Page 14 of 20 FirstFirst ... 41213141516 ... LastLast
Results 196 to 210 of 295

Thread: Проблемы с OpenVPN. Прошу помощи!

  1. Quote Originally Posted by j00e View Post
    расскажите плиз как настроить установленный через ваш скрипт OpenVPN.
    Quote Originally Posted by mooncat4er View Post
    подскажите как создать dh1024.pem
    Здесь вы найдете всю информацию как сгенерировать ключи и настроить сеть между роутерами.
    В одной из следующих версиях в скрипт будет добавлен диалог настройки vpn туннеля.

  2. #197

    Post OpenVPN

    При выборе openvpn выводится строчка:

    Enter your menu choice: v
    Введите адрес сервера OpenVPN [x.x.x.x]:

    пытаюсь понять кодировку...

  3. #198
    Quote Originally Posted by nemnemonik View Post
    При выборе openvpn выводится строчка:

    Enter your menu choice: v
    Введите адрес сервера OpenVPN [x.x.x.x]:

    пытаюсь понять кодировку...

    Koi8-R "Введите адрес сервера"

    В PUTTY выставить кодировку.

  4. #199
    Менять кодировку патти и потом выбирать всё заново совсем неудобно. Для всего остального кодировка подходит, а тут нет.

  5. #200

    Post openvpn

    На работе настроили openVPN. хотелось бы чтобы дома подключение шло на роуторе, а не отдельно на каждом компе.Не подскажите я смогу настроить openvpn клиент с помощью скрипта?

  6. Quote Originally Posted by skolan View Post
    На работе настроили openVPN. хотелось бы чтобы дома подключение шло на роуторе, а не отдельно на каждом компе.Не подскажите я смогу настроить openvpn клиент с помощью скрипта?
    Как настроить клиента смотрите здесь

  7. #202

    Post openVPN

    Еще вопрос появился: при установке openVpn запрашиваются какие-то параметры. Из-за нечитабельности, не могу понять что спрашивают. И еще вопрос: как зайти на openvpn, на rung.narod.ru почему-то в описании программ его не встретил

  8. Quote Originally Posted by Sepro View Post
    Еще вопрос появился: при установке openVpn запрашиваются какие-то параметры. Из-за нечитабельности, не могу понять что спрашивают. И еще вопрос: как зайти на openvpn, на rung.narod.ru почему-то в описании программ его не встретил
    Насчет нечитабельности - пользуйтесь PuTTy, в настройках "Window -> Translation - > Character set translation..." выставите "KOI8-U".

    Насчет настройки OpenVPN - позже будет подробное описание и настройка, а пока смотрите здесь

    Уважаемый модератор! Прошу Вас не перемещать вопросы заданные в теме "Скрипт для Чайников" в тематические разделы. К примеру данный вопрос относится скорее к теме "Скрипта для Чайников" чем к "OpenVPN" и ответа здесь вероятно не дождешься т.к. не всем понятно о чем вопрос. Подобные Вопросы и дальше будут повторяться, т.к. их авторы в большинстве своем только познают роутер и не знают иной раз простых вещей, задают вопросы там где больше всего ожидают получить ответ.
    Last edited by Omega; 23-10-2011 at 08:54. Reason: настройка openvpn никак не относится к установке скрипта ... давайте не будем опять устраивать из темы помойку ...

  9. #204

    ping с сервера openvpn в сторону клиента

    Приветствую, скурил весь форум, но проблему так и не решил. Не хватает знаний чтоб точно определить проблему.

    Имеется два роутера Asus WL-520GU, прошиты последней прошивкой от Олега. Настраивал по этой инструкции. Необходимо связать две локалки по инету через OpenVPN

    1. роутер-сервер с внешним ip выданным по DHCP (привязка к маку), локалка 192.168.2.0/24, конфиг сервера:
    Code:
     
    dev tun
    
    tls-server
    
    server 192.168.10.0 255.255.255.0
    ifconfig 192.168.10.1 192.168.10.2
    client-to-client
    client-config-dir /opt/etc/openvpn/ccd
    
    route 192.168.10.0 255.255.255.0 #IP Range of VPN
    route 192.168.1.0 255.255.255.0 #IP Range of client
    
    
    push "route 192.168.2.0 255.255.255.0"
    #push "route 172.10.6.0 255.255.255.0"
    #push "route 192.168.0.0 255.255.255.0
    #push "route 192.168.1.0 255.255.255.0"
    
    #keys
    dh /opt/etc/openvpn/keys/dh2048.pem
    ca /opt/etc/openvpn/keys/ca.crt
    cert /opt/etc/openvpn/keys/server.crt
    key /opt/etc/openvpn/keys/server.key
    
    port 1194
    proto udp
    #max routes
    max-routes 10
    #user nobody
    #group nobody
    
    comp-lzo
    persist-tun
    persist-key
    verb 3
    
    keepalive 10 60
    
    log-append /opt/etc/openvpn/openvpn.log
    status /opt/var/log/openvpn/status.log
    файл с именем клиента в ccd

    Code:
    iroute 192.168.1.0 255.255.255.0
    post-firewall

    Code:
    iptables -I INPUT -p udp --dport 1194 -j ACCEPT
    iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
    iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
    iptables -I INPUT -i tun0 -p tcp --dport 80 -j ACCEPT
    iptables -I INPUT -p tcp --dport 22 -j ACCEPT
    route

    Code:
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    192.168.10.2   *               255.255.255.255 UH    0      0        0 tun0
    broadband-178-1 *               255.255.255.255 UH    0      0        0 vlan1
    192.168.2.0     *               255.255.255.0   U     0      0        0 br0
    192.168.1.0     192.168.10.2   255.255.255.0   UG    0      0        0 tun0
    192.168.10.0   192.168.10.2   255.255.255.0   UG    0      0        0 tun0
    178.140.144.0   *               255.255.248.0   U     0      0        0 vlan1
    127.0.0.0       *               255.0.0.0       U     0      0        0 lo
    default         broadband-178-1 0.0.0.0         UG    0      0        0 vlan1

    Code:
    ip route get 192.168.1.1
    192.168.1.1 via 192.168.10.2 dev tun0  src 192.168.10.1
        cache  mtu 1500 advmss 1460

    2. роутер-клиент, внешний статик, локалка 192.168.1.0/24, конфиг клиента:
    Code:
    client
    dev tun
    proto udp
    remote  178.140.144.ХХ 1194
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    ca /opt/etc/openvpn/keys/ca.crt
    cert /opt/etc/openvpn/keys/client.crt
    key /opt/etc/openvpn/keys/client.key
    ns-cert-type server
    comp-lzo
    verb 3
    log-append /opt/var/log/openvpn/openvpn.log
    status /opt/var/log/openvpn/status.log
    route

    Code:
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    192.168.10.5   *               255.255.255.255 UH    0      0        0 tun0
    217.147.19.81.t *               255.255.255.255 UH    0      0        0 vlan1
    217.147.19.80   *               255.255.255.252 U     0      0        0 vlan1
    192.168.2.0     192.168.10.5   255.255.255.0   UG    0      0        0 tun0
    192.168.1.0     *               255.255.255.0   U     0      0        0 br0
    192.168.10.0   192.168.10.5   255.255.255.0   UG    0      0        0 tun0
    127.0.0.0       *               255.0.0.0       U     0      0        0 lo
    default         217.147.19.81.t 0.0.0.0         UG    0      0        0 vlan1
    Суть проблемы такова, туннель поднимается нормально, с роутера-клиента пинг идет и на роутер-сервер и в локалку за ним. С компа из локалки роутера-клиента пинг идет только до локального интерфейса и tun0 (192.168.10.6), ни роутер-сервер ни локалка за ним не пингуются. С роутера-сервера пинг идет только на tun0 роутера-клиента, на локальный интерфейс и в локалку за него не идет.
    В связи с тем что client-to-client в конфиге сервера прописан, путь к ccd и сам файл клиентского конфига в порядке, думаю необходимо сделать проброс порта на сервере, но в этом я не силен и толковой инструкции не нашел =(. Менял сервер и клиент местами, пускал туннель по TCP, результат тот же. Вообщем по всем настройкам выходит, что все в порядке вроде как. Буду рад всем советам, т.к. себе мозг уже порвал =(

  10. #205

    iptables в 3655

    Подскажите, может кто сталкивался:
    RT-N16, прошивка 3655 (и на более ранних), роутер устанавливает OpenVPN (tun1, 192.168.51.0/24) соединение до офиса (маршруты настроены, корректно работают), за роутером сеть 192.168.10.0/24, офисная сеть 192.168.152.0/24, в post-firewall правила:
    iptables -I INPUT -i tun1 -j ACCEPT
    iptables -I FORWARD -i tun1 -j ACCEPT
    iptables -I FORWARD -o tun1 -j ACCEPT
    iptables -I OUTPUT -o tun1 -j ACCEPT
    После ребута роутера форвардинг работает.
    Хочу сделать маскарадинг, т.е. чтобы роутер закрывал своим локальным IP пакеты полученные из VPN, соответственно добавляю 2 правила:
    iptables -t nat -A POSTROUTING -s 192.168.51.0/24 -o br0 -j MASQUERADE
    iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o tun1 -j MASQUERADE
    Далее совершенно не ожиданный результат, при добавлении любого из правил и попытке обратится из офисной сети к объекту за роутером - роутер уходит в ребут. Мистика?

    UPD: Жаль что в эту ветку модеры перенесли, т.к. изначально все работало, пологаю проблема в последних прошивках.
    Omega: не пробовали отключать fastnat ?
    Spartach: Если не сложно, не могли бы в 2х словах? )
    misc_fastnat_x=0 правильно ли я понял?

    UPD: Omega - спасибо!!! )))
    Last edited by Spartach; 28-11-2011 at 07:02. Reason: не пробовали отключать fastnat ? ;)

  11. Lightbulb ?

    сегодня заметил в логе предупреждения
    Code:
     kernel: WARNING: at net/8021q/vlan_dev.c:351 vlan_dev_hard_header()
     kernel: Call Trace:
     kernel: [<c017510c>] cleanup_module+0xdc8/0x15ac [tun]
     kernel: [<c01751d0>] cleanup_module+0xe8c/0x15ac [tun]
     kernel: [<c0152d5c>] cleanup_module+0x1d0/0x53c [uhci_hcd]
     kernel: [<800032f0>] stack_done+0x20/0x40
     kernel: WARNING: at net/8021q/vlan_dev.c:351 vlan_dev_hard_header()
     kernel: Call Trace:
     kernel: [<c017510c>] cleanup_module+0xdc8/0x15ac [tun]
     kernel: [<c01751d0>] cleanup_module+0xe8c/0x15ac [tun]
     kernel: [<800032f0>] stack_done+0x20/0x40
     kernel: WARNING: at net/8021q/vlan_dev.c:351 vlan_dev_hard_header()
     kernel: Call Trace:
     kernel: [<c0136070>] et_link_up+0x1e5c/0x2ee0 [et]
     kernel: [<c017510c>] cleanup_module+0xdc8/0x15ac [tun]
     kernel: [<c01751d0>] cleanup_module+0xe8c/0x15ac [tun]
     kernel: WARNING: at net/8021q/vlan_dev.c:351 vlan_dev_hard_header()
     kernel: Call Trace:
     kernel: [<c017510c>] cleanup_module+0xdc8/0x15ac [tun]
     kernel: [<c01751d0>] cleanup_module+0xe8c/0x15ac [tun]
     kernel: [<c013603c>] et_link_up+0x1e28/0x2ee0 [et]
     kernel: [<800032f0>] stack_done+0x20/0x40
     kernel: WARNING: at net/8021q/vlan_dev.c:351 vlan_dev_hard_header()
     kernel: Call Trace:
     kernel: [<80005198>] memset_partial+0x3c/0x6c
     kernel: [<c017510c>] cleanup_module+0xdc8/0x15ac [tun]
     kernel: [<c01751d0>] cleanup_module+0xe8c/0x15ac [tun]
     kernel: [<800032f0>] stack_done+0x20/0x40
     kernel: WARNING: at net/8021q/vlan_dev.c:351 vlan_dev_hard_header()
     kernel: Call Trace:
     kernel: [<80001524>] ret_from_irq+0x0/0x4
     kernel: [<c017510c>] cleanup_module+0xdc8/0x15ac [tun]
     kernel: [<c01751d0>] cleanup_module+0xe8c/0x15ac [tun]
     kernel: [<800032f0>] stack_done+0x20/0x40
     kernel: WARNING: at net/8021q/vlan_dev.c:351 vlan_dev_hard_header()
     kernel: Call Trace:
     kernel: [<80005198>] memset_partial+0x3c/0x6c
     kernel: [<800051a0>] memset_partial+0x44/0x6c
     kernel: [<c017510c>] cleanup_module+0xdc8/0x15ac [tun]
     kernel: [<c01751d0>] cleanup_module+0xe8c/0x15ac [tun]
     kernel: [<800032f0>] stack_done+0x20/0x40
    проша 1.9.2.7-rtn-r3655. Если поправили в 3661 то сильно не пинайте
    Last edited by Omega; 07-12-2011 at 20:41. Reason: попробуйте отключить fastnat ... ;)

  12. #207
    Join Date
    Mar 2009
    Location
    Default City
    Posts
    2,652
    Blog Entries
    4
    Quote Originally Posted by Knight_Rider View Post
    проша 1.9.2.7-rtn-r3655. Если поправили в 3661 то сильно не пинайте
    на теггированный трафик ругается, скорее всего OpenVpn юзается)

  13. Quote Originally Posted by TReX View Post
    на теггированный трафик ругается, скорее всего OpenVpn юзается)
    Есть такой грешок =)
    ASUS WL-500gP

  14. #209
    Join Date
    Mar 2009
    Location
    Default City
    Posts
    2,652
    Blog Entries
    4
    Quote Originally Posted by Knight_Rider View Post
    Есть такой грешок =)
    О, телепатия левел 8 прокачана )) Тогда гуглишь "vlan_dev.c:351" на той же томате была ругань на эту же тему, ищешь какой патчик надо забекпортить в прошивку и просишь разработчиков его туды включить )

  15. #210
    Join Date
    Jul 2008
    Location
    Kyiv, Ukraine
    Posts
    123

    закрыт 139 порт

    Столкнулся с такой ситуацией:

    1. Поднят openvpn на RT-N16. Конфиг сервера:
    port 5191
    proto tcp
    dev tap
    mode server
    ;dev-node MyTap
    ca ca.crt
    cert server.crt
    key server.key
    dh dh1024.pem
    ifconfig-pool-persist ipp.txt
    server-bridge 172.20.20.2 255.255.255.0 172.20.20.50 172.20.20.70
    server-bridge
    push "route 172.20.20.0 255.255.255.0"
    push "route 10.0.0.0 255.255.255.0"
    ;route 172.20.21.0 255.255.255.0 172.20.20.66
    route 172.20.22.0 255.255.255.0 172.20.20.57
    client-config-dir ccd
    client-to-client
    keepalive 10 120
    comp-lzo
    persist-key
    persist-tun

    2. Поднят клиент на WL500gpV2 с конфигом
    client
    remote gate.xxxxxxxx.net
    port 5191
    proto tcp
    dev tap0
    resolv-retry infinite
    nobind
    ca ca.crt
    cert home.crt
    key home.key
    verb 3
    comp-lzo
    persist-tun
    persist-key

    172.20.20.0 - сеть сервера
    172.20.22.0 - сеть клиента

    в ccd файле клиента прописано:
    ifconfig-push 172.20.20.57 255.255.255.0
    iroute 172.20.22.0 255.255.255.0

    У всех девайсов, во всех сетях рабочая группа одна.

    Все коннектится. Из сети клиента видны девайсы в сети сервера, а вот из сети сервера сеть за WL500gpV2 (клиент) не видна, хотя сам роутер WL500gpV2 с IP 172.20.22.2 пингуется. Даже самого роутера клиента из сети сервера через Samba не видно.

    Не сервере прописано:
    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface
    gate-xxxxx * 255.255.255.255 UH 0 0 0 vlan2
    172.20.22.0 172.20.20.57 255.255.255.0 UG 0 0 0 br0
    172.20.20.0 * 255.255.255.0 U 0 0 0 br0
    91.xxx.xxx.0 * 255.255.255.0 U 0 0 0 vlan2
    127.0.0.0 * 255.0.0.0 U 0 0 0 lo
    default gate-xxxxx 0.0.0.0 UG 0 0 0 vlan2

    Провайдер клиента блокирует порт 139 и воздействовать на него нет возможности.

    Вопросы:
    1. Может ли закрытый порт 139 повлиять на работу Samba через тоннель?
    2. Если да, то можно ли каким-то образом обойти это ограничение (например, перенаправив 139 порт на 5139 на сервере для клиента 172.20.22.0/24 с обратным преобразованием после тоннеля)?
    RT-N16, SSD-60, lighttpd, Mysql, Squid 2.7, Xmail, Openvpn, bind, Dreambox 500 + WL500gpV2 (OpenWRT) IPsec

Page 14 of 20 FirstFirst ... 41213141516 ... LastLast

Similar Threads

  1. Управление UPS при помощи apcupsd и nut
    By Contemplator in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 210
    Last Post: 14-01-2015, 13:11
  2. Отправка SMS-оповещений при помощи Google
    By gaur in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 104
    Last Post: 26-12-2014, 10:16
  3. OpenVPN в составе прошивки от энтузиастов
    By ryzhov_al in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 108
    Last Post: 27-11-2013, 15:38
  4. HowTo install OpenVPN server
    By Tamadite in forum WL-500g/WL-500gx Tutorials
    Replies: 41
    Last Post: 31-05-2012, 20:41

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •