Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Klient OpenVPN na OpenWRT x86 - How To ?
Strony Poprzednia 1 2 3 4 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
Sam pokazałeś że klient z lede pinguje onet. Za to z serwera nie ma pingów.
No tak, ale jak się podłącze klientem z Windows to na Windows działa.
Wracając do firewalla z kosmos, mam tak:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE
gdzie venet0 to faktyczny interfejs sieciowy.
Wiec czego moze jeszcze brakowac ?
Ale co ma windows z tym wspólnego? Na windows działa, na lede też działa. Nie działa Ci z serwera.
Szukam rozwiązania w sieci ale cos nie mogę się natknąć na prawidłowe, kurcza...
dlatego tez musi nie działac przekierowanie portów na router
Ja mam przykład z kamerą. Działający... https://eko.one.pl/?p=openwrt-openvpntu … zaklientem
Cezary, ale to jest opis dla serwera i klienta na OpenWRT
Ja mam tylko klienta i za chiny cos nie działa, niby się łączy ale w praktyce nie działa.
Sprawdzałem w Windowsie, i podłącze sie do serwera i przekierowanie portów działa ( mimo ze ping z serwera nie )
Nie wiem gdzie moze być błąd 
Cytat z postu 5:
Ale jak teraz przekierować ruch z servera OpenVPN do konkretnych portów w LAN routera ?
Dokładnie to opisuje mój przykład - kamera jest w lanie za klientem i z serwera openvpn trzeba się do niej dostać.
Tak zrobiłem, i nie ma, port zablokowany
Edit, zaczeło nagle działać 
Problem tylko pozostałz blokowaniem neta przez OpenVPN, ale jak uruchomie pozniej to juz jest ok.
Jak to jakos opóznic np o 2-3 minuty ?
Uruchom sobie w hotplugu na wanie z opóźnieniem...
Ok, a czy to działa wielozadaniowo - równoczesnie ?
Czyli hotplug uruchomi openvpn ze sleepem 120 a do tego czasu reszta systemu sie dalej uruchamia ?
Zadania w hotplugu nie mają nic wspólnego z zadaniami uruchamianymi na starcie. To asynchroniczna czynność.
Ok,
No i moja radosć trwałą krótko, nie wiem o co biega
Po kilkunastu minutach VPN zablokował cały ruch z zewnatrz, po restarcie routera znów sie nie poprawnie uruchamia itp bo nie działa dostep z zewnatrz, a działał przeciez....
Czy ten log jest prawidłowy ?? ( od strony klienta )
Fri May 12 15:43:46 2017 daemon.notice openvpn(Klient)[13691]: OpenVPN 2.4.0 x86_64-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]
Fri May 12 15:43:46 2017 daemon.notice openvpn(Klient)[13691]: library versions: OpenSSL 1.0.2k 26 Jan 2017, LZO 2.09
Fri May 12 15:43:46 2017 daemon.warn openvpn(Klient)[13691]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Fri May 12 15:43:46 2017 daemon.notice openvpn(Klient)[13691]: TCP/UDP: Preserving recently used remote address: [AF_INET]185.116.239.172:1194
Fri May 12 15:43:46 2017 daemon.notice openvpn(Klient)[13691]: Socket Buffers: R=[212992->212992] S=[212992->212992]
Fri May 12 15:43:46 2017 daemon.notice openvpn(Klient)[13691]: UDP link local: (not bound)
Fri May 12 15:43:46 2017 daemon.notice openvpn(Klient)[13691]: UDP link remote: [AF_INET]185.116.239.xxx:1194
Fri May 12 15:43:46 2017 daemon.notice openvpn(Klient)[13691]: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Fri May 12 15:43:46 2017 daemon.notice openvpn(Klient)[13691]: TLS: Initial packet from [AF_INET]185.116.239.172:1194, sid=c7172a51 38424aa6
Fri May 12 15:43:46 2017 daemon.notice openvpn(Klient)[13691]: VERIFY OK: depth=1, C=US, ST=CA, L=SanEscobar, O=Fort-Escobar, OU=Escobar, CN=Fort-Escobar CA, name=server, emailAddress=info@w_kosmosie.com
Fri May 12 15:43:46 2017 daemon.notice openvpn(Klient)[13691]: VERIFY OK: depth=0, C=US, ST=CA, L=SanEscobar, O=Fort-Escobar, OU=Escobar, CN=server, name=server, emailAddress=info@w_kosmosie.com
Fri May 12 15:43:47 2017 daemon.notice openvpn(Klient)[13691]: Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Fri May 12 15:43:47 2017 daemon.notice openvpn(Klient)[13691]: [server] Peer Connection Initiated with [AF_INET]185.116.239.172:1194
Fri May 12 15:43:48 2017 daemon.notice openvpn(Klient)[13691]: SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Fri May 12 15:43:48 2017 daemon.notice openvpn(Klient)[13691]: PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.4.4,dhcp-option DNS 194.204.152.34,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
Fri May 12 15:43:48 2017 daemon.notice openvpn(Klient)[13691]: OPTIONS IMPORT: timers and/or timeouts modified
Fri May 12 15:43:48 2017 daemon.notice openvpn(Klient)[13691]: OPTIONS IMPORT: --ifconfig/up options modified
Fri May 12 15:43:48 2017 daemon.notice openvpn(Klient)[13691]: OPTIONS IMPORT: route options modified
Fri May 12 15:43:48 2017 daemon.notice openvpn(Klient)[13691]: OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Fri May 12 15:43:48 2017 daemon.notice openvpn(Klient)[13691]: Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri May 12 15:43:48 2017 daemon.warn openvpn(Klient)[13691]: WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Fri May 12 15:43:48 2017 daemon.notice openvpn(Klient)[13691]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri May 12 15:43:48 2017 daemon.notice openvpn(Klient)[13691]: Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri May 12 15:43:48 2017 daemon.warn openvpn(Klient)[13691]: WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Fri May 12 15:43:48 2017 daemon.notice openvpn(Klient)[13691]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri May 12 15:43:48 2017 daemon.warn openvpn(Klient)[13691]: WARNING: cipher with small block size in use, reducing reneg-bytes to 64MB to mitigate SWEET32 attacks.
Fri May 12 15:43:48 2017 daemon.notice openvpn(Klient)[13691]: TUN/TAP device tun0 opened
Fri May 12 15:43:48 2017 daemon.notice openvpn(Klient)[13691]: TUN/TAP TX queue length set to 100
Fri May 12 15:43:48 2017 daemon.notice openvpn(Klient)[13691]: do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Fri May 12 15:43:48 2017 daemon.notice openvpn(Klient)[13691]: /sbin/ifconfig tun0 10.8.0.6 pointopoint 10.8.0.5 mtu 1500
Fri May 12 15:43:48 2017 daemon.notice netifd: Interface 'vpn' is enabled
Fri May 12 15:43:48 2017 daemon.notice netifd: Network device 'tun0' link is up
Fri May 12 15:43:48 2017 daemon.notice netifd: Interface 'vpn' has link connectivity
Fri May 12 15:43:48 2017 daemon.notice netifd: Interface 'vpn' is setting up now
Fri May 12 15:43:48 2017 daemon.notice netifd: Interface 'vpn' is now up
Fri May 12 15:43:48 2017 daemon.notice openvpn(Klient)[13691]: /sbin/route add -net 185.116.239.xxx netmask 255.255.255.255 gw 192.168.7.1
Fri May 12 15:43:48 2017 daemon.warn openvpn(Klient)[13691]: ERROR: Linux route add command failed: external program exited with error status: 1
Fri May 12 15:43:48 2017 daemon.notice openvpn(Klient)[13691]: /sbin/route add -net 0.0.0.0 netmask 128.0.0.0 gw 10.8.0.5
Fri May 12 15:43:48 2017 daemon.notice openvpn(Klient)[13691]: /sbin/route add -net 128.0.0.0 netmask 128.0.0.0 gw 10.8.0.5
Fri May 12 15:43:48 2017 daemon.notice openvpn(Klient)[13691]: /sbin/route add -net 10.8.0.1 netmask 255.255.255.255 gw 10.8.0.5
Fri May 12 15:43:48 2017 daemon.notice openvpn(Klient)[13691]: UID set to nobody
Fri May 12 15:43:48 2017 daemon.notice openvpn(Klient)[13691]: Initialization Sequence Completed
Fri May 12 15:43:48 2017 user.notice firewall: Reloading firewall due to ifup of vpn (tun0)
root@LEDE:~#Nie masz przypadkiem obrazów budowanych bez wsparcia IPV6 ?
Ostatnio też miałem problem z OpenVPN na LEDE, działający od ponad roku config nagle przestał działać po aktualizacji.
Zobacz czy pomoże, zmień
option proto 'udp'
na
option proto 'udp4' Raczej jest, to LEDE od Cezarego.
Zmieniłem ale nic nie pomogło, to jakieś czary przez chwilę dzisiaj działało, do czasu az zablokowało net na interfejsach a po restarcie juz nie poszło tak jak od wczoraj zresztą
Jak to ugryźć ??
Ok, rozgryzłem, już działa, ale pojawił się nowy problem i nie wiem jak go zdiagnozwać....
Mam postawioną usługę na porcie 95, i wbijam się do niego w sumie z trzech wanów.
1. LTE z IP
2. pptp
3. OpenVPN
I jak uruchomię OpenVPN to dwa pierwsze szlag trafia.... i nie przychodzi na nie zaden ruch z przychodzących połaczen
Jak to sprawdzic czego to jest wina ?
Po restarcie mwan3 wraca do normy ( pod warunkiem że OpenVPN jest wyłączony ), tyle że OpenVPN nie jest wpisany do reguł mwan3, ale to chyba nie jest problemem czy to może o to chodzić ??
Cezary
Nie pomozesz... ??
Wtedy jak OpenVPN zabiera cały ruch z przekierowań to mam tak w route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.8.0.5 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 192.168.7.1 0.0.0.0 UG 10 0 0 eth1
0.0.0.0 192.168.8.1 0.0.0.0 UG 11 0 0 eth2
0.0.0.0 192.168.0.2 0.0.0.0 UG 12 0 0 pptp-wan3
0.0.0.0 192.168.9.1 0.0.0.0 UG 14 0 0 eth3
10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun0
10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
89.40.118.220 192.168.7.1 255.255.255.255 UGH 3 0 0 eth1
128.0.0.0 10.8.0.5 128.0.0.0 UG 0 0 0 tun0
185.116.239.xxx 192.168.7.1 255.255.255.255 UGH 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan
192.168.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 pptp-wan3
192.168.7.0 0.0.0.0 255.255.255.0 U 10 0 0 eth1
192.168.8.0 0.0.0.0 255.255.255.0 U 11 0 0 eth2
192.168.8.1 0.0.0.0 255.255.255.255 UH 11 0 0 eth2
192.168.9.0 0.0.0.0 255.255.255.0 U 14 0 0 eth3
192.168.9.1 0.0.0.0 255.255.255.255 UH 14 0 0 eth3
212.8.250.52 192.168.7.1 255.255.255.255 UGH 3 0 0 eth1
212.8.250.52 192.168.7.1 255.255.255.255 UGH 10 0 0 eth1Trasę domyślną masz przez vpn
ale jak się tego pozbyć ??
Chyba nigdzie tego nie ustawiałem, a już napewno nie specjalnie
W network" mam
config interface 'vpn'
option ifname 'tun0'
option defaultroute '0'
option peerdns '0'
option proto 'none'
option auto '1'
To przychodzi z serwera openvpn, bo taką masz konfigurację.
Hmmm
Podpowiesz proszę jak to zmienić ??
Zmień konfigurację serwera. Ty go tak ustawiłeś żeby wysyłał trasę domyślną, prawda?
Konfigi brałem z sieci więc nie wiem jak to ustawić inaczej, dla Ciebie to proste
Czyli co, robisz coś nie mając świadomości co robisz?
w 90% mam, ale nie ze wszystkim, czasem po omacku człowiek błądzi
Wracamy do tego samego poradnika: https://eko.one.pl/?p=openwrt-openvpntu … eztunelvpn
Tyle że to dla openwrt.
Strony Poprzednia 1 2 3 4 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Klient OpenVPN na OpenWRT x86 - How To ?
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc