Так и есть, но не работает на wl 500 (на rtn-16 все пучком). Т.е. модули подгружаются, но не работает СИП - подключается, но исходящие вызовы на СИП не совершает, а при вызовах на городской меня не слышат. При этом с sipgate.ru вообще нет никаких проблем даже без подгрузки модулей ядра.
Вот и хочу заворачивать в тоннель пакеты с SIP устройства, т.е. с определенного IP.
TReX , проблема с сипнетом вылечилась (тьфу*3) снятием в настройках клиента галки "не закрывать сессию NAT" и назначением времени жизни сип-сеии 180-1800 секунд. Спасибо за помощь.
Но появились другие вопросы:
1. VPN тоннель между Wl500 и rt-n16 поднят, но компы из другой сети не видно в сетевом окружении (т.е. из сети wl500 не видно компы за rt-n16 и наоборот). Причем компы именно невидны, но если коннектится по IP (например \\192.168.1.1), то соединение устанавливается. Это нормально? Или можно поправить, чтобы было видно компьютеры из обеих сетей в сетевом окружении?
2. При попытке прочитать файл с samba сервера из другой сети (находясь в сети за wl500 поключаюсь к самбе на rt-n16), то файлы читаются без проблем. А вот при попытке записать, после продолжительных раздумий вылетает ошибка "Пробема доступа к \\192.168.1.1. проверье, что сетевое подключение работает и повторите попытку". Как исправить и где вообще копать? Права на папку, куда пытаюсь записать стоят 777.
Настройки post-firewall клиента:
настройки сервера:Code:iptables -D INPUT -j DROP iptables -A INPUT -j DROP iptables -I INPUT -i tun0 -j ACCEPT iptables -I FORWARD -i tun0 -j ACCEPT iptables -I FORWARD -o tun0 -j ACCEPT iptables -I OUTPUT -o tun0 -j ACCEPT iptables -t nat -I PREROUTING -i eth1 -p udp --dport 1194 -j DNAT --to-destination $4:1194 iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
Спасибо!Code:iptables -I INPUT -p udp --dport 1194 -j ACCEPT iptables -I INPUT -i tun0 -j ACCEPT iptables -I FORWARD -i tun0 -j ACCEPT iptables -I FORWARD -o tun0 -j ACCEPT iptables -I OUTPUT -o tun0 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o tun0 -j MASQUERADE iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
Вторую проблему решил - изменением настройки самбы (похоже дело было именно в этом).
Осталась первая проблема - как сделать так, чтобы компьютеры из обеих сетей были видны в сетевом окружении (а не только при подключении по IP)?
Погуглил, понял, что надо поднимать WINS сервер для решения проблемы отобращения компьютеров из разных подсетей в обозревателе.
Подскажите, как поднять (или где об этом почитать) WINS сервер на Rt-n16? Спасибо!
Last edited by Omega; 03-05-2012 at 08:03. Reason: fixed
Ух ты! Как же я раньше не додумался! Как все просто! Спасибо за совет! Чтобы данный форум без таких советчиков делал бы!
Перед тем как на меня обидеться, попробуйте реализовать содержательную часть вашего совета, а именно opkg install samba )
Итак, инструкция. Имеем две сети:
Между ними поднят VPN тоннель 192.168.15.0 255.255.255.0 (сервер - rt-n16)Code:RT-N16 192.168.1.0 255.255.255.0 WL500GPv2 192.168.2.0 255.255.255.0
Что мы хотим сделать: доступ к сетевому окружению из одной сети в другую и назад,
причем компы обеих сетей должны отображаться в сетевом окружении.
1. Дополнительно настраиваем VPN:
1.1. В конфиге сервера:2. Настраиваем SAMBA:
1.2. в файле /ccd/имя_клиента_из_сертификата:Code:push "route 192.168.1.0 255.255.255.0" route 192.168.2.0 255.255.255.0
RT-N16 и WL500 должны пинговаться из ОБЕИХ сетей. Если этого не происходит, то перед тем,Code:iroute 192.168.2.0 255.255.255.0
как идти дальше разбирайтесь с правилами фаервола и добивайтесь прохождения пингов.
2.1. rt-n16 у нас будет WINS сервером. В конфиг самбы на RT-N16 вносим строчки3. Настраиваем wl500 и rt-n16:
(или правим значения, если строчки есть):
2.2. В конфиг самбы на wl500 вносим:Code:bind interfaces only = no wins support = yes domain master = yes os level = 255 local master = yes preferred master = yes
Code:bind interfaces only = no wins support = no wins server = 192.168.1.1 domain master = no os level = 255 local master = yes preferred master = yes remote announce = 192.168.1.1
На ОБОИХ устройствах в IP Config>DHCP Server в строке WINS Server вносим IP RT-N16: 192.168.1.1Гуру, поправьте меня, где неправильные\лишние\недостаточные телодвижения.
Клиентские компьютеры должны поддерживать службу WINS.
Сохраняемся, перезагружаемся, ждем минут 15 и обновляем сетевое окружение.
Должно быть видно подключенные к сети устройства обеих сетей.
UPD: Возникла любопытная проблема: при попытке подключиться по SSH к WL500gpv2 (см. конфигурацию выше), подключение проходит нормально,
но стоит попытаться запустить MC или PS, как все повисает. По телнету проблема появляется, но редко (т.е. работать можно). Где копать?
Отвечаю на поставленный вопрос: необходимо сменить протокол тоннеля с UDP на TCP и все будет ОК.
Last edited by Omega; 03-05-2012 at 08:18. Reason: fixed
1. Подумалось мне тут, а можно ли обойтись без разделения на подсети в моем случае?
Соединить надо дачу и дом, на даче 4 устройства, дома 6. Т.е. меньше 255. Сейчас на даче подсеть 192.168.2.0, дома 192.168.1.0.
Можно ли соединить посредством OpenVPN все это не разделяя на подсети, т.к. чтобы все устройства были в сети 192.16.1.0 255.255.255.0?
Прямого ответа на этот вопрос не нашел. Если это можно реализовать, то какой тогда интерфейс использовать - TUN или TAP?
Какие дополнительные настройки (отличные от организации "обычного" тоннеля) требуются?
2. Сейчас все настроено четерз TUN и поднят WINS сервер (см. выше). Клиенты обеих сетей видят друг-друга в сетевом окружении и пингуются. Но если
подключиться с ноубука под виндой (с натройками аналогичными настройкам клиентского WL500), то в сетевом окружении других устройств не видно, хотя
они пингуются, к ним есть доступ по IP и адаптер получает и прописывает от сервера адрес WINS сервера. Где копать для решения данной проблемы?
UPD по п.2: Вопрос даже шире: каким маршрутом дать доступ из сети к клиенту под виндой?
Только что прверил, доступа нет ни по IP тоннеля, ни по локальному Ip клиента...
Искал, но не нашел ответа. Что есть:
сеть 1: 192.168.1.0/24, где на 192.168.1.1 поднят OpenVPN сервер (tun0, RT-N16)
сеть 2: 192.168.2.0/24, где на 192.168.2.1 поднят OpenVPN клиент (WL500)
Вопрос: как ВЕСЬ трафик только с IP 192.168.2.8 завернуть в тоннель?
Т.е. чтобы в интернет он выходил через RT-N16 и имел его IP? Всем спасибо!
Last edited by Omega; 27-05-2012 at 21:58. Reason: fixed
Всем добрый день!
Есть задача: организовать канал между двумя устройствами. Территориально находятся далеко друг от друга. Общаются они путем отправки запросов на конкретный, заранее заданный, но только один IP адрес (т.е. в устройстве 1 прописывается IP устройства 2, а в устройстве 2 прописывается IP устройства 1). Запросы идут как от устройства 1 к устройству 2 так и наоборот. Так как общение будет идти через Интернет, то нужно иметь второй активный WAN (в моем случае это должен быть 3G) для надежности. Проблема в том, что у роутера должен быть один внешний IP. Может между двумя роутерами получится VPN организовать?
Вот примерная схемка
Необходима помощь в настройке OpenVPN.
Задача: связать 2 компьютера: удаленный компьютер в выделенным "белым" IP стоящий за роутером Asus 500 gp Vp 2 (будет выступать в роли сервера) и компьютер находящийся за натом с роутером Asus 500 gp V2 со свисток 4g Мегафон.
Что есть: два компьютера работают в интернет (то есть интернет соединения работают), на обоих роутерах поднят OpenVPN (то есть установлены и запущены). К компютеру с белым IP есть доступ из вне по telnet и через web интерфейс. К компьтеру с 3g модемом есть доступ из локалки по telnet и через web интерфейс.
Что хотелось бы: настроить что бы 2 компьютера соединялись между собой. Сам в линуксе совсем ноль. Настроил 2 роутера только по описаниям на форуме. Сидеть дальше не могу, поскольку такой уровень познаний выходит за рамки моего мозга. Готов оплатить за помощь в настройке сети.
Если речь идет всего о двух компьютерах, то я бы настроил на "сервере" openvpn в режиме сервера, на его роутере пробросил бы соответствующий порт, а на "клиенте" настроил бы openvpn в режиме клиента. Пошаговых руководств в сети навалом. Вот неплохое http://forum.ixbt.com/topic.cgi?id=14:40906
А с роутеров openvpn убрал бы.
WL500gp 1.9.2.7-d-r2624, Optware.
Так я это и прошу и готов за это заплатить. Моих познаний настроить маршрутизацию не хватает. А так же надо открыть порты.
Я как раз так и делаю. На сервере запустил Open VPN в режиме сервера, на клинте запустил OpenVPN в режиме клиента, но связи нет. как настроить не знаю, поскольку в Линуксе ноль. Какие команды запускать и что смотреть подскажите.
Code:Конфиг клиента: client dev tun proto udp remote "мой IP" 1194 resolv-retry infinite nobind persist-key persist-tun ca /opt/etc/openvpn/keys/ca.crt cert /opt/etc/openvpn/keys/avtomoda.crt key /opt/etc/openvpn/keys/avtomoda.key ns-cert-type server comp-lzo verb 3 log-append /opt/var/log/openvpn/openvpn.log status /opt/var/log/openvpn/status.log Конфиг сервера: dev tun tls-server server 192.168.255.0 255.255.255.0 ifconfig 192.168.255.1 192.168.255.2 client-config-dir ccd route 192.168.255.0 255.255.255.0 #IP Range of VPN route 192.168.2.0 255.255.255.0 #IP Range of Earth push .route 192.168.1.0 255.255.255.0. #Say to clients that Shmelev has 192.168.1.0/24 LAN #keys dh /opt/etc/openvpn/keys/dh1024.pem ca /opt/etc/openvpn/keys/ca.crt cert /opt/etc/openvpn/keys/shmelev.crt key /opt/etc/openvpn/keys/shmelev.key #Do not change unless know what you are doing client-to-client port 1194 proto udp user nobody group nobody comp-lzo persist-tun persist-key verb 3 log-append /opt/var/log/openvpn/openvpn.log status /opt/var/log/openvpn/status.log keepalive 10 60
Last edited by vectorm; 05-09-2012 at 11:53. Reason: Простыни оборачиваем в теги.
Last edited by don-pedro; 04-09-2012 at 13:06.
WL500gp 1.9.2.7-d-r2624, Optware.
Еще есть вопрос: Не могу записать post-firewall. Точнее я его записываю, сохраняю. Затем flashfs save и т.д. после reboot
После перезагрузки данный файл не отображает мои внесенные изменения. такое ощущение что данный файл еще
где то хранится и при перезагрузке данные с того места берутся и вставляются. Иначе изменения были бы а их нет.
Еще прикладываю логи сервера и клиента. Есть конект, но далее дело не идет. По ошибке сервер останавливает свои работу.
Лог клиента:
Code:Wed Sep 5 11:50:34 2012 OpenVPN 2.2.2 mipsel-linux-gnu [SSL] [LZO2] [EPOLL] built on Aug 7 2012 Wed Sep 5 11:50:34 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Wed Sep 5 11:50:34 2012 WARNING: file '/opt/etc/openvpn/keys/avtomoda.key' is group or others accessible Wed Sep 5 11:50:34 2012 LZO compression initialized Wed Sep 5 11:50:34 2012 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ] Wed Sep 5 11:50:34 2012 Socket Buffers: R=[87380->131072] S=[16384->131072] Wed Sep 5 11:50:34 2012 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ] Wed Sep 5 11:50:34 2012 Attempting to establish TCP connection with 188.114.195.122:1194 [nonblock] Wed Sep 5 11:50:35 2012 TCP connection established with 188.114.195.122:1194 Wed Sep 5 11:50:35 2012 TCPv4_CLIENT link local: [undef] Wed Sep 5 11:50:35 2012 TCPv4_CLIENT link remote: 188.114.195.122:1194 Wed Sep 5 11:50:35 2012 TLS: Initial packet from 188.114.195.122:1194, sid=da817811 df7032c6 Wed Sep 5 11:50:36 2012 VERIFY OK: depth=1, /C=RU/ST=MSK/L=Moscow/O=Avtomoda/CN=shmelev/emailAddress=info@avtomoda.su Wed Sep 5 11:50:36 2012 VERIFY OK: nsCertType=SERVER Wed Sep 5 11:50:36 2012 VERIFY OK: depth=0, /C=RU/ST=MSK/O=Avtomoda/CN=shmelev/emailAddress=info@avtomoda.su Wed Sep 5 11:50:38 2012 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Wed Sep 5 11:50:38 2012 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Wed Sep 5 11:50:38 2012 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Wed Sep 5 11:50:38 2012 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Wed Sep 5 11:50:38 2012 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA Wed Sep 5 11:50:38 2012 [shmelev] Peer Connection Initiated with 188.114.195.122:1194 Wed Sep 5 11:50:41 2012 SENT CONTROL [shmelev]: 'PUSH_REQUEST' (status=1) Wed Sep 5 11:50:41 2012 PUSH: Received control message: 'PUSH_REPLY,.route 192.168.1.0 255.255.255.0., route 192.168.255.0 255.255.255.0,topology net30,ping 10,ping-restart 60,ifconfig 192.168.255.6 192.168.255.5' Wed Sep 5 11:50:41 2012 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:1: .route (2.2.2) Wed Sep 5 11:50:41 2012 OPTIONS IMPORT: timers and/or timeouts modified Wed Sep 5 11:50:41 2012 OPTIONS IMPORT: --ifconfig/up options modified Wed Sep 5 11:50:41 2012 OPTIONS IMPORT: route options modified Wed Sep 5 11:50:41 2012 Note: Cannot open TUN/TAP dev /dev/net/tun: No such device (errno=19) Wed Sep 5 11:50:41 2012 /sbin/ifconfig 192.168.255.6 pointopoint 192.168.255.5 mtu 1500 ifconfig: SIOCSIFADDR: No such device Wed Sep 5 11:50:41 2012 Linux ifconfig failed: external program exited with error status: 1 Wed Sep 5 11:50:41 2012 Exiting
Last edited by Omega; 05-09-2012 at 20:00. Reason: 2 posts merged
Лог сервера:
Code:Wed Sep 5 11:39:38 2012 OpenVPN 2.2.0 mipsel-linux [SSL] [LZO2] [EPOLL] [eurephia] built on Feb 18 2012 Wed Sep 5 11:39:38 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Wed Sep 5 11:39:39 2012 Diffie-Hellman initialized with 1024 bit key Wed Sep 5 11:39:39 2012 WARNING: file '/opt/etc/openvpn/keys/shmelev.key' is group or others accessible Wed Sep 5 11:39:39 2012 TLS-Auth MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ] Wed Sep 5 11:39:39 2012 Socket Buffers: R=[43689->131070] S=[16384->131070] Wed Sep 5 11:39:39 2012 ROUTE default_gateway=10.254.4.23 Wed Sep 5 11:39:39 2012 TUN/TAP device tun0 opened Wed Sep 5 11:39:39 2012 TUN/TAP TX queue length set to 100 Wed Sep 5 11:39:39 2012 /sbin/ifconfig tun0 192.168.255.1 pointopoint 192.168.255.2 mtu 1500 Wed Sep 5 11:39:39 2012 /sbin/route add -net 192.168.255.0 netmask 255.255.255.0 gw 192.168.255.2 Wed Sep 5 11:39:39 2012 /sbin/route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.255.2 Wed Sep 5 11:39:39 2012 /sbin/route add -net 192.168.255.0 netmask 255.255.255.0 gw 192.168.255.2 route: SIOC[ADD|DEL]RT: File exists Wed Sep 5 11:39:39 2012 ERROR: Linux route add command failed: external program exited with error status: 1 Wed Sep 5 11:39:39 2012 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ] Wed Sep 5 11:39:39 2012 GID set to nobody Wed Sep 5 11:39:39 2012 UID set to nobody Wed Sep 5 11:39:39 2012 Listening for incoming TCP connection on [undef]:1194 Wed Sep 5 11:39:39 2012 TCPv4_SERVER link local (bound): [undef]:1194 Wed Sep 5 11:39:39 2012 TCPv4_SERVER link remote: [undef] Wed Sep 5 11:39:39 2012 MULTI: multi_init called, r=256 v=256 Wed Sep 5 11:39:39 2012 IFCONFIG POOL: base=192.168.255.4 size=62 Wed Sep 5 11:39:39 2012 Note: sys_epoll API is unavailable, falling back to poll/select API Wed Sep 5 11:39:39 2012 MULTI: TCP INIT maxclients=1024 maxevents=1028 Wed Sep 5 11:39:39 2012 Initialization Sequence Completed Wed Sep 5 11:41:26 2012 MULTI: multi_create_instance called Wed Sep 5 11:41:26 2012 Re-using SSL/TLS context Wed Sep 5 11:41:26 2012 LZO compression initialized Wed Sep 5 11:41:26 2012 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ] Wed Sep 5 11:41:26 2012 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ] Wed Sep 5 11:41:26 2012 Local Options hash (VER=V4): 'c0103fa8' Wed Sep 5 11:41:26 2012 Expected Remote Options hash (VER=V4): '69109d17' Wed Sep 5 11:41:26 2012 TCP connection established with 83.149.8.111:5571 Wed Sep 5 11:41:26 2012 TCPv4_SERVER link local: [undef] Wed Sep 5 11:41:26 2012 TCPv4_SERVER link remote: 83.149.8.111:5571 Wed Sep 5 11:41:27 2012 83.149.8.111:5571 TLS: Initial packet from 83.149.8.111:5571, sid=1bba4daf deddc22a Wed Sep 5 11:41:31 2012 83.149.8.111:5571 VERIFY OK: depth=1, /C=RU/ST=MSK/L=Moscow/O=Avtomoda/CN=shmelev/emailAddress=info@avtomoda.su Wed Sep 5 11:41:31 2012 83.149.8.111:5571 VERIFY OK: depth=0, /C=RU/ST=MSK/O=Avtomoda/CN=avtomoda/emailAddress=info@avtomoda.su Wed Sep 5 11:41:31 2012 83.149.8.111:5571 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Wed Sep 5 11:41:31 2012 83.149.8.111:5571 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Wed Sep 5 11:41:31 2012 83.149.8.111:5571 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Wed Sep 5 11:41:31 2012 83.149.8.111:5571 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Wed Sep 5 11:41:32 2012 83.149.8.111:5571 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA Wed Sep 5 11:41:32 2012 83.149.8.111:5571 [avtomoda] Peer Connection Initiated with 83.149.8.111:5571 Wed Sep 5 11:41:32 2012 avtomoda/83.149.8.111:5571 MULTI: Learn: 192.168.255.6 -> avtomoda/83.149.8.111:5571 Wed Sep 5 11:41:32 2012 avtomoda/83.149.8.111:5571 MULTI: primary virtual IP for avtomoda/83.149.8.111:5571: 192.168.255.6 Wed Sep 5 11:41:34 2012 avtomoda/83.149.8.111:5571 PUSH: Received control message: 'PUSH_REQUEST' Wed Sep 5 11:41:34 2012 avtomoda/83.149.8.111:5571 SENT CONTROL [avtomoda]: 'PUSH_REPLY,.route 192.168.1.0 255.255.255.0.,route 192.168.255.0 255.255.255.0,topology net30,ping 10,ping-restart 60,ifconfig 192.168.255.6 192.168.255.5' (status=1) Wed Sep 5 11:41:34 2012 avtomoda/83.149.8.111:5571 Connection reset, restarting [0] Wed Sep 5 11:41:34 2012 avtomoda/83.149.8.111:5571 SIGUSR1[soft,connection-reset] received, client-instance restarting Wed Sep 5 11:41:34 2012 TCP/UDP: Closing socket Wed Sep 5 11:48:52 2012 MULTI: multi_create_instance called Wed Sep 5 11:48:52 2012 Re-using SSL/TLS context Wed Sep 5 11:48:52 2012 LZO compression initialized Wed Sep 5 11:48:52 2012 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ] Wed Sep 5 11:48:52 2012 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ] Wed Sep 5 11:48:52 2012 Local Options hash (VER=V4): 'c0103fa8' Wed Sep 5 11:48:52 2012 Expected Remote Options hash (VER=V4): '69109d17' Wed Sep 5 11:48:52 2012 TCP connection established with 83.149.8.111:10376 Wed Sep 5 11:48:52 2012 TCPv4_SERVER link local: [undef] Wed Sep 5 11:48:52 2012 TCPv4_SERVER link remote: 83.149.8.111:10376 Wed Sep 5 11:48:52 2012 83.149.8.111:10376 TLS: Initial packet from 83.149.8.111:10376, sid=6b881605 87bae321 Wed Sep 5 11:48:55 2012 83.149.8.111:10376 VERIFY OK: depth=1, /C=RU/ST=MSK/L=Moscow/O=Avtomoda/CN=shmelev/emailAddress=info@avtomoda.su Wed Sep 5 11:48:55 2012 83.149.8.111:10376 VERIFY OK: depth=0, /C=RU/ST=MSK/O=Avtomoda/CN=avtomoda/emailAddress=info@avtomoda.su Wed Sep 5 11:48:56 2012 83.149.8.111:10376 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Wed Sep 5 11:48:56 2012 83.149.8.111:10376 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Wed Sep 5 11:48:56 2012 83.149.8.111:10376 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Wed Sep 5 11:48:56 2012 83.149.8.111:10376 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Wed Sep 5 11:48:56 2012 83.149.8.111:10376 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA Wed Sep 5 11:48:56 2012 83.149.8.111:10376 [avtomoda] Peer Connection Initiated with 83.149.8.111:10376 Wed Sep 5 11:48:56 2012 avtomoda/83.149.8.111:10376 MULTI: Learn: 192.168.255.6 -> avtomoda/83.149.8.111:10376 Wed Sep 5 11:48:56 2012 avtomoda/83.149.8.111:10376 MULTI: primary virtual IP for avtomoda/83.149.8.111:10376: 192.168.255.6 Wed Sep 5 11:48:58 2012 avtomoda/83.149.8.111:10376 PUSH: Received control message: 'PUSH_REQUEST' Wed Sep 5 11:48:58 2012 avtomoda/83.149.8.111:10376 SENT CONTROL [avtomoda]: 'PUSH_REPLY,.route 192.168.1.0 255.255.255.0.,route 192.168.255.0 255.255.255.0,topology net30,ping 10,ping-restart 60,ifconfig 192.168.255.6 192.168.255.5' (status=1) Wed Sep 5 11:48:58 2012 avtomoda/83.149.8.111:10376 Connection reset, restarting [0] Wed Sep 5 11:48:58 2012 avtomoda/83.149.8.111:10376 SIGUSR1[soft,connection-reset] received, client-instance restarting Wed Sep 5 11:48:58 2012 TCP/UDP: Closing socket Wed Sep 5 11:50:22 2012 MULTI: multi_create_instance called Wed Sep 5 11:50:22 2012 Re-using SSL/TLS context Wed Sep 5 11:50:22 2012 LZO compression initialized Wed Sep 5 11:50:22 2012 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ] Wed Sep 5 11:50:22 2012 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ] Wed Sep 5 11:50:22 2012 Local Options hash (VER=V4): 'c0103fa8' Wed Sep 5 11:50:22 2012 Expected Remote Options hash (VER=V4): '69109d17' Wed Sep 5 11:50:22 2012 TCP connection established with 83.149.8.111:13738 Wed Sep 5 11:50:22 2012 TCPv4_SERVER link local: [undef] Wed Sep 5 11:50:22 2012 TCPv4_SERVER link remote: 83.149.8.111:13738 Wed Sep 5 11:50:23 2012 83.149.8.111:13738 TLS: Initial packet from 83.149.8.111:13738, sid=b77b783f dd377acc Wed Sep 5 11:50:26 2012 83.149.8.111:13738 VERIFY OK: depth=1, /C=RU/ST=MSK/L=Moscow/O=Avtomoda/CN=shmelev/emailAddress=info@avtomoda.su Wed Sep 5 11:50:26 2012 83.149.8.111:13738 VERIFY OK: depth=0, /C=RU/ST=MSK/O=Avtomoda/CN=avtomoda/emailAddress=info@avtomoda.su Wed Sep 5 11:50:26 2012 83.149.8.111:13738 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Wed Sep 5 11:50:26 2012 83.149.8.111:13738 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Wed Sep 5 11:50:26 2012 83.149.8.111:13738 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Wed Sep 5 11:50:26 2012 83.149.8.111:13738 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Wed Sep 5 11:50:27 2012 83.149.8.111:13738 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA Wed Sep 5 11:50:27 2012 83.149.8.111:13738 [avtomoda] Peer Connection Initiated with 83.149.8.111:13738 Wed Sep 5 11:50:27 2012 avtomoda/83.149.8.111:13738 MULTI: Learn: 192.168.255.6 -> avtomoda/83.149.8.111:13738 Wed Sep 5 11:50:27 2012 avtomoda/83.149.8.111:13738 MULTI: primary virtual IP for avtomoda/83.149.8.111:13738: 192.168.255.6 Wed Sep 5 11:50:29 2012 avtomoda/83.149.8.111:13738 PUSH: Received control message: 'PUSH_REQUEST' Wed Sep 5 11:50:29 2012 avtomoda/83.149.8.111:13738 SENT CONTROL [avtomoda]: 'PUSH_REPLY,.route 192.168.1.0 255.255.255.0.,route 192.168.255.0 255.255.255.0,topology net30,ping 10,ping-restart 60,ifconfig 192.168.255.6 192.168.255.5' (status=1) Wed Sep 5 11:50:29 2012 avtomoda/83.149.8.111:13738 Connection reset, restarting [0] Wed Sep 5 11:50:29 2012 avtomoda/83.149.8.111:13738 SIGUSR1[soft,connection-reset] received, client-instance restarting Wed Sep 5 11:50:29 2012 TCP/UDP: Closing socket
Last edited by vectorm; 05-09-2012 at 11:55.
Это что за команда? В инструкциях же нормально, с кавычками написано.
И в клиенте:
проблема решается элементарно, первая строчка в результате поиска по данной ошибке.Code:Wed Sep 5 11:50:41 2012 Note: Cannot open TUN/TAP dev /dev/net/tun: No such device (errno=19)
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
[QUOTE=vectorm;254548]Это что за команда? В инструкциях же нормально, с кавычками написано.
Спасибо не заметил. Помогло.
Но есть еще вопрос:
Роутер который на сервере как будто живет своей жизнью. Добавляю строки в post-firewall, записываю файл, далее flashfs save .
После перезагрузки смотрю файл post-firewall, а моих изменений нет. Такое ощущение что данный файл перезаписывается из какого дампа что ли.
Сам не знаю куда копать.
Так же с настройками сервера:
Там прописано ifconfig 10.8.0.5 10.8.0.6
Смотрю лог сервера, а там соединение пробует установится 10.8.0.1 и 10.8.0.2
Смотрю route:
Здесь открыт тунель 10.8.0.1
Откуда он взялся не понятно. В файле ifconfig его нет.
Я изначально писал igconfig 10.8.0.1 10.8.0.2
Потом посмотрел лог сервера. Он устанавливал соединение 10.8.0.5 и 10.8.0.6
Я исправил файл ifconfig 10.8.0.5 10.8.0.6.
Он все равно пытается установить 10.8.0.1 и открывает туннель в route
Такое ощущение что мои изменения которые я вношу не записываются во флеш и при перезагрузке не подгружаются, а берутся откуда то когда первоначально я из записал.
Даже пока не знаю что делать. Люди добрые подскажите куда копать.