1 Temat przez sadi92 (edytowany przez sadi92 2012-10-01 18:33:15)

  • sadi92
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-10-01
  • Posty: 5

Temat: Gargoyle - Problem z OpenVPN

Witam.
Piszę, gdyż od wczoraj mam mały problem z działaniem OpenVPN na moim routerze. Wszystko działało bardzo dobrze, widziałem poprzez tunel VPN urządznia podłączone do mojego routera. Od wczoraj mimo połączenia przez VPN do żadnego z nich nie mogę się dostać, żadne z nich nie odpowiada na pingi. W konfiguracji nic nie zmieniałem.

Wklejam log z clienta OpenVPN

Mon Oct 01 19:18:55 2012 us=971368 OpenVPN 2.3_beta1 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Sep 14 2012
Enter Management Password:
Mon Oct 01 19:18:55 2012 us=981368 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.10:25340
Mon Oct 01 19:18:55 2012 us=981368 Need hold release from management interface, waiting...
Mon Oct 01 19:18:56 2012 us=121368 MANAGEMENT: Client connected from [AF_INET]127.0.0.10:25340
Mon Oct 01 19:18:56 2012 us=221368 MANAGEMENT: CMD 'state on'
Mon Oct 01 19:18:56 2012 us=221368 MANAGEMENT: CMD 'log all on'
Mon Oct 01 19:18:56 2012 us=231368 MANAGEMENT: CMD 'hold off'
Mon Oct 01 19:18:56 2012 us=231368 MANAGEMENT: CMD 'hold release'
Mon Oct 01 19:18:56 2012 us=231368 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Oct 01 19:18:57 2012 us=261370 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Mon Oct 01 19:18:57 2012 us=261370 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Oct 01 19:18:57 2012 us=261370 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Oct 01 19:18:57 2012 us=261370 LZO compression initialized
Mon Oct 01 19:18:57 2012 us=261370 Control Channel MTU parms [ L:1558 D:166 EF:66 EB:0 ET:0 EL:0 ]
Mon Oct 01 19:18:57 2012 us=261370 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Oct 01 19:18:57 2012 us=261370 MANAGEMENT: >STATE:1349111937,RESOLVE,,,
Mon Oct 01 19:18:57 2012 us=431370 Data Channel MTU parms [ L:1558 D:1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Oct 01 19:18:57 2012 us=431370 Local Options String: 'V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 1,cipher AES-256-CBC,auth SHA1,keysize 256,tls-auth,key-method 2,tls-client'
Mon Oct 01 19:18:57 2012 us=431370 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 0,cipher AES-256-CBC,auth SHA1,keysize 256,tls-auth,key-method 2,tls-server'
Mon Oct 01 19:18:57 2012 us=431370 Local Options hash (VER=V4): '9e7066d2'
Mon Oct 01 19:18:57 2012 us=431370 Expected Remote Options hash (VER=V4): '162b04de'
Mon Oct 01 19:18:57 2012 us=431370 UDPv4 link local: [undef]
Mon Oct 01 19:18:57 2012 us=431370 UDPv4 link remote: [AF_INET]79.186.42.252:1194
Mon Oct 01 19:18:57 2012 us=441370 MANAGEMENT: >STATE:1349111937,WAIT,,,
Mon Oct 01 19:18:57 2012 us=541370 MANAGEMENT: >STATE:1349111937,AUTH,,,
Mon Oct 01 19:18:57 2012 us=541370 TLS: Initial packet from [AF_INET]79.186.42.252:1194, sid=ea6d0b41 6bcc2fad
Mon Oct 01 19:18:58 2012 us=281371 VERIFY OK: depth=1, C=??, ST=UnknownProvince, L=UnknownCity, O=UnknownOrg, OU=UnknownOrgUnit, CN=lmldvtpimvngfbg, name=lmldvtpimvngfbg, emailAddress=lmldvtpimvngfbg@okahzavdjzmowzg.com
Mon Oct 01 19:18:58 2012 us=281371 VERIFY OK: nsCertType=SERVER
Mon Oct 01 19:18:58 2012 us=281371 VERIFY OK: depth=0, C=??, ST=UnknownProvince, L=UnknownCity, O=UnknownOrg, OU=UnknownOrgUnit, CN=lmldvtpimvngfbg, name=lmldvtpimvngfbg, emailAddress=lmldvtpimvngfbg@okahzavdjzmowzg.com
Mon Oct 01 19:18:59 2012 us=491373 NOTE: Options consistency check may be skewed by version differences
Mon Oct 01 19:18:59 2012 us=491373 WARNING: 'version' is used inconsistently, local='version V4', remote='version V0 UNDEF'
Mon Oct 01 19:18:59 2012 us=491373 WARNING: 'dev-type' is present in local config but missing in remote config, local='dev-type tun'
Mon Oct 01 19:18:59 2012 us=491373 WARNING: 'link-mtu' is present in local config but missing in remote config, local='link-mtu 1558'
Mon Oct 01 19:18:59 2012 us=491373 WARNING: 'tun-mtu' is present in local config but missing in remote config, local='tun-mtu 1500'
Mon Oct 01 19:18:59 2012 us=491373 WARNING: 'proto' is present in local config but missing in remote config, local='proto UDPv4'
Mon Oct 01 19:18:59 2012 us=491373 WARNING: 'comp-lzo' is present in local config but missing in remote config, local='comp-lzo'
Mon Oct 01 19:18:59 2012 us=491373 WARNING: 'keydir' is present in local config but missing in remote config, local='keydir 0'
Mon Oct 01 19:18:59 2012 us=491373 WARNING: 'cipher' is present in local config but missing in remote config, local='cipher AES-256-CBC'
Mon Oct 01 19:18:59 2012 us=491373 WARNING: 'auth' is present in local config but missing in remote config, local='auth SHA1'
Mon Oct 01 19:18:59 2012 us=491373 WARNING: 'keysize' is present in local config but missing in remote config, local='keysize 256'
Mon Oct 01 19:18:59 2012 us=491373 WARNING: 'tls-auth' is present in local config but missing in remote config, local='tls-auth'
Mon Oct 01 19:18:59 2012 us=491373 WARNING: 'key-method' is present in local config but missing in remote config, local='key-method 2'
Mon Oct 01 19:18:59 2012 us=491373 WARNING: 'tls-server' is present in local config but missing in remote config, local='tls-server'
Mon Oct 01 19:18:59 2012 us=491373 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Mon Oct 01 19:18:59 2012 us=491373 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Oct 01 19:18:59 2012 us=491373 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Mon Oct 01 19:18:59 2012 us=491373 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Oct 01 19:18:59 2012 us=491373 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Mon Oct 01 19:18:59 2012 us=491373 [lmldvtpimvngfbg] Peer Connection Initiated with [AF_INET]79.186.42.252:1194
Mon Oct 01 19:19:00 2012 us=685775 MANAGEMENT: >STATE:1349111940,GET_CONFIG,,,
Mon Oct 01 19:19:01 2012 us=871377 SENT CONTROL [lmldvtpimvngfbg]: 'PUSH_REQUEST' (status=1)
Mon Oct 01 19:19:01 2012 us=949377 PUSH: Received control message: 'PUSH_REPLY,route-gateway 192.168.10.200,ping 25,ping-restart 180,route 192.168.10.0 255.255.255.0 192.168.10.200,ifconfig 192.168.10.201 255.255.255.0'
Mon Oct 01 19:19:01 2012 us=949377 OPTIONS IMPORT: timers and/or timeouts modified
Mon Oct 01 19:19:01 2012 us=949377 OPTIONS IMPORT: --ifconfig/up options modified
Mon Oct 01 19:19:01 2012 us=949377 OPTIONS IMPORT: route options modified
Mon Oct 01 19:19:01 2012 us=949377 OPTIONS IMPORT: route-related options modified
Mon Oct 01 19:19:01 2012 us=964977 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon Oct 01 19:19:01 2012 us=964977 MANAGEMENT: >STATE:1349111941,ASSIGN_IP,,192.168.10.201,
Mon Oct 01 19:19:01 2012 us=964977 open_tun, tt->ipv6=0
Mon Oct 01 19:19:01 2012 us=964977 TAP-WIN32 device [OpenVPN] opened: \\.\Global\{4F670897-FEC2-484D-B79F-4D16EA9CF086}.tap
Mon Oct 01 19:19:01 2012 us=964977 TAP-Windows Driver Version 9.9 
Mon Oct 01 19:19:01 2012 us=964977 TAP-Windows MTU=1500
Mon Oct 01 19:19:01 2012 us=964977 Set TAP-Windows TUN subnet mode network/local/netmask = 192.168.10.0/192.168.10.201/255.255.255.0 [SUCCEEDED]
Mon Oct 01 19:19:01 2012 us=964977 Notified TAP-Windows driver to set a DHCP IP/netmask of 192.168.10.201/255.255.255.0 on interface {4F670897-FEC2-484D-B79F-4D16EA9CF086} [DHCP-serv: 192.168.10.254, lease-time: 31536000]
Mon Oct 01 19:19:01 2012 us=964977 Successful ARP Flush on interface [16] {4F670897-FEC2-484D-B79F-4D16EA9CF086}
Mon Oct 01 19:19:07 2012 us=62185 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
Mon Oct 01 19:19:07 2012 us=62185 MANAGEMENT: >STATE:1349111947,ADD_ROUTES,,,
Mon Oct 01 19:19:07 2012 us=62185 C:\Windows\system32\route.exe ADD 192.168.10.0 MASK 255.255.255.0 192.168.10.200
Mon Oct 01 19:19:07 2012 us=62185 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Mon Oct 01 19:19:07 2012 us=62185 Route addition via IPAPI succeeded [adaptive]
Mon Oct 01 19:19:07 2012 us=62185 Initialization Sequence Completed
Mon Oct 01 19:19:07 2012 us=62185 MANAGEMENT: >STATE:1349111947,CONNECTED,SUCCESS,192.168.10.201,79.186.42.xxx

Jak również załączam screen z konfiguracją OpenVPN:
https://lh3.googleusercontent.com/-PXKlwgowLKc/UGnSXvVv9BI/AAAAAAAAAiQ/wi-2nTHNm4Q/s400/openvpn.png

Proszę o pomoc, bo ja już nie mam pomysłu co może być nie tak, a przyznam, że tunel VPN jest mi bardzo potrzebny gdyż jestem obecnie 200km od domu, a często muszę korzystać z urządzeń podpiętych do routera.

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,242

Odp: Gargoyle - Problem z OpenVPN

Masz dostęp do tego serwera? Można openvpn się wysypał po prostu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez sadi92

  • sadi92
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-10-01
  • Posty: 5

Odp: Gargoyle - Problem z OpenVPN

Mam dostęp przez SSH. OpenVPN działa, bo i się mogę łączyć i mogę go konfigurować. Próbowałem go przeinstalować ale to też nie pomogło.

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,242

Odp: Gargoyle - Problem z OpenVPN

Postąpiłeś jak w windowsie. Co niby przeinstalowanie miało pomóc, jak jak konfigi robisz?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez sadi92

  • sadi92
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-10-01
  • Posty: 5

Odp: Gargoyle - Problem z OpenVPN

No może jak w windowsie, ale nie miałem już pomysłu co zrobić. Co do konfigów, to konfigurowałem go GUI routera i do tej pory działało bez zarzutów.

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,242

Odp: Gargoyle - Problem z OpenVPN

Więc nadal musi skoro działało. Coś jednak przestawiłeś w konfiguracji routera?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez sadi92 (edytowany przez sadi92 2012-10-03 14:56:36)

  • sadi92
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-10-01
  • Posty: 5

Odp: Gargoyle - Problem z OpenVPN

Witam,
przepraszam, że dopiero teraz odpisuję, ale wcześniej nie miałem czasu.

W routerze jedyne co zmieniałem to IP na LAN. ze 192.168.100.x na 192.168.10.x

8 Odpowiedź przez servicepl

  • Zarejestrowany: 2012-10-04
  • Posty: 2

Odp: Gargoyle - Problem z OpenVPN

To chyba odpowiedziales sobie sam na swoje pytanie...

Skoro VPN jest na x.x.10.x to nie mozesz miec sieci lan za routerem na tej podsieci

Celowo standardowa konfig. OpenVPN jest 10.8.0.1!

9 Odpowiedź przez sadi92

  • sadi92
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-10-01
  • Posty: 5

Odp: Gargoyle - Problem z OpenVPN

No ok, wróciłem do konfiguracji takiej jaka była na początku, jednak nic to nie dało.
Ogólnie jak server VPN mam pod 10.8.0.1, to pod tym adresem na pingi odpowiada, można się też do niego pod tym adresem dostać. Nie mogę się dostać tylko do urządzeń wpiętych do routera, czyli np do dekodera.

10 Odpowiedź przez zdzichu6969

  • Skąd: Gniezno/Poznań
  • Zarejestrowany: 2012-07-30
  • Posty: 1,335

Odp: Gargoyle - Problem z OpenVPN

Musisz 'pozwolić' sobie na komunikacje tun a lan.

RB760iGS + RB260GS / Ryzen 5 2660 / 16G DDR4 / MiniITX - Inea 1G (https://i.imgur.com/TLbJVDw.png)
RB951-2HnD / Celeron J1900 / 4G DDR3 / MiniITX - Satpol 100M

zdzichu6969's Strona

11 Odpowiedź przez pepe_lodz

  • Zarejestrowany: 2010-06-18
  • Posty: 974

Odp: Gargoyle - Problem z OpenVPN

A moze ktoś powiedzieć jak nadać te pozwolenia ? Bo mam tez podobny problem. Pingowac router moge natomiast nie moge juz pingować macierzy ani komputera w domu, jednak na komputer przez pulpit zdalny mogę wejsc...

12 Odpowiedź przez pepe_lodz

  • Zarejestrowany: 2010-06-18
  • Posty: 974

Odp: Gargoyle - Problem z OpenVPN

Pomoże ktoś jak to wszystko ustawić bo na chwilę obecną VPN  jest bezużyteczny.