Page 9 of 9 FirstFirst ... 789
Results 121 to 132 of 132

Thread: Установка и настройка VPN/OpenVPN через 3G/4G (Yota) модем

  1. #121
    Quote Originally Posted by evilseed View Post
    Создаю папки:
    mkdir /tmp/local/lib
    mkdir /tmp/local/lib/modules
    mkdir /tmp/local/sbin/
    mkdir /tmp/local/sbin/post-boot/

    Установка проходит без ошибок.
    Флешка сама не монтируется, если вытащить и вставить, все ок.
    Монтируется по fstab.
    Обрати внимание, в моём fstab монтируются 2 раздела флешки:
    /opt - для entware, /mnt - просто свалка файлов - поправь fstab как тебе надо.
    pre-boot - в passwd добавляется новый пользователь nologin - без доступа к shell и меняются атрибуты /var/run, чтобы демоны запущенные от nologin/nobody имели туда доступ.
    post-boot - insmod ext2.ko
    pre-mount - проверка файловой системы флешки.
    post-mount - запуск инициализации rc.unslung start
    pre-shutdown - подготовка к перезагрузке: rc.unslung stop и перемонтирование флешки в readonly, хотя, конечно, этот скрипт не сработает, если питание выдернуть
    Сие работает на WL-500GPv1 с прошивкой r7426M-g8fe7384.
    Attached Files Attached Files
    Last edited by starter; 29-03-2016 at 04:33.

  2. #122

    Cannot open TUN/TAP dev /dev/net/tun: No such device (errno=19)

    Здравствуйте!
    Суть такова: Имеется asus rt-n10u, модем yota, openvpn-сервер hideme.ru.
    Остановил свой выбор на прошивке роутера RT-N10U-1.9.2.7-rtn-r7458M-g6bd2635
    Yota работает, смонтировал флешку, установил openvpn клиент. Стартую...
    пишет - done, но на самом деле эффекта нет. Загвоздка вынесена в заголовок.
    Упёрся в стену, как установить окаянный виртуальный tap адаптер?
    Спасибо.

    Содержимое файла openvpn.conf:
    Code:
    client
    
    #connect to VPN server
    remote 91.105.239.11 1194
    proto udp
    
    #DNS server to use
    dhcp-option DNS 8.8.8.8
    
    #remove to use your ISP's gateway
    redirect-gateway def1
    
    #your access keys
    ca in_ca.crt
    cert in_XXX.crt
    key in_XXX.key
    ns-cert-type server
    
    #use virtual interface 'tap'
    dev tap
    
    #keep trying indefinitely to resolve the host name of the OpenVPN server.
    resolv-retry infinite
    
    #most clients don't need to bind to a specific local port number.
    nobind
    
    #try to preserve some state across restarts
    persist-key
    persist-tun
    
    #enable compression on the VPN link
    comp-lzo
    
    #set log file verbosity.
    verb 4
    
    #silence repeating messages
    mute 20
    
    #tell the server to immediately close its client instance object rather than waiting for a timeout
    explicit-exit-notify
    Лог роутера:
    Code:
    May 25 13:32:35 openvpn[507]: OpenVPN 2.3.10 mipsel-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6]
    May 25 13:32:35 openvpn[507]: library versions: OpenSSL 1.0.2h  3 May 2016, LZO 2.09
    May 25 13:32:35 openvpn[508]: LZO compression initialized
    May 25 13:32:35 openvpn[508]: Control Channel MTU parms [ L:1574 D:1212 EF:38 EB:0 ET:0 EL:3 ]
    May 25 13:32:35 openvpn[508]: Socket Buffers: R=[110592->110592] S=[110592->110592]
    May 25 13:32:35 openvpn[508]: Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:143 ET:32 EL:3 AF:3/1 ]
    May 25 13:32:35 openvpn[508]: Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
    May 25 13:32:35 openvpn[508]: Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
    May 25 13:32:35 openvpn[508]: Local Options hash (VER=V4): 'd79ca330'
    May 25 13:32:35 openvpn[508]: Expected Remote Options hash (VER=V4): 'f7df56b8'
    May 25 13:32:35 openvpn[508]: UDPv4 link local: [undef]
    May 25 13:32:35 openvpn[508]: UDPv4 link remote: [AF_INET]91.105.239.11:1194
    May 25 16:32:35 admin: Started openvpn from .
    May 25 13:32:35 openvpn[508]: TLS: Initial packet from [AF_INET]91.105.239.11:1194, sid=3777d6b1 fc0493b3
    May 25 13:32:40 openvpn[508]: VERIFY OK: depth=1, C=DE, ST=Bayern, L=Gunzenhausen, O=HideME, CN=HideME CA, emailAddress=feedback@hideme.ru
    May 25 13:32:40 openvpn[508]: VERIFY OK: nsCertType=SERVER
    May 25 13:32:40 openvpn[508]: VERIFY OK: depth=0, C=DE, ST=Bayern, L=Gunzenhausen, O=HideME, CN=server, emailAddress=feedback@hideme.ru
    May 25 13:32:43 openvpn[508]: Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
    May 25 13:32:43 openvpn[508]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    May 25 13:32:43 openvpn[508]: Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
    May 25 13:32:43 openvpn[508]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    May 25 13:32:43 openvpn[508]: Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
    May 25 13:32:43 openvpn[508]: [server] Peer Connection Initiated with [AF_INET]91.105.239.11:1194
    May 25 13:32:45 openvpn[508]: SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
    May 25 13:32:45 openvpn[508]: PUSH: Received control message: 'PUSH_REPLY,route-gateway 10.121.128.1,ping 10,ping-restart 30,ifconfig 10.121.140.165 255.224.0.0'
    May 25 13:32:45 openvpn[508]: OPTIONS IMPORT: timers and/or timeouts modified
    May 25 13:32:45 openvpn[508]: OPTIONS IMPORT: --ifconfig/up options modified
    May 25 13:32:45 openvpn[508]: OPTIONS IMPORT: route-related options modified
    May 25 13:32:45 openvpn[508]: ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such device (errno=19)
    May 25 13:32:45 openvpn[508]: Exiting due to fatal error
    Last edited by Omega; 25-05-2016 at 20:03.

  3. #123
    Quote Originally Posted by maluga View Post
    May 25 13:32:45 openvpn[508]: ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such device (errno=19)
    Code:
    insmod tun

  4. #124
    Quote Originally Posted by ryzhov_al View Post
    Code:
    insmod tun
    Огромное спасибо! Продвинулся дальше...
    Похоже, на этом препоны не закончились.

  5. #125

    Скрипт S20openvpn не стартует

    Отбросило меня назад. Беспричинно. Достигнутые позавчера успехи остались в прошлом. OpenVPN перестал стартовать, хоть расшибись...
    Загрузка роутера заканчивается монтированием флешки как раз на старте скрипта. И всё. Попытка запуска вручную тоже безуспешна. Командная строка после набора команды вновь становится пустой, словно ничего не набиралось. Никаких сообщений, логов - ничего не пишет... Начал сызнова с нуля, с переустановки прошивки. Внимательно прошёл весь ранее пройденный путь. И ещё раз... Короче, попа... Выручайте! Ни скрипты, ни конфиги не трогал, всё как было. Сертификаты и ключ на месте...Name:  screen_putty.jpg
Views: 374
Size:  24.9 KB
    Лог роутера после вкл:
    Code:
    .....
    Jan  1 02:00:07 kernel: usb 1-1: configuration #1 chosen from 1 choice
    Jan  1 02:00:07 kernel: hub 1-1:1.0: USB hub found
    Jan  1 02:00:07 kernel: hub 1-1:1.0: 4 ports detected
    Jan  1 02:00:08 kernel: usb 1-1.1: new high speed USB device using ehci_hcd and address 3
    Jan  1 02:00:08 kernel: SCSI subsystem initialized
    Jan  1 02:00:08 kernel: usb 1-1.1: configuration #1 chosen from 1 choice
    Jan  1 02:00:08 kernel: usb 1-1.2: new high speed USB device using ehci_hcd and address 4
    Jan  1 02:00:08 kernel: usb 1-1.2: configuration #1 chosen from 1 choice
    Jan  1 02:00:09 kernel: Initializing USB Mass Storage driver...
    Jan  1 02:00:09 kernel: scsi0 : SCSI emulation for USB Mass Storage devices
    Jan  1 02:00:09 kernel: usbcore: registered new interface driver usb-storage
    Jan  1 02:00:09 kernel: USB Mass Storage support registered.
    Jan  1 02:00:09 kernel: NTFS driver 2.1.30 [Flags: R/O MODULE].
    Jan  1 02:00:09 dnsmasq-dhcp[220]: DHCPREQUEST(br0) 192.168.1.242 74:d4:35:e7:c6:cd 
    Jan  1 02:00:09 dnsmasq-dhcp[220]: DHCPACK(br0) 192.168.1.242 74:d4:35:e7:c6:cd silentpapa
    Jan  1 02:00:09 dnsmasq[220]: read /etc/hosts - 2 addresses
    Jan  1 02:00:09 dhcp client: deconfig: lease is lost
    Jan  1 02:00:10 dnsmasq[220]: read /etc/hosts - 2 addresses
    Jan  1 02:00:10 dnsmasq[220]: using nameserver 192.168.40.1#53
    Jan  1 02:00:10 kernel: vlan1: dev_set_allmulti(master, 1)
    Jan  1 02:00:10 miniupnpd[222]: shutting down MiniUPnPd
    Jan  1 02:00:11 kernel: scsi 0:0:0:0: Direct-Access     JetFlash TS1GJFV30        8.07 PQ: 0 ANSI: 2
    Jan  1 02:00:11 kernel: sd 0:0:0:0: [sda] 1986558 512-byte hardware sectors (1017 MB)
    Jan  1 02:00:11 kernel: sd 0:0:0:0: [sda] Write Protect is off
    Jan  1 02:00:11 kernel: sd 0:0:0:0: [sda] Assuming drive cache: write through
    Jan  1 02:00:11 kernel:  sda: sda1 sda2
    Jan  1 02:00:11 kernel: sd 0:0:0:0: [sda] Attached SCSI removable disk
    Jan  1 02:00:11 miniupnpd[387]: HTTP listening on port 54050
    Jan  1 02:00:11 miniupnpd[387]: Listening for NAT-PMP/PCP traffic on port 5351
    Jan  1 02:00:11 dhcp client: bound IP : 192.168.40.103 from 192.168.40.1
    May 27 16:00:47 ntp client: Synchronizing time with ntp3.stratum2.ru...
    May 27 16:00:47 kernel: Adding 124888k swap on /dev/sda1.  Priority:-1 extents:1 across:124888k
    May 27 16:00:47 kernel: kjournald starting.  Commit interval 5 seconds
    May 27 16:00:47 kernel: EXT3 FS on sda2, internal journal
    May 27 16:00:47 kernel: EXT3-fs: recovery complete.
    May 27 16:00:47 kernel: EXT3-fs: mounted filesystem with ordered data mode.
    May 27 16:00:47 rc.unslung: start service /opt/etc/init.d/S20openvpn
    Скрипт S20openvpn:
    Code:
    #!/bin/sh
    #
    # Startup script for openvpn server
    #
    
    # Make sure IP forwarding is enabled
    echo 1 > /proc/sys/net/ipv4/ip_forward
    
    # Make device if not present (not devfs)
    if ( [ ! -c /dev/net/tun ] ) then
      # Make /dev/net directory if needed
      if ( [ ! -d /dev/net ] ) then
            mkdir -m 755 /dev/net
      fi
      mknod /dev/net/tun c 10 200
    fi
    
    # Make sure the tunnel driver is loaded
    #if ( !(lsmod | grep -q "^tun") ); then
    #       insmod /opt/lib/modules/tun.ko
    #fi
    
    ENABLED=yes
    PROCS=openvpn
    ARGS="--daemon --cd /opt/etc/openvpn --config openvpn.conf"
    PREARGS=""
    DESC=$PROCS
    PATH=/opt/sbin:/opt/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
    
    . /opt/etc/init.d/rc.func
    Last edited by maluga; 29-05-2016 at 08:17.

  6. #126

    Вопрос из предыдущего поста решён

    Quote Originally Posted by maluga View Post
    Отбросило меня назад. Беспричинно. Достигнутые позавчера успехи остались в прошлом. OpenVPN перестал стартовать, хоть расшибись...
    Преодолел препятствие. Отключил usb hub с модемом, воткнул флешку напрямую в порт роутера, прошёл все настройки заново и ву-а-ля... клиент запустился. Затем собрал конструкцию обратно, работоспособность сохранилась.
    Однако, цель не достигнута... Соединение с сервером как бы устанавливается, но связи нет. Кумекаю дальше...
    Code:
     
    May 29 10:04:20 rc.unslung: start service /opt/etc/init.d/S20openvpn
    May 29 10:04:20 openvpn[433]: OpenVPN 2.3.10 mipsel-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6]
    May 29 10:04:20 openvpn[433]: library versions: OpenSSL 1.0.2h  3 May 2016, LZO 2.09
    May 29 10:04:20 openvpn[436]: WARNING: file 'in_66819286374375.key' is group or others accessible
    May 29 10:04:20 openvpn[436]: LZO compression initialized
    May 29 10:04:20 openvpn[436]: Control Channel MTU parms [ L:1574 D:1212 EF:38 EB:0 ET:0 EL:3 ]
    May 29 10:04:20 openvpn[436]: Socket Buffers: R=[110592->110592] S=[110592->110592]
    May 29 10:04:20 openvpn[436]: Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:143 ET:32 EL:3 AF:3/1 ]
    May 29 10:04:20 openvpn[436]: Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
    May 29 10:04:20 openvpn[436]: Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
    May 29 10:04:20 openvpn[436]: Local Options hash (VER=V4): 'd79ca330'
    May 29 10:04:20 openvpn[436]: Expected Remote Options hash (VER=V4): 'f7df56b8'
    May 29 10:04:20 openvpn[436]: UDPv4 link local: [undef]
    May 29 10:04:20 openvpn[436]: UDPv4 link remote: [AF_INET]188.64.174.63:1194
    May 29 10:04:20 openvpn[436]: TLS: Initial packet from [AF_INET]188.64.174.63:1194, sid=72d846ff cba58d2a
    May 29 10:04:20 openvpn[436]: VERIFY OK: depth=1, C=DE, ST=Bayern, L=Gunzenhausen, O=HideME, CN=HideME CA, emailAddress=feedback@hideme.ru
    May 29 10:04:20 openvpn[436]: VERIFY OK: nsCertType=SERVER
    May 29 10:04:20 openvpn[436]: VERIFY OK: depth=0, C=DE, ST=Bayern, L=Gunzenhausen, O=HideME, CN=server, emailAddress=feedback@hideme.ru
    May 29 10:04:21 admin: Started openvpn from .
    May 29 10:04:21 kernel: tun: Universal TUN/TAP device driver, 1.6
    May 29 10:04:21 kernel: tun: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
    May 29 10:04:22 openvpn[436]: Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
    May 29 10:04:22 openvpn[436]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    May 29 10:04:22 openvpn[436]: Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
    May 29 10:04:22 openvpn[436]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    May 29 10:04:22 openvpn[436]: Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
    May 29 10:04:22 openvpn[436]: [server] Peer Connection Initiated with [AF_INET]188.64.174.63:1194
    May 29 10:04:24 openvpn[436]: SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
    May 29 10:04:24 openvpn[436]: PUSH: Received control message: 'PUSH_REPLY,route-gateway 10.122.0.1,ping 10,ping-restart 30,ifconfig 10.122.17.116 255.224.0.0'
    May 29 10:04:24 openvpn[436]: OPTIONS IMPORT: timers and/or timeouts modified
    May 29 10:04:24 openvpn[436]: OPTIONS IMPORT: --ifconfig/up options modified
    May 29 10:04:24 openvpn[436]: OPTIONS IMPORT: route-related options modified
    May 29 10:04:24 openvpn[436]: TUN/TAP device tap0 opened
    May 29 10:04:24 openvpn[436]: TUN/TAP TX queue length set to 100
    May 29 10:04:24 openvpn[436]: do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
    May 29 10:04:24 openvpn[436]: /sbin/ifconfig tap0 10.122.17.116 netmask 255.224.0.0 mtu 1500 broadcast 10.127.255.255
    May 29 10:04:24 openvpn[436]: /sbin/route add -net 188.64.174.63 netmask 255.255.255.255 gw 192.168.40.1
    May 29 10:04:24 openvpn[436]: /sbin/route add -net 0.0.0.0 netmask 128.0.0.0 gw 10.122.0.1
    May 29 10:04:24 openvpn[436]: /sbin/route add -net 128.0.0.0 netmask 128.0.0.0 gw 10.122.0.1
    May 29 10:04:24 openvpn[436]: Initialization Sequence Completed

  7. #127

    OpenVPN

    Quote Originally Posted by evilseed View Post
    Теперь же мне захотелось поставить IP камеру, и из дома через OpenVPN туннель заходить на маршрутизатор и просматривать архив записей.
    IMHO, оно так работать не будет. У современных прошивок есть нюанс, нестабильно работает tap драйвер, при этом оно не даёт подключаться (хотя пинги проходят) через vpn туннель к самому роутеру (хоть клиенту, хоть серверу) имеющему tap интерфейс. Связь со сторонними устройствами в этой сети нормальная. Вот подробнее о проблеме:
    https://github.com/wl500g/wl500g/issues/451
    http://wl500g.info/showthread.php?19...524#post269524
    http://wl500g.info/showthread.php?30...469#post267469
    http://wl500g.info/showthread.php?30...768#post266768
    и т.д.

    Т.е. вам надо ставить два роутера, на одном делать записи, а второй для связности (OpenVPN). Или если камера автономна, то писать дома на компе/2м роутере через туннель...

    В какой то степени это прикольная фича, попав в туннель нет связи с туннелеобразующими роутерами, атаковать изнури их нельзя . Но уж больно нестабильно оно при этом работает. При попытках обращения связь через туннель на время теряется и для остальных. А ещё я заметил, что при переходе со cтарых прошивок, где этой проблемы не было, стал менее стабильно работать туннель. Если сервер постоянно перезагружать или чудит Интернет, то клиенты с современными прошивками бывает теряются. На клиенте происходит что то странное, OpenVPN запущен но в системных логах выдаёт постоянно (каждые 10 сек) ошибку доступа (как я понял к tap: kernel: unregister_netdevice: waiting for tap0 to become free. Usage count = 1). В логах OpenVPN последние записи: Closing TUN/TAP interface и /sbin/ifconfig tap0 0.0.0.0. При этом, если стартануть OpenVPN вручную повторно, не убивая повисший, новая копия нормально пашет.

    Quote Originally Posted by maluga View Post
    Преодолел препятствие. Отключил usb hub с модемом, воткнул флешку напрямую в порт роутера, прошёл все настройки заново и ву-а-ля... клиент запустился. Затем собрал конструкцию обратно, работоспособность сохранилась.
    Однако, цель не достигнута... Соединение с сервером как бы устанавливается, но связи нет. Кумекаю дальше...
    Что означает "но связи нет"? С сервером или по сетке? Может дело в том же самом, что выше?

    Разработчики пошивки, подскажите, пожалуйста, IMHO, это явно что то системное, как можно вам помочь найти причину? Может поискать с какой прошивки это явно началось и посмотреть, что там поменялось? Оно 100% проявляется либо есть соединение, либо нет. Но где взять ночнушки за 2013 год? И где взять описание по ним? http://code.google.com/p/wl500g/source/list же не пашет.
    Last edited by _DD_; 02-06-2016 at 04:39.

  8. #128
    Quote Originally Posted by _DD_ View Post
    Что означает "но связи нет"? С сервером или по сетке? Может дело в том же самом, что выше?
    А то и означает. Туннель, якобы, поднимается, локальная сеть в порядке, OpenVPN сервер пингуется, а за ним тишина... Одинаково хреновую картину я получил на Asus rt-n10u, zyxel keenetic и машине с ubuntu. При этом на windows-машине туннель взлетает в ноль секунд и его лог при этом, поверьте, как близнец похож на все остальные. Поддержка HideMe "запустила дурочку" и я на четвёртые сутки перестал с ней общаться. Саморазвитие в кустарном деле, изготовление котлеты из г, конечно, замечательно, но сейчас мне нужен быстрый качественный результат, а не чемодан опыта. Цель моего мероприятия состоит всего лишь в получении внешнего статического IP на Yota не втридорога. Значит нам дорога к Биллу. Разочарован...

  9. #129
    Quote Originally Posted by maluga View Post
    А то и означает. Туннель, якобы, поднимается, локальная сеть в порядке, OpenVPN сервер пингуется, а за ним тишина... Одинаково хреновую картину я получил на Asus rt-n10u, zyxel keenetic и машине с ubuntu. При этом на windows-машине туннель взлетает в ноль секунд и его лог при этом, поверьте, как близнец похож на все остальные.
    А с роутера оно случайно не работает? Ну там пинги и трассировки. Ну по логике вы подключаетесь, получаете адрес, правите маршруты, включая дефолтный, чтобы пойти по их туннелю, днс указываете на гуглю. Но к вашей же подсети обратных маршрутов у сервера может не быть. Тогда, по аналогии с обычным интернетом, IMHO, NAT надо поднимать. А с Windows у вас ip сразу на интерфейс получается и нат не нужен. Не может быть дело в этом?

  10. #130

    PPTP Server (Zyxel Keenetic) <--> PPTP Client (wl500gpv2)

    Здравствуйте!

    Имеются два маршрутизатора (zyxel keenetic, wl500gpv2), keenetic имеет подключение к интернет с публичным ip, wl500gpv2 подключен к интернету через 3g модем (ppp0), публичного ip не имеет. Сети построены по следующей схеме:

    Name:  routing_lanlan2.png
Views: 329
Size:  9.8 KB

    На wl500gpv2 туннель поднимается из post-boot:

    insmod pppox
    insmod pptp
    pppd file /tmp/local/sbin/options_vpn_pppd

    Содержимое post-firewall:

    ip route add 192.168.0.0/24 dev ppp3
    iptables --insert OUTPUT 1 --source 0.0.0.0/0.0.0.0 --destination 192.168.0.0/24 --jump ACCEPT --out-interface ppp3
    iptables --insert INPUT 1 --source 192.168.0.0/24 --destination 0.0.0.0/0.0.0.0 --jump ACCEPT --in-interface ppp3
    iptables --insert FORWARD 1 --source 0.0.0.0/0.0.0.0 --destination 192.168.0.0/24 --jump ACCEPT --out-interface ppp3
    iptables --insert FORWARD 1 --source 192.168.0.0/24 --destination 0.0.0.0/0.0.0.0 --jump ACCEPT
    iptables --table nat --append POSTROUTING --out-interface ppp3 --jump MASQUERADE
    iptables --append FORWARD --protocol tcp --tcp-flags SYN,RST SYN --jump TCPMSS --clamp-mss-to-pmtu

    Со стороны клиента в сеть сервера пинг проходит на адрес сервера (192.168.0.1) и на A2 (192.168.0.100), traceroute тоже отрабатывает.
    А со стороны сервера в сеть клиента - пинг проходит только на 10.0.0.1, а на A1 или B1 не проходит, traceroute не работает, останавливается на 10.0.0.1.

    Что забыл или сделал неверно? Заранее огромное спасибо.

  11. #131
    Наступил на те-же грабли с openvpn, а у меня вся работа завязана на подключении клиентского роутера к серверному openvpn IP, все сервисы на нем крутятся, также поймал глюк с kernel: unregister_netdevice: waiting for tun0 to become free. Usage count = 1
    Буду пытаться найти последний рабочий срез сырцов и выловить регрессию. Есть заинтересованные в починке этого бага?

  12. #132
    Не пойму как у Вас получилось поставить openvpn))
    Пишу ipkg.sh install openvpn-openssl
    Всё скачивается, но в итоге ни каких конфигов найти не могу, подскажите, что я не так делаю?

Page 9 of 9 FirstFirst ... 789

Similar Threads

  1. Два провайдера (3G/CDMA/YOTA USB-модем и WAN)
    By andr128 in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 56
    Last Post: 09-05-2017, 10:32
  2. Настройка клиента и сервера OpenVPN на роутере
    By OlegSV in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 211
    Last Post: 05-05-2017, 08:17
  3. [QoS] Установка и настройка nShaper
    By Iguana in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 829
    Last Post: 14-05-2014, 11:38
  4. Настройка (установка) Samba3
    By MSapogov in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 307
    Last Post: 16-04-2013, 19:07
  5. Установка OpenVPN в основную память для НОВИЧКОВ
    By Mirage-net in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 241
    Last Post: 24-05-2011, 20:48

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •