1 Temat przez elpatoro (edytowany przez elpatoro 2020-11-24 22:08:52)

  • Zarejestrowany: 2020-11-16
  • Posty: 30

Temat: openvpn - konfiguracja

Cześć,
Ustawiłem VPN po TCP zgodnie z https://eko.one.pl/?p=openwrt-openvpn
Chce mieć ten VPN w trybie bridge/tap.
Schemat https://ibb.co/zXPp03j
Niby połączenie zestawiło - po stronie openwrt_A mam:

Tue Nov 24 21:01:18 2020 daemon.notice openvpn(myvpn)[3498]: TCPv4_SERVER link local (bound): [AF_INET][undef]:5555
Tue Nov 24 21:01:18 2020 daemon.notice openvpn(myvpn)[3498]: TCPv4_SERVER link remote: [AF_INET]x.x.x.x:12908
Tue Nov 24 21:01:27 2020 daemon.notice openvpn(myvpn)[3498]: Peer Connection Initiated with [AF_INET]x.x.x.x:12908
Tue Nov 24 21:01:27 2020 daemon.warn openvpn(myvpn)[3498]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Tue Nov 24 21:01:27 2020 daemon.notice openvpn(myvpn)[3498]: Initialization Sequence Completed

ale nie mogę z openwrt_B pingnąć openwrt_A sad

Czy ktoś ma pomysł dlaczego ?
Ewentualnie czy ktoś ma działające konfigurację openvpn tap i może się podzielić ?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,258

Odp: openvpn - konfiguracja

A teraz zrób sobie bridge tego tapa z lanem..

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez elpatoro

  • Zarejestrowany: 2020-11-16
  • Posty: 30

Odp: openvpn - konfiguracja

na openwrt_B dodałem

config interface 'lan'
        option type 'bridge'
        option ifname 'wan tap0'

Ale nic mi to chyba nie dało sad

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,258

Odp: openvpn - konfiguracja

Jaki ifname wan tap0? tap0 z lanem nie wanem.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez elpatoro

  • Zarejestrowany: 2020-11-16
  • Posty: 30

Odp: openvpn - konfiguracja

Nie bardzo rozumiem... aktualny /etc/config/network na openwrt_B wygląda tak:

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option ula_prefix 'fdcd:b0de:0090::/48'

config interface 'lan'
        option type 'bridge'
        option ifname 'eth0.1'
        option proto 'static'
        option netmask '255.255.255.0'
        option ip6assign '60'
        list dns '8.8.8.8'
        option ipaddr '192.168.60.1'

config device 'lan_eth0_1_dev'
        option name 'eth0.1'
        option macaddr '1c:5f:2b:f3:22:f0'

config interface 'wan'
        option ifname 'eth0.2'
        option proto 'static'
        option ipaddr '192.168.2.31'
        list dns '8.8.8.8'
        list dns '8.8.4.4'
        option netmask '255.255.255.0'
        option gateway '192.168.2.1'

config device 'wan_eth0_2_dev'
        option name 'eth0.2'
        option macaddr '1c:5f:2b:f3:22:ef'

config interface 'wan6'
        option ifname 'eth0.2'
        option proto 'dhcpv6'
        option reqprefix 'auto'
        option reqaddress 'try'
        option auto '0'

config switch
        option name 'switch0'
        option reset '1'
        option enable_vlan '1'

config switch_vlan
        option device 'switch0'
        option vlan '1'
        option ports '1 2 3 4 6t'

config switch_vlan
        option device 'switch0'
        option vlan '2'
        option ports '0 6t'

config interface 'lan'
        option type 'bridge'
        option ifname 'tap0 lan'

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,258

Odp: openvpn - konfiguracja

I dlaczego zrobiłeś dwa raz lan?

To zmień:

config interface 'lan1'
        option type 'bridge'
        option ifname 'tap0 eth0.5'

I teraz wydziel sobie ze switcha jeden portów tak żeby zrobić eth0.5, np.

config switch_vlan
        option device 'switch0'
        option vlan '1'
        option ports '2 3 4 6t'

config switch_vlan
        option device 'switch0'
        option vlan '5'
        option ports '1 6t'

A potem podłącz kabel z komputrem pod ten port (nie podałeś jaki to jest router, więc znajdź sobie który jest to fizyczny port) i zobacz co będzie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez elpatoro

  • Zarejestrowany: 2020-11-16
  • Posty: 30

Odp: openvpn - konfiguracja

Cezary,
Przepraszam, ale nie do końca to rozumiem.
Router openwrt_B to DWR-118 ver A2

Aktualnie mam tak w /etc/config/network:
config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option ula_prefix 'fdcd:b0de:0090::/48'

config interface 'lan'
        option type 'bridge'
        option ifname 'eth0.1'
        option proto 'static'
        option netmask '255.255.255.0'
        option ip6assign '60'
        list dns '8.8.8.8'
        option ipaddr '192.168.60.1'

config device 'lan_eth0_1_dev'
        option name 'eth0.1'
        option macaddr '1c:5f:2b:f3:22:f0'

config interface 'wan'
        option ifname 'eth0.2'
        option proto 'static'
        option ipaddr '192.168.2.31'
        list dns '8.8.8.8'
        list dns '8.8.4.4'
        option netmask '255.255.255.0'
        option gateway '192.168.2.1'

config device 'wan_eth0_2_dev'
        option name 'eth0.2'
        option macaddr '1c:5f:2b:f3:22:ef'

config interface 'wan6'
        option ifname 'eth0.2'
        option proto 'dhcpv6'
        option reqprefix 'auto'
        option reqaddress 'try'
        option auto '0'

config switch
        option name 'switch0'
        option reset '1'
        option enable_vlan '1'

config switch_vlan
        option device 'switch0'
        option vlan '1'
        option ports '2 3 4 6t'

config switch_vlan
        option device 'switch0'
        option vlan '2'
        option ports '0 6t'

config switch_vlan
        option device 'switch0'
        option vlan '5'
        option ports '1 6t'

config interface 'lan1'
        option type 'bridge'
        option ifname 'tap0 eth0.5'

Wynik ifconfig:

br-lan    Link encap:Ethernet  HWaddr 1C:5F:2B:F3:22:F0
          inet addr:192.168.60.1  Bcast:192.168.60.255  Mask:255.255.255.0
          inet6 addr: fdcd:b0de:90::1/60 Scope:Global
          inet6 addr: fe80::1e5f:2bff:fef3:22f0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3141 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2926 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:342567 (334.5 KiB)  TX bytes:2844558 (2.7 MiB)

br-lan1   Link encap:Ethernet  HWaddr 8E:EE:92:EC:DF:D9
          inet6 addr: fe80::8cee:92ff:feec:dfd9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:786 (786.0 B)

eth0      Link encap:Ethernet  HWaddr 5A:33:2C:77:D8:45
          inet6 addr: fe80::5833:2cff:fe77:d845/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:48391 errors:0 dropped:0 overruns:0 frame:0
          TX packets:28675 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:10446356 (9.9 MiB)  TX bytes:4727857 (4.5 MiB)
          Interrupt:5

eth0.1    Link encap:Ethernet  HWaddr 1C:5F:2B:F3:22:F0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:231 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:49563 (48.4 KiB)

eth0.2    Link encap:Ethernet  HWaddr 1C:5F:2B:F3:22:EF
          inet addr:192.168.2.31  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::1e5f:2bff:fef3:22ef/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2397 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2075 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2196692 (2.0 MiB)  TX bytes:219585 (214.4 KiB)

eth0.5    Link encap:Ethernet  HWaddr 5A:33:2C:77:D8:45
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:590 (590.0 B)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:7629 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7629 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:721082 (704.1 KiB)  TX bytes:721082 (704.1 KiB)

tap0      Link encap:Ethernet  HWaddr 9A:B4:C1:99:D7:88
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

wlan1     Link encap:Ethernet  HWaddr 1C:5F:2B:F3:22:F0
          inet6 addr: fe80::1e5f:2bff:fef3:22f0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3140 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3318 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:386521 (377.4 KiB)  TX bytes:2967532 (2.8 MiB)

8 Odpowiedź przez Cezary (edytowany przez Cezary 2020-11-25 09:06:12)

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,258

Odp: openvpn - konfiguracja

Czyli fizyczny lan2. Jeżeli tylko faktycznie ci sie tunel zestawił po podłącz się teraz kablem do portu LAN2 i zobacz czy dostanie adres z tamtej puli. Oczywiście po tamtej stronie musisz dodać tap0 do lanu (już nie wydzielać portu tylko dodać do lanu, identycznie jak to było w poradniku).

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez elpatoro

  • Zarejestrowany: 2020-11-16
  • Posty: 30

Odp: openvpn - konfiguracja

Cezary,

Dziękuje, działa ! smile
Natomiast zauważyłem na DWR-118 (openwrt_B) takie coś (unsupported protocol type)
https://ibb.co/h70rW71

Mam się tym martwić ?

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,258

Odp: openvpn - konfiguracja

Nie. Po prostu nie używaj luci to nie będziesz miał takich zmartwień smile

możesz dać option proto none  żeby się nie buntował.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona