При выборе openvpn выводится строчка:
Enter your menu choice: v
Введите адрес сервера OpenVPN [x.x.x.x]:
пытаюсь понять кодировку...
Здесь вы найдете всю информацию как сгенерировать ключи и настроить сеть между роутерами.
В одной из следующих версиях в скрипт будет добавлен диалог настройки vpn туннеля.
При выборе openvpn выводится строчка:
Enter your menu choice: v
Введите адрес сервера OpenVPN [x.x.x.x]:
пытаюсь понять кодировку...
Менять кодировку патти и потом выбирать всё заново совсем неудобно. Для всего остального кодировка подходит, а тут нет.
На работе настроили openVPN. хотелось бы чтобы дома подключение шло на роуторе, а не отдельно на каждом компе.Не подскажите я смогу настроить openvpn клиент с помощью скрипта?
Как настроить клиента смотрите здесь
Еще вопрос появился: при установке openVpn запрашиваются какие-то параметры. Из-за нечитабельности, не могу понять что спрашивают. И еще вопрос: как зайти на openvpn, на rung.narod.ru почему-то в описании программ его не встретил
Насчет нечитабельности - пользуйтесь PuTTy, в настройках "Window -> Translation - > Character set translation..." выставите "KOI8-U".
Насчет настройки OpenVPN - позже будет подробное описание и настройка, а пока смотрите здесь
Уважаемый модератор! Прошу Вас не перемещать вопросы заданные в теме "Скрипт для Чайников" в тематические разделы. К примеру данный вопрос относится скорее к теме "Скрипта для Чайников" чем к "OpenVPN" и ответа здесь вероятно не дождешься т.к. не всем понятно о чем вопрос. Подобные Вопросы и дальше будут повторяться, т.к. их авторы в большинстве своем только познают роутер и не знают иной раз простых вещей, задают вопросы там где больше всего ожидают получить ответ.
Last edited by Omega; 23-10-2011 at 08:54. Reason: настройка openvpn никак не относится к установке скрипта ... давайте не будем опять устраивать из темы помойку ...
Приветствую, скурил весь форум, но проблему так и не решил. Не хватает знаний чтоб точно определить проблему.
Имеется два роутера Asus WL-520GU, прошиты последней прошивкой от Олега. Настраивал по этой инструкции. Необходимо связать две локалки по инету через OpenVPN
1. роутер-сервер с внешним ip выданным по DHCP (привязка к маку), локалка 192.168.2.0/24, конфиг сервера:
файл с именем клиента в ccdCode:dev tun tls-server server 192.168.10.0 255.255.255.0 ifconfig 192.168.10.1 192.168.10.2 client-to-client client-config-dir /opt/etc/openvpn/ccd route 192.168.10.0 255.255.255.0 #IP Range of VPN route 192.168.1.0 255.255.255.0 #IP Range of client push "route 192.168.2.0 255.255.255.0" #push "route 172.10.6.0 255.255.255.0" #push "route 192.168.0.0 255.255.255.0 #push "route 192.168.1.0 255.255.255.0" #keys dh /opt/etc/openvpn/keys/dh2048.pem ca /opt/etc/openvpn/keys/ca.crt cert /opt/etc/openvpn/keys/server.crt key /opt/etc/openvpn/keys/server.key port 1194 proto udp #max routes max-routes 10 #user nobody #group nobody comp-lzo persist-tun persist-key verb 3 keepalive 10 60 log-append /opt/etc/openvpn/openvpn.log status /opt/var/log/openvpn/status.log
post-firewallCode:iroute 192.168.1.0 255.255.255.0
routeCode:iptables -I INPUT -p udp --dport 1194 -j ACCEPT iptables -I FORWARD -i br0 -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -o br0 -j ACCEPT iptables -I INPUT -i tun0 -p tcp --dport 80 -j ACCEPT iptables -I INPUT -p tcp --dport 22 -j ACCEPT
Code:Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.10.2 * 255.255.255.255 UH 0 0 0 tun0 broadband-178-1 * 255.255.255.255 UH 0 0 0 vlan1 192.168.2.0 * 255.255.255.0 U 0 0 0 br0 192.168.1.0 192.168.10.2 255.255.255.0 UG 0 0 0 tun0 192.168.10.0 192.168.10.2 255.255.255.0 UG 0 0 0 tun0 178.140.144.0 * 255.255.248.0 U 0 0 0 vlan1 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default broadband-178-1 0.0.0.0 UG 0 0 0 vlan1
Code:ip route get 192.168.1.1 192.168.1.1 via 192.168.10.2 dev tun0 src 192.168.10.1 cache mtu 1500 advmss 1460
2. роутер-клиент, внешний статик, локалка 192.168.1.0/24, конфиг клиента:
routeCode:client dev tun proto udp remote 178.140.144.ХХ 1194 resolv-retry infinite nobind persist-key persist-tun ca /opt/etc/openvpn/keys/ca.crt cert /opt/etc/openvpn/keys/client.crt key /opt/etc/openvpn/keys/client.key ns-cert-type server comp-lzo verb 3 log-append /opt/var/log/openvpn/openvpn.log status /opt/var/log/openvpn/status.log
Суть проблемы такова, туннель поднимается нормально, с роутера-клиента пинг идет и на роутер-сервер и в локалку за ним. С компа из локалки роутера-клиента пинг идет только до локального интерфейса и tun0 (192.168.10.6), ни роутер-сервер ни локалка за ним не пингуются. С роутера-сервера пинг идет только на tun0 роутера-клиента, на локальный интерфейс и в локалку за него не идет.Code:Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.10.5 * 255.255.255.255 UH 0 0 0 tun0 217.147.19.81.t * 255.255.255.255 UH 0 0 0 vlan1 217.147.19.80 * 255.255.255.252 U 0 0 0 vlan1 192.168.2.0 192.168.10.5 255.255.255.0 UG 0 0 0 tun0 192.168.1.0 * 255.255.255.0 U 0 0 0 br0 192.168.10.0 192.168.10.5 255.255.255.0 UG 0 0 0 tun0 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default 217.147.19.81.t 0.0.0.0 UG 0 0 0 vlan1
В связи с тем что client-to-client в конфиге сервера прописан, путь к ccd и сам файл клиентского конфига в порядке, думаю необходимо сделать проброс порта на сервере, но в этом я не силен и толковой инструкции не нашел =(. Менял сервер и клиент местами, пускал туннель по TCP, результат тот же. Вообщем по всем настройкам выходит, что все в порядке вроде как. Буду рад всем советам, т.к. себе мозг уже порвал =(
Подскажите, может кто сталкивался:
RT-N16, прошивка 3655 (и на более ранних), роутер устанавливает OpenVPN (tun1, 192.168.51.0/24) соединение до офиса (маршруты настроены, корректно работают), за роутером сеть 192.168.10.0/24, офисная сеть 192.168.152.0/24, в post-firewall правила:
iptables -I INPUT -i tun1 -j ACCEPT
iptables -I FORWARD -i tun1 -j ACCEPT
iptables -I FORWARD -o tun1 -j ACCEPT
iptables -I OUTPUT -o tun1 -j ACCEPT
После ребута роутера форвардинг работает.
Хочу сделать маскарадинг, т.е. чтобы роутер закрывал своим локальным IP пакеты полученные из VPN, соответственно добавляю 2 правила:
iptables -t nat -A POSTROUTING -s 192.168.51.0/24 -o br0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o tun1 -j MASQUERADE
Далее совершенно не ожиданный результат, при добавлении любого из правил и попытке обратится из офисной сети к объекту за роутером - роутер уходит в ребут. Мистика?
UPD: Жаль что в эту ветку модеры перенесли, т.к. изначально все работало, пологаю проблема в последних прошивках.
Omega: не пробовали отключать fastnat ?
Spartach: Если не сложно, не могли бы в 2х словах? )
misc_fastnat_x=0 правильно ли я понял?
UPD: Omega - спасибо!!! )))
Last edited by Spartach; 28-11-2011 at 07:02. Reason: не пробовали отключать fastnat ? ;)
сегодня заметил в логе предупреждения
проша 1.9.2.7-rtn-r3655. Если поправили в 3661 то сильно не пинайтеCode:kernel: WARNING: at net/8021q/vlan_dev.c:351 vlan_dev_hard_header() kernel: Call Trace: kernel: [<c017510c>] cleanup_module+0xdc8/0x15ac [tun] kernel: [<c01751d0>] cleanup_module+0xe8c/0x15ac [tun] kernel: [<c0152d5c>] cleanup_module+0x1d0/0x53c [uhci_hcd] kernel: [<800032f0>] stack_done+0x20/0x40 kernel: WARNING: at net/8021q/vlan_dev.c:351 vlan_dev_hard_header() kernel: Call Trace: kernel: [<c017510c>] cleanup_module+0xdc8/0x15ac [tun] kernel: [<c01751d0>] cleanup_module+0xe8c/0x15ac [tun] kernel: [<800032f0>] stack_done+0x20/0x40 kernel: WARNING: at net/8021q/vlan_dev.c:351 vlan_dev_hard_header() kernel: Call Trace: kernel: [<c0136070>] et_link_up+0x1e5c/0x2ee0 [et] kernel: [<c017510c>] cleanup_module+0xdc8/0x15ac [tun] kernel: [<c01751d0>] cleanup_module+0xe8c/0x15ac [tun] kernel: WARNING: at net/8021q/vlan_dev.c:351 vlan_dev_hard_header() kernel: Call Trace: kernel: [<c017510c>] cleanup_module+0xdc8/0x15ac [tun] kernel: [<c01751d0>] cleanup_module+0xe8c/0x15ac [tun] kernel: [<c013603c>] et_link_up+0x1e28/0x2ee0 [et] kernel: [<800032f0>] stack_done+0x20/0x40 kernel: WARNING: at net/8021q/vlan_dev.c:351 vlan_dev_hard_header() kernel: Call Trace: kernel: [<80005198>] memset_partial+0x3c/0x6c kernel: [<c017510c>] cleanup_module+0xdc8/0x15ac [tun] kernel: [<c01751d0>] cleanup_module+0xe8c/0x15ac [tun] kernel: [<800032f0>] stack_done+0x20/0x40 kernel: WARNING: at net/8021q/vlan_dev.c:351 vlan_dev_hard_header() kernel: Call Trace: kernel: [<80001524>] ret_from_irq+0x0/0x4 kernel: [<c017510c>] cleanup_module+0xdc8/0x15ac [tun] kernel: [<c01751d0>] cleanup_module+0xe8c/0x15ac [tun] kernel: [<800032f0>] stack_done+0x20/0x40 kernel: WARNING: at net/8021q/vlan_dev.c:351 vlan_dev_hard_header() kernel: Call Trace: kernel: [<80005198>] memset_partial+0x3c/0x6c kernel: [<800051a0>] memset_partial+0x44/0x6c kernel: [<c017510c>] cleanup_module+0xdc8/0x15ac [tun] kernel: [<c01751d0>] cleanup_module+0xe8c/0x15ac [tun] kernel: [<800032f0>] stack_done+0x20/0x40
Last edited by Omega; 07-12-2011 at 20:41. Reason: попробуйте отключить fastnat ... ;)
Столкнулся с такой ситуацией:
1. Поднят openvpn на RT-N16. Конфиг сервера:
port 5191
proto tcp
dev tap
mode server
;dev-node MyTap
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
ifconfig-pool-persist ipp.txt
server-bridge 172.20.20.2 255.255.255.0 172.20.20.50 172.20.20.70
server-bridge
push "route 172.20.20.0 255.255.255.0"
push "route 10.0.0.0 255.255.255.0"
;route 172.20.21.0 255.255.255.0 172.20.20.66
route 172.20.22.0 255.255.255.0 172.20.20.57
client-config-dir ccd
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
2. Поднят клиент на WL500gpV2 с конфигом
client
remote gate.xxxxxxxx.net
port 5191
proto tcp
dev tap0
resolv-retry infinite
nobind
ca ca.crt
cert home.crt
key home.key
verb 3
comp-lzo
persist-tun
persist-key
172.20.20.0 - сеть сервера
172.20.22.0 - сеть клиента
в ccd файле клиента прописано:
ifconfig-push 172.20.20.57 255.255.255.0
iroute 172.20.22.0 255.255.255.0
У всех девайсов, во всех сетях рабочая группа одна.
Все коннектится. Из сети клиента видны девайсы в сети сервера, а вот из сети сервера сеть за WL500gpV2 (клиент) не видна, хотя сам роутер WL500gpV2 с IP 172.20.22.2 пингуется. Даже самого роутера клиента из сети сервера через Samba не видно.
Не сервере прописано:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
gate-xxxxx * 255.255.255.255 UH 0 0 0 vlan2
172.20.22.0 172.20.20.57 255.255.255.0 UG 0 0 0 br0
172.20.20.0 * 255.255.255.0 U 0 0 0 br0
91.xxx.xxx.0 * 255.255.255.0 U 0 0 0 vlan2
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default gate-xxxxx 0.0.0.0 UG 0 0 0 vlan2
Провайдер клиента блокирует порт 139 и воздействовать на него нет возможности.
Вопросы:
1. Может ли закрытый порт 139 повлиять на работу Samba через тоннель?
2. Если да, то можно ли каким-то образом обойти это ограничение (например, перенаправив 139 порт на 5139 на сервере для клиента 172.20.22.0/24 с обратным преобразованием после тоннеля)?
RT-N16, SSD-60, lighttpd, Mysql, Squid 2.7, Xmail, Openvpn, bind, Dreambox 500 + WL500gpV2 (OpenWRT) IPsec