• Zarejestrowany: 2013-03-01
  • Posty: 15

Temat: Gragoyle + OpenVPN, "port redirected to router"

Udało mi się uruchomić na routerze serwer OpenVPN. Wczoraj się połączyłem z serwerem, przy próbie zmiany konfiguracji coś poszło nie tak i obecnie nie działa. Kiedy teraz próbuję ponownie włączyć serwer, jest to niemożliwe, otrzymuję komunikat "Port serwera OpenVPN koliduje z wartością wpisaną w polu port redirected to router. Zmiany nie mogą być wprowadzone."
Gdy klikam zakładkę "Status OpenVPN", mam, że skrypt jest zajęty lub przestał odpowiadać.
"/js/openvpn_connections.js?1.5.9.5--r35752-:12". W obsłudze spod konsoli nie jestem, mówiąc oględnie, zbyt biegły, nie boję się jej, ale nie wiem, jak się do tego zabrać.

Będę wdzięczny za hinty.

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,169

Odp: Gragoyle + OpenVPN, "port redirected to router"

To co napisał - zrobiełeś jakiś forward portu, identycznego który masz wpisany w konfiguracji openvpn.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez zielony_22

  • Zarejestrowany: 2013-03-01
  • Posty: 15

Odp: Gragoyle + OpenVPN, "port redirected to router"

OK, to był standardowy 1194. Sęk w tym, że jak pisałem ten temat tutaj, to przekierowanie już było wywalone z ustawień firewalla. Zmieniłem port na inny i działa, ale to raczej ominięcie problemu niż rozwiązanie.

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,169

Odp: Gragoyle + OpenVPN, "port redirected to router"

Masz jakiś redirect zrobiony. Gui wrzeszczy o tym jak znajdziesz przekierowania, sobie w /etc/config/firewall możesz sprawdzić co masz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez dorado (edytowany przez dorado 2013-03-11 13:05:03)

  • dorado
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-12-14
  • Posty: 375

Odp: Gragoyle + OpenVPN, "port redirected to router"

Witam
Podepnę się pod temat. Przy próbie włączenia serwera OpenVPN mam taki komunikat:
"Port serwera OpenVPN koliduje z wartością wpisaną w polu port redirected to router
Zmiany nie mogą być wprowadzone."

W dostępie do routera mam :
Port serwera OpenVPN to 1194.

Dostęp do panelu
Protokół dostępu: HTTP
Lokalny port HTTP: 80
Zdalny dostęp:HTTP
Zdalny port HTTP: 80

Pomogło restart usługi, włączenia serwera na porcie TCP 1194, a później przestawienie na UDP

TL-WR1043ND Gargoyle:
1.6.2.2 (r42647),  by obsy oraz NAS z MiniDLNA i Transmission

wcześnej: HUB aktywny + drukarka + USB 2,5" + miniDLNA z napisami + torrent

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,169

Odp: Gragoyle + OpenVPN, "port redirected to router"

Masz jakiś redirect zrobiony z tego samego portu na którym openvpn nasłuchuje.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez dorado

  • dorado
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-12-14
  • Posty: 375

Odp: Gragoyle + OpenVPN, "port redirected to router"

Witam
Przeinstalowalem usługę i restart. Działa i nie ma tego błedu

TL-WR1043ND Gargoyle:
1.6.2.2 (r42647),  by obsy oraz NAS z MiniDLNA i Transmission

wcześnej: HUB aktywny + drukarka + USB 2,5" + miniDLNA z napisami + torrent

8 Odpowiedź przez zielony_22

  • Zarejestrowany: 2013-03-01
  • Posty: 15

Odp: Gragoyle + OpenVPN, "port redirected to router"

Odezwę się znowu, bo mam identyczny problem ponownie, natomiast na firewallu nie widzę nic takiego. Ale zbytnim znawcą nie jestem, może coś przeoczyłem. Oto plik konfiguracyjny firewalla:


----
config defaults
    option syn_flood '1'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option force_router_dns '1'

config zone
    option name 'lan'
    option network 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'

config zone
    option name 'wan'
    option network 'wan'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'

config forwarding
    option src 'lan'
    option dest 'wan'

config rule
    option name 'Allow-DHCP-Renew'
    option src 'wan'
    option proto 'udp'
    option dest_port '68'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option name 'Allow-Ping'
    option src 'wan'
    option proto 'icmp'
    option icmp_type 'echo-request'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-DHCPv6'
    option src 'wan'
    option proto 'udp'
    option src_ip 'fe80::/10'
    option src_port '547'
    option dest_ip 'fe80::/10'
    option dest_port '546'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Input'
    option src 'wan'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    list icmp_type 'router-solicitation'
    list icmp_type 'neighbour-solicitation'
    list icmp_type 'router-advertisement'
    list icmp_type 'neighbour-advertisement'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Forward'
    option src 'wan'
    option dest '*'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'
   
config include
    option path '/etc/firewall.user'

config include
    option path '/usr/lib/gargoyle_firewall_util/gargoyle_additions.firewall'

config include 'openvpn_include_file'
    option path '/etc/openvpn.firewall'

config remote_accept 'ra_22_22'
    option local_port '22'
    option remote_port '22'
    option proto 'tcp'
    option zone 'wan'

config remote_accept 'ra_openvpn'
    option zone 'wan'
    option local_port '1194'
    option remote_port '1194'
    option proto 'udp'

9 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,169

Odp: Gragoyle + OpenVPN, "port redirected to router"

A konfigurację openvpn pokaż.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

10 Odpowiedź przez zielony_22

  • Zarejestrowany: 2013-03-01
  • Posty: 15

Odp: Gragoyle + OpenVPN, "port redirected to router"

To będzie config/openvpn:

config openvpn 'custom_config'
    option script_security '3'
    option up '/etc/openvpn.up'
    option down '/etc/openvpn.down'
    option config '/etc/openvpn/server.conf'
    option enable '0'

openvpn_gargoyle:

config server 'server'
    option internal_ip '10.8.0.1'
    option internal_mask '255.255.255.0'
    option port '1194'
    option proto 'udp'
    option cipher 'BF-CBC'
    option keysize '128'
    option client_to_client 'false'
    option duplicate_cn 'false'
    option redirect_gateway 'false'
    option subnet_access 'true'
    option subnet_ip '192.168.1.0'
    option subnet_mask '255.255.255.0'
    option enabled 'false'

config client 'client'
    option enabled 'false'

config allowed_client 'marcin'
    option id 'marcin'
    option name 'Marcin'
    option ip '10.8.0.2'
    option remote '....'   //tu WAN IP sieci
    option enabled 'true'

i server.conf

mode                server
port                  1194
proto                 udp
tls-server
ifconfig              10.8.0.1 255.255.255.0
topology            subnet
client-config-dir   /etc/openvpn/ccd

cipher                BF-CBC
keysize               128

dev                   tun
keepalive             25 180
status                /var/openvpn/current_status
verb                  3


dh                    /etc/openvpn/dh1024.pem
ca                    /etc/openvpn/ca.crt
cert                  /etc/openvpn/server.crt
key                   /etc/openvpn/server.key
tls-auth              /etc/openvpn/ta.key 0

persist-key
persist-tun
comp-lzo

push "route-gateway 10.8.0.1"

11 Odpowiedź przez zielony_22

  • Zarejestrowany: 2013-03-01
  • Posty: 15

Odp: Gragoyle + OpenVPN, "port redirected to router"

OK, jakoś sobie radzę ze sprawą smile. Pomijam graficzny interface i OpenVPN zarządzane z terminala - działa. Mam połączenie z serwerem OpenVPN, ale z hostami sieci LAN już nie. Próbuję to właśnie zmienić.

Podczas ładowania ustawień firewalla mam taki komunikat:

iptables v1.4.10: Couldn't load target `zone_vpn_ACCEPT':File not found
Try `iptables -h' or 'iptables --help' for more information.
iptables: No chain/target/match by that name.

12 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,169

Odp: Gragoyle + OpenVPN, "port redirected to router"

Coś się posypało w firewallu. Np. masz redirect na strefę vpn a nie masz jej zdefiniowanej?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona