Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → 1043 i sewer VPN
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
Wersja nie powinna mieć wpływu, chyba że zmienili je aż tak że będzie niekompatybilna. Komputer kliencki może być jak chcesz połączony.
Przykleję się do tematu, też borykam się z openvpn i mam połączenie na laptopie z vistą przynajmniej tak to wygląda, na kompie monitorki w trayu od openvpn gui zmieniły kolor i status połączony, ale nie widać żadnych zasobów z mojej sieci lokalnej czy to samba na tplinku czy udostępnione zasoby na innym komputerze, sama próba wywołania jakiejś maszyny tplinka czy innej nie przynosi efektu.
Konfiguracja tak jak na eko.one nic więcej z tą różnicą że na kompie z vistą wyłączona zapora.
Czy musze coś jeszcze dopisać na tplinku żeby te zasoby były widziane ?
na ruterze z openvpn adres w klasie 192.168.5.1
a laptop w sieci z klasą 192.168.1.1
Pingi zrób i zobacz czy przechodzą - do routera do ip od vpn, do adresu wewnętrznego itd.
Dopiero sprawdzę to wieczorem, Cezary czy ten plik łączący openvpn z interfejsem lan w tplinku wr1043 będzie taki jak w opisie ?
#!/bin/sh /etc/rc.common
START=94
start() {
openvpn --mktun --dev tap0
brctl addif br-lan tap0
ifconfig tap0 0.0.0.0 promisc up
}
stop() {
ifconfig tap0 0.0.0.0 down
brctl delif br-lan tap0
openvpn --rmtun --dev tap0
}tak
Napisałem o tym bo po wpisaniu tego w konsoli mam takie coś
root@Gargoyle:~# /etc/init.d/openvpn-startup start
Sun Mar 6 16:50:24 2011 Note: Cannot ioctl TUNSETIFF tap0: Device or resource busy (errno=16)
Sun Mar 6 16:50:24 2011 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Sun Mar 6 16:50:24 2011 Cannot open TUN/TAP dev /dev/tap0: No such file or directory (errno=2)
Sun Mar 6 16:50:24 2011 ExitingTak jak byś modułu tun nie załadował.
Jest zainstalowany w twoim obrazie domyślnie
kmod-tun - 2.6.32.27-1cj
lsmod i zobacz czy jest załadowany
Wygląda na to że jest
tun 10048 2
Jakie polecenia mam dać w konsoli żeby ktoś mądry mógł sprawdzić co i jak z OpenVPN bo Windows podczas próby połączenia wypluwa takie coś:
Sun Mar 06 19:11:58 2011 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Logi włącz po pro stronie routera w openvpn i zobacz o co się buntuje.
Cezary wszystko ok działa, myślę że mój błąd polegał na tym że plik w init.d skopiowałem ze strony głównej ze spacjami i może dlatego nie aktywował połączenia z lan, poprawiłem to zrobiłem reboot i na razie lata pięknie, dziękuję za pomoc.
Logi włącz po pro stronie routera w openvpn i zobacz o co się buntuje.
pamietaj że dopiero zaczynam z linuksem w routerze wiec jak byś podał konkretna komendę będę wdziędzny.
logread czy jak?
Wymówka 
--verb n
Set output verbosity to n (default=1). Each level shows all info from the previous levels. Level 3 is recommended if you want a good summary of what's happening without being swamped by output.
0 -- No output except fatal errors.
1 to 4 -- Normal usage range.
5 -- Output R and W characters to the console for each packet read and write, uppercase is used for TCP/UDP packets and lowercase is used for TUN/TAP packets.
6 to 11 -- Debug info range (see errlevel.h for additional information on debug levels).
Jako parametr przy uruchomieniu openvpn.
Zrobiłem w miedzy czasie restart routera i połączenie już mam, ikona w trayu zielona. Zobaczę teraz o co tu chodzi, jak się to obsługuje i dam znać. Oczywiście za wyrozumiałość dziękuje i obiecuję że będę jeszcze zawracał ... 
Wszystko wskazuje że to naprawdę działa. Wprawdzie z poza swojej sieci LAN mogę się dostać tylko poprzez modem GSM w ultranowoczesnej technologii EDGE ale po "zastanowieniu się łącza" udało mi się dostać do zasobów lokalnych. Ponieważ nie można na zadnym forum używać słów powszechnie uznanych za nie cenzuralne napisze tylko WIELKIE DZIĘKI @CEZARY.
Ale jak wiadomo człowiek jest ciekawy świata wiec kolejne pytanie. Jak sam napisałeś w tutku metoda z plikiem secret.key jest tylko jedną z wielu możliwych metod autoryzacji połączenia. Czy twoim zdaniem wystarczająco bezpieczną czy raczej sugerowałbyś użycie czegoś innego, jeżeli tak to czego?
Proszę kogokolwiek na odpowiedź na pytania zadane w ostatnim akapicie. Dziękuję
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → 1043 i sewer VPN
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc