• Zarejestrowany: 2014-08-04
  • Posty: 320

Temat: Problem z OpenVPN.

Witam !!

Posiadam dwa routery tp-link(oryginalne oprogramowanie) i nexx (gargoyle). Na tp-linku odblokowałem port 1194z wan i przekierowałem 192.168.0.2. Na nexx skonfigurowałem i uruchomiłem serwer. Połączyłem się z serwerem za pomocą klienta openvpn ale ping nie odpowiada lan i wan.Z dalny pulpit też nie działa.  W gargoyle pokazuje mi, że brak klientów podłączony.

W czym problem? Logi i zrzuty ekranu:

OpenVPN

Thu Feb 16 18:33:59 2017 OpenVPN 2.1.4 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov  8 2010
Thu Feb 16 18:33:59 2017 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Feb 16 18:33:59 2017 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Thu Feb 16 18:33:59 2017 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Feb 16 18:33:59 2017 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Feb 16 18:33:59 2017 LZO compression initialized
Thu Feb 16 18:33:59 2017 Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
Thu Feb 16 18:33:59 2017 Socket Buffers: R=[65536->65536] S=[65536->65536]
Thu Feb 16 18:33:59 2017 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Thu Feb 16 18:33:59 2017 Local Options hash (VER=V4): '504e774e'
Thu Feb 16 18:33:59 2017 Expected Remote Options hash (VER=V4): '14168603'
Thu Feb 16 18:33:59 2017 UDPv4 link local: [undef]
Thu Feb 16 18:33:59 2017 UDPv4 link remote: 46.151.137.134:1194
Thu Feb 16 18:33:59 2017 TLS: Initial packet from 46.151.137.134:1194, sid=7ae22529 45ca99a4
Thu Feb 16 18:34:00 2017 VERIFY OK: depth=1, /C=__/ST=UnknownProvince/L=UnknownCity/O=UnknownOrg/OU=UnknownOrgUnit/CN=mlavimbipxcxhdo/name=mlavimbipxcxhdo/emailAddress=mlavimbipxcxhdo@zbfqbxpxkceojbq.com
Thu Feb 16 18:34:00 2017 VERIFY OK: nsCertType=SERVER
Thu Feb 16 18:34:00 2017 VERIFY OK: depth=0, /C=__/ST=UnknownProvince/L=UnknownCity/O=UnknownOrg/OU=UnknownOrgUnit/CN=mlavimbipxcxhdo/name=mlavimbipxcxhdo/emailAddress=mlavimbipxcxhdo@zbfqbxpxkceojbq.com
Thu Feb 16 18:34:02 2017 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Feb 16 18:34:02 2017 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Feb 16 18:34:02 2017 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Feb 16 18:34:02 2017 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Feb 16 18:34:02 2017 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Thu Feb 16 18:34:02 2017 [mlavimbipxcxhdo] Peer Connection Initiated with 46.151.137.134:1194
Thu Feb 16 18:34:05 2017 SENT CONTROL [mlavimbipxcxhdo]: 'PUSH_REQUEST' (status=1)
Thu Feb 16 18:34:05 2017 PUSH: Received control message: 'PUSH_REPLY,topology subnet,route-gateway 192.168.0.2,redirect-gateway def1,ping 25,ping-restart 180,route 192.168.0.0 255.255.255.0 192.168.0.2,ifconfig 192.168.0.3 255.255.255.0'
Thu Feb 16 18:34:05 2017 OPTIONS IMPORT: timers and/or timeouts modified
Thu Feb 16 18:34:05 2017 OPTIONS IMPORT: --ifconfig/up options modified
Thu Feb 16 18:34:05 2017 OPTIONS IMPORT: route options modified
Thu Feb 16 18:34:05 2017 OPTIONS IMPORT: route-related options modified
Thu Feb 16 18:34:05 2017 ROUTE default_gateway=192.168.43.1
Thu Feb 16 18:34:05 2017 TAP-WIN32 device [Ethernet 4] opened: \\.\Global\{7BA329DF-F844-4A51-AEF6-7BE8D1368F1B}.tap
Thu Feb 16 18:34:05 2017 TAP-Win32 Driver Version 9.7 
Thu Feb 16 18:34:05 2017 TAP-Win32 MTU=1500
Thu Feb 16 18:34:05 2017 Set TAP-Win32 TUN subnet mode network/local/netmask = 192.168.0.0/192.168.0.3/255.255.255.0 [SUCCEEDED]
Thu Feb 16 18:34:05 2017 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.0.3/255.255.255.0 on interface {7BA329DF-F844-4A51-AEF6-7BE8D1368F1B} [DHCP-serv: 192.168.0.254, lease-time: 31536000]
Thu Feb 16 18:34:05 2017 Successful ARP Flush on interface [12] {7BA329DF-F844-4A51-AEF6-7BE8D1368F1B}
Thu Feb 16 18:34:10 2017 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up
Thu Feb 16 18:34:10 2017 C:\WINDOWS\system32\route.exe ADD 46.151.137.134 MASK 255.255.255.255 192.168.43.1
Thu Feb 16 18:34:10 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=55 and dwForwardType=4
Thu Feb 16 18:34:10 2017 Route addition via IPAPI succeeded [adaptive]
Thu Feb 16 18:34:10 2017 C:\WINDOWS\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 192.168.0.2
Thu Feb 16 18:34:10 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=55 and dwForwardType=4
Thu Feb 16 18:34:10 2017 Route addition via IPAPI succeeded [adaptive]
Thu Feb 16 18:34:10 2017 C:\WINDOWS\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 192.168.0.2
Thu Feb 16 18:34:10 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=55 and dwForwardType=4
Thu Feb 16 18:34:10 2017 Route addition via IPAPI succeeded [adaptive]
Thu Feb 16 18:34:10 2017 C:\WINDOWS\system32\route.exe ADD 192.168.0.0 MASK 255.255.255.0 192.168.0.2
Thu Feb 16 18:34:10 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=55 and dwForwardType=4
Thu Feb 16 18:34:10 2017 Route addition via IPAPI succeeded [adaptive]
Thu Feb 16 18:34:10 2017 Initialization Sequence Completed





CMD

C:\Users\Angelika>ping 8.8.8.8

Pinging 8.8.8.8 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 8.8.8.8:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

C:\Users\Angelika>ping 192.168.0.1

Pinging 192.168.0.1 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 192.168.0.1:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),


thernet adapter Ethernet 4:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : TAP-Win32 Adapter V9
   Physical Address. . . . . . . . . : 00-FF-7B-A3-29-DF
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::78f6:ce50:e2b3:7cd2%12(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.0.3(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : czwartek, 16 lutego 2017 18:21:43
   Lease Expires . . . . . . . . . . : piątek, 16 lutego 2018 18:21:43
   Default Gateway . . . . . . . . . :
   DHCP Server . . . . . . . . . . . : 192.168.0.254
   DHCPv6 IAID . . . . . . . . . . . : 721485691
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1F-DC-B4-CF-20-18-0E-03-7D-BE
   DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Wireless LAN adapter Wi-Fi:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Realtek RTL8723BS Wireless LAN 802.11n SDIO Network Adapter
   Physical Address. . . . . . . . . : 34-C3-D2-44-7E-16
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2a00:f41:4084:a535:552:3a34:9239:14c7(Preferred)
   Temporary IPv6 Address. . . . . . : 2a00:f41:4084:a535:813c:e213:c350:9b15(Preferred)
   Link-local IPv6 Address . . . . . : fe80::552:3a34:9239:14c7%13(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.43.151(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : czwartek, 16 lutego 2017 18:21:21
   Lease Expires . . . . . . . . . . : czwartek, 16 lutego 2017 19:21:20
   Default Gateway . . . . . . . . . : fe80::3623:baff:fef2:fab1%13
                                       192.168.43.1
   DHCP Server . . . . . . . . . . . : 192.168.43.1
   DHCPv6 IAID . . . . . . . . . . . : 188007378
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1F-DC-B4-CF-20-18-0E-03-7D-BE
   DNS Servers . . . . . . . . . . . : 192.168.43.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

PunBB bbcode test
PunBB bbcode test

http://speedtest.ipartners.pl/control/share/431322/1

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,172

Odp: Problem z OpenVPN.

Nie dotykaj tego "Wewnętrzny adres IP serwera".  Trzeba było zostawić taki jak był. Dlaczego - doczytaj sobie czym jest tryb tun w openvpn i dlaczego nie jest to adres sieci lanowej.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez djmysia (edytowany przez djmysia 2017-02-16 19:35:37)

  • Zarejestrowany: 2014-08-04
  • Posty: 320

Odp: Problem z OpenVPN.

Ok zmieniłem na inną klasę  10.8.0.1 ale efekt jest ten sam. Internet do testów od Orange. Może to jest problem ? DHCP włączone.

Ethernet adapter Ethernet 4:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : TAP-Win32 Adapter V9
   Physical Address. . . . . . . . . : 00-FF-7B-A3-29-DF
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::78f6:ce50:e2b3:7cd2%12(Preferred)
   IPv4 Address. . . . . . . . . . . : 10.8.0.2(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : czwartek, 16 lutego 2017 19:31:54
   Lease Expires . . . . . . . . . . : piątek, 16 lutego 2018 19:31:54
   Default Gateway . . . . . . . . . :
   DHCP Server . . . . . . . . . . . : 10.8.0.254
   DHCPv6 IAID . . . . . . . . . . . : 721485691
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1F-DC-B4-CF-20-18-0E-03-7D-BE
   DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Wireless LAN adapter Wi-Fi:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Realtek RTL8723BS Wireless LAN 802.11n SDIO Network Adapter
   Physical Address. . . . . . . . . : 34-C3-D2-44-7E-16
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::552:3a34:9239:14c7%13(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.43.151(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : czwartek, 16 lutego 2017 19:31:43
   Lease Expires . . . . . . . . . . : czwartek, 16 lutego 2017 20:31:43
   Default Gateway . . . . . . . . . : 192.168.43.1
   DHCP Server . . . . . . . . . . . : 192.168.43.1
   DHCPv6 IAID . . . . . . . . . . . : 188007378
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1F-DC-B4-CF-20-18-0E-03-7D-BE
   DNS Servers . . . . . . . . . . . : 192.168.43.1
   NetBIOS over Tcpip. . . . . . . . : Enabled
Thu Feb 16 19:31:49 2017 OpenVPN 2.1.4 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov  8 2010
Thu Feb 16 19:31:49 2017 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Feb 16 19:31:49 2017 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Thu Feb 16 19:31:49 2017 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Feb 16 19:31:49 2017 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Feb 16 19:31:49 2017 LZO compression initialized
Thu Feb 16 19:31:49 2017 Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
Thu Feb 16 19:31:49 2017 Socket Buffers: R=[65536->65536] S=[65536->65536]
Thu Feb 16 19:31:49 2017 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Thu Feb 16 19:31:49 2017 Local Options hash (VER=V4): '504e774e'
Thu Feb 16 19:31:49 2017 Expected Remote Options hash (VER=V4): '14168603'
Thu Feb 16 19:31:49 2017 UDPv4 link local: [undef]
Thu Feb 16 19:31:49 2017 UDPv4 link remote: 46.151.137.134:1194
Thu Feb 16 19:31:49 2017 TLS: Initial packet from 46.151.137.134:1194, sid=bb930dd9 14d01e09
Thu Feb 16 19:31:50 2017 VERIFY OK: depth=1, /C=__/ST=UnknownProvince/L=UnknownCity/O=UnknownOrg/OU=UnknownOrgUnit/CN=ctspgjpawgcgyop/name=ctspgjpawgcgyop/emailAddress=ctspgjpawgcgyop@cwvwmpdjjskfkzs.com
Thu Feb 16 19:31:50 2017 VERIFY OK: nsCertType=SERVER
Thu Feb 16 19:31:50 2017 VERIFY OK: depth=0, /C=__/ST=UnknownProvince/L=UnknownCity/O=UnknownOrg/OU=UnknownOrgUnit/CN=ctspgjpawgcgyop/name=ctspgjpawgcgyop/emailAddress=ctspgjpawgcgyop@cwvwmpdjjskfkzs.com
Thu Feb 16 19:31:51 2017 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Feb 16 19:31:51 2017 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Feb 16 19:31:51 2017 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Feb 16 19:31:51 2017 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Feb 16 19:31:51 2017 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Thu Feb 16 19:31:51 2017 [ctspgjpawgcgyop] Peer Connection Initiated with 46.151.137.134:1194
Thu Feb 16 19:31:53 2017 SENT CONTROL [ctspgjpawgcgyop]: 'PUSH_REQUEST' (status=1)
Thu Feb 16 19:31:53 2017 PUSH: Received control message: 'PUSH_REPLY,topology subnet,route-gateway 10.8.0.1,redirect-gateway def1,ping 25,ping-restart 180,route 192.168.0.0 255.255.255.0 10.8.0.1,ifconfig 10.8.0.2 255.255.255.0'
Thu Feb 16 19:31:53 2017 OPTIONS IMPORT: timers and/or timeouts modified
Thu Feb 16 19:31:53 2017 OPTIONS IMPORT: --ifconfig/up options modified
Thu Feb 16 19:31:53 2017 OPTIONS IMPORT: route options modified
Thu Feb 16 19:31:53 2017 OPTIONS IMPORT: route-related options modified
Thu Feb 16 19:31:53 2017 ROUTE default_gateway=192.168.43.1
Thu Feb 16 19:31:53 2017 TAP-WIN32 device [Ethernet 4] opened: \\.\Global\{7BA329DF-F844-4A51-AEF6-7BE8D1368F1B}.tap
Thu Feb 16 19:31:53 2017 TAP-Win32 Driver Version 9.7 
Thu Feb 16 19:31:53 2017 TAP-Win32 MTU=1500
Thu Feb 16 19:31:53 2017 Set TAP-Win32 TUN subnet mode network/local/netmask = 10.8.0.0/10.8.0.2/255.255.255.0 [SUCCEEDED]
Thu Feb 16 19:31:53 2017 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.0 on interface {7BA329DF-F844-4A51-AEF6-7BE8D1368F1B} [DHCP-serv: 10.8.0.254, lease-time: 31536000]
Thu Feb 16 19:31:53 2017 Successful ARP Flush on interface [12] {7BA329DF-F844-4A51-AEF6-7BE8D1368F1B}
Thu Feb 16 19:31:58 2017 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up
Thu Feb 16 19:31:58 2017 C:\WINDOWS\system32\route.exe ADD 46.151.137.134 MASK 255.255.255.255 192.168.43.1
Thu Feb 16 19:31:58 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=55 and dwForwardType=4
Thu Feb 16 19:31:58 2017 Route addition via IPAPI succeeded [adaptive]
Thu Feb 16 19:31:58 2017 C:\WINDOWS\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.1
Thu Feb 16 19:31:58 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=55 and dwForwardType=4
Thu Feb 16 19:31:58 2017 Route addition via IPAPI succeeded [adaptive]
Thu Feb 16 19:31:58 2017 C:\WINDOWS\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.1
Thu Feb 16 19:31:58 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=55 and dwForwardType=4
Thu Feb 16 19:31:58 2017 Route addition via IPAPI succeeded [adaptive]
Thu Feb 16 19:31:58 2017 C:\WINDOWS\system32\route.exe ADD 192.168.0.0 MASK 255.255.255.0 10.8.0.1
Thu Feb 16 19:31:58 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=55 and dwForwardType=4
Thu Feb 16 19:31:58 2017 Route addition via IPAPI succeeded [adaptive]
Thu Feb 16 19:31:58 2017 Initialization Sequence Completed
http://speedtest.ipartners.pl/control/share/431322/1

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,172

Odp: Problem z OpenVPN.

Ping z klienta na 10.8.0.1 działa?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez djmysia (edytowany przez djmysia 2017-02-16 22:59:20)

  • Zarejestrowany: 2014-08-04
  • Posty: 320

Odp: Problem z OpenVPN.

Ok zadziałało w 50% czyli mogę wejść do nexxa z gargulcem 192.168.0.2 ale już innych urządzeń nie widzi. 192.168.0.1 mam tp-linka z oryginalnym softem i np. 192.168.0.103 i 104 mam  kompy. Tp-link jest jako główny router (WAN, inne kompy podłączone oraz Nexx)  Jaka może być przyczyna ?

http://speedtest.ipartners.pl/control/share/431322/1

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,172

Odp: Problem z OpenVPN.

Komputery jaki mają gateway?  192.168.0.1 czy nexxa?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez djmysia

  • Zarejestrowany: 2014-08-04
  • Posty: 320

Odp: Problem z OpenVPN.

Wszystkie mają 192.168.0.1

http://speedtest.ipartners.pl/control/share/431322/1

8 Odpowiedź przez mar_w (edytowany przez mar_w 2017-02-16 23:57:14)

  • mar_w
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-16
  • Posty: 2,124

Odp: Problem z OpenVPN.

Aby ktoś mógł Ci pomóc to napisz jak masz to wszystko podłączone. Wiemy że masz tp-linka 192.168.0.1 i pewnie na nim masz serwer DHCP. Wiemy że masz Nexx 192.168.0.2 połączonego z tp-linkiem i teraz napisz czy Nexx ma ten adres na swoim Wan czy swoim porcie Lan?
Czy masz włączony serwer DHCP na Nexx? Jeżeli tak, to jaka to podsieć?

Żeby czasem nie okazało się że masz 2 serwery DHCP na tej sieci 192.168.0.0/24
Bo te kompy 103 i 104 dostają adresy z tp-linka jak można wywnioskować.

A z logów widać że bramą do sieci 192.168.0.0 jest Nexx z adresem serwera openvpn 10.8.0.1

Thu Feb 16 19:31:58 2017 C:\WINDOWS\system32\route.exe ADD 192.168.0.0 MASK 255.255.255.0 10.8.0.1

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *

9 Odpowiedź przez djmysia

  • Zarejestrowany: 2014-08-04
  • Posty: 320

Odp: Problem z OpenVPN.

Nexx ma wyłączony WAN i DHCP. 192.168.0.2 to jego adres po LAN. W tp-linku mam włączone DHCP  z wieczystą dzierżawy IP.

http://speedtest.ipartners.pl/control/share/431322/1

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,172

Odp: Problem z OpenVPN.

To podłącz nexxa wanem, daj na lan inną adresację żeby nata zrobił, włącz to dhcp i niech komputery zaczną pobierać adres z nexxa a nie tego pierwszego routera. I magicznie zacznie ten openvpn działać.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez maik76

  • maik76
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2017-02-06
  • Posty: 85

Odp: Problem z OpenVPN.

A ja mam takie pytanie ,gdzie wrzucić na kompie te rzeczy z pobranego archiwum?
Bo dostaje komunikat na kompie  "a certificate could not be found that can be used with this extensible authentication protocol" przy próbie połączenia z siecią VPN.

12 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,172

Odp: Problem z OpenVPN.

Zakładając że masz windowsa - w podkatalogu config(s) w programach/openvpn. Albo zrób edycję pliku konfiguracyjnego i jawnie podaj ścieżki gdzie certyfikaty umieściłeś.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

13 Odpowiedź przez maik76

  • maik76
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2017-02-06
  • Posty: 85

Odp: Problem z OpenVPN.

Mam win 10, chodzi że nie mam właśnie tego katalogu w windowsie ,utworzyłem go c:\\Program Files\\OpenVPN\\config i skopiowałem tam pobrane archiwum,wypakowałem i dalej ten sam komunikat.

14 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,172

Odp: Problem z OpenVPN.

A gdzie zainstalowałeś openvpn?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

15 Odpowiedź przez maik76 (edytowany przez maik76 2017-02-17 15:35:23)

  • maik76
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2017-02-06
  • Posty: 85

Odp: Problem z OpenVPN.

mam zainstalowanego klienta skopiowane wszystko z zipa do katalogu c:\\Program Files\\OpenVPN\\config  i mam drugą lokalizację w ustawieniach klienta C:\Users\Uzytkownik\OpenVPN\config i też mam tam skopiowane pliki wypakowane z zipa i dalej ten sam komunikat.
Co robię nie tak ?
Czytałem trochę tutaj https://eko.one.pl/?p=openwrt-openvpn
czy potrzebuję utworzyć ten plik my_vpn.ovpn tak jak to jest opisane dla windows?

16 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,172

Odp: Problem z OpenVPN.

To otwórz plik konfiguracyjny i jawnie wpisz ścieżki gdzie masz certyfikaty.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

17 Odpowiedź przez djmysia

  • Zarejestrowany: 2014-08-04
  • Posty: 320

Odp: Problem z OpenVPN.

Cezary tylko ja mam neta 250 Mbit/s i nexx jak będzie jako pierwszy to nie przepuści tyle. Tp-link ma gigabitowe porty WAN i LAN. A jak bym dał dwa naty i dhcp tp-link 192.168.0.1(kompy tutaj podłączyć ) a nexx 192.168.1.1( xbox tutaj podłączyć ) to czy uda mi się połączyć z kompami z 192.168.0.1 ?

http://speedtest.ipartners.pl/control/share/431322/1

18 Odpowiedź przez maik76

  • maik76
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2017-02-06
  • Posty: 85

Odp: Problem z OpenVPN.

normalnie wpisać ścieżkę w tym pliku z zipa- klient1.conf dopisać na końcu ,otwieram go w notatniku i tam wszystko jest w jednej linii ma to znaczenie gdzie to wpisuje?

19 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,172

Odp: Problem z OpenVPN.

Otwórz w wordpadzie. Jak wszystko jedno, przecież w konfigu masz wskazane certyfikaty to uzupełnij ścieżki.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

20 Odpowiedź przez maik76

  • maik76
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2017-02-06
  • Posty: 85

Odp: Problem z OpenVPN.

mam tam takie coś:

clientremote          xxxxxxxxx  xxxxdev    tunproto           udpstatus          current_statusresolv-retry    infinitens-ert-type    servertopology        subnetverb            3cipher          AES-256-CBCca              ca.crtcert            klient1.crtkey          klient1.keytls-auth        ta.key 1nobindpersist-keypersist-tuncomp-lzo

gdzie to wpisać bo coś nie ogarniam

21 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,172

Odp: Problem z OpenVPN.

W wordpadzie!

ca              ca.crt
cert            klient1.crt
key          klient1.key
tls-auth        ta.key

To są nazwy plików z certyfikatami. Więc zamiast ca.crt podaj np. "c:\\Program Files\\OpenVPN\\klucze\\ca.crt"  czy gdzie tam masz je umieszczone.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

22 Odpowiedź przez maik76

  • maik76
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2017-02-06
  • Posty: 85

Odp: Problem z OpenVPN.

Dzięki Cezary teraz się wszystko rozjaśniło i teraz to widzę i rozumiem dzięki tobie,człowiek się uczy całe życie a i tak umiera głupi:)

23 Odpowiedź przez maik76

  • maik76
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2017-02-06
  • Posty: 85

Odp: Problem z OpenVPN.

Zrobione ale dalej nie działa ten sam komunikat
zrobiłem tak:
client
remote          xxxxxxxxxxx xxxx
dev             tun
proto           udp
status          current_status
resolv-retry    infinite
ns-cert-type    server
topology        subnet
verb            3

cipher          AES-256-CBC


ca              C:\Program Files\OpenVPN\config\ca.crt
cert            C:\Program Files\OpenVPN\config\klient1.crt
key             C:\Program Files\OpenVPN\config\klient1.key
tls-auth        C:\Program Files\OpenVPN\config\ta.key 1

nobind
persist-key
persist-tun
comp-lzo

24 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,172

Odp: Problem z OpenVPN.

Źle... masz spację w nazwie katalogu więc masz ścieżkę w "" zrobić.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

25 Odpowiedź przez maik76 (edytowany przez maik76 2017-02-17 16:48:14)

  • maik76
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2017-02-06
  • Posty: 85

Odp: Problem z OpenVPN.

tak ma być
ca              "C:\Program Files\OpenVPN\config\ca.crt"
cert            "C:\Program Files\OpenVPN\config\klient1.crt"
key             "C:\Program Files\OpenVPN\config\klient1.key"
tls-auth      "C:\Program Files\OpenVPN\config\ta.key 1"

wolę zapytać

tak zrobiłem i dalej to samo