Page 5 of 9 FirstFirst ... 34567 ... LastLast
Results 61 to 75 of 132

Thread: Установка и настройка VPN/OpenVPN через 3G/4G (Yota) модем

  1. #61
    Quote Originally Posted by TReX View Post
    Нехорошо уважаемый маленьких обманывать )) Лично через ноикиевского клиента сип подключался с сипнет через вай-фай на 500Гпв1 стоящий на даче и подключенный к интернет через МТС 3Г свисток (у мтса адреса естествено тоже серые, так что двойной нат), проблем никаких.
    как то вот так
    Code:
    #!/bin/sh
    insmod nf_conntrack_sip
    insmod nf_nat_sip
    хотя раньше и без этого работало на тупом пробросе
    Так и есть, но не работает на wl 500 (на rtn-16 все пучком). Т.е. модули подгружаются, но не работает СИП - подключается, но исходящие вызовы на СИП не совершает, а при вызовах на городской меня не слышат. При этом с sipgate.ru вообще нет никаких проблем даже без подгрузки модулей ядра.
    Вот и хочу заворачивать в тоннель пакеты с SIP устройства, т.е. с определенного IP.

    TReX , проблема с сипнетом вылечилась (тьфу*3) снятием в настройках клиента галки "не закрывать сессию NAT" и назначением времени жизни сип-сеии 180-1800 секунд. Спасибо за помощь.
    Но появились другие вопросы:
    1. VPN тоннель между Wl500 и rt-n16 поднят, но компы из другой сети не видно в сетевом окружении (т.е. из сети wl500 не видно компы за rt-n16 и наоборот). Причем компы именно невидны, но если коннектится по IP (например \\192.168.1.1), то соединение устанавливается. Это нормально? Или можно поправить, чтобы было видно компьютеры из обеих сетей в сетевом окружении?
    2. При попытке прочитать файл с samba сервера из другой сети (находясь в сети за wl500 поключаюсь к самбе на rt-n16), то файлы читаются без проблем. А вот при попытке записать, после продолжительных раздумий вылетает ошибка "Пробема доступа к \\192.168.1.1. проверье, что сетевое подключение работает и повторите попытку". Как исправить и где вообще копать? Права на папку, куда пытаюсь записать стоят 777.
    Настройки post-firewall клиента:
    Code:
    iptables -D INPUT -j DROP
    iptables -A INPUT -j DROP
    iptables -I INPUT -i tun0 -j ACCEPT
    iptables -I FORWARD -i tun0 -j ACCEPT
    iptables -I FORWARD -o tun0 -j ACCEPT
    iptables -I OUTPUT -o tun0 -j ACCEPT
    iptables -t nat -I PREROUTING -i eth1 -p udp --dport 1194 -j DNAT --to-destination $4:1194
    iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
    настройки сервера:
    Code:
    iptables -I INPUT -p udp --dport 1194 -j ACCEPT
    iptables -I INPUT -i tun0 -j ACCEPT
    iptables -I FORWARD -i tun0 -j ACCEPT
    iptables -I FORWARD -o tun0 -j ACCEPT
    iptables -I OUTPUT -o tun0 -j ACCEPT
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o tun0 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
    Спасибо!

    Вторую проблему решил - изменением настройки самбы (похоже дело было именно в этом).
    Осталась первая проблема - как сделать так, чтобы компьютеры из обеих сетей были видны в сетевом окружении (а не только при подключении по IP)?

    Погуглил, понял, что надо поднимать WINS сервер для решения проблемы отобращения компьютеров из разных подсетей в обозревателе.
    Подскажите, как поднять (или где об этом почитать) WINS сервер на Rt-n16? Спасибо!
    Last edited by Omega; 03-05-2012 at 09:03. Reason: fixed

  2. #62
    Quote Originally Posted by MMX2 View Post
    Погуглил, понял, что надо поднимать WINS сервер для решения проблемы отобращения компьютеров из разных подсетей в обозревателе. Подскажите, как поднять (или где об этом почитать) WINS сервер на Rt-n16?
    Спасибо!
    opkg install samba, iwillusegoogle, iwillusegoogle, iwillusegoogle, iwillusegoogle, iwillusegoogle, ...
    WNR3500L

  3. #63
    Quote Originally Posted by tridog View Post
    opkg install samba, iwillusegoogle, iwillusegoogle, iwillusegoogle, iwillusegoogle, iwillusegoogle, ...
    Ух ты! Как же я раньше не додумался! Как все просто! Спасибо за совет! Чтобы данный форум без таких советчиков делал бы!
    Перед тем как на меня обидеться, попробуйте реализовать содержательную часть вашего совета, а именно opkg install samba )

    Итак, инструкция. Имеем две сети:
    Code:
    RT-N16 192.168.1.0 255.255.255.0
    WL500GPv2 192.168.2.0 255.255.255.0
    Между ними поднят VPN тоннель 192.168.15.0 255.255.255.0 (сервер - rt-n16)

    Что мы хотим сделать: доступ к сетевому окружению из одной сети в другую и назад,
    причем компы обеих сетей должны отображаться в сетевом окружении.

    1. Дополнительно настраиваем VPN:
    1.1. В конфиге сервера:
    Code:
    push "route 192.168.1.0 255.255.255.0" 
    route 192.168.2.0 255.255.255.0
    1.2. в файле /ccd/имя_клиента_из_сертификата:
    Code:
    iroute 192.168.2.0 255.255.255.0
    RT-N16 и WL500 должны пинговаться из ОБЕИХ сетей. Если этого не происходит, то перед тем,
    как идти дальше разбирайтесь с правилами фаервола и добивайтесь прохождения пингов.
    2. Настраиваем SAMBA:
    2.1. rt-n16 у нас будет WINS сервером. В конфиг самбы на RT-N16 вносим строчки
    (или правим значения, если строчки есть):
    Code:
    bind interfaces only = no
    wins support = yes
    domain master = yes
    os level = 255
    local master = yes
    preferred master = yes
    2.2. В конфиг самбы на wl500 вносим:
    Code:
    bind interfaces only = no
    wins support = no
    wins server = 192.168.1.1
    domain master = no
    os level = 255
    local master = yes
    preferred master = yes
    remote announce = 192.168.1.1
    3. Настраиваем wl500 и rt-n16:
    На ОБОИХ устройствах в IP Config>DHCP Server в строке WINS Server вносим IP RT-N16: 192.168.1.1
    Клиентские компьютеры должны поддерживать службу WINS.
    Сохраняемся, перезагружаемся, ждем минут 15 и обновляем сетевое окружение.
    Должно быть видно подключенные к сети устройства обеих сетей.
    Гуру, поправьте меня, где неправильные\лишние\недостаточные телодвижения.

    UPD: Возникла любопытная проблема: при попытке подключиться по SSH к WL500gpv2 (см. конфигурацию выше), подключение проходит нормально,
    но стоит попытаться запустить MC или PS, как все повисает. По телнету проблема появляется, но редко (т.е. работать можно). Где копать?

    Отвечаю на поставленный вопрос: необходимо сменить протокол тоннеля с UDP на TCP и все будет ОК.
    Last edited by Omega; 03-05-2012 at 09:18. Reason: fixed

  4. #64

    Нужна помощь коллективного разума

    1. Подумалось мне тут, а можно ли обойтись без разделения на подсети в моем случае?
    Соединить надо дачу и дом, на даче 4 устройства, дома 6. Т.е. меньше 255. Сейчас на даче подсеть 192.168.2.0, дома 192.168.1.0.
    Можно ли соединить посредством OpenVPN все это не разделяя на подсети, т.к. чтобы все устройства были в сети 192.16.1.0 255.255.255.0?
    Прямого ответа на этот вопрос не нашел. Если это можно реализовать, то какой тогда интерфейс использовать - TUN или TAP?
    Какие дополнительные настройки (отличные от организации "обычного" тоннеля) требуются?

    2. Сейчас все настроено четерз TUN и поднят WINS сервер (см. выше). Клиенты обеих сетей видят друг-друга в сетевом окружении и пингуются. Но если
    подключиться с ноубука под виндой (с натройками аналогичными настройкам клиентского WL500), то в сетевом окружении других устройств не видно, хотя
    они пингуются, к ним есть доступ по IP и адаптер получает и прописывает от сервера адрес WINS сервера. Где копать для решения данной проблемы?
    UPD по п.2: Вопрос даже шире: каким маршрутом дать доступ из сети к клиенту под виндой?
    Только что прверил, доступа нет ни по IP тоннеля, ни по локальному Ip клиента...

    Искал, но не нашел ответа. Что есть:
    сеть 1: 192.168.1.0/24, где на 192.168.1.1 поднят OpenVPN сервер (tun0, RT-N16)
    сеть 2: 192.168.2.0/24, где на 192.168.2.1 поднят OpenVPN клиент (WL500)

    Вопрос: как ВЕСЬ трафик только с IP 192.168.2.8 завернуть в тоннель?
    Т.е. чтобы в интернет он выходил через RT-N16 и имел его IP? Всем спасибо!
    Last edited by Omega; 27-05-2012 at 22:58. Reason: fixed

  5. #65

    Прозрачный DUAL WAN

    Всем добрый день!

    Есть задача: организовать канал между двумя устройствами. Территориально находятся далеко друг от друга. Общаются они путем отправки запросов на конкретный, заранее заданный, но только один IP адрес (т.е. в устройстве 1 прописывается IP устройства 2, а в устройстве 2 прописывается IP устройства 1). Запросы идут как от устройства 1 к устройству 2 так и наоборот. Так как общение будет идти через Интернет, то нужно иметь второй активный WAN (в моем случае это должен быть 3G) для надежности. Проблема в том, что у роутера должен быть один внешний IP. Может между двумя роутерами получится VPN организовать?

    Вот примерная схемка

  6. #66

    Помощь в настройке OpenVPN

    Необходима помощь в настройке OpenVPN.
    Задача: связать 2 компьютера: удаленный компьютер в выделенным "белым" IP стоящий за роутером Asus 500 gp Vp 2 (будет выступать в роли сервера) и компьютер находящийся за натом с роутером Asus 500 gp V2 со свисток 4g Мегафон.
    Что есть: два компьютера работают в интернет (то есть интернет соединения работают), на обоих роутерах поднят OpenVPN (то есть установлены и запущены). К компютеру с белым IP есть доступ из вне по telnet и через web интерфейс. К компьтеру с 3g модемом есть доступ из локалки по telnet и через web интерфейс.
    Что хотелось бы: настроить что бы 2 компьютера соединялись между собой. Сам в линуксе совсем ноль. Настроил 2 роутера только по описаниям на форуме. Сидеть дальше не могу, поскольку такой уровень познаний выходит за рамки моего мозга. Готов оплатить за помощь в настройке сети.

  7. #67
    Join Date
    Mar 2011
    Location
    Moscow
    Posts
    248
    Quote Originally Posted by avtomoda View Post
    Необходима помощь в настройке OpenVPN.
    Задача: связать 2 компьютера: удаленный компьютер в выделенным "белым" IP стоящий за роутером Asus 500 gp Vp 2 (будет выступать в роли сервера) и компьютер находящийся за натом с роутером Asus 500 gp V2 со свисток 4g Мегафон.
    Если речь идет всего о двух компьютерах, то я бы настроил на "сервере" openvpn в режиме сервера, на его роутере пробросил бы соответствующий порт, а на "клиенте" настроил бы openvpn в режиме клиента. Пошаговых руководств в сети навалом. Вот неплохое http://forum.ixbt.com/topic.cgi?id=14:40906
    А с роутеров openvpn убрал бы.
    WL500gp 1.9.2.7-d-r2624, Optware.

  8. #68
    Quote Originally Posted by don-pedro View Post
    Если речь идет всего о двух компьютерах, то я бы настроил на "сервере" openvpn в режиме сервера, на его роутере пробросил бы соответствующий порт, а на "клиенте" настроил бы openvpn в режиме клиента. Пошаговых руководств в сети навалом. Вот неплохое http://forum.ixbt.com/topic.cgi?id=14:40906
    А с роутеров openvpn убрал бы.
    Так я это и прошу и готов за это заплатить. Моих познаний настроить маршрутизацию не хватает. А так же надо открыть порты.
    Я как раз так и делаю. На сервере запустил Open VPN в режиме сервера, на клинте запустил OpenVPN в режиме клиента, но связи нет. как настроить не знаю, поскольку в Линуксе ноль. Какие команды запускать и что смотреть подскажите.

  9. #69
    Join Date
    Mar 2011
    Location
    Moscow
    Posts
    248
    Quote Originally Posted by avtomoda View Post
    на обоих роутерах поднят OpenVPN (то есть установлены и запущены)
    Quote Originally Posted by avtomoda View Post
    На сервере запустил Open VPN в режиме сервера, на клинте запустил OpenVPN в режиме клиента, но связи нет.
    Чему верить?

    Какие операционки на сервере и клиенте?
    Конфиги опенвпн сервера и клиента - в студию.
    WL500gp 1.9.2.7-d-r2624, Optware.

  10. #70
    Quote Originally Posted by don-pedro View Post
    Чему верить?

    Какие операционки на сервере и клиенте?
    Конфиги опенвпн сервера и клиента - в студию.
    Code:
    Конфиг клиента:
    client
    dev tun
    proto udp
    remote "мой IP" 1194
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    ca /opt/etc/openvpn/keys/ca.crt
    cert /opt/etc/openvpn/keys/avtomoda.crt
    key /opt/etc/openvpn/keys/avtomoda.key
    ns-cert-type server
    comp-lzo
    verb 3
    log-append /opt/var/log/openvpn/openvpn.log
    status /opt/var/log/openvpn/status.log
    
    Конфиг сервера:
    
    dev tun
    
    tls-server
    server 192.168.255.0 255.255.255.0
    ifconfig 192.168.255.1 192.168.255.2
    
    client-config-dir ccd
    
    route 192.168.255.0 255.255.255.0 #IP Range of VPN
    route 192.168.2.0 255.255.255.0 #IP Range of Earth
    
    push .route 192.168.1.0 255.255.255.0.
    #Say to clients that Shmelev has 192.168.1.0/24 LAN
    
    #keys
    
    dh /opt/etc/openvpn/keys/dh1024.pem
    ca /opt/etc/openvpn/keys/ca.crt
    cert /opt/etc/openvpn/keys/shmelev.crt
    key /opt/etc/openvpn/keys/shmelev.key
    
    #Do not change unless know what you are doing
    
    client-to-client
    
    port 1194
    proto udp
    
    user nobody
    group nobody
    
    comp-lzo
    persist-tun
    persist-key
    verb 3
    
    log-append /opt/var/log/openvpn/openvpn.log
    status /opt/var/log/openvpn/status.log
    
    keepalive 10 60
    Last edited by vectorm; 05-09-2012 at 12:53. Reason: Простыни оборачиваем в теги.

  11. #71
    Join Date
    Mar 2011
    Location
    Moscow
    Posts
    248
    Quote Originally Posted by avtomoda View Post
    Конфиг сервера:
    server 192.168.255.0 255.255.255.0
    На вопросы "Чему верить?" и "Какие ос на клиенте и сервере?" тоже хорошо бы ответить.

    В любом случае 192.168.255.0 - неправильно imho. 255 надо на что-то другое поменять.
    Хотя не, можно и так.
    Last edited by don-pedro; 04-09-2012 at 14:06.
    WL500gp 1.9.2.7-d-r2624, Optware.

  12. #72
    Quote Originally Posted by don-pedro View Post
    На вопросы "Чему верить?" и "Какие ос на клиенте и сервере?" тоже хорошо бы ответить.
    В любом случае 192.168.255.0 - неправильно imho. 255 надо на что-то другое поменять.
    Хотя не, можно и так.
    Еще есть вопрос: Не могу записать post-firewall. Точнее я его записываю, сохраняю. Затем flashfs save и т.д. после reboot
    После перезагрузки данный файл не отображает мои внесенные изменения. такое ощущение что данный файл еще
    где то хранится и при перезагрузке данные с того места берутся и вставляются. Иначе изменения были бы а их нет.

    Еще прикладываю логи сервера и клиента. Есть конект, но далее дело не идет. По ошибке сервер останавливает свои работу.

    Лог клиента:
    Code:
    Wed Sep  5 11:50:34 2012 OpenVPN 2.2.2 mipsel-linux-gnu [SSL] [LZO2] [EPOLL] built on Aug  7 2012
    Wed Sep  5 11:50:34 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
    Wed Sep  5 11:50:34 2012 WARNING: file '/opt/etc/openvpn/keys/avtomoda.key' is group or others accessible
    Wed Sep  5 11:50:34 2012 LZO compression initialized
    Wed Sep  5 11:50:34 2012 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Wed Sep  5 11:50:34 2012 Socket Buffers: R=[87380->131072] S=[16384->131072]
    Wed Sep  5 11:50:34 2012 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
    Wed Sep  5 11:50:34 2012 Attempting to establish TCP connection with 188.114.195.122:1194 [nonblock]
    Wed Sep  5 11:50:35 2012 TCP connection established with 188.114.195.122:1194
    Wed Sep  5 11:50:35 2012 TCPv4_CLIENT link local: [undef]
    Wed Sep  5 11:50:35 2012 TCPv4_CLIENT link remote: 188.114.195.122:1194
    Wed Sep  5 11:50:35 2012 TLS: Initial packet from 188.114.195.122:1194, sid=da817811 df7032c6
    Wed Sep  5 11:50:36 2012 VERIFY OK: depth=1, /C=RU/ST=MSK/L=Moscow/O=Avtomoda/CN=shmelev/emailAddress=info@avtomoda.su
    Wed Sep  5 11:50:36 2012 VERIFY OK: nsCertType=SERVER
    Wed Sep  5 11:50:36 2012 VERIFY OK: depth=0, /C=RU/ST=MSK/O=Avtomoda/CN=shmelev/emailAddress=info@avtomoda.su
    Wed Sep  5 11:50:38 2012 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Wed Sep  5 11:50:38 2012 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Wed Sep  5 11:50:38 2012 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Wed Sep  5 11:50:38 2012 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Wed Sep  5 11:50:38 2012 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
    Wed Sep  5 11:50:38 2012 [shmelev] Peer Connection Initiated with 188.114.195.122:1194
    Wed Sep  5 11:50:41 2012 SENT CONTROL [shmelev]: 'PUSH_REQUEST' (status=1)
    Wed Sep  5 11:50:41 2012 PUSH: Received control message: 'PUSH_REPLY,.route 192.168.1.0 255.255.255.0.,
    route 192.168.255.0 255.255.255.0,topology net30,ping 10,ping-restart 60,ifconfig 192.168.255.6 192.168.255.5'
    Wed Sep  5 11:50:41 2012 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:1: .route (2.2.2)
    Wed Sep  5 11:50:41 2012 OPTIONS IMPORT: timers and/or timeouts modified
    Wed Sep  5 11:50:41 2012 OPTIONS IMPORT: --ifconfig/up options modified
    Wed Sep  5 11:50:41 2012 OPTIONS IMPORT: route options modified
    Wed Sep  5 11:50:41 2012 Note: Cannot open TUN/TAP dev /dev/net/tun: No such device (errno=19)
    Wed Sep  5 11:50:41 2012 /sbin/ifconfig  192.168.255.6 pointopoint 192.168.255.5 mtu 1500
    ifconfig: SIOCSIFADDR: No such device
    Wed Sep  5 11:50:41 2012 Linux ifconfig failed: external program exited with error status: 1
    Wed Sep  5 11:50:41 2012 Exiting
    Last edited by Omega; 05-09-2012 at 21:00. Reason: 2 posts merged

  13. #73
    Лог сервера:
    Code:
    Wed Sep  5 11:39:38 2012 OpenVPN 2.2.0 mipsel-linux [SSL] [LZO2] [EPOLL] [eurephia] built on Feb 18 2012
    Wed Sep  5 11:39:38 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
    Wed Sep  5 11:39:39 2012 Diffie-Hellman initialized with 1024 bit key
    Wed Sep  5 11:39:39 2012 WARNING: file '/opt/etc/openvpn/keys/shmelev.key' is group or others accessible
    Wed Sep  5 11:39:39 2012 TLS-Auth MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Wed Sep  5 11:39:39 2012 Socket Buffers: R=[43689->131070] S=[16384->131070]
    Wed Sep  5 11:39:39 2012 ROUTE default_gateway=10.254.4.23
    Wed Sep  5 11:39:39 2012 TUN/TAP device tun0 opened
    Wed Sep  5 11:39:39 2012 TUN/TAP TX queue length set to 100
    Wed Sep  5 11:39:39 2012 /sbin/ifconfig tun0 192.168.255.1 pointopoint 192.168.255.2 mtu 1500
    Wed Sep  5 11:39:39 2012 /sbin/route add -net 192.168.255.0 netmask 255.255.255.0 gw 192.168.255.2
    Wed Sep  5 11:39:39 2012 /sbin/route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.255.2
    Wed Sep  5 11:39:39 2012 /sbin/route add -net 192.168.255.0 netmask 255.255.255.0 gw 192.168.255.2
    route: SIOC[ADD|DEL]RT: File exists
    Wed Sep  5 11:39:39 2012 ERROR: Linux route add command failed: external program exited with error status: 1
    Wed Sep  5 11:39:39 2012 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
    Wed Sep  5 11:39:39 2012 GID set to nobody
    Wed Sep  5 11:39:39 2012 UID set to nobody
    Wed Sep  5 11:39:39 2012 Listening for incoming TCP connection on [undef]:1194
    Wed Sep  5 11:39:39 2012 TCPv4_SERVER link local (bound): [undef]:1194
    Wed Sep  5 11:39:39 2012 TCPv4_SERVER link remote: [undef]
    Wed Sep  5 11:39:39 2012 MULTI: multi_init called, r=256 v=256
    Wed Sep  5 11:39:39 2012 IFCONFIG POOL: base=192.168.255.4 size=62
    Wed Sep  5 11:39:39 2012 Note: sys_epoll API is unavailable, falling back to poll/select API
    Wed Sep  5 11:39:39 2012 MULTI: TCP INIT maxclients=1024 maxevents=1028
    Wed Sep  5 11:39:39 2012 Initialization Sequence Completed
    Wed Sep  5 11:41:26 2012 MULTI: multi_create_instance called
    Wed Sep  5 11:41:26 2012 Re-using SSL/TLS context
    Wed Sep  5 11:41:26 2012 LZO compression initialized
    Wed Sep  5 11:41:26 2012 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Wed Sep  5 11:41:26 2012 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
    Wed Sep  5 11:41:26 2012 Local Options hash (VER=V4): 'c0103fa8'
    Wed Sep  5 11:41:26 2012 Expected Remote Options hash (VER=V4): '69109d17'
    Wed Sep  5 11:41:26 2012 TCP connection established with 83.149.8.111:5571
    Wed Sep  5 11:41:26 2012 TCPv4_SERVER link local: [undef]
    Wed Sep  5 11:41:26 2012 TCPv4_SERVER link remote: 83.149.8.111:5571
    Wed Sep  5 11:41:27 2012 83.149.8.111:5571 TLS: Initial packet from 83.149.8.111:5571, sid=1bba4daf deddc22a
    Wed Sep  5 11:41:31 2012 83.149.8.111:5571 VERIFY OK: depth=1, /C=RU/ST=MSK/L=Moscow/O=Avtomoda/CN=shmelev/emailAddress=info@avtomoda.su
    Wed Sep  5 11:41:31 2012 83.149.8.111:5571 VERIFY OK: depth=0, /C=RU/ST=MSK/O=Avtomoda/CN=avtomoda/emailAddress=info@avtomoda.su
    Wed Sep  5 11:41:31 2012 83.149.8.111:5571 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Wed Sep  5 11:41:31 2012 83.149.8.111:5571 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Wed Sep  5 11:41:31 2012 83.149.8.111:5571 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Wed Sep  5 11:41:31 2012 83.149.8.111:5571 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Wed Sep  5 11:41:32 2012 83.149.8.111:5571 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
    Wed Sep  5 11:41:32 2012 83.149.8.111:5571 [avtomoda] Peer Connection Initiated with 83.149.8.111:5571
    Wed Sep  5 11:41:32 2012 avtomoda/83.149.8.111:5571 MULTI: Learn: 192.168.255.6 -> avtomoda/83.149.8.111:5571
    Wed Sep  5 11:41:32 2012 avtomoda/83.149.8.111:5571 MULTI: primary virtual IP for avtomoda/83.149.8.111:5571: 192.168.255.6
    Wed Sep  5 11:41:34 2012 avtomoda/83.149.8.111:5571 PUSH: Received control message: 'PUSH_REQUEST'
    Wed Sep  5 11:41:34 2012 avtomoda/83.149.8.111:5571 SENT CONTROL [avtomoda]: 'PUSH_REPLY,.route 192.168.1.0 255.255.255.0.,route 192.168.255.0 255.255.255.0,topology net30,ping 10,ping-restart 60,ifconfig 192.168.255.6 192.168.255.5' (status=1)
    Wed Sep  5 11:41:34 2012 avtomoda/83.149.8.111:5571 Connection reset, restarting [0]
    Wed Sep  5 11:41:34 2012 avtomoda/83.149.8.111:5571 SIGUSR1[soft,connection-reset] received, client-instance restarting
    Wed Sep  5 11:41:34 2012 TCP/UDP: Closing socket
    Wed Sep  5 11:48:52 2012 MULTI: multi_create_instance called
    Wed Sep  5 11:48:52 2012 Re-using SSL/TLS context
    Wed Sep  5 11:48:52 2012 LZO compression initialized
    Wed Sep  5 11:48:52 2012 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Wed Sep  5 11:48:52 2012 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
    Wed Sep  5 11:48:52 2012 Local Options hash (VER=V4): 'c0103fa8'
    Wed Sep  5 11:48:52 2012 Expected Remote Options hash (VER=V4): '69109d17'
    Wed Sep  5 11:48:52 2012 TCP connection established with 83.149.8.111:10376
    Wed Sep  5 11:48:52 2012 TCPv4_SERVER link local: [undef]
    Wed Sep  5 11:48:52 2012 TCPv4_SERVER link remote: 83.149.8.111:10376
    Wed Sep  5 11:48:52 2012 83.149.8.111:10376 TLS: Initial packet from 83.149.8.111:10376, sid=6b881605 87bae321
    Wed Sep  5 11:48:55 2012 83.149.8.111:10376 VERIFY OK: depth=1, /C=RU/ST=MSK/L=Moscow/O=Avtomoda/CN=shmelev/emailAddress=info@avtomoda.su
    Wed Sep  5 11:48:55 2012 83.149.8.111:10376 VERIFY OK: depth=0, /C=RU/ST=MSK/O=Avtomoda/CN=avtomoda/emailAddress=info@avtomoda.su
    Wed Sep  5 11:48:56 2012 83.149.8.111:10376 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Wed Sep  5 11:48:56 2012 83.149.8.111:10376 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Wed Sep  5 11:48:56 2012 83.149.8.111:10376 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Wed Sep  5 11:48:56 2012 83.149.8.111:10376 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Wed Sep  5 11:48:56 2012 83.149.8.111:10376 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
    Wed Sep  5 11:48:56 2012 83.149.8.111:10376 [avtomoda] Peer Connection Initiated with 83.149.8.111:10376
    Wed Sep  5 11:48:56 2012 avtomoda/83.149.8.111:10376 MULTI: Learn: 192.168.255.6 -> avtomoda/83.149.8.111:10376
    Wed Sep  5 11:48:56 2012 avtomoda/83.149.8.111:10376 MULTI: primary virtual IP for avtomoda/83.149.8.111:10376: 192.168.255.6
    Wed Sep  5 11:48:58 2012 avtomoda/83.149.8.111:10376 PUSH: Received control message: 'PUSH_REQUEST'
    Wed Sep  5 11:48:58 2012 avtomoda/83.149.8.111:10376 SENT CONTROL [avtomoda]: 'PUSH_REPLY,.route 192.168.1.0 255.255.255.0.,route 192.168.255.0 255.255.255.0,topology net30,ping 10,ping-restart 60,ifconfig 192.168.255.6 192.168.255.5' (status=1)
    Wed Sep  5 11:48:58 2012 avtomoda/83.149.8.111:10376 Connection reset, restarting [0]
    Wed Sep  5 11:48:58 2012 avtomoda/83.149.8.111:10376 SIGUSR1[soft,connection-reset] received, client-instance restarting
    Wed Sep  5 11:48:58 2012 TCP/UDP: Closing socket
    Wed Sep  5 11:50:22 2012 MULTI: multi_create_instance called
    Wed Sep  5 11:50:22 2012 Re-using SSL/TLS context
    Wed Sep  5 11:50:22 2012 LZO compression initialized
    Wed Sep  5 11:50:22 2012 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Wed Sep  5 11:50:22 2012 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
    Wed Sep  5 11:50:22 2012 Local Options hash (VER=V4): 'c0103fa8'
    Wed Sep  5 11:50:22 2012 Expected Remote Options hash (VER=V4): '69109d17'
    Wed Sep  5 11:50:22 2012 TCP connection established with 83.149.8.111:13738
    Wed Sep  5 11:50:22 2012 TCPv4_SERVER link local: [undef]
    Wed Sep  5 11:50:22 2012 TCPv4_SERVER link remote: 83.149.8.111:13738
    Wed Sep  5 11:50:23 2012 83.149.8.111:13738 TLS: Initial packet from 83.149.8.111:13738, sid=b77b783f dd377acc
    Wed Sep  5 11:50:26 2012 83.149.8.111:13738 VERIFY OK: depth=1, /C=RU/ST=MSK/L=Moscow/O=Avtomoda/CN=shmelev/emailAddress=info@avtomoda.su
    Wed Sep  5 11:50:26 2012 83.149.8.111:13738 VERIFY OK: depth=0, /C=RU/ST=MSK/O=Avtomoda/CN=avtomoda/emailAddress=info@avtomoda.su
    Wed Sep  5 11:50:26 2012 83.149.8.111:13738 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Wed Sep  5 11:50:26 2012 83.149.8.111:13738 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Wed Sep  5 11:50:26 2012 83.149.8.111:13738 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Wed Sep  5 11:50:26 2012 83.149.8.111:13738 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Wed Sep  5 11:50:27 2012 83.149.8.111:13738 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
    Wed Sep  5 11:50:27 2012 83.149.8.111:13738 [avtomoda] Peer Connection Initiated with 83.149.8.111:13738
    Wed Sep  5 11:50:27 2012 avtomoda/83.149.8.111:13738 MULTI: Learn: 192.168.255.6 -> avtomoda/83.149.8.111:13738
    Wed Sep  5 11:50:27 2012 avtomoda/83.149.8.111:13738 MULTI: primary virtual IP for avtomoda/83.149.8.111:13738: 192.168.255.6
    Wed Sep  5 11:50:29 2012 avtomoda/83.149.8.111:13738 PUSH: Received control message: 'PUSH_REQUEST'
    Wed Sep  5 11:50:29 2012 avtomoda/83.149.8.111:13738 SENT CONTROL [avtomoda]: 'PUSH_REPLY,.route 192.168.1.0 255.255.255.0.,route 192.168.255.0 255.255.255.0,topology net30,ping 10,ping-restart 60,ifconfig 192.168.255.6 192.168.255.5' (status=1)
    Wed Sep  5 11:50:29 2012 avtomoda/83.149.8.111:13738 Connection reset, restarting [0]
    Wed Sep  5 11:50:29 2012 avtomoda/83.149.8.111:13738 SIGUSR1[soft,connection-reset] received, client-instance restarting
    Wed Sep  5 11:50:29 2012 TCP/UDP: Closing socket
    Last edited by vectorm; 05-09-2012 at 12:55.

  14. #74
    Join Date
    Feb 2008
    Location
    Moscow, Tver
    Posts
    3,962
    Quote Originally Posted by avtomoda View Post
    Code:
    push .route 192.168.1.0 255.255.255.0.
    Это что за команда? В инструкциях же нормально, с кавычками написано.
    И в клиенте:
    Code:
    Wed Sep  5 11:50:41 2012 Note: Cannot open TUN/TAP dev /dev/net/tun: No such device (errno=19)
    проблема решается элементарно, первая строчка в результате поиска по данной ошибке.

  15. #75
    [QUOTE=vectorm;254548]Это что за команда? В инструкциях же нормально, с кавычками написано.
    Спасибо не заметил. Помогло.

    Но есть еще вопрос:
    Роутер который на сервере как будто живет своей жизнью. Добавляю строки в post-firewall, записываю файл, далее flashfs save .
    После перезагрузки смотрю файл post-firewall, а моих изменений нет. Такое ощущение что данный файл перезаписывается из какого дампа что ли.
    Сам не знаю куда копать.
    Так же с настройками сервера:
    Там прописано ifconfig 10.8.0.5 10.8.0.6
    Смотрю лог сервера, а там соединение пробует установится 10.8.0.1 и 10.8.0.2
    Смотрю route:
    Здесь открыт тунель 10.8.0.1
    Откуда он взялся не понятно. В файле ifconfig его нет.
    Я изначально писал igconfig 10.8.0.1 10.8.0.2
    Потом посмотрел лог сервера. Он устанавливал соединение 10.8.0.5 и 10.8.0.6
    Я исправил файл ifconfig 10.8.0.5 10.8.0.6.
    Он все равно пытается установить 10.8.0.1 и открывает туннель в route
    Такое ощущение что мои изменения которые я вношу не записываются во флеш и при перезагрузке не подгружаются, а берутся откуда то когда первоначально я из записал.
    Даже пока не знаю что делать. Люди добрые подскажите куда копать.

Page 5 of 9 FirstFirst ... 34567 ... LastLast

Similar Threads

  1. Два провайдера (3G/CDMA/YOTA USB-модем и WAN)
    By andr128 in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 56
    Last Post: 09-05-2017, 11:32
  2. Настройка клиента и сервера OpenVPN на роутере
    By OlegSV in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 211
    Last Post: 05-05-2017, 09:17
  3. [QoS] Установка и настройка nShaper
    By Iguana in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 829
    Last Post: 14-05-2014, 12:38
  4. Настройка (установка) Samba3
    By MSapogov in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 307
    Last Post: 16-04-2013, 20:07
  5. Установка OpenVPN в основную память для НОВИЧКОВ
    By Mirage-net in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 241
    Last Post: 24-05-2011, 21:48

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •