Page 5 of 6 FirstFirst ... 3456 LastLast
Results 61 to 75 of 86

Thread: Установка и настройка OpenVPN через 3G/4G (Yota) модем

  1. 03-05-2012, 07:53 #61
    MMX2
    MMX2 is offline Senior Member
    Join Date
    Feb 2009
    Posts
    223
    Quote Originally Posted by tridog View Post
    opkg install samba, iwillusegoogle, iwillusegoogle, iwillusegoogle, iwillusegoogle, iwillusegoogle, ...
    Ух ты! Как же я раньше не додумался! Как все просто! Спасибо за совет! Чтобы данный форум без таких советчиков делал бы!
    Перед тем как на меня обидеться, попробуйте реализовать содержательную часть вашего совета, а именно opkg install samba )

    Итак, инструкция. Имеем две сети:
    Code:
    RT-N16 192.168.1.0 255.255.255.0
WL500GPv2 192.168.2.0 255.255.255.0
    Между ними поднят VPN тоннель 192.168.15.0 255.255.255.0 (сервер - rt-n16)

    Что мы хотим сделать: доступ к сетевому окружению из одной сети в другую и назад,
    причем компы обеих сетей должны отображаться в сетевом окружении.

    1. Дополнительно настраиваем VPN:
    1.1. В конфиге сервера:
    Code:
    push "route 192.168.1.0 255.255.255.0" 
route 192.168.2.0 255.255.255.0
    1.2. в файле /ccd/имя_клиента_из_сертификата:
    Code:
    iroute 192.168.2.0 255.255.255.0
    RT-N16 и WL500 должны пинговаться из ОБЕИХ сетей. Если этого не происходит, то перед тем,
    как идти дальше разбирайтесь с правилами фаервола и добивайтесь прохождения пингов.
    2. Настраиваем SAMBA:
    2.1. rt-n16 у нас будет WINS сервером. В конфиг самбы на RT-N16 вносим строчки
    (или правим значения, если строчки есть):
    Code:
    bind interfaces only = no
wins support = yes
domain master = yes
os level = 255
local master = yes
preferred master = yes
    2.2. В конфиг самбы на wl500 вносим:
    Code:
    bind interfaces only = no
wins support = no
wins server = 192.168.1.1
domain master = no
os level = 255
local master = yes
preferred master = yes
remote announce = 192.168.1.1
    3. Настраиваем wl500 и rt-n16:
    На ОБОИХ устройствах в IP Config>DHCP Server в строке WINS Server вносим IP RT-N16: 192.168.1.1
    Клиентские компьютеры должны поддерживать службу WINS.
    Сохраняемся, перезагружаемся, ждем минут 15 и обновляем сетевое окружение.
    Должно быть видно подключенные к сети устройства обеих сетей.
    Гуру, поправьте меня, где неправильные\лишние\недостаточные телодвижения.

    UPD: Возникла любопытная проблема: при попытке подключиться по SSH к WL500gpv2 (см. конфигурацию выше), подключение проходит нормально,
    но стоит попытаться запустить MC или PS, как все повисает. По телнету проблема появляется, но редко (т.е. работать можно). Где копать?

    Отвечаю на поставленный вопрос: необходимо сменить протокол тоннеля с UDP на TCP и все будет ОК.
    Last edited by Omega; 03-05-2012 at 08:18. Reason: fixed
    Reply With Quote Reply With Quote
  2. 24-05-2012, 20:40 #62
    MMX2
    MMX2 is offline Senior Member
    Join Date
    Feb 2009
    Posts
    223

    Нужна помощь коллективного разума

    1. Подумалось мне тут, а можно ли обойтись без разделения на подсети в моем случае?
    Соединить надо дачу и дом, на даче 4 устройства, дома 6. Т.е. меньше 255. Сейчас на даче подсеть 192.168.2.0, дома 192.168.1.0.
    Можно ли соединить посредством OpenVPN все это не разделяя на подсети, т.к. чтобы все устройства были в сети 192.16.1.0 255.255.255.0?
    Прямого ответа на этот вопрос не нашел. Если это можно реализовать, то какой тогда интерфейс использовать - TUN или TAP?
    Какие дополнительные настройки (отличные от организации "обычного" тоннеля) требуются?

    2. Сейчас все настроено четерз TUN и поднят WINS сервер (см. выше). Клиенты обеих сетей видят друг-друга в сетевом окружении и пингуются. Но если
    подключиться с ноубука под виндой (с натройками аналогичными настройкам клиентского WL500), то в сетевом окружении других устройств не видно, хотя
    они пингуются, к ним есть доступ по IP и адаптер получает и прописывает от сервера адрес WINS сервера. Где копать для решения данной проблемы?
    UPD по п.2: Вопрос даже шире: каким маршрутом дать доступ из сети к клиенту под виндой?
    Только что прверил, доступа нет ни по IP тоннеля, ни по локальному Ip клиента...

    Искал, но не нашел ответа. Что есть:
    сеть 1: 192.168.1.0/24, где на 192.168.1.1 поднят OpenVPN сервер (tun0, RT-N16)
    сеть 2: 192.168.2.0/24, где на 192.168.2.1 поднят OpenVPN клиент (WL500)

    Вопрос: как ВЕСЬ трафик только с IP 192.168.2.8 завернуть в тоннель?
    Т.е. чтобы в интернет он выходил через RT-N16 и имел его IP? Всем спасибо!
    Last edited by Omega; 27-05-2012 at 21:58. Reason: fixed
    Reply With Quote Reply With Quote
  3. 30-06-2012, 11:50 #63
    SkorpionEx
    SkorpionEx is offline Registered User
    Join Date
    Jun 2012
    Posts
    1

    Прозрачный DUAL WAN

    Всем добрый день!

