|
Multiroom N z wykorzystaniem openVPN
|
| shibby |
Dodano 03-01-2021 16:02
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
tu nie widać logów openvpn. Jeżeli robiłeś zgodnie z opisem to pewnie masz w Custom linijkę:
log-append /var/log/openvpn.log
usuń ją (wtedy logi ovpn wpadną ci w ogólne) albo pokaż zawartość tego pliku.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| bob |
Dodano 03-01-2021 16:15
|
User
Posty: 9
Dołączył: 21/10/2015 08:06
|
Jan 3 16:10:00 unknown daemon.notice openvpn[1311]: OpenVPN 2.3.7 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Aug 3 2015
Jan 3 16:10:00 unknown daemon.notice openvpn[1311]: library versions: OpenSSL 1.0.2c 12 Jun 2015, LZO 2.09
Jan 3 16:10:00 unknown daemon.warn openvpn[1315]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Jan 3 16:10:00 unknown daemon.notice openvpn[1315]: Socket Buffers: R=[87380->131072] S=[16384->131072]
Jan 3 16:10:00 unknown daemon.err openvpn[1315]: RESOLVE: Cannot resolve host address: netiadom.dynamic-dns.net: Name or service not known
Jan 3 16:10:00 unknown daemon.err openvpn[1315]: RESOLVE: Cannot resolve host address: netiadom.dynamic-dns.net: Name or service not known
Jan 3 16:10:02 unknown user.notice root: vpnrouting: clean-up
Jan 3 16:10:03 unknown user.notice root: vpnrouting: clean-up
Jan 3 16:10:05 unknown daemon.err openvpn[1315]: RESOLVE: Cannot resolve host address: netiadom.dynamic-dns.net: Name or service not known
Jan 3 16:10:11 unknown daemon.err openvpn[1315]: RESOLVE: Cannot resolve host address: netiadom.dynamic-dns.net: Name or service not known
Jan 3 16:10:14 unknown daemon.warn dnsmasq-dhcp[707]: no address range available for DHCP request via br1
Jan 3 16:10:16 unknown daemon.err openvpn[1315]: RESOLVE: Cannot resolve host address: netiadom.dynamic-dns.net: Name or service not known
Jan 3 16:10:17 unknown daemon.warn dnsmasq-dhcp[707]: no address range available for DHCP request via br1
Jan 3 16:10:20 unknown daemon.warn dnsmasq-dhcp[707]: no address range available for DHCP request via br1
Jan 3 16:10:21 unknown daemon.err openvpn[1315]: RESOLVE: Cannot resolve host address: netiadom.dynamic-dns.net: Name or service not known
Jan 3 16:10:26 unknown daemon.err openvpn[1315]: RESOLVE: Cannot resolve host address: netiadom.dynamic-dns.net: Name or service not known
Jan 3 16:10:26 unknown daemon.notice openvpn[1315]: SIGUSR1[soft,init_instance] received, process restarting
Jan 3 16:10:26 unknown daemon.notice openvpn[1315]: Restart pause, 5 second(s)
Jan 3 16:10:31 unknown daemon.warn openvpn[1315]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Jan 3 16:10:31 unknown daemon.notice openvpn[1315]: Socket Buffers: R=[87380->131072] S=[16384->131072]
Jan 3 16:10:31 unknown daemon.err openvpn[1315]: RESOLVE: Cannot resolve host address: netiadom.dynamic-dns.net: Name or service not known
Jan 3 16:10:31 unknown daemon.err openvpn[1315]: RESOLVE: Cannot resolve host address: netiadom.dynamic-dns.net: Name or service not known
Jan 3 16:10:36 unknown daemon.err openvpn[1315]: RESOLVE: Cannot resolve host address: netiadom.dynamic-dns.net: Name or service not known
Dobrze rozumiem, że problem jest z DDNS? Przeszło mi wcześniej przez myśl, że może to jest problemem (np usługa jest już nieaktywana po 5 latach) ale wyglądało na to, że wszystko jest ok.
Dodatkowo problem z certufikatem VPN? Jeśli tak to akurat może być jakiś błąd w nowych certfikatach które wygenerowałem (mogę wrócić do poprzednich, na których do tej pory wszystko działało) |
| |
|
|
| shibby |
Dodano 03-01-2021 16:45
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
dokładnie tak, nie łączy się bo domeny nie potrafi rozwiązać do IP - domena nie istnieje
Edytowany przez shibby dnia 03-01-2021 16:56
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| pawel1987 |
Dodano 03-01-2021 18:04
|
User
Posty: 79
Dołączył: 06/07/2020 07:44
|
@bob nie ma takiej domeny |
| |
|
|
| bob |
Dodano 04-01-2021 11:14
|
User
Posty: 9
Dołączył: 21/10/2015 08:06
|
dziękuję wszystkim za pomoc, przede wszystkim @shibby!
Faktycznie pomimo tego że na stronie usługodawcy wyglądało wszystko ok i był status działającej usługi, w rzeczywistości było inaczej. Po zmianie usługi DDNS na inną, wszystko działa jak powinno  |
| |
|
|
| shibby |
Dodano 04-01-2021 12:39
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
no i elegancko
a tak na przyszłość warto pamiętać, że klucz współdzielony (static.key) jest bezterminowy, zatem nie dojdzie do sytuacji wygaśnięcia klucza jeżeli używamy konfiguracji punkt-punkt.
Dopiero w konfiguracji serwer-klienci z wykorzystaniem TLS, certyfikaty mają datę ważności.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| servee |
Dodano 05-02-2021 15:39
|
User
Posty: 101
Dołączył: 23/10/2014 15:36
|
Mam sieć w kilku lokalizacjach skonfigurowaną dokładnie tak jak w poradniku. Jest router z publicznym IP, na którym postawiony jest serwer OpenVPN. Do tego routera podłączone są urządzenia po kablu i WiFi (chociaż to raczej nie jest istotne).
Łącząc się z innej lokalizacji (gdzie stoi router z postawionym klientem OpenVPN) poprzez tunel TAP mam dostęp do wszystkich urządzeń podpiętych do routera na którym stoi serwer, ale taka konfiguracja mi nie odpowiada. Chcę, aby tylko kilka z nich było częścią sieci VPN.
Chcę do tego celu postawić dodatkowy serwer, do którego konfiguracji nie będzie dostępu poprzez GUI.
Ale co dalej? W jaki sposób zmusić router, żeby umożliwiał komunikację tylko wybranych urządzeń w sieci LAN z tak postawionym serwerem? VLAN, iptables (ebtables), czy jeszcze inaczej? |
| |
|
|
| hermes-80 |
Dodano 05-02-2021 19:48
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Ja wszędzie gdzie stawiam MR oddzielam VLAN-ami sieć MR i domową.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| servee |
Dodano 08-02-2021 15:26
|
User
Posty: 101
Dołączył: 23/10/2014 15:36
|
Na routerze gdzie masz postawiony serwer VPN dodatkowy VLAN konfigurujesz w GUI na Tomato, czy wyklikujesz w konsoli?
Pytam, bo serwer stoi mi na AsusWRT-Merlin i zastanawiam się, czy średnio ogarnięty osobnik taki jak ja będzie sobie w stanie z tym poradzić z użyciem konsoli. Proste skrypty umieszczone na partycji JFFS ogarniam. |
| |
|
|
| hermes-80 |
Dodano 08-02-2021 18:47
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
W GUI - w konsoli nie wiele się robi w Tomato bo nie ma takiej potrzeby.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| servee |
Dodano 08-02-2021 21:57
|
User
Posty: 101
Dołączył: 23/10/2014 15:36
|
Rozumiem. Ja jak wspomniałem muszę to skonfigurować w Merlinie.
Mogę liczyć na podpowiedź jak to skryptem poprzez konsolę ogarnąć? |
| |
|
|
| gulashos |
Dodano 20-03-2021 14:25
|
User
Posty: 12
Dołączył: 21/11/2019 18:41
|
Servee u siebie skonfigurowałem jeden Router na Tomato a drugi na Merlinie jeśli to Ci pomoże to mogę opisać co i jak postawiłem. Działa od prawie 2 lat bez większego problemu. |
| |
|
|
| pawel1987 |
Dodano 21-03-2021 08:55
|
User
Posty: 79
Dołączył: 06/07/2020 07:44
|
Na DD-WRT chyba najszybciej idzie to zrobić, wyklikać sobie wszystko można |
| |
|
|
| matt12345 |
Dodano 21-03-2021 12:15
|
User
Posty: 41
Dołączył: 05/06/2017 21:22
|
Mam problem z klientem za routerem od Orange Światłowód. Co jakiś czas przestaje widzieć dekoder główny mimo że ma przydzielone IP i klient VPN teoretycznie działa. Pomaga restart routera z Orange. Ktoś miał podobne problemy?
Konfiguracja: Multiroom - Asus N12vD(OpenVPN Klient) - Orange - Internet - UPC - Asus N12vD(OpenVPN Serwer) - Internet - Router LTE - Asus N12vD(OpenVPN Klient) - dekoter główny
Przy serwerze jest też multiroom i tam problemów nigdy nie było. Czy Orange może coś mieszać przy VPN i dlaczego problem rozwiązuje restart routera od nich? |
| |
|
|
| hermes-80 |
Dodano 21-03-2021 12:26
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Nie koniecznie jest to problem routera - miałem problem z zawieszaniem się serwera MR w czasie czuwania. Klienci trzymali uprawnienia jakiś czas ale potem zastępowało zerwanie połączenia pomagało na to jedynie reset klientów do fabrycznych.
Dlatego zrobiłem skrypt sprawdzający działanie serwera co 15 min.
Od momentu wymiany sprzętu problem zniknął.
Niestety musisz zdiagnozować krok po kroku problem.
W momencie awari powinieneś:
1 Zdiagnozować tunel
2 Zdiagnozować komunikacje przez tunel jednia druga stronę klient-serwer (protokół ARP)
Edytowany przez hermes-80 dnia 21-03-2021 12:31
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| matt12345 |
Dodano 21-03-2021 12:31
|
User
Posty: 41
Dołączył: 05/06/2017 21:22
|
Ok. Dzięki. Gdzie znajdę ten skrypt? Spróbuję na razie przywrócić routery do fabrycznych i zobaczę co się będzie działo. |
| |
|
|
| hermes-80 |
Dodano 21-03-2021 12:34
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Nigdzie - trzeba napisać i doinstalować odpowiednie narzędzia do optware.
Ale skoro reset routera Orange pomaga to zastanowił bym się czy lepiej nie wziąć ONT + własny router
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| servee |
Dodano 22-03-2021 17:37
|
User
Posty: 101
Dołączył: 23/10/2014 15:36
|
Cytat gulashos napisał(a):
Servee u siebie skonfigurowałem jeden Router na Tomato a drugi na Merlinie jeśli to Ci pomoże to mogę opisać co i jak postawiłem. Działa od prawie 2 lat bez większego problemu.
Pewnie! Będę wdzięczny.  |
| |
|
|
| rako28 |
Dodano 23-03-2021 20:54
|
User
Posty: 85
Dołączył: 04/02/2014 19:41
|
Cytat servee napisał(a):
Cytat gulashos napisał(a):
Servee u siebie skonfigurowałem jeden Router na Tomato a drugi na Merlinie jeśli to Ci pomoże to mogę opisać co i jak postawiłem. Działa od prawie 2 lat bez większego problemu.
Pewnie! Będę wdzięczny.
Tez chetnie sie dowiem jak to ogarnąć.Miałem postawiony serwer na tomato i wygenerowane klucze dla 2 klientow,teraz chce przeniesc serwer na asusa ax56u,soft orginalny, nie wgrywalem merlina,czy musze?
nie chce nic zmieniac na klientach ,nie mam teraz do nich dostepu router z tomato padł.Mam certyfikaty serwera ,ale jak je wrzucam do asusa zaden klient sie nie łączy.
Mar 23 21:32:55 vpnserver1[5637]: 213.146.59.201:2051 TLS: new session incoming connection from [AF_INET]213.146.59.201:2051 (via [AF_INET]176.xxx.xxx.xxx%eth0)
Mar 23 21:32:55 vpnserver1[5637]: 188.146.35.75:50974 TLS: Initial packet from [AF_INET]188.146.35.75:50974 (via [AF_INET]176.xxx.xxx.xxx%eth0), sid=8e00d8fe 295fa2ba
Mar 23 21:32:57 vpnserver1[5637]: 188.146.35.75:51062 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mar 23 21:32:57 vpnserver1[5637]: 188.146.35.75:51062 TLS Error: TLS handshake failed
Mar 23 21:32:57 vpnserver1[5637]: 188.146.35.75:51062 SIGUSR1[soft,tls-error] received, client-instance restarting
koputer tez sie nie laczy , wczesniej bez problemu
client
dev tap
proto udp
remote 176.xxx.xxx.xx
port 1194
nobind
persist-tun
ca ca.crt c:/Program Files/OpenVPN/config/ca"
cert client2.crt "c:/Program Files/OpenVPN/config/client2"
key client2.key c:/Program Files/OpenVPN/config/client2.key"
comp-lzo
verb 3
mute 20
auth-nocache
rako28 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
[Asus Tuf ax3000v2 ofv
Asus ax56u Merlin
Netgear WNR3500L v2 Freshtomato
Netgear R8000
|
| |
|
|
| servee |
Dodano 23-03-2021 23:39
|
User
Posty: 101
Dołączył: 23/10/2014 15:36
|
- |
| |
|
' target='_blank'>Link
