|
Multiroom N z wykorzystaniem openVPN
|
| Steel_Rat |
Dodano 01-03-2019 09:11
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Teraz tak patrzę, źle masz wpisany klucz ca. Masz przepisać klucz z drugiego pola serwera VPN. Nie z pierwszego.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| LeWy11 |
Dodano 01-03-2019 14:46
|
User
Posty: 50
Dołączył: 01/10/2007 16:57
|
Teraz ok połączyło ale nie wymienia pakietów i log jest następujący:
Mar 1 14:44:11 unknown daemon.warn openvpn[1139]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Mar 1 14:44:11 unknown daemon.notice openvpn[1139]: TCP/UDP: Preserving recently used remote address: [AF_INET]xxx.xxx.xxx.xxx:1199
Mar 1 14:44:11 unknown daemon.notice openvpn[1139]: Socket Buffers: R=[87380->87380] S=[16384->16384]
Mar 1 14:44:11 unknown daemon.notice openvpn[1139]: Attempting to establish TCP connection with [AF_INET]xxx.xxx.xxx.xxx:1199 [nonblock]
Mar 1 14:44:12 unknown daemon.notice openvpn[1139]: TCP connection established with [AF_INET]xxx.xxx.xxx.xxx:1199
Mar 1 14:44:12 unknown daemon.notice openvpn[1139]: TCP_CLIENT link local: (not bound)
Mar 1 14:44:12 unknown daemon.notice openvpn[1139]: TCP_CLIENT link remote: [AF_INET]xxx.xxx.xxx.xxx:1199
Mar 1 14:44:12 unknown daemon.notice openvpn[1139]: TLS: Initial packet from [AF_INET]xxx.xxx.xxx.xxx:1199, sid=4350f770 a65f42f7
Mar 1 14:44:12 unknown daemon.err openvpn[1139]: VERIFY ERROR: depth=1, error=certificate has expired: C=GB, ST=Yorks, L=York, O=Company, OU=IT, CN=server.
Mar 1 14:44:12 unknown daemon.err openvpn[1139]: OpenSSL: error:14090086:lib(20):func(144):reason(134)
Mar 1 14:44:12 unknown daemon.err openvpn[1139]: TLS_ERROR: BIO read tls_read_plaintext error
Mar 1 14:44:12 unknown daemon.err openvpn[1139]: TLS Error: TLS object -> incoming plaintext read error
Mar 1 14:44:12 unknown daemon.err openvpn[1139]: TLS Error: TLS handshake failed
Mar 1 14:44:12 unknown daemon.err openvpn[1139]: Fatal TLS error (check_tls_errors_co), restarting
Mar 1 14:44:12 unknown daemon.notice openvpn[1139]: SIGUSR1[soft,tls-error] received, process restarting
Mar 1 14:44:12 unknown daemon.notice openvpn[1139]: Restart pause, 300 second(s)
LeWy11 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
|
| |
|
|
| shibby |
Dodano 01-03-2019 17:29
|
SysOp
Posty: 17141
Dołączył: 15/01/2009 20:30
|
No nie połączyło bo
VERIFY ERROR: depth=1, error=certificate has expired: C=GB, ST=Yorks, L=York, O=Company, OU=IT, CN=server.
Data poprawna?
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| LeWy11 |
Dodano 02-03-2019 10:05
|
User
Posty: 50
Dołączył: 01/10/2007 16:57
|
Czas na obydwu urządzeniach jest ok. Data i czas aktualne |
| |
|
|
| Steel_Rat |
Dodano 02-03-2019 12:39
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Cóż wyraźnie pidze, że certyfikat jest nieaktualny. Może nowe wygeneruj.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| LeWy11 |
Dodano 02-03-2019 13:17
|
User
Posty: 50
Dołączył: 01/10/2007 16:57
|
Zaktualizowałem tomato wygenerowane od nowa klucze i śmiga 
Dzięki wszystkim za porady. |
| |
|
|
| technoludek |
Dodano 12-03-2019 21:12
|
User
Posty: 2
Dołączył: 12/03/2019 21:06
|
Witajcie, czy do Tp-link Archer C6 da się wgrać tomato? Na razie widzę że ten model jest pomijany. Może jest jakieś alternatywne oprogramowanie aby ruszyć z MR? Niestety zakupiłem już dwie sztuki tych routerów, i chyba to był błąd. |
| |
|
|
| Steel_Rat |
Dodano 12-03-2019 21:19
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
OpenWRT powinno pasować.
https://openwrt.org/toh/views/toh_fwd...*%7E%5D=C6
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| technoludek |
Dodano 13-03-2019 15:51
|
User
Posty: 2
Dołączył: 12/03/2019 21:06
|
Witam, Czy ktoś z Was miał by ochotę odpłatnie postawić zestaw na dwóch tp linkach archer c6? Końcówki będą w lokalizacjach: Warszawa serwer i główny dekoder, druga o końcówka w Gdyni. Do testu mam dwa lokale sąsiadujące z innymi adresami IP w warszawie, więc tam by można to postawić - a docelowo zawiózł bym sam po przeszkoleniu końcówkę do gdyni. |
| |
|
|
| khain |
Dodano 13-03-2019 20:16
|
Power User
Posty: 335
Dołączył: 25/07/2007 17:09
|
Mogę pomóc Ci to ustawić. Sprawdź PM.
TP-LINK TL-WDR3600 @ Openwrt - 300/20Mbps
HP ProLiant DL360e Gen8 @ ESXi 7.0.1:2 x Intel Xeon CPU E5-2450L @ 1.80GHz, 160GB RAM ECC, 2x 1TB SSD
ASRock J4205-ITX @ Debian 11 16BG RAM, 2x 1TB SSD, 1x 1TB HDD
|
| |
|
|
| vivusek |
Dodano 11-04-2019 23:32
|
User
Posty: 1
Dołączył: 11/04/2019 23:26
|
Witam. Pomoglby ktos skonfigurowac dwie lokalizacje niedaleko od siebie. Matka to 'medjaboks' i dwa 'wajfiboksy'. Mam internet światłowodowy z publicznym IP, druga lokalizacja z takim samym netem i IP. Nie wiem jakie routery kupic... |
| |
|
|
| Forrestal |
Dodano 15-04-2019 14:54
|
User
Posty: 13
Dołączył: 08/02/2007 21:12
|
Hej,
Moze temat troche offtop ale - przymierzam sie za czyms takim jak Amplifi https://www.amplifi.com/
Teoretycznie to nie ma wsparcia dla OpenVPN ale maja cos takiego jak https://www.amplifi.com/teleport/ czyli cos co mozna by nazwac sprzetowym vpnem.
Czy to ma szanse zadzialac? Bo rozumiem ze jedynym wymaganiem jest to aby obie koncowki sieci byly w jednym subnecie? |
| |
|
|
| hermes-80 |
Dodano 15-04-2019 21:58
|
VIP
Posty: 3681
Dołączył: 21/04/2009 11:24
|
Kup, sprawdź i daj znać - my tutaj mamy opracowaną metodę na OpenVPN TAP. Nie oznacza to, że inne rozwiązania nie będą działać jak swego czasu dedykowany sprzęt do MR wypuszczony przez pewną firmę opierający się o ich serwery. Serwery powyłączali i ludzie zostali w czarnej ... z niepotrzebnym sprzętem za 300 zł.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| antonio350 |
Dodano 05-05-2019 08:15
|
User
Posty: 8
Dołączył: 07/04/2013 08:53
|
Witam.Panowie czy najprostszym sposobem na vpn do multiroomu będa 2 routero-modemy Asusa.Jeden to DSL-AC68U a drugi DSL-AC56U które obsługują Openvpn?Oczywiscie 2 lokalizacje neo
Edytowany przez antonio350 dnia 05-05-2019 08:28
|
| |
|
|
| Steel_Rat |
Dodano 05-05-2019 09:43
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Jak obsługują możliwość użycia TAP oraz potrafią stworzyć jedną sieć LAN to mogą być. Chociaż co do OFW to nie jestem pewien. Jak mają tylko TUN to nie nadają się.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| antonio350 |
Dodano 05-05-2019 09:49
|
User
Posty: 8
Dołączył: 07/04/2013 08:53
|
Mają TAP,TUN w ustawieniach zaawansowanych |
| |
|
|
| JFH |
Dodano 05-06-2019 15:51
|
User
Posty: 111
Dołączył: 31/10/2010 13:07
|
podłącze się, mam problem z VPN,
co minutę-dwie taki sam log
Cytat Wed Jun 5 15:46:04 2019 Connection reset, restarting [0]
Wed Jun 5 15:46:04 2019 SIGUSR1[soft,connection-reset] received, process restarting
Wed Jun 5 15:46:04 2019 Restart pause, 5 second(s)
Wed Jun 5 15:46:09 2019 Re-using pre-shared static key
Wed Jun 5 15:46:09 2019 Socket Buffers: R=[87380->131072] S=[16384->131072]
Wed Jun 5 15:46:09 2019 Preserving previous TUN/TAP instance: tap11
Wed Jun 5 15:46:09 2019 Attempting to establish TCP connection with [AF_INET]87.XXX.XX.XXX:1195 [nonblock]
Wed Jun 5 15:46:10 2019 TCP connection established with [AF_INET]87.XXX.XX.XXX:1195 [nonblock]
Wed Jun 5 15:46:10 2019 TCPv4_CLIENT link local: [undef]
Wed Jun 5 15:46:10 2019 TCPv4_CLIENT link remote: [AF_INET]87.XXX.XX.XXX:1195 [nonblock]
Wed Jun 5 15:46:10 2019 Peer Connection Initiated with [AF_INET]87.XXX.XX.XXX:1195 [nonblock]
Wed Jun 5 15:46:11 2019 Initialization Sequence Completed
|
| |
|
|
| overflow2 |
Dodano 05-06-2019 17:01
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Jakie łącze? Prawdopodobnie rozłącza co chwilę i dlatego takie coś.
Asus RT-AC56U FT-AIO
|
| |
|
|
| JFH |
Dodano 05-06-2019 17:17
|
User
Posty: 111
Dołączył: 31/10/2010 13:07
|
łącze jest ok, myślę, że problem z konfiguracją serwera.
wpisałem w 'Custom Configuration' po stronie sewera i klienta keepalive 5 60
logów jest mniej.
po obu stronach:
co kilka minut:
Cytat event_wait : Interrupted system call (code=4) |
| |
|
|
| overflow2 |
Dodano 05-06-2019 19:27
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Ja nic nie wpisywałem w custom poza kierowanie logów do innego pliku.
Informacja Initialization Sequence Completed pokazuje się tylko raz dziennie, właśnie wtedy, kiedy restartuje się połączenie z netem.
Asus RT-AC56U FT-AIO
|
| |
|
' target='_blank'>Link