    Есть задача: организовать канал между двумя устройствами. Территориально находятся далеко друг от друга. Общаются они путем отправки запросов на конкретный, заранее заданный, но только один IP адрес (т.е. в устройстве 1 прописывается IP устройства 2, а в устройстве 2 прописывается IP устройства 1). Запросы идут как от устройства 1 к устройству 2 так и наоборот. Так как общение будет идти через Интернет, то нужно иметь второй активный WAN (в моем случае это должен быть 3G) для надежности. Проблема в том, что у роутера должен быть один внешний IP. Может между двумя роутерами получится VPN организовать?

    Вот примерная схемка
    Reply With Quote Reply With Quote
  4. 04-09-2012, 08:35 #64
    avtomoda
    avtomoda is offline Junior Member
    Join Date
    Sep 2012
    Posts
    7

    Помощь в настройке OpenVPN

    Необходима помощь в настройке OpenVPN.
    Задача: связать 2 компьютера: удаленный компьютер в выделенным "белым" IP стоящий за роутером Asus 500 gp Vp 2 (будет выступать в роли сервера) и компьютер находящийся за натом с роутером Asus 500 gp V2 со свисток 4g Мегафон.
    Что есть: два компьютера работают в интернет (то есть интернет соединения работают), на обоих роутерах поднят OpenVPN (то есть установлены и запущены). К компютеру с белым IP есть доступ из вне по telnet и через web интерфейс. К компьтеру с 3g модемом есть доступ из локалки по telnet и через web интерфейс.
    Что хотелось бы: настроить что бы 2 компьютера соединялись между собой. Сам в линуксе совсем ноль. Настроил 2 роутера только по описаниям на форуме. Сидеть дальше не могу, поскольку такой уровень познаний выходит за рамки моего мозга. Готов оплатить за помощь в настройке сети.
    Reply With Quote Reply With Quote
  5. 04-09-2012, 08:58 #65
    don-pedro
    don-pedro is offline Senior Member
    Join Date
    Mar 2011
    Location
    Moscow
    Posts
    140
    Quote Originally Posted by avtomoda View Post
    Необходима помощь в настройке OpenVPN.
    Задача: связать 2 компьютера: удаленный компьютер в выделенным "белым" IP стоящий за роутером Asus 500 gp Vp 2 (будет выступать в роли сервера) и компьютер находящийся за натом с роутером Asus 500 gp V2 со свисток 4g Мегафон.
    Если речь идет всего о двух компьютерах, то я бы настроил на "сервере" openvpn в режиме сервера, на его роутере пробросил бы соответствующий порт, а на "клиенте" настроил бы openvpn в режиме клиента. Пошаговых руководств в сети навалом. Вот неплохое http://forum.ixbt.com/topic.cgi?id=14:40906
    А с роутеров openvpn убрал бы.
    WL500gp 1.9.2.7-d-r2624
    Reply With Quote Reply With Quote
  6. 04-09-2012, 09:07 #66
    avtomoda
    avtomoda is offline Junior Member
    Join Date
    Sep 2012
    Posts
    7
    Quote Originally Posted by don-pedro View Post
    Если речь идет всего о двух компьютерах, то я бы настроил на "сервере" openvpn в режиме сервера, на его роутере пробросил бы соответствующий порт, а на "клиенте" настроил бы openvpn в режиме клиента. Пошаговых руководств в сети навалом. Вот неплохое http://forum.ixbt.com/topic.cgi?id=14:40906
    А с роутеров openvpn убрал бы.
    Так я это и прошу и готов за это заплатить. Моих познаний настроить маршрутизацию не хватает. А так же надо открыть порты.
    Я как раз так и делаю. На сервере запустил Open VPN в режиме сервера, на клинте запустил OpenVPN в режиме клиента, но связи нет. как настроить не знаю, поскольку в Линуксе ноль. Какие команды запускать и что смотреть подскажите.
    Reply With Quote Reply With Quote
  7. 04-09-2012, 10:00 #67
    don-pedro
    don-pedro is offline Senior Member
    Join Date
    Mar 2011
    Location
    Moscow
    Posts
    140
    Quote Originally Posted by avtomoda View Post
    на обоих роутерах поднят OpenVPN (то есть установлены и запущены)
    Quote Originally Posted by avtomoda View Post
    На сервере запустил Open VPN в режиме сервера, на клинте запустил OpenVPN в режиме клиента, но связи нет.
    Чему верить?

    Какие операционки на сервере и клиенте?
    Конфиги опенвпн сервера и клиента - в студию.
    WL500gp 1.9.2.7-d-r2624
    Reply With Quote Reply With Quote
  8. 04-09-2012, 11:41 #68
    avtomoda
    avtomoda is offline Junior Member
    Join Date
    Sep 2012
    Posts
    7
    Quote Originally Posted by don-pedro View Post
    Чему верить?

    Какие операционки на сервере и клиенте?
    Конфиги опенвпн сервера и клиента - в студию.
    Code:
    Конфиг клиента:
client
dev tun
proto udp
remote "мой IP" 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /opt/etc/openvpn/keys/ca.crt
cert /opt/etc/openvpn/keys/avtomoda.crt
key /opt/etc/openvpn/keys/avtomoda.key
ns-cert-type server
comp-lzo
verb 3
log-append /opt/var/log/openvpn/openvpn.log
status /opt/var/log/openvpn/status.log

Конфиг сервера:

dev tun

tls-server
server 192.168.255.0 255.255.255.0
ifconfig 192.168.255.1 192.168.255.2

client-config-dir ccd

route 192.168.255.0 255.255.255.0 #IP Range of VPN
route 192.168.2.0 255.255.255.0 #IP Range of Earth

push .route 192.168.1.0 255.255.255.0.
#Say to clients that Shmelev has 192.168.1.0/24 LAN

#keys

dh /opt/etc/openvpn/keys/dh1024.pem
ca /opt/etc/openvpn/keys/ca.crt
cert /opt/etc/openvpn/keys/shmelev.crt
key /opt/etc/openvpn/keys/shmelev.key

#Do not change unless know what you are doing

client-to-client

port 1194
proto udp

user nobody
group nobody

comp-lzo
persist-tun
persist-key
verb 3

log-append /opt/var/log/openvpn/openvpn.log
status /opt/var/log/openvpn/status.log

keepalive 10 60
    Last edited by vectorm; 05-09-2012 at 11:53. Reason: Простыни оборачиваем в теги.
    Reply With Quote Reply With Quote
  9. 04-09-2012, 12:51 #69
    don-pedro
    don-pedro is offline Senior Member
    Join Date
    Mar 2011
    Location
    Moscow
    Posts
    140
    Quote Originally Posted by avtomoda View Post
    Конфиг сервера:
    server 192.168.255.0 255.255.255.0
    На вопросы "Чему верить?" и "Какие ос на клиенте и сервере?" тоже хорошо бы ответить.

    В любом случае 192.168.255.0 - неправильно imho. 255 надо на что-то другое поменять.
    Хотя не, можно и так.
    Last edited by don-pedro; 04-09-2012 at 13:06.
    WL500gp 1.9.2.7-d-r2624
    Reply With Quote Reply With Quote
  10. 05-09-2012, 10:08 #70
    avtomoda
    avtomoda is offline Junior Member
    Join Date
    Sep 2012
    Posts
    7
    Quote Originally Posted by don-pedro View Post
    На вопросы "Чему верить?" и "Какие ос на клиенте и сервере?" тоже хорошо бы ответить.
    В любом случае 192.168.255.0 - неправильно imho. 255 надо на что-то другое поменять.
    Хотя не, можно и так.
    Еще есть вопрос: Не могу записать post-firewall. Точнее я его записываю, сохраняю. Затем flashfs save и т.д. после reboot
    После перезагрузки данный файл не отображает мои внесенные изменения. такое ощущение что данный файл еще
    где то хранится и при перезагрузке данные с того места берутся и вставляются. Иначе изменения были бы а их нет.

    Еще прикладываю логи сервера и клиента. Есть конект, но далее дело не идет. По ошибке сервер останавливает свои работу.

    Лог клиента:
    Code:
    Wed Sep  5 11:50:34 2012 OpenVPN 2.2.2 mipsel-linux-gnu [SSL] [LZO2] [EPOLL] built on Aug  7 2012
Wed Sep  5 11:50:34 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Sep  5 11:50:34 2012 WARNING: file '/opt/etc/openvpn/keys/avtomoda.key' is group or others accessible
Wed Sep  5 11:50:34 2012 LZO compression initialized
Wed Sep  5 11:50:34 2012 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Wed Sep  5 11:50:34 2012 Socket Buffers: R=[87380->131072] S=[16384->131072]
Wed Sep  5 11:50:34 2012 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Sep  5 11:50:34 2012 Attempting to establish TCP connection with 188.114.195.122:1194 [nonblock]
Wed Sep  5 11:50:35 2012 TCP connection established with 188.114.195.122:1194
Wed Sep  5 11:50:35 2012 TCPv4_CLIENT link local: [undef]
Wed Sep  5 11:50:35 2012 TCPv4_CLIENT link remote: 188.114.195.122:1194
Wed Sep  5 11:50:35 2012 TLS: Initial packet from 188.114.195.122:1194, sid=da817811 df7032c6
Wed Sep  5 11:50:36 2012 VERIFY OK: depth=1, /C=RU/ST=MSK/L=Moscow/O=Avtomoda/CN=shmelev/emailAddress=info@avtomoda.su
Wed Sep  5 11:50:36 2012 VERIFY OK: nsCertType=SERVER
Wed Sep  5 11:50:36 2012 VERIFY OK: depth=0, /C=RU/ST=MSK/O=Avtomoda/CN=shmelev/emailAddress=info@avtomoda.su
Wed Sep  5 11:50:38 2012 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Sep  5 11:50:38 2012 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Sep  5 11:50:38 2012 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Sep  5 11:50:38 2012 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Sep  5 11:50:38 2012 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Wed Sep  5 11:50:38 2012 [shmelev] Peer Connection Initiated with 188.114.195.122:1194
Wed Sep  5 11:50:41 2012 SENT CONTROL [shmelev]: 'PUSH_REQUEST' (status=1)
Wed Sep  5 11:50:41 2012 PUSH: Received control message: 'PUSH_REPLY,.route 192.168.1.0 255.255.255.0.,
route 192.168.255.0 255.255.255.0,topology net30,ping 10,ping-restart 60,ifconfig 192.168.255.6 192.168.255.5'
Wed Sep  5 11:50:41 2012 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:1: .route (2.2.2)
Wed Sep  5 11:50:41 2012 OPTIONS IMPORT: timers and/or timeouts modified
Wed Sep  5 11:50:41 2012 OPTIONS IMPORT: --ifconfig/up options modified
Wed Sep  5 11:50:41 2012 OPTIONS IMPORT: route options modified
Wed Sep  5 11:50:41 2012 Note: Cannot open TUN/TAP dev /dev/net/tun: No such device (errno=19)
Wed Sep  5 11:50:41 2012 /sbin/ifconfig  192.168.255.6 pointopoint 192.168.255.5 mtu 1500
ifconfig: SIOCSIFADDR: No such device
Wed Sep  5 11:50:41 2012 Linux ifconfig failed: external program exited with error status: 1
Wed Sep  5 11:50:41 2012 Exiting
    Last edited by Omega; 05-09-2012 at 20:00. Reason: 2 posts merged
    Reply With Quote Reply With Quote
  11. 05-09-2012, 10:10 #71
    avtomoda
    avtomoda is offline Junior Member
    Join Date
    Sep 2012
    Posts
    7
    Лог сервера:
    Code:
    Wed Sep  5 11:39:38 2012 OpenVPN 2.2.0 mipsel-linux [SSL] [LZO2] [EPOLL] [eurephia] built on Feb 18 2012
Wed Sep  5 11:39:38 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Sep  5 11:39:39 2012 Diffie-Hellman initialized with 1024 bit key
Wed Sep  5 11:39:39 2012 WARNING: file '/opt/etc/openvpn/keys/shmelev.key' is group or others accessible
Wed Sep  5 11:39:39 2012 TLS-Auth MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Wed Sep  5 11:39:39 2012 Socket Buffers: R=[43689->131070] S=[16384->131070]
Wed Sep  5 11:39:39 2012 ROUTE default_gateway=10.254.4.23
Wed Sep  5 11:39:39 2012 TUN/TAP device tun0 opened
Wed Sep  5 11:39:39 2012 TUN/TAP TX queue length set to 100
Wed Sep  5 11:39:39 2012 /sbin/ifconfig tun0 192.168.255.1 pointopoint 192.168.255.2 mtu 1500
Wed Sep  5 11:39:39 2012 /sbin/route add -net 192.168.255.0 netmask 255.255.255.0 gw 192.168.255.2
Wed Sep  5 11:39:39 2012 /sbin/route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.255.2
Wed Sep  5 11:39:39 2012 /sbin/route add -net 192.168.255.0 netmask 255.255.255.0 gw 192.168.255.2
route: SIOC[ADD|DEL]RT: File exists
Wed Sep  5 11:39:39 2012 ERROR: Linux route add command failed: external program exited with error status: 1
Wed Sep  5 11:39:39 2012 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Sep  5 11:39:39 2012 GID set to nobody
Wed Sep  5 11:39:39 2012 UID set to nobody
Wed Sep  5 11:39:39 2012 Listening for incoming TCP connection on [undef]:1194
Wed Sep  5 11:39:39 2012 TCPv4_SERVER link local (bound): [undef]:1194
Wed Sep  5 11:39:39 2012 TCPv4_SERVER link remote: [undef]
Wed Sep  5 11:39:39 2012 MULTI: multi_init called, r=256 v=256
Wed Sep  5 11:39:39 2012 IFCONFIG POOL: base=192.168.255.4 size=62
Wed Sep  5 11:39:39 2012 Note: sys_epoll API is unavailable, falling back to poll/select API
Wed Sep  5 11:39:39 2012 MULTI: TCP INIT maxclients=1024 maxevents=1028
Wed Sep  5 11:39:39 2012 Initialization Sequence Completed
Wed Sep  5 11:41:26 2012 MULTI: multi_create_instance called
Wed Sep  5 11:41:26 2012 Re-using SSL/TLS context
Wed Sep  5 11:41:26 2012 LZO compression initialized
Wed Sep  5 11:41:26 2012 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Wed Sep  5 11:41:26 2012 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Sep  5 11:41:26 2012 Local Options hash (VER=V4): 'c0103fa8'
Wed Sep  5 11:41:26 2012 Expected Remote Options hash (VER=V4): '69109d17'
Wed Sep  5 11:41:26 2012 TCP connection established with 83.149.8.111:5571
Wed Sep  5 11:41:26 2012 TCPv4_SERVER link local: [undef]
Wed Sep  5 11:41:26 2012 TCPv4_SERVER link remote: 83.149.8.111:5571
Wed Sep  5 11:41:27 2012 83.149.8.111:5571 TLS: Initial packet from 83.149.8.111:5571, sid=1bba4daf deddc22a
Wed Sep  5 11:41:31 2012 83.149.8.111:5571 VERIFY OK: depth=1, /C=RU/ST=MSK/L=Moscow/O=Avtomoda/CN=shmelev/emailAddress=info@avtomoda.su
Wed Sep  5 11:41:31 2012 83.149.8.111:5571 VERIFY OK: depth=0, /C=RU/ST=MSK/O=Avtomoda/CN=avtomoda/emailAddress=info@avtomoda.su
Wed Sep  5 11:41:31 2012 83.149.8.111:5571 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Sep  5 11:41:31 2012 83.149.8.111:5571 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Sep  5 11:41:31 2012 83.149.8.111:5571 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Sep  5 11:41:31 2012 83.149.8.111:5571 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Sep  5 11:41:32 2012 83.149.8.111:5571 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Wed Sep  5 11:41:32 2012 83.149.8.111:5571 [avtomoda] Peer Connection Initiated with 83.149.8.111:5571
Wed Sep  5 11:41:32 2012 avtomoda/83.149.8.111:5571 MULTI: Learn: 192.168.255.6 -> avtomoda/83.149.8.111:5571
Wed Sep  5 11:41:32 2012 avtomoda/83.149.8.111:5571 MULTI: primary virtual IP for avtomoda/83.149.8.111:5571: 192.168.255.6
Wed Sep  5 11:41:34 2012 avtomoda/83.149.8.111:5571 PUSH: Received control message: 'PUSH_REQUEST'
Wed Sep  5 11:41:34 2012 avtomoda/83.149.8.111:5571 SENT CONTROL [avtomoda]: 'PUSH_REPLY,.route 192.168.1.0 255.255.255.0.,route 192.168.255.0 255.255.255.0,topology net30,ping 10,ping-restart 60,ifconfig 192.168.255.6 192.168.255.5' (status=1)
Wed Sep  5 11:41:34 2012 avtomoda/83.149.8.111:5571 Connection reset, restarting [0]
Wed Sep  5 11:41:34 2012 avtomoda/83.149.8.111:5571 SIGUSR1[soft,connection-reset] received, client-instance restarting
Wed Sep  5 11:41:34 2012 TCP/UDP: Closing socket
Wed Sep  5 11:48:52 2012 MULTI: multi_create_instance called
Wed Sep  5 11:48:52 2012 Re-using SSL/TLS context
Wed Sep  5 11:48:52 2012 LZO compression initialized
Wed Sep  5 11:48:52 2012 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Wed Sep  5 11:48:52 2012 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Sep  5 11:48:52 2012 Local Options hash (VER=V4): 'c0103fa8'
Wed Sep  5 11:48:52 2012 Expected Remote Options hash (VER=V4): '69109d17'
Wed Sep  5 11:48:52 2012 TCP connection established with 83.149.8.111:10376
Wed Sep  5 11:48:52 2012 TCPv4_SERVER link local: [undef]
Wed Sep  5 11:48:52 2012 TCPv4_SERVER link remote: 83.149.8.111:10376
Wed Sep  5 11:48:52 2012 83.149.8.111:10376 TLS: Initial packet from 83.149.8.111:10376, sid=6b881605 87bae321
Wed Sep  5 11:48:55 2012 83.149.8.111:10376 VERIFY OK: depth=1, /C=RU/ST=MSK/L=Moscow/O=Avtomoda/CN=shmelev/emailAddress=info@avtomoda.su
Wed Sep  5 11:48:55 2012 83.149.8.111:10376 VERIFY OK: depth=0, /C=RU/ST=MSK/O=Avtomoda/CN=avtomoda/emailAddress=info@avtomoda.su
Wed Sep  5 11:48:56 2012 83.149.8.111:10376 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Sep  5 11:48:56 2012 83.149.8.111:10376 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Sep  5 11:48:56 2012 83.149.8.111:10376 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Sep  5 11:48:56 2012 83.149.8.111:10376 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Sep  5 11:48:56 2012 83.149.8.111:10376 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Wed Sep  5 11:48:56 2012 83.149.8.111:10376 [avtomoda] Peer Connection Initiated with 83.149.8.111:10376
Wed Sep  5 11:48:56 2012 avtomoda/83.149.8.111:10376 MULTI: Learn: 192.168.255.6 -> avtomoda/83.149.8.111:10376
Wed Sep  5 11:48:56 2012 avtomoda/83.149.8.111:10376 MULTI: primary virtual IP for avtomoda/83.149.8.111:10376: 192.168.255.6
Wed Sep  5 11:48:58 2012 avtomoda/83.149.8.111:10376 PUSH: Received control message: 'PUSH_REQUEST'
Wed Sep  5 11:48:58 2012 avtomoda/83.149.8.111:10376 SENT CONTROL [avtomoda]: 'PUSH_REPLY,.route 192.168.1.0 255.255.255.0.,route 192.168.255.0 255.255.255.0,topology net30,ping 10,ping-restart 60,ifconfig 192.168.255.6 192.168.255.5' (status=1)
Wed Sep  5 11:48:58 2012 avtomoda/83.149.8.111:10376 Connection reset, restarting [0]
Wed Sep  5 11:48:58 2012 avtomoda/83.149.8.111:10376 SIGUSR1[soft,connection-reset] received, client-instance restarting
Wed Sep  5 11:48:58 2012 TCP/UDP: Closing socket
Wed Sep  5 11:50:22 2012 MULTI: multi_create_instance called
Wed Sep  5 11:50:22 2012 Re-using SSL/TLS context
Wed Sep  5 11:50:22 2012 LZO compression initialized
Wed Sep  5 11:50:22 2012 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Wed Sep  5 11:50:22 2012 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Sep  5 11:50:22 2012 Local Options hash (VER=V4): 'c0103fa8'
Wed Sep  5 11:50:22 2012 Expected Remote Options hash (VER=V4): '69109d17'
Wed Sep  5 11:50:22 2012 TCP connection established with 83.149.8.111:13738
Wed Sep  5 11:50:22 2012 TCPv4_SERVER link local: [undef]
Wed Sep  5 11:50:22 2012 TCPv4_SERVER link remote: 83.149.8.111:13738
Wed Sep  5 11:50:23 2012 83.149.8.111:13738 TLS: Initial packet from 83.149.8.111:13738, sid=b77b783f dd377acc
Wed Sep  5 11:50:26 2012 83.149.8.111:13738 VERIFY OK: depth=1, /C=RU/ST=MSK/L=Moscow/O=Avtomoda/CN=shmelev/emailAddress=info@avtomoda.su
Wed Sep  5 11:50:26 2012 83.149.8.111:13738 VERIFY OK: depth=0, /C=RU/ST=MSK/O=Avtomoda/CN=avtomoda/emailAddress=info@avtomoda.su
Wed Sep  5 11:50:26 2012 83.149.8.111:13738 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Sep  5 11:50:26 2012 83.149.8.111:13738 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Sep  5 11:50:26 2012 83.149.8.111:13738 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Sep  5 11:50:26 2012 83.149.8.111:13738 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Sep  5 11:50:27 2012 83.149.8.111:13738 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Wed Sep  5 11:50:27 2012 83.149.8.111:13738 [avtomoda] Peer Connection Initiated with 83.149.8.111:13738
Wed Sep  5 11:50:27 2012 avtomoda/83.149.8.111:13738 MULTI: Learn: 192.168.255.6 -> avtomoda/83.149.8.111:13738
Wed Sep  5 11:50:27 2012 avtomoda/83.149.8.111:13738 MULTI: primary virtual IP for avtomoda/83.149.8.111:13738: 192.168.255.6
Wed Sep  5 11:50:29 2012 avtomoda/83.149.8.111:13738 PUSH: Received control message: 'PUSH_REQUEST'
Wed Sep  5 11:50:29 2012 avtomoda/83.149.8.111:13738 SENT CONTROL [avtomoda]: 'PUSH_REPLY,.route 192.168.1.0 255.255.255.0.,route 192.168.255.0 255.255.255.0,topology net30,ping 10,ping-restart 60,ifconfig 192.168.255.6 192.168.255.5' (status=1)
Wed Sep  5 11:50:29 2012 avtomoda/83.149.8.111:13738 Connection reset, restarting [0]
Wed Sep  5 11:50:29 2012 avtomoda/83.149.8.111:13738 SIGUSR1[soft,connection-reset] received, client-instance restarting
Wed Sep  5 11:50:29 2012 TCP/UDP: Closing socket
    Last edited by vectorm; 05-09-2012 at 11:55.
    Reply With Quote Reply With Quote
  12. 05-09-2012, 12:04 #72
    vectorm
    vectorm is offline Лужу, паяю, АВМ починяю
    Join Date
    Feb 2008
    Location
    Moscow, Tver
    Posts
    3,956
    Quote Originally Posted by avtomoda View Post
    Code:
    push .route 192.168.1.0 255.255.255.0.
    Это что за команда? В инструкциях же нормально, с кавычками написано.
    И в клиенте:
    Code:
    Wed Sep  5 11:50:41 2012 Note: Cannot open TUN/TAP dev /dev/net/tun: No such device (errno=19)
    проблема решается элементарно, первая строчка в результате поиска по данной ошибке.
    Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
    (ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
    > Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
    Reply With Quote Reply With Quote
  13. 06-09-2012, 06:38 #73
    avtomoda
    avtomoda is offline Junior Member
    Join Date
    Sep 2012
    Posts
    7
    [QUOTE=vectorm;254548]Это что за команда? В инструкциях же нормально, с кавычками написано.
    Спасибо не заметил. Помогло.

    Но есть еще вопрос:
    Роутер который на сервере как будто живет своей жизнью. Добавляю строки в post-firewall, записываю файл, далее flashfs save .
    После перезагрузки смотрю файл post-firewall, а моих изменений нет. Такое ощущение что данный файл перезаписывается из какого дампа что ли.
    Сам не знаю куда копать.
    Так же с настройками сервера:
    Там прописано ifconfig 10.8.0.5 10.8.0.6
    Смотрю лог сервера, а там соединение пробует установится 10.8.0.1 и 10.8.0.2
    Смотрю route:
    Здесь открыт тунель 10.8.0.1
    Откуда он взялся не понятно. В файле ifconfig его нет.
    Я изначально писал igconfig 10.8.0.1 10.8.0.2
    Потом посмотрел лог сервера. Он устанавливал соединение 10.8.0.5 и 10.8.0.6
    Я исправил файл ifconfig 10.8.0.5 10.8.0.6.
    Он все равно пытается установить 10.8.0.1 и открывает туннель в route
    Такое ощущение что мои изменения которые я вношу не записываются во флеш и при перезагрузке не подгружаются, а берутся откуда то когда первоначально я из записал.
    Даже пока не знаю что делать. Люди добрые подскажите куда копать.
    Reply With Quote Reply With Quote
  14. 10-09-2012, 03:40 #74
    staticroute
    staticroute is offline linuxnoob
    Join Date
    Feb 2008
    Posts
    398
    Quote Originally Posted by MMX2 View Post
    Клиенты обеих сетей видят друг-друга в сетевом окружении и пингуются. Но если
    подключиться с ноубука под виндой (с натройками аналогичными настройкам клиентского WL500), то в сетевом окружении других устройств не видно, хотя
    они пингуются, к ним есть доступ по IP и адаптер получает и прописывает от сервера адрес WINS сервера. Где копать для решения данной проблемы?
    UPD по п.2: Вопрос даже шире: каким маршрутом дать доступ из сети к клиенту под виндой?
    Только что прверил, доступа нет ни по IP тоннеля, ни по локальному Ip клиента...

    Искал, но не нашел ответа. Что есть:
    сеть 1: 192.168.1.0/24, где на 192.168.1.1 поднят OpenVPN сервер (tun0, RT-N16)
    сеть 2: 192.168.2.0/24, где на 192.168.2.1 поднят OpenVPN клиент (WL500)

    Вопрос: как ВЕСЬ трафик только с IP 192.168.2.8 завернуть в тоннель?
    Т.е. чтобы в интернет он выходил через RT-N16 и имел его IP? Всем спасибо!
    Собственно, никак, бывает тупо глюк винды, когда не видно в сетевом окружении и через некоторое время появляется (именно так и было).
    Если используете Windows XP - обозреватель компьютеров надо отключать при включенном WINS-сервере.

    Если все пингуется из разных сетей и заходит по IP/имени, значит ВСЕ настроено верно.

    Я делал туннель с удаленным серваком по OpenVPN, при этом сервак был в качестве клиента, а роутер - сервер.

    Ставил на сервак самбу во внутреннюю сеть, а также во внутренней сети за серваком на одной из машин ставил еще одну самбу. Клиенты за роутером видели также те машины и могли соединиться, но они появлялись не сразу в сетевом окружении. Иногда вообще приходилось ребутить комп. Проще было по имени зайти.

    Samba на роутере установлена из Entware samba36-server, НЕ из прошивки.

    Конфигурация вот такая:

    OpenVPN сеть
    10.100.0.0/24

    Роутер:

    OpenVPN - 10.100.0.1, интерфейс OpenVPN tun5

    Внутренняя сеть OpenVPN роутера - 192.168.1.0/24

    Правила iptables на роутере:
    Code:
    iptables -I FORWARD -i tun5 -o br0 -j ACCEPT
iptables -I FORWARD -i br0 -o tun5 -j ACCEPT
iptables -I INPUT -i tun5 -j ACCEPT
iptables -t nat -I POSTROUTING -s 10.100.0.0/24 -d 192.168.1.0/24 -o br0 -j MASQUERADE
iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -d 192.168.100.0/24 -o tun5 -j MASQUERADE
    OpenVPN server.conf

    Code:
    dev tun5
local 192.168.1.1
server 10.100.0.0 255.255.255.0
key keys/server.key
ca keys/ca.crt
cert keys/server.crt
dh keys/dh1024.pem
ifconfig-pool-persist ipp.txt
proto udp
port 28800
comp-lzo
mssfix 1430
keepalive 10 60
ping-timer-rem
persist-tun
persist-key 
push "route 192.168.100.0 255.255.255.0"
push "route 192.168.1.0 255.255.255.0"
route 192.168.100.0 255.255.255.0
;to make routes from clients work
client-to-client 
daemon
verb 3
log server.log
;for static ip addresses
client-config-dir /opt/etc/openvpn/ccd
    /opt/etc/openvpn/ccd/client1
    Code:
    ifconfig-push 10.100.0.2 10.100.0.1
iroute 192.168.100.0/24 255.255.255.0
    Samba server smb.conf:

    Code:
    [global]
workgroup = WORKGROUP
netbios name = router
comment = router
server string = router's lair
load printers = no
show add printer wizard = no
printing = no
printcap name = /dev/null
disable spoolss = yes
log file = /opt/var/log/samba/log.%m
max log size = 50
hosts allow = 127.0.0.1, 192.168.1.0/24 192.168.100.0/24 10.100.0.0/24
map to guest = bad user
guest account = nobody
security = user
oplocks = no
level 2 oplocks = no
encrypt passwords = true
username map = /opt/etc/samba/smbusers
obey pam restrictions = yes
socket options = TCP_NODELAY IPTOS_LOWDELAY
aio read size = 16384
interfaces = 192.168.1.0/24 127. tun5 10.100.0.0/24  192.168.100.0/24
bind interfaces only = no
remote browse sync = 192.168.1.255 127. 10.100.0.255 192.168.100.1 192.168.100.255
remote announce = 192.168.1.255 127. 10.100.0.255 192.168.100.1 192.168.100.255
local master = yes
os level = 99
domain master = yes
preferred master = yes
null passwords = yes
passdb backend = smbpasswd 
name resolve order = wins lmhosts hosts bcast
wins support = yes
dns proxy = no
case sensitive = no
dos charset = 866
unix charset = UTF8
restrict anonymous = no
acl compatibility = winnt

[testshare]
      comment = tmp
      path = /opt/tmp
      guest ok = yes
      browseable = yes
    Клиент:

    OpenVPN - 10.100.0.2, интерфейс OpenVPN tun2
    Внутренняя сеть OpenVPN клиента - 192.168.100.0/24

    Правила iptables на клиенте:
    Code:
    iptables -I FORWARD -i tun2 -o br0 -j ACCEPT
iptables -I FORWARD -i br0 -o tun2 -j ACCEPT
iptables -I INPUT -i tun2 -j ACCEPT
iptables -t nat -I POSTROUTING -s 10.100.0.0/24 -d 192.168.100.0/24 -o br0 -j MASQUERADE
iptables -t nat -I POSTROUTING -s 192.168.100.0/24 -d 192.168.1.0/24 -o tun2 -j MASQUERADE
    OpenVPN client.conf:

    Code:
    dev tun2
client
remote x.y.z.c
proto udp
port 28800
daemon
key keys/client1.key
cert keys/client1.crt
ca keys/ca.crt
ns-cert-type server
comp-lzo
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
resolv-retry infinite
mssfix 1430
nobind
log client.log
verb 3
daemon
pull
    Samba client smb.conf:

    Code:
    [global]
   workgroup = WORKGROUP
   server string = %h server
   netbios name = testsrv
   wins support = no
   wins server = 192.168.1.1
   wins proxy = yes
   dns proxy = no
   local master = yes
   interfaces = 127.0.0.0/8 10.100.0.0/24 192.168.100.1
   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0
   security = share
   encrypt passwords = true
   passdb backend = tdbsam
   obey pam restrictions = yes
[cdrom]
   comment = Samba server's CD-ROM
   read only = yes
   locking = no
   path = /mnt/cdrom
   guest ok = yes
    1. Подумалось мне тут, а можно ли обойтись без разделения на подсети в моем случае?
    Соединить надо дачу и дом, на даче 4 устройства, дома 6. Т.е. меньше 255. Сейчас на даче подсеть 192.168.2.0, дома 192.168.1.0.
    Можно ли соединить посредством OpenVPN все это не разделяя на подсети, т.к. чтобы все устройства были в сети 192.16.1.0 255.255.255.0?
    Прямого ответа на этот вопрос не нашел. Если это можно реализовать, то какой тогда интерфейс использовать - TUN или TAP?
    Какие дополнительные настройки (отличные от организации "обычного" тоннеля) требуются?
    2. Сейчас все настроено четерз TUN и поднят WINS сервер (см. выше).
    Разница между tap и tun состоит в том, что tap - используется в том случае, если нужен bridge интерфейсов, tun - для routed (tap также можно использовать для routed-network, но не советуют, если есть возможность, то лучше tun). tap - единственный драйвер для windows также под OpenVPN, tun в win нету.

    Разделить подсети можно, но нужно будет продумывать тогда момент ограничения и разбиения подсети 192.168.1.0/24 и соответственно роутинга ее части через второй роутер, перенастроить DHCP.

    В случае TAP нужно будет читать http://openvpn.net/index.php/open-so...-bridging.html и настраивать по-другому.
    Из минусов TAP - у вас будут попадать пакеты также из внутренних сетей в туннель. (подробнее читайте ответ - http://serverfault.com/questions/211...un-for-openvpn)
    Last edited by staticroute; 10-09-2012 at 04:17.
    Reply With Quote Reply With Quote
  15. 02-12-2012, 22:58 #75
    KAM-
    KAM- is offline Junior Member
    Join Date
    Dec 2007
    Posts
    5

    Question Как поднять PPTP/L2TP тунель до другой железяки? (DFL-260)

    Товарищи, помогите понять как на альтернативной прошивке поднять туннель PPTP/L2TP до железки D-link DFL260e.

    Что имею.
    1) Asus RT-N10U B прошитый RT-N10U-1.9.2.7-rtn-r4667.trx
    2) Мегафон модем E392 подключен к п.1 (IP адрес само собой "серый", услугу выделенного динамического пока не включал.. да и не надо оно имхо)
    3) D-Link DFL-260e с настроенным на нём сервером PPTP/L2TP, стоит в центральном офисе, IP белый - виндовые клиенты отлично подключаются

    Можно ли штатными средствами альтернативной прошивки поднять туннель от асуса к длинку?
    Нужно ли ставить OpenVPN или что то подобное? Может решение где то на поверхности?
    Задача иметь доступ к устройствам за асусом и наоборот.

    Да, и на случай установки доп софта - в Е392 есть разъем под microSD, имеет смысл пробовать туда что то ставить или сразу думать об отдельной флэшке через какой нибудь хаб?

    Заранее спасибо.
    Last edited by KAM-; 02-12-2012 at 23:02.
    Reply With Quote Reply With Quote
Page 5 of 6 FirstFirst ... 3456 LastLast
« Previous Thread | Next Thread »

Similar Threads

  1. Настройка (установка) Samba3
    By MSapogov in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 307
    Last Post: 16-04-2013, 19:07
  2. [RT-N16] Установка и настройка Transmission
    By CattheBlack in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 143
    Last Post: 19-03-2013, 09:42
  3. Два провайдера (3G/CDMA/YOTA USB-модем и WAN)
    By andr128 in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 51
    Last Post: 12-02-2013, 04:32
  4. Настройка клиента OpenVPN на роутере
    By OlegSV in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 194
    Last Post: 20-12-2012, 07:46
  5. Установка OpenVPN в основную память для НОВИЧКОВ
    By Mirage-net in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 241
    Last Post: 24-05-2011, 20:48

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules