Odp: Gargoyle 1.13.x
"Samo"
Widzisz przecież wyraźnie że serwer dostarcza tablicę routingu do 192.168.1.0. Więc albo zajrzyj do konfigracji serwera openvpn albo to pochodzi od innego klienta podłączonego do tego serwera.
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Gargoyle 1.13.x
Strony Poprzednia 1 … 13 14 15 16 17 … 24 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
"Samo"
Widzisz przecież wyraźnie że serwer dostarcza tablicę routingu do 192.168.1.0. Więc albo zajrzyj do konfigracji serwera openvpn albo to pochodzi od innego klienta podłączonego do tego serwera.
ja nie ma zdefiniowanej klasy wewnętrzne takiej samej w obu lokalizacjach wiem, że to jest błąd.
w jednej lokalizacji jest 172.20.1.245 a w drugiej jest 192.168.1.1 tak jak pisałem wyżej
A serwer to jednak dostarcza, no cuda po prostu Możesz w końcu sprawdzić ten serwer openvpn zamiast upierać się cały czas że to "samo" się dzieje?
bo żeby się pingowały interfejsy w poprzednich wersjach trzeba było podać podsieć sieci która się łączy
https://ibb.co/Y8dcS6q
Może teraz trzeba to wyłączyć ?
To też możesz wyłączyć jeżeli nie chcesz żeby był dostęp do sieci za klientem.
Wieczorem sprawdzę
Ale ja chce aby do obu sieci nawzajem był dostęp
Pozdrawiam
na końcu definicji pliku server.conf był dwa wpisy
route 192.168.1.0 255.255.255.0 10.8.0.2
route 192.168.1.0 255.255.255.0 10.8.0.4
usunąłem je
server.conf
mode server
port 1194
proto tcp-server
tls-server
ifconfig 10.8.0.1 255.255.255.0
topology subnet
client-config-dir /etc/openvpn/ccd
script-security 2
tls-verify "/usr/lib/gargoyle/ovpn-cn-check.sh /etc/openvpn/verified-userlist"
crl-verify /etc/openvpn/crl.pem
client-to-client
cipher AES-256-GCM
dev tun
keepalive 25 180
status /var/run/openvpn_status
verb 3
dh /etc/openvpn/dh1024.pem
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
tls-auth /etc/openvpn/ta.key 0
persist-key
persist-tun
comp-lzo
push "topology subnet"
push "route-gateway 10.8.0.1"
push "redirect-gateway def1"
tablica routingu servera
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default host-89-228-24- 0.0.0.0 UG 0 0 0 eth0.2
10.8.0.0 * 255.255.255.0 U 0 0 0 tun0
89.228.24.0 * 255.255.248.0 U 0 0 0 eth0.2
172.20.1.0 * 255.255.255.0 U 0 0 0 br-lan
ale na kliencie dalej mam powielone wpisy dla 192.168.1.1
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.8.0.1 128.0.0.0 UG 0 0 0 tun0
default 10.64.64.64 0.0.0.0 UG 0 0 0 3g-wan
10.8.0.0 * 255.255.255.0 U 0 0 0 tun0
10.64.64.64 * 255.255.255.255 UH 0 0 0 3g-wan
89.228.24.164 10.64.64.64 255.255.255.255 UGH 0 0 0 3g-wan
128.0.0.0 10.8.0.1 128.0.0.0 UG 0 0 0 tun0
172.20.1.0 10.8.0.1 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 10.8.0.1 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 * 255.255.255.0 U 0 0 0 br-lan
i teraz już nie wiem dlaczego.
Zresetuj klienta żeby vpn znów się połączył po restarcie. I jeszcze zobacz co masz w /etc/openvpn/ccd
Witam
Usunąłem klienta na serwerze OpenVPN.
Wygenerowałem nowy certyfikat (bez definicji klasy adresowej podsieci klienta)
Po uruchomieniu tunel się zestawia i odcina dostęp do internetu.
Nie wiem czy to ma znaczenie ale serwer stoi na 1.12.0.2 a klient jest 1.13.0.0pre9
Od strony serwera mogę się dostać tylko na adres zestawionego tunelu 10.8.0.2
root@Gargoyle:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.8.0.1 128.0.0.0 UG 0 0 0 tun0
default 10.64.64.64 0.0.0.0 UG 0 0 0 3g-wan
10.8.0.0 * 255.255.255.0 U 0 0 0 tun0
10.64.64.64 * 255.255.255.255 UH 0 0 0 3g-wan
89.228.24.164 10.64.64.64 255.255.255.255 UGH 0 0 0 3g-wan
128.0.0.0 10.8.0.1 128.0.0.0 UG 0 0 0 tun0
172.20.1.0 10.8.0.1 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 * 255.255.255.0 U 0 0 0 br-lan
Dostęp do internetu też się robi w serwerze openvpn. Cały ruch masz wprowadzony w tunel vpn, więc to serwer vpn decyduje czy wypuści klienta do internetu czy nie.
tak jest tablica routingu na serwerze
root@Piratees:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default host-89-228-24- 0.0.0.0 UG 0 0 0 eth0.2
10.8.0.0 * 255.255.255.0 U 0 0 0 tun0
89.228.24.0 * 255.255.248.0 U 0 0 0 eth0.2
172.20.1.0 * 255.255.255.0 U 0 0 0 br-lan
192.168.1.0 * 255.255.255.0 U 0 0 0 tun0
Konfiguracja serwera openvpn decyduje czy dopuszczać klienta do internetu czy nie.
ok ja to rozumiem, tylko nie wiem czemu to mi teraz nie działa.
kiedyś na wersji 1.6.x czy też 1.9.x uruchamiałem i działało.
A teraz jakoś nie chce ruszyć.
Jeżeli robiłeś to z gui to tam jest opcja czy klienty mają mieć dostęp do internetu czy nie.
Jeżeli robiłeś to ręcznie to po prostu tego nie zrobiłeś i sobie zmień konfigurację.
Robiłem to z GUI i mam zaznaczoną opcję, że klienci używają całego ruchu internetowego
https://ibb.co/93w6tBr
i dostępu do internetu z klienta nie mm.
Pokaz wyniki z klienta:
ping 8.8.8.8
ping google.com
root@Gargoyle:~# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: seq=0 ttl=117 time=234.586 ms
64 bytes from 8.8.8.8: seq=1 ttl=117 time=91.547 ms
64 bytes from 8.8.8.8: seq=2 ttl=117 time=91.504 ms
^C
--- 8.8.8.8 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 91.504/139.212/234.586 ms
root@Gargoyle:~# ping google.pl
ping: bad address 'google.pl'
root@Gargoyle:~# ping google.com
ping: bad address 'google.com'
root@Gargoyle:~#
Ehhh, załamka. Przecież masz internet tylko masz zwalone/nie ustawione dnsy... Ustaw sobie na kliencie na stałe jakieś neutralne dnsy typu 8.8.8.8 czy 1.1.1.1 bo te które daje operator komórkowy niekoniecznie muszą działać z innego złącza którym wychodzisz przez vpn.
nauczka dla mnie:
po wprowadzonych zmianach restart routera (Nie wiem czemu DNS nie działały ale teraz będę ustawiał na sztywno w GUI)
Mam jeszcze pytanie:
Ile zajmuje domoticz po instalacji bo posiadam od niedawna router Netgear R6220 i mam w tej chwili 13M wolnej przestrzeni - czy się zmieści.
Czy lepiej robić od razu exroot-a (wiem, że można wykorzystać więcej przestrzeni flash ale trzeba przestawiać ich przestrzeń).
Jeszcze raz dziękuję za poświęcony czas.
23M po rozpakowaniu bez zależności.
Jeżeli chodzi o logi w gargoyle-1.13.0.0pre9 to celowo zostały one okrojone do minimum czy to coś u mnie?
Aktualnie mam tylko kernel(kern.info, kern.warn, kern.debug, kern.notice) a przydały by się też np. hostapd czy dnsmasq-dhcp
Ustawienia wydaje mi się, że mam podobne do tych z gargoyle-1.12.0.2 gdzie to wszystko było.
Nic nie zostało okrojone w gargoyle. Co najwyżej masz w /etc/config/system ustawiony inny poziom logowania.
Ok. Wygląda na to, że miałem zdublowaną sekcję config system.
Niedziala mi openvpn ... mam wszystkie pliki i login haslo ... na aplikacji w windows i android dziala...glowny router bt jest podlaczony do linksys z gargoyle czy musze otiwrac jakies porty?
Za mało napisałeś. Co nie działa? Nie uruchamia się, nie łączy czy co? Jako klient czy jako serwer? Bądź bardziej wylewny, bo przecież nikt nie będzie zgadywał co w ogól masz na myśli. Konkrety - logi, konfig, co i jak połączone.
Strony Poprzednia 1 … 13 14 15 16 17 … 24 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Gargoyle 1.13.x
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc