
   68 root         0 SW   [kworker/0:1]
   69 root         0 SW   [fsnotify_mark]
   71 root         0 SW   [spi0]
  262 root         0 SW<  [deferwq]
  284 root         0 SW   [kworker/u2:2]
  352 root         0 SWN  [jffs2_gcd_mtd3]
  438 root       892 S    /sbin/ubusd
  439 root       772 S    /sbin/askfirst /bin/ash --login
  575 root         0 SW<  [ipv6_addrconf]
  635 root         0 SW<  [cfg80211]
  737 root      1044 S    /sbin/logd -S 16
  746 root      1532 S    /sbin/rpcd
  781 root      1504 S    /sbin/netifd
  805 root      1160 S    /usr/sbin/odhcpd
  836 root      1152 S    /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p
  842 root       784 S    {p910nd} /usr/sbin/p9100d -b -f /dev/usb/lp0 0
  879 root      1596 S    /usr/sbin/uhttpd -f -h /www -r OpenWrt -x /cgi-bin -
  895 root      3208 S    /usr/sbin/openvpn --syslog openvpn(myvpn) --status /
  991 root       800 S    odhcp6c -s /lib/netifd/dhcpv6.script -P0 -t120 eth0.
 1002 root      1360 S    udhcpc -p /var/run/udhcpc-eth0.2.pid -s /lib/netifd/
 1071 root      1364 S    /usr/sbin/ntpd -n -S /usr/sbin/ntpd-hotplug -p 0.ope
 1132 root      1660 S    /usr/sbin/hostapd -P /var/run/wifi-phy0.pid -B /var/
 1158 nobody     936 S    /usr/sbin/dnsmasq -C /var/etc/dnsmasq.conf -k -x /va
 1233 root      1220 S    /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p
 1234 root      1364 S    -ash
 1239 root      1360 R    ps
root@OpenWrt:~#

Sun Jul  3 22:52:31 2016 daemon.notice openvpn(myvpn)[895]: Inactivity timeout (--ping-restart), restarting
Sun Jul  3 22:52:31 2016 daemon.notice openvpn(myvpn)[895]: Closing TUN/TAP interface
Sun Jul  3 22:52:31 2016 daemon.notice openvpn(myvpn)[895]: SIGUSR1[soft,ping-restart] received, process resta                                  rting
Sun Jul  3 22:52:31 2016 daemon.notice openvpn(myvpn)[895]: Restart pause, 2 second(s)
Sun Jul  3 22:52:33 2016 daemon.warn openvpn(myvpn)[895]: WARNING: file '/etc/openvpn/secret.key' is group or                                   others accessible
Sun Jul  3 22:52:33 2016 daemon.notice openvpn(myvpn)[895]: Static Encrypt: Cipher 'BF-CBC' initialized with 1                                  28 bit key
Sun Jul  3 22:52:33 2016 daemon.notice openvpn(myvpn)[895]: Static Encrypt: Using 160 bit message hash 'SHA1'                                   for HMAC authentication
Sun Jul  3 22:52:34 2016 daemon.notice openvpn(myvpn)[895]: Static Decrypt: Cipher 'BF-CBC' initialized with 1                                  28 bit key
Sun Jul  3 22:52:34 2016 daemon.notice openvpn(myvpn)[895]: Static Decrypt: Using 160 bit message hash 'SHA1'                                   for HMAC authentication
Sun Jul  3 22:52:34 2016 daemon.notice openvpn(myvpn)[895]: Socket Buffers: R=[163840->131072] S=[163840->1310                                  72]
Sun Jul  3 22:52:34 2016 daemon.notice openvpn(myvpn)[895]: TUN/TAP device tap0 opened
Sun Jul  3 22:52:34 2016 daemon.notice openvpn(myvpn)[895]: TUN/TAP TX queue length set to 100
Sun Jul  3 22:52:34 2016 daemon.notice openvpn(myvpn)[895]: UDPv4 link local (bound): [undef]
Sun Jul  3 22:52:34 2016 daemon.notice openvpn(myvpn)[895]: UDPv4 link remote: [undef]
Sun Jul  3 22:52:44 2016 kern.notice kernel: [   55.290000] random: nonblocking pool is initialized
Sun Jul  3 22:52:54 2016 daemon.info hostapd: wlan0: STA 24:77:03:7b:61:cc IEEE 802.11: authenticated
Sun Jul  3 22:52:54 2016 daemon.info hostapd: wlan0: STA 24:77:03:7b:61:cc IEEE 802.11: associated (aid 1)
Sun Jul  3 22:52:54 2016 daemon.info hostapd: wlan0: STA 24:77:03:7b:61:cc WPA: pairwise key handshake complet                                  ed (RSN)
Sun Jul  3 22:52:54 2016 daemon.info dnsmasq-dhcp[1158]: DHCPREQUEST(br-lan) 192.168.1.112 24:77:03:7b:61:cc
Sun Jul  3 22:52:54 2016 daemon.info dnsmasq-dhcp[1158]: DHCPACK(br-lan) 192.168.1.112 24:77:03:7b:61:cc Adam-                                  Komputer
Sun Jul  3 22:52:54 2016 daemon.warn odhcpd[805]: DHCPV6 SOLICIT IA_NA from 000100011e0a21c02477037b61cc on br                                  -lan: ok fdcd:ee3b:9257::570/128
Sun Jul  3 22:52:54 2016 daemon.info dnsmasq[1158]: read /etc/hosts - 1 addresses
Sun Jul  3 22:52:54 2016 daemon.info dnsmasq[1158]: read /tmp/hosts/odhcpd - 0 addresses
Sun Jul  3 22:52:54 2016 daemon.info dnsmasq[1158]: read /tmp/hosts/dhcp - 1 addresses
Sun Jul  3 22:52:54 2016 daemon.info dnsmasq-dhcp[1158]: read /etc/ethers - 0 addresses
Sun Jul  3 22:52:55 2016 daemon.warn odhcpd[805]: DHCPV6 REQUEST IA_NA from 000100011e0a21c02477037b61cc on br                                  -lan: ok fdcd:ee3b:9257::570/128
Sun Jul  3 22:52:55 2016 daemon.info dnsmasq[1158]: read /etc/hosts - 1 addresses
Sun Jul  3 22:52:55 2016 daemon.info dnsmasq[1158]: read /tmp/hosts/odhcpd - 1 addresses
Sun Jul  3 22:52:55 2016 daemon.info dnsmasq[1158]: read /tmp/hosts/dhcp - 1 addresses
Sun Jul  3 22:52:55 2016 daemon.info dnsmasq-dhcp[1158]: read /etc/ethers - 0 addresses
Sun Jul  3 22:52:57 2016 daemon.info dnsmasq-dhcp[1158]: DHCPINFORM(br-lan) 192.168.1.112 24:77:03:7b:61:cc
Sun Jul  3 22:52:57 2016 daemon.info dnsmasq-dhcp[1158]: DHCPACK(br-lan) 192.168.1.112 24:77:03:7b:61:cc Adam-                                  Komputer
Sun Jul  3 22:53:31 2016 daemon.info hostapd: wlan0: STA 24:77:03:7b:61:cc IEEE 802.11: authenticated
Sun Jul  3 22:53:31 2016 daemon.info hostapd: wlan0: STA 24:77:03:7b:61:cc IEEE 802.11: associated (aid 1)
Sun Jul  3 22:53:31 2016 daemon.info hostapd: wlan0: STA 24:77:03:7b:61:cc WPA: pairwise key handshake complet                                  ed (RSN)
Sun Jul  3 22:53:31 2016 daemon.warn odhcpd[805]: DHCPV6 SOLICIT IA_NA from 000100011e0a21c02477037b61cc on br                                  -lan: ok fdcd:ee3b:9257::570/128
Sun Jul  3 22:53:31 2016 daemon.info dnsmasq-dhcp[1158]: DHCPREQUEST(br-lan) 192.168.1.112 24:77:03:7b:61:cc
Sun Jul  3 22:53:31 2016 daemon.info dnsmasq-dhcp[1158]: DHCPACK(br-lan) 192.168.1.112 24:77:03:7b:61:cc Adam-                                  Komputer
Sun Jul  3 22:53:31 2016 daemon.info dnsmasq[1158]: read /etc/hosts - 1 addresses
Sun Jul  3 22:53:31 2016 daemon.info dnsmasq[1158]: read /tmp/hosts/odhcpd - 0 addresses
Sun Jul  3 22:53:31 2016 daemon.info dnsmasq[1158]: read /tmp/hosts/dhcp - 1 addresses
Sun Jul  3 22:53:31 2016 daemon.info dnsmasq-dhcp[1158]: read /etc/ethers - 0 addresses
Sun Jul  3 22:53:32 2016 daemon.warn odhcpd[805]: DHCPV6 SOLICIT IA_NA from 000100011e0a21c02477037b61cc on br                                  -lan: ok fdcd:ee3b:9257::570/128
Sun Jul  3 22:53:32 2016 daemon.warn odhcpd[805]: DHCPV6 REQUEST IA_NA from 000100011e0a21c02477037b61cc on br                                  -lan: ok fdcd:ee3b:9257::570/128
Sun Jul  3 22:53:32 2016 daemon.info dnsmasq[1158]: read /etc/hosts - 1 addresses
Sun Jul  3 22:53:32 2016 daemon.info dnsmasq[1158]: read /tmp/hosts/odhcpd - 1 addresses
Sun Jul  3 22:53:32 2016 daemon.info dnsmasq[1158]: read /tmp/hosts/dhcp - 1 addresses
Sun Jul  3 22:53:32 2016 daemon.info dnsmasq-dhcp[1158]: read /etc/ethers - 0 addresses
Sun Jul  3 22:53:34 2016 daemon.info dnsmasq-dhcp[1158]: DHCPINFORM(br-lan) 192.168.1.112 24:77:03:7b:61:cc
Sun Jul  3 22:53:34 2016 daemon.info dnsmasq-dhcp[1158]: DHCPACK(br-lan) 192.168.1.112 24:77:03:7b:61:cc Adam-                                  Komputer
Sun Jul  3 22:53:49 2016 daemon.info hostapd: wlan0: STA 5c:0a:5b:80:b0:8e IEEE 802.11: authenticated
Sun Jul  3 22:53:49 2016 daemon.info hostapd: wlan0: STA 5c:0a:5b:80:b0:8e IEEE 802.11: associated (aid 2)
Sun Jul  3 22:53:49 2016 daemon.info hostapd: wlan0: STA 5c:0a:5b:80:b0:8e WPA: pairwise key handshake complet                                  ed (RSN)
Sun Jul  3 22:53:52 2016 daemon.info dnsmasq-dhcp[1158]: DHCPDISCOVER(br-lan) 5c:0a:5b:80:b0:8e
Sun Jul  3 22:53:52 2016 daemon.info dnsmasq-dhcp[1158]: DHCPOFFER(br-lan) 192.168.1.174 5c:0a:5b:80:b0:8e
Sun Jul  3 22:53:53 2016 daemon.info dnsmasq-dhcp[1158]: DHCPDISCOVER(br-lan) 5c:0a:5b:80:b0:8e
Sun Jul  3 22:53:53 2016 daemon.info dnsmasq-dhcp[1158]: DHCPOFFER(br-lan) 192.168.1.174 5c:0a:5b:80:b0:8e
Sun Jul  3 22:53:53 2016 daemon.info dnsmasq-dhcp[1158]: DHCPREQUEST(br-lan) 192.168.1.110 5c:0a:5b:80:b0:8e
Sun Jul  3 22:53:53 2016 daemon.info dnsmasq-dhcp[1158]: DHCPNAK(br-lan) 192.168.1.110 5c:0a:5b:80:b0:8e wrong                                   server-ID
Sun Jul  3 22:54:33 2016 daemon.notice openvpn(myvpn)[895]: Inactivity timeout (--ping-restart), restarting
Sun Jul  3 22:54:33 2016 daemon.notice openvpn(myvpn)[895]: Closing TUN/TAP interface
Sun Jul  3 22:54:33 2016 daemon.notice openvpn(myvpn)[895]: SIGUSR1[soft,ping-restart] received, process resta                                  rting
Sun Jul  3 22:54:33 2016 daemon.notice openvpn(myvpn)[895]: Restart pause, 2 second(s)
Sun Jul  3 22:54:35 2016 daemon.warn openvpn(myvpn)[895]: WARNING: file '/etc/openvpn/secret.key' is group or                                   others accessible
Sun Jul  3 22:54:35 2016 daemon.notice openvpn(myvpn)[895]: Static Encrypt: Cipher 'BF-CBC' initialized with 1                                  28 bit key
Sun Jul  3 22:54:35 2016 daemon.notice openvpn(myvpn)[895]: Static Encrypt: Using 160 bit message hash 'SHA1'                                   for HMAC authentication
Sun Jul  3 22:54:35 2016 daemon.notice openvpn(myvpn)[895]: Static Decrypt: Cipher 'BF-CBC' initialized with 1                                  28 bit key
Sun Jul  3 22:54:35 2016 daemon.notice openvpn(myvpn)[895]: Static Decrypt: Using 160 bit message hash 'SHA1'                                   for HMAC authentication
Sun Jul  3 22:54:35 2016 daemon.notice openvpn(myvpn)[895]: Socket Buffers: R=[163840->131072] S=[163840->1310                                  72]
Sun Jul  3 22:54:35 2016 daemon.notice openvpn(myvpn)[895]: TUN/TAP device tap0 opened
Sun Jul  3 22:54:35 2016 daemon.notice openvpn(myvpn)[895]: TUN/TAP TX queue length set to 100
Sun Jul  3 22:54:35 2016 daemon.notice openvpn(myvpn)[895]: UDPv4 link local (bound): [undef]
Sun Jul  3 22:54:35 2016 daemon.notice openvpn(myvpn)[895]: UDPv4 link remote: [undef]
Sun Jul  3 22:54:41 2016 daemon.info dnsmasq-dhcp[1158]: DHCPINFORM(br-lan) 192.168.1.112 24:77:03:7b:61:cc
Sun Jul  3 22:54:41 2016 daemon.info dnsmasq-dhcp[1158]: DHCPACK(br-lan) 192.168.1.112 24:77:03:7b:61:cc Adam-                                  Komputer
Sun Jul  3 22:56:35 2016 daemon.notice openvpn(myvpn)[895]: Inactivity timeout (--ping-restart), restarting
Sun Jul  3 22:56:35 2016 daemon.notice openvpn(myvpn)[895]: Closing TUN/TAP interface
Sun Jul  3 22:56:35 2016 daemon.notice openvpn(myvpn)[895]: SIGUSR1[soft,ping-restart] received, process resta                                  rting
Sun Jul  3 22:56:35 2016 daemon.notice openvpn(myvpn)[895]: Restart pause, 2 second(s)
Sun Jul  3 22:56:37 2016 daemon.warn openvpn(myvpn)[895]: WARNING: file '/etc/openvpn/secret.key' is group or                                   others accessible
Sun Jul  3 22:56:37 2016 daemon.notice openvpn(myvpn)[895]: Static Encrypt: Cipher 'BF-CBC' initialized with 1                                  28 bit key
Sun Jul  3 22:56:37 2016 daemon.notice openvpn(myvpn)[895]: Static Encrypt: Using 160 bit message hash 'SHA1'                                   for HMAC authentication
Sun Jul  3 22:56:37 2016 daemon.notice openvpn(myvpn)[895]: Static Decrypt: Cipher 'BF-CBC' initialized with 1                                  28 bit key
Sun Jul  3 22:56:37 2016 daemon.notice openvpn(myvpn)[895]: Static Decrypt: Using 160 bit message hash 'SHA1'                                   for HMAC authentication
Sun Jul  3 22:56:37 2016 daemon.notice openvpn(myvpn)[895]: Socket Buffers: R=[163840->131072] S=[163840->1310                                  72]
Sun Jul  3 22:56:37 2016 daemon.notice openvpn(myvpn)[895]: TUN/TAP device tap0 opened
Sun Jul  3 22:56:37 2016 daemon.notice openvpn(myvpn)[895]: TUN/TAP TX queue length set to 100
Sun Jul  3 22:56:37 2016 daemon.notice openvpn(myvpn)[895]: UDPv4 link local (bound): [undef]
Sun Jul  3 22:56:37 2016 daemon.notice openvpn(myvpn)[895]: UDPv4 link remote: [undef]
Sun Jul  3 22:57:22 2016 authpriv.info dropbear[1233]: Child connection from 192.168.1.112:49525
Sun Jul  3 22:57:28 2016 authpriv.notice dropbear[1233]: Password auth succeeded for 'root' from 192.168.1.112                                  :49525
root@OpenWrt:~#

19 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,902

Odp: OpenVPN - Connection reset by peer

Pada i uruchamia się openvpn w kółko. Ustawiłeś opcje ping-restart lub inactive? Firewall masz na udp/1194 otworzonego? Dostawca nie blokuje tego portu?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

20 Odpowiedź przez cudny90

  • Zarejestrowany: 2016-01-10
  • Posty: 42

Odp: OpenVPN - Connection reset by peer

Jest ustawiona opcja keepalive, to chyba o to chodzi? Więc to jest ustawione: keepalive 10 120.
Firewall jest zrobiony wg opisu.. No jeśli to dostawca to chyba go porządnie opieprzę... Już się z tym dość długo bawię. Może przez inny port spróbuję?

21 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,902

Odp: OpenVPN - Connection reset by peer

Otwórz sobie port 80 lub 22 i zobacz czy możesz dostać się do routera. Koniecznie z całkiem innej sieci, nie sprawdzaj tego z lanu.

PS. 93.159.184.30 pokazuje ubiquiti. Ty jesteś za kolejnym routerem i nie masz na nim przekierowanych portów.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

22 Odpowiedź przez cudny90 (edytowany przez cudny90 2016-07-04 20:55:47)

  • Zarejestrowany: 2016-01-10
  • Posty: 42

Odp: OpenVPN - Connection reset by peer

Otwarłem port 22, wg tego opisu:

# uci add firewall rule
    # uci set firewall.@rule[-1].name=ssh
    # uci set firewall.@rule[-1].src=wan
    # uci set firewall.@rule[-1].target=ACCEPT
    # uci set firewall.@rule[-1].proto=tcp
    # uci set firewall.@rule[-1].dest_port=22
    # uci commit firewall

Połączyłem się z innej sieci poprzez putty z moim routerem, chciałem się zalogować jako root, ale hasło było złe (access denied).
Oczywiście wpisywałem dobre hasło, ale może od strony wanu jakiś inny użytkownik jest? Nie wiem.

Chyba, że zgłaszało się ubiquiti?

Można mieć ten port 22 długo otwarty czy lepiej to zamknąć? Jak otworzyć port 1194? Tak samo? Jaką dać nazwę "name"? Obojętne, czy musi to być powiązane z konfiguracją openvpn?

Dzięki Cezary za cierpliwość smile

23 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,902

Odp: OpenVPN - Connection reset by peer

Masz dostęp administracyjny do tego ubiquiti? Jeżeli nie to nic nie zrobisz, dostawca musi przekierować port z niego na twoje ip.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

24 Odpowiedź przez cudny90

  • Zarejestrowany: 2016-01-10
  • Posty: 42

Odp: OpenVPN - Connection reset by peer

Czyli jeśli dostawca przekieruje mi port 1194 na mój router to już openvpn powinno działać? Czy coś jeszcze będę musiał ustawić na routerze moim?

25 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,902

Odp: OpenVPN - Connection reset by peer

Otworzyć port na wanie na 1194. I tyle.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona