Wcześniej udało mi się z konfiguracja na Tenda N60 serwer OpenVPN i wszystko działa. Certyfikaty dla klientów i wszystko śmiga.
Dziś chciałem na Linksysie WRT54GL (Tomato 124 ND SD-VPN) ustawić klienta OpenVPN, no i niestety jest kaplica.
w logach mam tylko to:
Cytat
Jan 25 05:11:26 unknown user.info kernel: Universal TUN/TAP device driver 1.5 (C)1999-2002 Maxim Krasnyansky
Jan 25 05:11:27 unknown user.info kernel: device tap11 entered promiscuous mode
Jan 25 05:11:27 unknown user.info kernel: br0: port 3(tap11) entering learning state
Jan 25 05:11:27 unknown user.info kernel: br0: port 3(tap11) entering forwarding state
Jan 25 05:11:27 unknown user.info kernel: br0: topology change detected, propagating
Jan 25 05:11:27 unknown daemon.notice openvpn[3815]: OpenVPN 2.3.6 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Dec 25 2014
Jan 25 05:11:27 unknown daemon.notice openvpn[3815]: library versions: OpenSSL 1.0.1j 15 Oct 2014, LZO 2.08
Jan 25 05:11:27 unknown daemon.warn openvpn[3815]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Jan 25 05:11:27 unknown daemon.warn openvpn[3815]: ******* WARNING *******: null cipher specified, no encryption will be used
logując się przez SCP szukam cfg OpenVPN i mam to:
Cytat
# Automatically generated configuration
daemon
client
dev tap11
proto udp
remote XXXXX.com 1194
resolv-retry 30
nobind
persist-key
persist-tun
comp-lzo adaptive
cipher none
verb 3
ca ca.crt
cert client.crt
key client.key
status-version 2
status status
# Custom Configuration
mowie sobie wszystko dobrze.. porownalem z cfg z w klienta na windowsie i powinno byc ok, ale putty wpisując "ps w" nie widze uruchomionego OpenVPN.
Tun11 - podniesiony i widoczny w ifconfig oraz doklejony do br0
No próbuje odpalić z rączki OpenVPN i dostaje takie komunikat...
niestety ale masz rację. W Tomato v124 przy ustawieniu TAP + TLS openvpn nie chce wystartować generując błąd Segmentation fault. Problem ten nie występuje natomiast przy ustawieniu TAP + Static key.
W wolnej chwili spróbuję namierzyć problem. Póki co musisz zejść do niższej wersji tomato.
Router:Unifi Cloud Gateway Max Switch:Netgear MS510TXPP Switch:Unifi USW-Flex-Mini - szt. 2 Wi-Fi:Unifi U6-Lite - szt. 2 Proxmox VE:i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+ VM #1:Synology SA6400 VM #2:Debian, WWW VM #3: Home Assistant OS
Dzięki Shibby za info.. wrzuciłem v121 i od pierwszego ładnie ruszyło po podłączeniu Lapka pod LAN czy po WiFi przydzieliło mi adres z sieci po stronie serwera czyli tak jak powinno problem jest tylko w tym, że internet też idzie przez lokalizacja gdzie jest serwer. Czy jest możliwość taka, aby komputery wpięte w router-client OpenVPN dostawały IP ze sieci od strony serwera, ale bramą do internetu był lokalny dostawca z którym łączy się router-client VPN?
Połączony z 26 January 2015 14:38:35:
Dobra i z tym sobie poradziłem...
Maszyny wpięte w router (clientVPN) po Lan+Wifi w lokalizacji B dostają IP z lokalizacji A (logiczne bo tam jest DHCP), ale aby cały ruch (internet) nie przechodził przez tunel ustawilem na PC na sztywno IP z puli lokalizacji A z tym, że bramą do internetu jest router (clientVPN) z lokalizacji B. Routing ustawiony i śmiga.
Mówiąc łopatologicznie w sieci mam 3 bramy...
- 1 brama jest serwera w lokalizacji A 192.168.0.1
- 2 brama jest router (clientVPN-192.168.0.2) w lokalizacji B
- 3 brama jest router (clientVPN-192.168.0.3) w lokalizacji C
Edytowany przez wo0t dnia 26-01-2015 14:38
Czy ten problem został już naprawiony? Mnie niestety tez dopadł ten problem na tym samym sprzęcie, działało przez chwilę aż do restartu, router się w nocy zrestartował poprzez autoregułę i mimo że internet działał ( widać było przechodzący ruch na porcie w switchu zarzadzalnym to nie było opcji w żaden sposób się do niego zalogować ( ssh, telnet, http, https, vpn).
aktualnie wyłaczyłelm vpn-a i czekam na poprawkę
Połączony z 02 February 2015 20:26:55: shibby są jakieś wieści?
Edytowany przez wiejak dnia 02-02-2015 20:26
ASUS WL500gP v1 - Tomato Firmware 1.28.0000 MIPSR1-124 K26 USB Big-VPN +Seagate Expansion 1Tb + HP LaserJet 1020 + Huawei E3131 (Aero2) + 8Gb SD w modemie
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
po podłączeniu Lapka pod LAN czy po WiFi przydzieliło mi adres z sieci po stronie serwera czyli tak jak powinno 
