Temat: Konfiguracja VPN - Bridge
Od kilku dni próbóję zestawić dwie sieci, postanowiłem zrobić to wg HOW-TO:
https://eko.one.pl/forum/viewtopic.php?id=5136
Próbowałem już różnych opcji, zainstalowałem na moich routerach MR3420v2 (openwrt-15.05-ar71xx-generic-tl-mr3420-v2), wykonałem wszystko wg instrukcji i VPN nie działa jak powinien. Następuje połącznie
RouterA:
Sat Oct 28 21:54:29 2017 daemon.err openvpn(SiecDomowa)[973]: event_wait : Interrupted system call (code=4)
Sat Oct 28 21:54:29 2017 daemon.notice netifd: Network device 'tap0' link is down
Sat Oct 28 21:54:29 2017 kern.info kernel: [ 917.630000] br-lan: port 2(tap0) entered disabled state
Sat Oct 28 21:54:29 2017 kern.info kernel: [ 917.640000] device tap0 left promiscuous mode
Sat Oct 28 21:54:29 2017 kern.info kernel: [ 917.640000] br-lan: port 2(tap0) entered disabled state
Sat Oct 28 21:54:29 2017 daemon.notice openvpn(SiecDomowa)[973]: SIGTERM[hard,] received, process exiting
Sat Oct 28 21:54:29 2017 daemon.notice openvpn(SiecDomowa)[1641]: OpenVPN 2.3.6 mips-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Jan 31 2016
Sat Oct 28 21:54:29 2017 daemon.notice openvpn(SiecDomowa)[1641]: library versions: OpenSSL 1.0.2j 26 Sep 2016, LZO 2.08
Sat Oct 28 21:54:29 2017 daemon.warn openvpn(SiecDomowa)[1641]: NOTE: when bridging your LAN adapter with the TAP adapter, note that the new bridge adapter will often take on its own IP address that is different from what the LAN adapter was previously set to
Sat Oct 28 21:54:29 2017 daemon.warn openvpn(SiecDomowa)[1641]: NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x. Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Sat Oct 28 21:54:29 2017 kern.info kernel: [ 917.910000] device tap0 entered promiscuous mode
Sat Oct 28 21:54:29 2017 kern.info kernel: [ 917.910000] br-lan: port 2(tap0) entered forwarding state
Sat Oct 28 21:54:29 2017 kern.info kernel: [ 917.920000] br-lan: port 2(tap0) entered forwarding state
Sat Oct 28 21:54:29 2017 daemon.notice openvpn(SiecDomowa)[1641]: TUN/TAP device tap0 opened
Sat Oct 28 21:54:29 2017 daemon.notice openvpn(SiecDomowa)[1641]: UDPv4 link local (bound): [undef]
Sat Oct 28 21:54:29 2017 daemon.notice openvpn(SiecDomowa)[1641]: UDPv4 link remote: [undef]
Sat Oct 28 21:54:29 2017 daemon.notice openvpn(SiecDomowa)[1641]: Initialization Sequence Completed
Sat Oct 28 21:54:29 2017 daemon.notice netifd: Network device 'tap0' link is up
Sat Oct 28 21:54:31 2017 kern.info kernel: [ 919.920000] br-lan: port 2(tap0) entered forwarding state
Sat Oct 28 21:54:51 2017 daemon.warn dnsmasq[1491]: possible DNS-rebind attack detected: dell-server.office.local
Router B
Sat Oct 28 21:56:29 2017 daemon.notice openvpn(SiecDomowa)[953]: [Router-A] Inactivity timeout (--ping-restart), restarting
Sat Oct 28 21:56:29 2017 daemon.notice openvpn(SiecDomowa)[953]: SIGUSR1[soft,ping-restart] received, process restarting
Sat Oct 28 21:56:31 2017 daemon.notice openvpn(SiecDomowa)[953]: UDPv4 link local: [undef]
Sat Oct 28 21:56:31 2017 daemon.notice openvpn(SiecDomowa)[953]: UDPv4 link remote: [AF_INET]xx.xx.xx.xx:1194
Sat Oct 28 21:56:34 2017 daemon.notice openvpn(SiecDomowa)[953]: [Router-A] Peer Connection Initiated with [AF_INET]91.192.144.66:1194
Sat Oct 28 21:56:36 2017 daemon.notice openvpn(SiecDomowa)[953]: Preserving previous TUN/TAP instance: tap0
Sat Oct 28 21:56:36 2017 daemon.notice openvpn(SiecDomowa)[953]: Initialization Sequence Completed
Sat Oct 28 21:58:32 2017 authpriv.info dropbear[1326]: Child connection from 192.168.10.110:53476
Sat Oct 28 21:58:40 2017 authpriv.notice dropbear[1326]: Password auth succeeded for 'root' from 192.168.10.110:53476Podłączone komputery/urządzenia do routera B, nie odpowiadają na pingi ani z urządzeń podłączonych do routera A ani podłączonych do routera B
Urządzenia podłączone do A, odpowiadają na pingi z routera A i B.
Co mogłem zrobić nie tak?