Page 1 of 20 12311 ... LastLast
Results 1 to 15 of 297

Thread: Проблемы с OpenVPN. Прошу помощи!

  1. #1

    Question Проблемы с OpenVPN. Прошу помощи!

    vpn server на wl500g deluxe. такое возможно?

  2. #2
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,353
    Да и ужу обсуждалось. Поиск на poptop.

  3. #3

    OPENVPN доступ к share$ роутера из инета и локалки.

    Не могу достучаться до share$ USB диска подключенного к роутеру c IP 192.168.0.1
    Хочется иметь доступ к share из Инет.

    Делал вроде по описанию:

    Устновил на роутер сервер OPENVPN
    его настройки:

    port 1194
    dev tun0
    #? тут наверное надо как-то иначе?
    route 10.8.0.1 255.255.255.0 192.168.0.1
    push "route 192.168.0.0 255.255.255.0"
    /tmp/harddisk/opt/etc/openvpn/static.key
    float

    Установил на ноут подключенный к роутеру по WI-FI

    клиента с такими настройками:

    remote 192.168.0.1 ;для локалки
    ;remote 83.167.101.XX ;для инета
    port 1194
    dev tun0
    ifconfig 10.8.0.2 10.8.0.1
    secret static.key
    float

    так как хочется иметь доступ к шаре из инета

    прописал в post-firewall:

    #OpenVPN access from WAN
    iptables -D INPUT -j DROP
    iptables -I INPUT -p udp --dport 1194 -j ACCEPT
    iptables -t nat -I PREROUTING -i eth1 -p udp --dport 1194 -j DNAT --to-destination $4:1194
    iptables -A INPUT -j DROP

    iptables -I INPUT -i tun0 -j ACCEPT
    iptables -I FORWARD -i tun0 -j ACCEPT
    iptables -I FORWARD -o tun0 -j ACCEPT
    iptables -I OUTPUT -o tun0 -j ACCEPT

    На роутере установлен http сервер,ftp, share
    На всякий случай на роутере и компе отключил фаервол.

    Запускаю на компе клиента,все нормально соединяется
    компу дается адрес 10.8.0.2
    если набираю в броузере

    http://10.8.0.1 то попадаю на свой сайт в роутере,
    набираю
    ftp://alex_shipov@10.8.0.1
    попадаю на свой ftp
    причем все открывается и из инета, если указать внешний IP роутера .
    Но если пытаюсь зайти на share
    \\10.8.0.1\shipov\share$ то облом...

    пробывал и с компа который на работе,то-же самое.

    В чем может быть дело? Спасибо.

  4. #4

    openVPN server во внутренней флеш-памяти

    Вопрос в следующем:
    Можно ли в имеющуюся прошивку добавить openVPN server?
    Внешнюю флешку неохота цеплять. Да и нету ее под рукой.
    А вот openVPN для доступа во внутреннюю сеть очень даже нужен
    пользователей впн-а планируется 3-5.
    Железо: wl-500gP проц разогнан до 300. потуги думаю должно хватить
    Прошивка: 1.9.2.7-7f от Олега

    По поводу установки программ в имеющуюся флеш была уже вроде тема, но она так красиво уплыла в сторону добавления оперативки что даже и непонятно, стоит туда ещё писать по этому поводу.
    Last edited by tchaynik; 13-12-2006 at 22:26. Reason: Дописывал ...

  5. #5
    Join Date
    Oct 2006
    Location
    Russia, Kursk
    Posts
    74

    Народ, а меня тоже интересует сей вопрос!

    Можно даже и не во внутреннюю... как хоть нормально на флэшку настроить???


  6. #6
    Quote Originally Posted by n0isy View Post
    Можно даже и не во внутреннюю... как хоть нормально на флэшку настроить???
    На флешку - читай тут
    http://wl500g.info/showthread.php?t=5495
    http://wl500g.info/showthread.php?t=...hlight=openvpn

  7. #7

    OpenVPN

    Народ помогите ктонибудь поделитесь опытом настройки, читайл мануалы на англ, вроде сделал

    http://wl500g.info/showthread.php?t=...hlight=openvpn

    по этой мане

    все подклчюается, но инет не дается, на свойствах подключения недается шлюз и днс

    те по идее получилось что я ловлю ИП и маску и ДХЦП сервер

    мне очень надо чтоб из другой подсети со стороны LAN (не WAN) коннектили к серваку и ловили ИНЕТ

    помогите опытом кто так делал?

  8. #8
    не дается шлюз? Задайте его руками на клиетне
    route add 0.0.0.0 mask 0.0.0.0 10.8.0.1
    или опцией --redirect-gateway, которая делает это более грамотно.

  9. #9
    а можно чуток подробнее?

    если не сложно конфиг выложите, я 3 день люблюсь с асуской все никак

  10. #10
    Join Date
    Oct 2006
    Location
    Russia, Kursk
    Posts
    74

    Angry И опять этот OpenVPN

    Пытаюсь ставить Отсюда :
    Package: openvpn
    Version: 2.0.7-1
    Depends: openssl, lzo, kernel-module-tun

    Говорит не найден kernel-module-tun...

    Где руки кривые?

  11. #11
    Join Date
    Oct 2006
    Location
    Russia, Kursk
    Posts
    74
    up. У кого поднят vpn server???

  12. #12
    Quote Originally Posted by n0isy View Post
    Пытаюсь ставить Отсюда :
    Package: openvpn
    Version: 2.0.7-1
    Depends: openssl, lzo, kernel-module-tun

    Говорит не найден kernel-module-tun...

    Где руки кривые?
    .
    Вы же сами написали - Depends(зависит от)....
    если он не найден - установите... если он конечно есть в пакетах...

    для начала стоит посмотреть подробный фак по установке данного сервера... по хомяку полазить... там все обычно находится...

  13. #13
    Join Date
    Oct 2006
    Location
    St. Petersburg
    Posts
    126
    Quote Originally Posted by n0isy View Post
    Пытаюсь ставить Отсюда :
    Package: openvpn
    Version: 2.0.7-1
    Depends: openssl, lzo, kernel-module-tun

    Говорит не найден kernel-module-tun...

    Где руки кривые?
    http://wl500g.info/showthread.php?t=5312

  14. #14
    Join Date
    Oct 2006
    Location
    Russia, Kursk
    Posts
    74

    Thumbs up

    Quote Originally Posted by KOCTET View Post
    Check for message:
    Warning: Cannot satisfy the following dependencies for openvpn: kernel-module-tun
    But warning can be disregarded, tun is already included in Oleg's firmware.


    все! тему можно закрывать! KOCTET - огромный респект и уважуха, остальным - учить матчасть!!!

  15. #15

    Опять про openvpn

    Опять тонкости настройки openvpn сервера на wl-500gP...
    Задача стоит такая из локальной сети используя openvpn через инет подсоединиться к wl-500gP и завернуть в это соединение весь трафик который не для локальной сети.


    Локальная сеть: 192.168.74.0/24
    Шлюз: 192.168.74.100
    WL-500gP: WAN 85.xxx.xxx.xxx LAN 192.168.1.1

    на wl-500gP установлен openvpn(по иструкции http://wl500g.info/showthread.php?t=5312) вот конфиги:

    server.conf
    dev tun0
    ifconfig 10.8.0.1 10.8.0.2
    secret static.key

    client.ovpn
    remote 85.xxx.xxx.xxx
    dev tun0
    ifconfig 10.8.0.2 10.8.0.1
    secret static.key

    При попытке присоединиться из локальной сети (с 192.168.74.35) к асусу соединение устанавливается (10.8.0.1 пингуется) но шлюз по умолчанию остается 192.168.74.100 и соответственно трафик идет в обход канала. Проблема ясна нужно при установке соединения менять шлюз. Поиск по форуму и инету дал несколько советов, но нечего не помогло.
    Пробовал добовлять в server.conf строки (по очереди)
    push "redirect-gateway"
    push "redirect-gateway def1"
    push "redirect-gateway 0.0.0.0 mask 0.0.0.0 10.8.0.1"

    результат тот же после соединения шлюз по умолчанию остается 192.168.74.100

    пока используется следующий вариант, после конекта на клиенте в консоле выполняются команды:
    route ADD 85.xxx.xxx.xxx MASK 255.255.255.255 192.168.74.100
    route DELETE 0.0.0.0 MASK 0.0.0.0 192.168.74.100
    route ADD 0.0.0.0 MASK 0.0.0.0 10.8.0.1
    и соответствено весь трафик не для сети пошел в тунель. Но как то не аккуратненько это. Может кто подскажет как заставить сервер делать это самостоятельно???

Page 1 of 20 12311 ... LastLast

Similar Threads

  1. Управление UPS при помощи apcupsd и nut
    By Contemplator in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 210
    Last Post: 14-01-2015, 13:11
  2. Отправка SMS-оповещений при помощи Google
    By gaur in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 104
    Last Post: 26-12-2014, 10:16
  3. OpenVPN в составе прошивки от энтузиастов
    By ryzhov_al in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 108
    Last Post: 27-11-2013, 15:38
  4. HowTo install OpenVPN server
    By Tamadite in forum WL-500g/WL-500gx Tutorials
    Replies: 41
    Last Post: 31-05-2012, 20:41

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •