Results 1 to 15 of 297

Thread: Проблемы с OpenVPN. Прошу помощи!

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. 21-07-2011, 12:54 #1
    FilimoniC
    FilimoniC is offline The Last Millenium
    Send a message via ICQ to FilimoniC
    Join Date
    Jul 2005
    Posts
    800
    Quote Originally Posted by ANVIL View Post
    Есть задача раздавать и-нет через OpenVPN в локалку.
    А зачем вам OpenVPN? Вы и так можете со своего бука выйти в инет...
    Задача не понятна. Локалка это что в вашем случае? В моем - это LAN-порты. Но зачем тогда OpenVPN?
    Sorry for my bad English.
    Покупайте Отечественных Слонов!!!
    Reply With Quote Reply With Quote
  2. 21-07-2011, 14:28 #2
    ANVIL
    ANVIL is offline Junior Member
    Send a message via ICQ to ANVIL
    Join Date
    Oct 2007
    Posts
    22
    Quote Originally Posted by FilimoniC View Post
    А зачем вам OpenVPN? Вы и так можете со своего бука выйти в инет...
    Задача не понятна. Локалка это что в вашем случае? В моем - это LAN-порты. Но зачем тогда OpenVPN?
    Есть сеть провайдера - WAN роутера.
    Есть локалка, порты на роутере - LAN
    В сети провайдера стоит сервер OpenVPN.
    В сети провайдера выделенные Ip адреса (или DHCP, не важно).
    В сети LAN нет интернета, есть только сеть провайдера.
    На сервере OpenVPN есть интернет.
    Задача подключиться к серверу с OpenVPN и раздавать роутером интернет в сеть LAN. Структура как при PPPT + static.
    Сейчас у меня роутер подключается к сети OpenVPN но из LAN попасть в интернет не удается. При этом с роутера интернет есть. Есть подозрение, что надо прописать либо NAT, либо маршрут.
    Не могу понять точно что из этого. Поэтому прошу помощи.
    С бука я и так могу подключиться к серверу OpenVPN для этого мне не надо на роутере поднимать OpenVPN. Хотелось бы чтобы роутер сам раздавал и-нет.
    Last edited by ANVIL; 21-07-2011 at 14:31.
    Reply With Quote Reply With Quote
  3. 21-07-2011, 18:47 #3
    tempik
    tempik is offline Senior Member
    Join Date
    Jan 2009
    Posts
    456
    Quote Originally Posted by ANVIL View Post
    Есть сеть провайдера - WAN роутера.
    Есть локалка, порты на роутере - LAN
    В сети провайдера стоит сервер OpenVPN.
    В сети провайдера выделенные Ip адреса (или DHCP, не важно).
    В сети LAN нет интернета, есть только сеть провайдера.
    На сервере OpenVPN есть интернет.
    Задача подключиться к серверу с OpenVPN и раздавать роутером интернет в сеть LAN. Структура как при PPPT + static.
    Сейчас у меня роутер подключается к сети OpenVPN но из LAN попасть в интернет не удается. При этом с роутера интернет есть. Есть подозрение, что надо прописать либо NAT, либо маршрут.
    Не могу понять точно что из этого. Поэтому прошу помощи.
    С бука я и так могу подключиться к серверу OpenVPN для этого мне не надо на роутере поднимать OpenVPN. Хотелось бы чтобы роутер сам раздавал и-нет.
    man iptables ... может наведет на мысли вывод команды
    Code:
    iptables-save
    Там в таблице "*nat" есть интересные строки ....
    Reply With Quote Reply With Quote
  4. 22-07-2011, 18:41 #4
    tempik
    tempik is offline Senior Member
    Join Date
    Jan 2009
    Posts
    456
    Quote Originally Posted by ANVIL View Post
    man iptables - ничего не вывело.
    Вывод iptables-save:
    *nat
    :PREROUTING ACCEPT [19829:1743590]
    :POSTROUTING ACCEPT [1712:406978]
    :OUTPUT ACCEPT [1423:414130]
    :UPNP - [0:0]
    :VSERVER - [0:0]
    -A PREROUTING -d 10.10.15.34/32 -j VSERVER
    -A POSTROUTING ! -s 10.10.15.34/32 -o vlan1 -j MASQUERADE
    -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.0/24 -o br0 -j MASQUERADE
    -A VSERVER -j UPNP
    COMMIT
    # Completed on Fri Jul 22 06:10:21 2011
    # Generated by iptables-save v1.4.3.2 on Fri Jul 22 06:10:21 2011

    С iptables пробовал разбираться, но так ничего не получилось у меня. Может кто-нибудь все же поможет, что надо прописать?
    man iptables набрать в гуггле....
    а привести весь вывод команды религия не позволила? Надеюсь вывод был сделан в момент когда OpenVPN был подключен?
    Last edited by tempik; 22-07-2011 at 18:44.
    Reply With Quote Reply With Quote
  5. 25-07-2011, 10:22 #5
    ANVIL
    ANVIL is offline Junior Member
    Send a message via ICQ to ANVIL
    Join Date
    Oct 2007
    Posts
    22
    Quote Originally Posted by tempik View Post
    man iptables набрать в гуггле....
    а привести весь вывод команды религия не позволила? Надеюсь вывод был сделан в момент когда OpenVPN был подключен?
    Да, когда был поднят OpenVPN. Вот вывод полностью. Думал что нужна только секция *nat.
    Code:
    # Generated by iptables-save v1.4.3.2 on Mon Jul 25 09:25:54 2011
*nat
:PREROUTING ACCEPT [882343:51046977]
:POSTROUTING ACCEPT [7233:1861117]
:OUTPUT ACCEPT [6487:1887059]
:UPNP - [0:0]
:VSERVER - [0:0]
-A PREROUTING -d 10.10.15.34/32 -j VSERVER
-A POSTROUTING ! -s 10.10.15.34/32 -o vlan1 -j MASQUERADE
-A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.0/24 -o br0 -j MASQUERADE
-A VSERVER -j UPNP
COMMIT
# Completed on Mon Jul 25 09:25:54 2011
# Generated by iptables-save v1.4.3.2 on Mon Jul 25 09:25:54 2011
*mangle
:PREROUTING ACCEPT [1778726:158465796]
:INPUT ACCEPT [1543532:144631920]
:FORWARD ACCEPT [4067:277047]
:OUTPUT ACCEPT [96787:24564865]
:POSTROUTING ACCEPT [100852:24840760]
COMMIT
# Completed on Mon Jul 25 09:25:54 2011
# Generated by iptables-save v1.4.3.2 on Mon Jul 25 09:25:54 2011
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [832:75354]
:OUTPUT ACCEPT [96792:24565193]
:BRUTE - [0:0]
:MACS - [0:0]
:SECURITY - [0:0]
:UPNP - [0:0]
:logaccept - [0:0]
:logdrop - [0:0]
-A INPUT -i tun0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -m conntrack --ctstate INVALID -j DROP
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -m conntrack --ctstate NEW -j ACCEPT
-A INPUT -i br0 -m conntrack --ctstate NEW -j ACCEPT
-A INPUT -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A INPUT -j DROP
-A FORWARD -i tun0 -o br0 -j ACCEPT
-A FORWARD -i br0 -o tun0 -j ACCEPT
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m conntrack --ctstate INVALID -j DROP
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD ! -i br0 -o vlan1 -j DROP
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
-A FORWARD -o br0 -j DROP
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j RETURN
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j RETURN
-A SECURITY -p udp -m limit --limit 5/sec -j RETURN
-A SECURITY -p icmp -m limit --limit 5/sec -j RETURN
-A SECURITY -j DROP
-A logaccept -m conntrack --ctstate NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options --log-macdecode
-A logaccept -j ACCEPT
-A logdrop -m conntrack --ctstate NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options --log-macdecode
-A logdrop -j DROP
COMMIT
# Completed on Mon Jul 25 09:25:54 2011
    Для полного счастья нужно было добаить в post-firewall
    Code:
    #!/bin/sh
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -I INPUT -i tun0 -p tcp --dport 80 -j ACCEPT
    А в конце выполнить команду:
    nvram set misc_fastnat_x=0
    flashfs save && flashfs commit && flashfs enable && reboot
    Иначе роутер будет падать через некоторое время после установки соединения.

    PS. Скорость скачивания через такой канал не превышает 700 kb/s, из-за загрузки проца в 100%. Но для повседневной жизни - хватает.
    Last edited by Omega; 11-08-2011 at 16:08. Reason: убираем логи в тэги <code>
    Reply With Quote Reply With Quote
  6. 22-07-2011, 07:21 #6
    FilimoniC
    FilimoniC is offline The Last Millenium
    Send a message via ICQ to FilimoniC
    Join Date
    Jul 2005
    Posts
    800
    Quote Originally Posted by ANVIL View Post
    Есть сеть провайдера - WAN роутера.
    Есть локалка, порты на роутере - LAN
    В сети провайдера стоит сервер OpenVPN.
    В сети провайдера выделенные Ip адреса (или DHCP, не важно).
    В сети LAN нет интернета, есть только сеть провайдера.
    На сервере OpenVPN есть интернет.
    Задача подключиться к серверу с OpenVPN и раздавать роутером интернет в сеть LAN. Структура как при PPPT + static.
    Сейчас у меня роутер подключается к сети OpenVPN но из LAN попасть в интернет не удается. При этом с роутера интернет есть. Есть подозрение, что надо прописать либо NAT, либо маршрут.
    Не могу понять точно что из этого. Поэтому прошу помощи.
    С бука я и так могу подключиться к серверу OpenVPN для этого мне не надо на роутере поднимать OpenVPN. Хотелось бы чтобы роутер сам раздавал и-нет.
    По сути, у вас получается аналог штатного VPN. Так что либо ковыряем один из штатных способов VPN, либо гуглим в тему MultiWan
    Sorry for my bad English.
    Покупайте Отечественных Слонов!!!
    Reply With Quote Reply With Quote
  7. 22-07-2011, 10:38 #7
    ANVIL
    ANVIL is offline Junior Member
    Send a message via ICQ to ANVIL
    Join Date
    Oct 2007
    Posts
    22
    Quote Originally Posted by FilimoniC View Post
    По сути, у вас получается аналог штатного VPN. Так что либо ковыряем один из штатных способов VPN, либо гуглим в тему MultiWan
    А где можно посмотреть как устроен штатный VPN, как там все работает? Хорошо было бы, если из списка подключений можно было выбрать не только PPTP и L2TP но и OpenVPN. Слышал что некоторые провайдеры переходят на него. Смотрел MultiWan - уж больно сложно.

    Quote Originally Posted by tempik View Post
    man iptables ... может наведет на мысли вывод команды
    Code:
    iptables-save
    Там в таблице "*nat" есть интересные строки ....
    man iptables - ничего не вывело.
    Вывод iptables-save:
    Code:
    *nat
:PREROUTING ACCEPT [19829:1743590]
:POSTROUTING ACCEPT [1712:406978]
:OUTPUT ACCEPT [1423:414130]
:UPNP - [0:0]
:VSERVER - [0:0]
-A PREROUTING -d 10.10.15.34/32 -j VSERVER
-A POSTROUTING ! -s 10.10.15.34/32 -o vlan1 -j MASQUERADE
-A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.0/24 -o br0 -j MASQUERADE
-A VSERVER -j UPNP
COMMIT
# Completed on Fri Jul 22 06:10:21 2011
# Generated by iptables-save v1.4.3.2 on Fri Jul 22 06:10:21 2011
    С iptables пробовал разбираться, но так ничего не получилось у меня. Может кто-нибудь все же поможет, что надо прописать?
    Last edited by Omega; 11-08-2011 at 16:06. Reason: fixed
    Reply With Quote Reply With Quote
« Previous Thread | Next Thread »

Similar Threads

  1. Управление UPS при помощи apcupsd и nut
    By Contemplator in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 210
    Last Post: 14-01-2015, 13:11
  2. Отправка SMS-оповещений при помощи Google
    By gaur in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 104
    Last Post: 26-12-2014, 10:16
  3. OpenVPN в составе прошивки от энтузиастов
    By ryzhov_al in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 108
    Last Post: 27-11-2013, 15:38
  4. HowTo install OpenVPN server
    By Tamadite in forum WL-500g/WL-500gx Tutorials
    Replies: 41
    Last Post: 31-05-2012, 20:41

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules