|
Multiroom N z wykorzystaniem openVPN
|
| overflow2 |
Dodano 22-06-2020 16:28
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Co pokazują logi jak startujesz serwer na TCP?
Czy po wystartowaniu serwera na TCP przycisk Start zamienia się na Stop?
Przestawienie w AP nic Ci nie da.
Sprawdzałeś czy działa Ci już przekierowanie TCP na porcie openVPN?
Jeśli tak, to zamień sobie np port ssh na ten od openvpn i spróbuj się z zewnątrz połączyć po ssh z routerem - będziesz wiedział czy to w ogóle działa.
Asus RT-AC56U FT-AIO
|
| |
|
|
| Przemek10 |
Dodano 22-06-2020 20:32
|
User
Posty: 41
Dołączył: 08/06/2020 10:31
|
Cytat overflow2 napisał(a):
Co pokazują logi jak startujesz serwer na TCP?
Czy po wystartowaniu serwera na TCP przycisk Start zamienia się na Stop?
Przestawienie w AP nic Ci nie da.
Sprawdzałeś czy działa Ci już przekierowanie TCP na porcie openVPN?
Jeśli tak, to zamień sobie np port ssh na ten od openvpn i spróbuj się z zewnątrz połączyć po ssh z routerem - będziesz wiedział czy to w ogóle działa.
Logi są takie:
Tak po wystartowaniu serwera na TCP przycisk Start zamienia się na Stop.
Tak, operator napisał że przekierował mi te dwa protokoły na ten port 1194 na adres 192.168.55.3
Gdy w Administration/Admin Acces/SSH Daemon zmieniam port z 22 na 1194 i klikam Save, to Stop now zamienia się na start now i gdy klikam na start now to nie chce mi się zamienić na stop now, no i wtedy nie potrafię się połączyć przez ssh z portem 1194 na mój router 192.168.55.3
Przemek10 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
|
| |
|
|
| overflow2 |
Dodano 22-06-2020 22:51
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Logi są ok, serwer czeka na połączenia przychodzące, zmiana start na stop również sygnalizuje, że serwer działa. Na statusie nic nie ma bo nic się nie dołączyło do serwera.
Jeśli chcesz przetestować na ssh to wyłącz serwer openvpn i odznacz start with wan.
Dwie usługi nie mogą jednocześnie działać na jednym porcie. Zaznacz remote port i wpisz 1194.
Spróbuj się zalogować ale z zewnątrz czyli podając w kliencie ssh np na telefonie (nie podpiętym do domowego wifi) adres_zewnetrzny:1194.
Asus RT-AC56U FT-AIO
|
| |
|
|
| Przemek10 |
Dodano 23-06-2020 14:36
|
User
Posty: 41
Dołączył: 08/06/2020 10:31
|
Cytat overflow2 napisał(a):
Logi są ok, serwer czeka na połączenia przychodzące, zmiana start na stop również sygnalizuje, że serwer działa. Na statusie nic nie ma bo nic się nie dołączyło do serwera.
Jeśli chcesz przetestować na ssh to wyłącz serwer openvpn i odznacz start with wan.
Dwie usługi nie mogą jednocześnie działać na jednym porcie. Zaznacz remote port i wpisz 1194.
Spróbuj się zalogować ale z zewnątrz czyli podając w kliencie ssh np na telefonie (nie podpiętym do domowego wifi) adres_zewnetrzny:1194.
No tak, ale jak serwer na UDP odpalam to są statystyki na statusie, ale jak odpalam na TCP to nie ma statystyk tylko pisze "Server is not running or status could not be read."
Zamieniłem ten port SSH na 1194 i rzeczywiście łącząc się przez putty na router muszę zamieniać port na 1194, ale gdy wezmę telefon i włącze aero2 (żeby nie łączyć się z moją siecią) to już nie da się połączyć z routerem przez SSH z portem 1194. Tak mam skonfigurowany SSH:
Przemek10 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
|
| |
|
|
| overflow2 |
Dodano 23-06-2020 16:15
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Czyli jest problem z połączeniem do serwera.
Oczywiście z zewnątrz próbujesz się łączyć z routerem na adresie zewnętrznym a nie tym 192.168.55.3?
Asus RT-AC56U FT-AIO
|
| |
|
|
| Przemek10 |
Dodano 23-06-2020 16:36
|
User
Posty: 41
Dołączył: 08/06/2020 10:31
|
Tak próbuję połączyć się przez adres zewnętrzny, no ale niestety nie da się połączyć z innej sieci na ten router po porcie 1194. Nie rozumiem już powoli dlaczego tak jest, operator przekierował mi ten port a mimo to nadal nie działa. |
| |
|
|
| overflow2 |
Dodano 23-06-2020 17:06
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Na ping chociaż odpowiada router od dostawcy po adresie zewnętrznym?
Asus RT-AC56U FT-AIO
|
| |
|
|
| Przemek10 |
Dodano 23-06-2020 17:13
|
User
Posty: 41
Dołączył: 08/06/2020 10:31
|
Kiedy zaloguję się przez SSH na 192.168.55.3 z portem 1194 i wydam polecenie ping (adres zewnętrzny) to pisze "Network is unreachable" więc nie pinguje się z adresem zewnętrznym. |
| |
|
|
| overflow2 |
Dodano 23-06-2020 17:43
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Spróbuj z zewnątrz puścić ping. Wygląda na to że Twój adres wcale nie jest publiczny.
Asus RT-AC56U FT-AIO
|
| |
|
|
| Przemek10 |
Dodano 23-06-2020 17:50
|
User
Posty: 41
Dołączył: 08/06/2020 10:31
|
Włączyłem sobie teraz aero2, żeby nie mieć nic związanego z swoją siecią, no i w cmd jak wypuściłem komunikat ping (adres zewnętrzny) to pingi idą normalnie, więc działa. |
| |
|
|
| overflow2 |
Dodano 23-06-2020 18:03
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Coś nie tak z przekierowaniem, skoro widać zewnętrznie adres, ale nie można się połączyć z urządzeniem wewnątrz.
Ewentualnie coś źle konfigurujesz, ale to trochę gdybanie.
Asus RT-AC56U FT-AIO
|
| |
|
|
| Przemek10 |
Dodano 23-06-2020 20:25
|
User
Posty: 41
Dołączył: 08/06/2020 10:31
|
Dobra teraz już mogę pingować z routera na adres zewnętrzny, wystarczyło wbić komendę "route add default gw 192.168.55.3" i od teraz mogę pingować. No ale niestety, gdy włączam serwer na TCP to nadal w statusie pisze "Server is not running or status could not be read.". Ehhh nie wiem już co trzeba tutaj zrobić żeby zadziałało, czytam wszystkie strony z tego tematu i chyba każdemu udało się to zrobić, a mi niestety coś się nie udaje tego zrobić... Nie wiem gdzie leży przyczyna tego, czy na tym ASUS-ie czy jakiś błąd tkwi w tym routerze od operatora Dasanie |
| |
|
|
| Steel_Rat |
Dodano 23-06-2020 22:13
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Jedynie co teraz ustaliłeś to, że jest takie ip dostępne z sieci. Wcale nie musi być ono tylko twoje. Tak naprawdę to każdy ma jaki ip publiczny z tym, że niektóre są współdzielone, inne mają zablokowane porty. Adres na który próbujesz się dostać jest tym samym co wyświetla Tobie ta strona na dole? Testy połączenia na zewnętrzy adres zawsze najlepiej robić z innej sieci. Może spróbuj stronę www od routera udostępnić na porcie 1194?
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| overflow2 |
Dodano 23-06-2020 22:28
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Coś jest nie halo, no bo nie może z zewnątrz się połączyć przez ssh na porcie 1194.
Asus RT-AC56U FT-AIO
|
| |
|
|
| Steel_Rat |
Dodano 23-06-2020 23:44
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Lepiej niech wystawi gui routera na świat bo łatwiej będzie ze smartfona sprawdzić czy działa niż ssh. Dziwne, że nie dział.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| LeWy11 |
Dodano 24-06-2020 11:46
|
User
Posty: 50
Dołączył: 01/10/2007 16:57
|
Ja korzystam ze strony
https://canyouseeme.org/
z automat wpisany jest adres WAN a na dole podaje jedynie port, który chce sprawdzić.
Problem jest gdy usługodawca zrobi przekierowanie na innym ip bo może mieć ich pare - ale to przypadki sporadyczne.
Połączony z 24 czerwca 2020 12:25:01:
Cytat Przemek10 napisał(a):
Dobra teraz już mogę pingować z routera na adres zewnętrzny, wystarczyło wbić komendę "route add default gw 192.168.55.3" i od teraz mogę pingować. No ale niestety, gdy włączam serwer na TCP to nadal w statusie pisze "Server is not running or status could not be read.". Ehhh nie wiem już co trzeba tutaj zrobić żeby zadziałało, czytam wszystkie strony z tego tematu i chyba każdemu udało się to zrobić, a mi niestety coś się nie udaje tego zrobić... Nie wiem gdzie leży przyczyna tego, czy na tym ASUS-ie czy jakiś błąd tkwi w tym routerze od operatora Dasanie
Tutaj jakby wogóle nie startował Server OpenVPN - jakiś błąd w konfigu ja tak miałem gdy brakowało np wygenerowany Kluczy Zakładka KEYS
Edytowany przez LeWy11 dnia 24-06-2020 12:25
|
| |
|
|
| Przemek10 |
Dodano 24-06-2020 13:00
|
User
Posty: 41
Dołączył: 08/06/2020 10:31
|
Cytat Steel_Rat napisał(a):
Jedynie co teraz ustaliłeś to, że jest takie ip dostępne z sieci. Wcale nie musi być ono tylko twoje. Tak naprawdę to każdy ma jaki ip publiczny z tym, że niektóre są współdzielone, inne mają zablokowane porty. Adres na który próbujesz się dostać jest tym samym co wyświetla Tobie ta strona na dole? Testy połączenia na zewnętrzy adres zawsze najlepiej robić z innej sieci. Może spróbuj stronę www od routera udostępnić na porcie 1194?
Tutaj to akurat wiem, że mam adres zewnętrzny i jest tylko mój i nie jest on wspódzielony. Tak adres na tej stronie jest taki sam na jaki chcę się dostać. A jak mam to zrobić aby stronę www od routera udostępnić na porcie 1194? |
| |
|
|
| Steel_Rat |
Dodano 24-06-2020 14:06
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
W Administration - > Web Admin - > Remote Access. Tam zanaczasz to pole i podajesz port. Wybierz najlepiej opcje http nie https.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| Przemek10 |
Dodano 24-06-2020 14:23
|
User
Posty: 41
Dołączył: 08/06/2020 10:31
|
Zrobiłem to i wpisałem ten port 1194, no i nadal w innej sieci nie da się połączyć na ten router wpisując (adres zewnętrzny):1194 ani (adres routera):1194
Połączony z 24 czerwca 2020 14:53:28:
Rule Protocol Start Port End port Local IP Address Start Port Local End Port Local
0 TCP 1194 1194 192.168.55.3 1194 1194
1 TCP 1004 1004 192.168.55.108 1004 1004
2 TCP 1423 1423 192.168.55.108 1423 1423
Taką tabelę mi wysłał operator jak mam przekierowane porty, oczywiście jeszcze tam jest przekierowanie tego portu 1194 na UDP, ale to jest tabela przed tym jak on jeszcze to przekierowywał na UDP. Więc no jak widać jest dowód że port jest przekierowany.
Połączony z 24 czerwca 2020 20:07:02:
Okej, sprawdziłem teraz to w pewien inny sposób, odłączyłem ASUS-a (aby nie był włączony, i żeby był na chwilę wolny adres 192.168.55.3) no i innemu urządzeniowi przypisałem te IP 192.168.55.3 i przekierowałem na to port 1194, i śmiało można było się zewnątrz połączyć na to urządzenie. Więc port jest dobrze przekierowany, więc wina leży w konfiguracji routera, no ale tych opcji jest tam multum więc ciężko będzie znaleźć tą opcję która jest odpowiedzialna za to, że nie mogę się połączyć z zewnątrz na niego po porcie 1194 no i to, że nie chce mi się uruchomić ten oVPN serwer na TCP.
Edytowany przez Przemek10 dnia 24-06-2020 20:07
|
| |
|
|
| Steel_Rat |
Dodano 24-06-2020 21:07
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
To dopisz do firewalla to polecenie
iptables -A INPUT -p tcp --dport 1194 -j ACCEPT
iptables -A INPUT -p udp --dport 1194 -j ACCEPT
zapisz i zrestartuj router.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
' target='_blank'>Link
