Page 12 of 20 FirstFirst ... 21011121314 ... LastLast
Results 166 to 180 of 297

Thread: Проблемы с OpenVPN. Прошу помощи!

  1. 16-02-2010, 10:37 #166
    bvv
    bvv is offline Registered User
    Send a message via ICQ to bvv
    Join Date
    Feb 2010
    Posts
    1

    проблема с openvpn

    Добрый день.

    помогите разобраться с причиной: openvpn при запуске не инициализирует интерфейс tun0, в системный лог пишется сообщение в момент загрузки модуля tun.o из стартового скрипта вида:

    kernel: Universal TUN/TAP device driver 1.5 (C)1999-2002 Maxim Krasnyansky
    kernel: devfs_register(net/tun): could not append to parent, err: -17

    Роутер: Asus WL-500gP V2
    Прошивка: WL500gpv2-1.9.2.7-d-r1087.trx

    mkdir /dev/net
    mknod /dev/net/tun c 10 200
    - делал...
    Last edited by bvv; 16-02-2010 at 10:43.
    Reply With Quote Reply With Quote
  2. 16-02-2010, 10:47 #167
    OlegaVB
    OlegaVB is offline Senior Member
    Send a message via ICQ to OlegaVB
    Join Date
    Jul 2009
    Location
    Челябинск
    Posts
    236
    У меня в post-boot загружается
    Code:
    if ( [ ! -c /dev/net/tun ] ) then
    # Make /dev/net directory if needed
    if ( [ ! -d /dev/net ] ) then
        mkdir -m 755 /dev/net
    fi
    mknod /dev/net/tun c 10 200
fi

# Make sure the tunnel driver is loaded
if ( !(lsmod | grep -q "^tun") ); then
    insmod tun.o
fi
    Посмотрел в логи, та же ошибка, но работает
    Code:
    Jan  1 05:00:22 kernel: Universal TUN/TAP device driver 1.5 (C)1999-2002 Maxim Krasnyansky
Jan  1 05:00:22 kernel: devfs_register(net/tun): could not append to parent, err: -17
    Last edited by OlegaVB; 16-02-2010 at 10:49.
    Asus RT-N16 1.9.2.7-rtn-r2730 + D-link DNS 323 1.08 + WDTV Live 1.01.24
    Reply With Quote Reply With Quote
  3. 26-03-2010, 22:08 #168
    hungry
    hungry is offline Registered User
    Join Date
    Mar 2010
    Posts
    1
    мне тоже интересно как ето сделать
    Reply With Quote Reply With Quote
  4. 26-03-2010, 22:43 #169
    SkyDevil
    SkyDevil is offline Member
    Send a message via ICQ to SkyDevil
    Join Date
    Jun 2009
    Location
    Orsk, Russia
    Posts
    53
    посмотрите, вроде то http://wl500g.info/showpost.php?p=51624&postcount=1
    Reply With Quote Reply With Quote
  5. 20-03-2011, 13:02 #170
    yuraz
    yuraz is offline Member
    Join Date
    Feb 2009
    Posts
    84

    Exclamation openvpn

    Добрый день подскажите пожалуйста

    есть два раутера в разных городах
    у каждого раутера свой интернет
    нужно соединить две сетки в одну !

    только для того что бы машины двух сетей видели друг друга

    а также что бы раутер без белого IP ( имеется ввиду 10.10.96.59 )
    мог через dyndns видеться из интернета


    видимо нужно на одном раутере поднять OpenVPN сервер на другом
    клиента

    есть ли пошаговое руководство для моего случая
    Attached Images Attached Images  
    Reply With Quote Reply With Quote
  6. 21-03-2011, 07:47 #171
    FilimoniC
    FilimoniC is offline The Last Millenium
    Send a message via ICQ to FilimoniC
    Join Date
    Jul 2005
    Posts
    800
    Смотреть сюда http://www.sergeysl.ru/freebsd-openvpn-x509/
    Sorry for my bad English.
    Покупайте Отечественных Слонов!!!
    Reply With Quote Reply With Quote
  7. 21-03-2011, 09:04 #172
    yuraz
    yuraz is offline Member
    Join Date
    Feb 2009
    Posts
    84
    Quote Originally Posted by FilimoniC View Post
    Смотреть сюда http://www.sergeysl.ru/freebsd-openvpn-x509/
    Спасибо!

    прочитал - сгенерировал ключи поставил OpenVPN
    как server и client
    помогите плиз еще
    вроде софт встал - НО НЕ ЗАРАБОТАЛО


    на оба девайса поставил OpenVPN

    1- Client - ( который получает серый IP 10.10.96.59 )

    перевел адрес на 192.168.2.1


    2- тут просто поставил OpenVPN как сервер


    ---

    лог с раутера Server
    \opt\var\log\syslog-ng.log

    11:19:05 21-03-2011 (notice|user|rc.unslung) rc.unslung: start service /opt/etc/init.d/S20openvpn
    11:19:05 21-03-2011 (debug|daemon|xinetd) xinetd[181]: Reading included configuration file: /opt/etc/xinetd.d/openvpn [file=/opt/etc/xinetd.conf] [line=15]
    11:19:05 21-03-2011 (debug|daemon|xinetd) xinetd[181]: Reading included configuration file: /opt/etc/xinetd.d/swat [file=/opt/etc/xinetd.d/swat] [line=26]
    11:19:05 21-03-2011 (notice|daemon|xinetd) xinetd[181]: xinetd Version 2.3.14 started with no options compiled in.
    11:19:05 21-03-2011 (notice|daemon|xinetd) xinetd[181]: Started working: 2 available services
    11:19:05 21-03-2011 (info|kern|kernel) Universal TUN/TAP device driver 1.5 (C)1999-2002 Maxim Krasnyansky
    11:19:05 21-03-2011 (err|kern|kernel) devfs_register(net/tun): could not append to parent, err: -17

    вот такой ответ при пуске на клиенте не очень понравился!

    11:19:05 21-03-2011 (err|kern|kernel) devfs_register(net/tun): could not append to parent, err: -17



    лог c клиента ( реаьный адрес заменил xxx.xxx.xxx.xxx:2194 )

    порт на сервере как 2194 сделал

    iptables на клиенте прописал
    iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
    iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
    iptables -I INPUT -i tun0 -p tcp --dport 80 -j ACCEPT
    на сервере тоже прописал
    iptables -I INPUT -p udp --dport 1194 -j ACCEPT
    iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
    iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
    iptables -I INPUT -i tun0 -p tcp --dport 80 -j ACCEPT

    \opt\var\log\openvpn openvpn.log

    Mon Mar 21 11:54:33 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
    Mon Mar 21 11:54:33 2011 Re-using SSL/TLS context
    Mon Mar 21 11:54:33 2011 LZO compression initialized
    Mon Mar 21 11:54:33 2011 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
    Mon Mar 21 11:54:33 2011 Socket Buffers: R=[108544->131072] S=[108544->131072]
    Mon Mar 21 11:54:33 2011 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
    Mon Mar 21 11:54:33 2011 Local Options hash (VER=V4): '41690919'
    Mon Mar 21 11:54:33 2011 Expected Remote Options hash (VER=V4): '530fdded'
    Mon Mar 21 11:54:33 2011 UDPv4 link local: [undef]
    Mon Mar 21 11:54:33 2011 UDPv4 link remote: xxx.xxx.xxx.xxx:2194
    Mon Mar 21 11:55:33 2011 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Mon Mar 21 11:55:33 2011 TLS Error: TLS handshake failed
    Mon Mar 21 11:55:33 2011 TCP/UDP: Closing socket
    Mon Mar 21 11:55:33 2011 SIGUSR1[soft,tls-error] received, process restarting
    Mon Mar 21 11:55:33 2011 Restart pause, 2 second(s)
    Mon Mar 21 11:55:35 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
    Mon Mar 21 11:55:35 2011 Re-using SSL/TLS context
    Mon Mar 21 11:55:35 2011 LZO compression initialized
    Mon Mar 21 11:55:35 2011 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
    Mon Mar 21 11:55:35 2011 Socket Buffers: R=[108544->131072] S=[108544->131072]
    Mon Mar 21 11:55:36 2011 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
    Mon Mar 21 11:55:36 2011 Local Options hash (VER=V4): '41690919'
    Mon Mar 21 11:55:36 2011 Expected Remote Options hash (VER=V4): '530fdded'
    Mon Mar 21 11:55:36 2011 UDPv4 link local: [undef]
    Mon Mar 21 11:55:36 2011 UDPv4 link remote: xxx.xxx.xxx.xxx:2194
    Mon Mar 21 11:56:36 2011 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Mon Mar 21 11:56:36 2011 TLS Error: TLS handshake failed
    Mon Mar 21 11:56:36 2011 TCP/UDP: Closing socket
    Mon Mar 21 11:56:36 2011 SIGUSR1[soft,tls-error] received, process restarting
    Mon Mar 21 11:56:36 2011 Restart pause, 2 second(s)

    Mon Mar 21 11:56:38 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
    Mon Mar 21 11:56:38 2011 Re-using SSL/TLS context
    Mon Mar 21 11:56:38 2011 LZO compression initialized
    Mon Mar 21 11:56:38 2011 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
    Mon Mar 21 11:56:38 2011 Socket Buffers: R=[108544->131072] S=[108544->131072]
    Mon Mar 21 11:56:38 2011 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
    Mon Mar 21 11:56:38 2011 Local Options hash (VER=V4): '41690919'
    Mon Mar 21 11:56:38 2011 Expected Remote Options hash (VER=V4): '530fdded'
    Mon Mar 21 11:56:38 2011 UDPv4 link local: [undef]
    Mon Mar 21 11:56:38 2011 UDPv4 link remote: xxx.xxx.xxx.xxx:2194
    Mon Mar 21 11:57:38 2011 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Mon Mar 21 11:57:38 2011 TLS Error: TLS handshake failed
    Mon Mar 21 11:57:38 2011 TCP/UDP: Closing socket
    Mon Mar 21 11:57:38 2011 SIGUSR1[soft,tls-error] received, process restarting
    Mon Mar 21 11:57:38 2011 Restart pause, 2 second(s)
    Mon Mar 21 11:57:40 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
    Mon Mar 21 11:57:40 2011 Re-using SSL/TLS context
    Mon Mar 21 11:57:40 2011 LZO compression initialized
    Mon Mar 21 11:57:40 2011 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
    Mon Mar 21 11:57:40 2011 Socket Buffers: R=[108544->131072] S=[108544->131072]
    Mon Mar 21 11:57:40 2011 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
    Mon Mar 21 11:57:40 2011 Local Options hash (VER=V4): '41690919'
    Mon Mar 21 11:57:40 2011 Expected Remote Options hash (VER=V4): '530fdded'
    Mon Mar 21 11:57:40 2011 UDPv4 link local: [undef]
    Mon Mar 21 11:57:40 2011 UDPv4 link remote: xxx.xxx.xxx.xxx:2194


    ключи я генерировал по мануалу в ссылке
    возможно что то не так


    вот конфиг на клиенте, я сел на девайсах на порт 2194

    xxxxx - мнемоника dyndns

    client
    dev tun
    proto udp
    remote xxxxx.dyndns.org 2194
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    ca /opt/etc/openvpn/keys/ca.crt
    cert /opt/etc/openvpn/keys/homepc.crt
    key /opt/etc/openvpn/keys/homepc.key
    ns-cert-type server
    comp-lzo
    verb 3
    log-append /opt/var/log/openvpn/openvpn.log
    status /opt/var/log/openvpn/status.log


    --
    какие логи или конфиги привести еще ?

    Спасибо!
    Attached Images Attached Images  
    Last edited by yuraz; 21-03-2011 at 09:12.
    Reply With Quote Reply With Quote
  8. 21-03-2011, 09:25 #173
    Rung
    Rung is offline Member
    Join Date
    Feb 2008
    Posts
    83
    я настраивал по этой рекомендации http://habrahabr.ru/blogs/linux/56652/
    надо только учитывать, для RT-16 немного другие настройки запуска

    на данный момент по этой рекомендации у меня все работает прекрасно, в сети 1 сервер (RT-N16) и 3 клиента (RT-N16, wl500gp).
    Reply With Quote Reply With Quote
  9. 21-03-2011, 09:48 #174
    vectorm
    vectorm is offline Лужу, паяю, АВМ починяю
    Join Date
    Feb 2008
    Location
    Moscow, Tver
    Posts
    3,962
    Quote Originally Posted by yuraz View Post
    client
    dev tun
    proto udp
    remote xxxxx.dyndns.org 2194
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    ca /opt/etc/openvpn/keys/ca.crt
    cert /opt/etc/openvpn/keys/homepc.crt
    key /opt/etc/openvpn/keys/homepc.key
    ns-cert-type server
    comp-lzo
    verb 3
    log-append /opt/var/log/openvpn/openvpn.log
    status /opt/var/log/openvpn/status.log
    Попробуйте для начала настроить на tcp протоколе, вероятность работы выше. Потом будете "тюнить".
    Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
    (ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
    > Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
    Reply With Quote Reply With Quote
  10. 21-03-2011, 10:17 #175
    FilimoniC
    FilimoniC is offline The Last Millenium
    Send a message via ICQ to FilimoniC
    Join Date
    Jul 2005
    Posts
    800
    Quote Originally Posted by yuraz View Post
    .. многабукаф
    Code:
    Mon Mar 21 11:56:36 2011 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Mar 21 11:56:36 2011 TLS Error: TLS handshake failed
Mon Mar 21 11:56:36 2011 TCP/UDP: Closing socket
    1. Пробуйте по TCP сначала
    Code:
    proto tcp
    Сейчас оно говорит "не могу соединиться". Так как при использовании UDP соединения фактически не происходит, то он это явно не пишет.

    2.
    Code:
    11:19:05 21-03-2011 (err|kern|kernel) devfs_register(net/tun): could not append to parent, err: -17
    Запускайте его из под admin\root, через командную строку (а не через скрипт S20openvpn)
    Sorry for my bad English.
    Покупайте Отечественных Слонов!!!
    Reply With Quote Reply With Quote
  11. 21-03-2011, 21:05 #176
    yuraz
    yuraz is offline Member
    Join Date
    Feb 2009
    Posts
    84
    пока оставил upd

    удалось запустить OpenVPN

    Вроде мне теперь надо разбираться с маршрутизацией

    ЗАДАЧА:

    каждый раутер имеет свой интернет,
    по тунелю должны просто ходить пакеты ...
    между сетками 192.168.1.0 192.168.2.0
    машины одного офиса-дома должны видеть машины другого офиса

    вот рисунок примерно того что нужно реализовать

    VPN поднял , разобрался с маршрутизацией
    все заработало как хотел

    Всем откликнувшимся спасибо за помощь
    Attached Images Attached Images  
    Last edited by Omega; 23-05-2011 at 21:22. Reason: fixed
    Reply With Quote Reply With Quote
  12. 21-07-2011, 08:06 #177
    ANVIL
    ANVIL is offline Junior Member
    Send a message via ICQ to ANVIL
    Join Date
    Oct 2007
    Posts
    22

    Настройка OpenVPN

    Всем доброго дня.
    Имеем: wl500gP + 2GB USB flash
    Есть задача раздавать и-нет через OpenVPN в локалку. Пользуясь мануалом Ссылка поставил OpenVPN на роутер, подключился к серверу. На самом роутере и-нет появился. Прописал правила для Firewall'а в post-firewall, все сохранил в память. При перезагрузке роутера OpenVPN стартует, на нем появляется и-нет. Но вот из локалки в интернет выйти никак не получается. Что нужно еще добавить? Может быть еще какие-то правила нужно добавлять? В общем надо сделать чтобы openVPN был wan портом? Уже не первый раз упираюсь в это.
    Reply With Quote Reply With Quote
  13. 21-07-2011, 12:54 #178
    FilimoniC
    FilimoniC is offline The Last Millenium
    Send a message via ICQ to FilimoniC
    Join Date
    Jul 2005
    Posts
    800
    Quote Originally Posted by ANVIL View Post
    Есть задача раздавать и-нет через OpenVPN в локалку.
    А зачем вам OpenVPN? Вы и так можете со своего бука выйти в инет...
    Задача не понятна. Локалка это что в вашем случае? В моем - это LAN-порты. Но зачем тогда OpenVPN?
    Sorry for my bad English.
    Покупайте Отечественных Слонов!!!
    Reply With Quote Reply With Quote
  14. 21-07-2011, 14:28 #179
    ANVIL
    ANVIL is offline Junior Member
    Send a message via ICQ to ANVIL
    Join Date
    Oct 2007
    Posts
    22
    Quote Originally Posted by FilimoniC View Post
    А зачем вам OpenVPN? Вы и так можете со своего бука выйти в инет...
    Задача не понятна. Локалка это что в вашем случае? В моем - это LAN-порты. Но зачем тогда OpenVPN?
    Есть сеть провайдера - WAN роутера.
    Есть локалка, порты на роутере - LAN
    В сети провайдера стоит сервер OpenVPN.
    В сети провайдера выделенные Ip адреса (или DHCP, не важно).
    В сети LAN нет интернета, есть только сеть провайдера.
    На сервере OpenVPN есть интернет.
    Задача подключиться к серверу с OpenVPN и раздавать роутером интернет в сеть LAN. Структура как при PPPT + static.
    Сейчас у меня роутер подключается к сети OpenVPN но из LAN попасть в интернет не удается. При этом с роутера интернет есть. Есть подозрение, что надо прописать либо NAT, либо маршрут.
    Не могу понять точно что из этого. Поэтому прошу помощи.
    С бука я и так могу подключиться к серверу OpenVPN для этого мне не надо на роутере поднимать OpenVPN. Хотелось бы чтобы роутер сам раздавал и-нет.
    Last edited by ANVIL; 21-07-2011 at 14:31.
    Reply With Quote Reply With Quote
  15. 21-07-2011, 18:47 #180
    tempik
    tempik is offline Senior Member
    Join Date
    Jan 2009
    Posts
    456
    Quote Originally Posted by ANVIL View Post
    Есть сеть провайдера - WAN роутера.
    Есть локалка, порты на роутере - LAN
    В сети провайдера стоит сервер OpenVPN.
    В сети провайдера выделенные Ip адреса (или DHCP, не важно).
    В сети LAN нет интернета, есть только сеть провайдера.
    На сервере OpenVPN есть интернет.
    Задача подключиться к серверу с OpenVPN и раздавать роутером интернет в сеть LAN. Структура как при PPPT + static.
    Сейчас у меня роутер подключается к сети OpenVPN но из LAN попасть в интернет не удается. При этом с роутера интернет есть. Есть подозрение, что надо прописать либо NAT, либо маршрут.
    Не могу понять точно что из этого. Поэтому прошу помощи.
    С бука я и так могу подключиться к серверу OpenVPN для этого мне не надо на роутере поднимать OpenVPN. Хотелось бы чтобы роутер сам раздавал и-нет.
    man iptables ... может наведет на мысли вывод команды
    Code:
    iptables-save
    Там в таблице "*nat" есть интересные строки ....
    Reply With Quote Reply With Quote
Page 12 of 20 FirstFirst ... 21011121314 ... LastLast
« Previous Thread | Next Thread »

Similar Threads

  1. Управление UPS при помощи apcupsd и nut
    By Contemplator in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 210
    Last Post: 14-01-2015, 13:11
  2. Отправка SMS-оповещений при помощи Google
    By gaur in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 104
    Last Post: 26-12-2014, 10:16
  3. OpenVPN в составе прошивки от энтузиастов
    By ryzhov_al in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 108
    Last Post: 27-11-2013, 15:38
  4. HowTo install OpenVPN server
    By Tamadite in forum WL-500g/WL-500gx Tutorials
    Replies: 41
    Last Post: 31-05-2012, 20:41

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules