Usiłuję połączyć dwie sieci LAN. W jednej stoi router, który jest serwerem OpenVPN (wszystko śmiga dobrze i klienci mogą się podłączyć, używam tap, a nie tun, czyli mam bridge-mode).
Router ma ip: 10.89.9.1 i ze swojej puli DHCP daje IP klientom podpiętym przez OpenVPNa. Oprócz tego w firefallu mam:
echo "Press any key to close OpenVPN connection..."
read
echo "Exiting..."
sudo ifconfig tap0 down
sudo killall openvpn
sudo tunctl -d tap0
Teraz chcę podpiąć całą sieć LAN. W tym celu na allegro kupiłem WRT54G 3.1 i śmiga na nim już tomato z openvpn na pokładzie (przy okazji mógłby ktoś odpowiedzieć na to pytanie. Po zrobieniu kluczy, certyfikatów itd. klient router łączy się z serwerem, ale... klient nie dostaje swojego IP...
Oct 26 10:52:12 unknown daemon.notice openvpn[989]: OpenVPN 2.1.1 mipsel-unknown-linux-gnu [SSL] [LZO2] built on Jan 31 2010
Oct 26 10:52:12 unknown daemon.warn openvpn[989]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Oct 26 10:52:12 unknown daemon.warn openvpn[989]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Oct 26 10:52:12 unknown daemon.notice openvpn[989]: LZO compression initialized
Oct 26 10:52:12 unknown daemon.notice openvpn[989]: Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Oct 26 10:52:12 unknown daemon.notice openvpn[989]: Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Oct 26 10:52:12 unknown daemon.notice openvpn[993]: Socket Buffers: R=[32767->65534] S=[32767->65534]
Oct 26 10:52:12 unknown daemon.notice openvpn[993]: UDPv4 link local: [undef]
Oct 26 10:52:12 unknown daemon.notice openvpn[993]: UDPv4 link remote: 8x.xx.xx.xx:1194
Oct 26 10:52:12 unknown daemon.err openvpn[993]: read UDPv4 [ENETUNREACH]: Network is unreachable (code=128)
Oct 26 10:52:16 unknown daemon.notice openvpn[993]: TLS: Initial packet from 87.xx.xx.xx:1194, sid=e1e61860 e70bcfb3
Oct 26 10:52:23 unknown daemon.notice openvpn[993]: VERIFY OK:
Oct 26 10:52:23 unknown daemon.notice openvpn[993]: VERIFY OK:
Oct 26 10:52:33 unknown daemon.notice openvpn[993]: Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Oct 26 10:52:33 unknown daemon.notice openvpn[993]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Oct 26 10:52:33 unknown daemon.notice openvpn[993]: Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Oct 26 10:52:33 unknown daemon.notice openvpn[993]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Oct 26 10:52:33 unknown daemon.notice openvpn[993]: Control Channel: TLSv1, cipher TLSv1/SSLv3 EDH-RSA-DES-CBC3-SHA, 1024 bit RSA
Oct 26 10:52:33 unknown daemon.notice openvpn[993]: [OpenVPN-RP] Peer Connection Initiated with 87.206.4.112:1194
Oct 26 10:52:35 unknown daemon.notice openvpn[993]: SENT CONTROL [OpenVPN-RP]: 'PUSH_REQUEST' (status=1)
Oct 26 10:52:37 unknown daemon.notice openvpn[993]: PUSH: Received control message: 'PUSH_REPLY,route 10.89.10.0 255.255.255.0,route-gateway dhcp,ping 15,ping-restart 60'
Oct 26 10:52:37 unknown daemon.notice openvpn[993]: OPTIONS IMPORT: timers and/or timeouts modified
Oct 26 10:52:37 unknown daemon.notice openvpn[993]: OPTIONS IMPORT: route options modified
Oct 26 10:52:37 unknown daemon.notice openvpn[993]: OPTIONS IMPORT: route-related options modified
Oct 26 10:52:37 unknown daemon.warn openvpn[993]: OpenVPN ROUTE: OpenVPN needs a gateway parameter for a --route option and no default was specified by either --route-gateway or --ifconfig options
Oct 26 10:52:37 unknown daemon.warn openvpn[993]: OpenVPN ROUTE: failed to parse/resolve route for host/network: 10.89.10.0
Oct 26 10:52:37 unknown daemon.notice openvpn[993]: TUN/TAP device tap11 opened
Oct 26 10:52:37 unknown daemon.notice openvpn[993]: TUN/TAP TX queue length set to 100
Oct 26 10:52:37 unknown daemon.notice openvpn[993]: Initialization Sequence Completed
Ogólnie to chcę zrobić takie cudo:
Router-server:
ip: 10.89.9.1
zakres: 10.89.9.2 - 10.89.9.50
OpenVPN serwer na TAP
Chodzi o to, aby powstała jedna sieć. To znaczy wszystkie komputery siebie widziały (także za pomocą otoczenia siecowego w windowsie, teraz jak podepnę pojedyncze komputery przez OpenVPN działa tak jak zamierzałem).
Macie może jakieś pomysły? Może ktoś z Was coś podobnego robił? Czy może jednak zrobić dwa serwery OpenVPN - jeden na TAP, a drugi na TUN dla routera i zrobić routed-mode?
Połączony z 26 październik 2011 17:06:31:
Ok...
Po walkach z TAP zrobiłem jednak po prostu drugi serwer, który stoi na TUN.
Teraz prawie wszystko działa. To znaczy serwer i klient się widzą.
To znaczy:
serwer ma 10.89.9.0/24
klient ma 10.89.10.0/24
i mogę wejść z serwera na 10.89.10.1 (adres routera klienta) i na odwrót.
Client List
Common Name Real Address Virtual Address Bytes Received Bytes Sent Connected Since
Router_TBG 77.255.124.115:23925 10.8.0.6 1241919 2967671 Wed Oct 26 15:30:49 2011
Routing Table
Virtual Address Common Name Real Address Last Ref
10.89.10.0/24 Router_TBG 77.255.124.115:23925 Wed Oct 26 15:30:51 2011
10.89.10.27C Router_TBG 77.255.124.115:23925 Wed Oct 26 16:29:07 2011
10.8.0.6 Router_TBG 77.255.124.115:23925 Wed Oct 26 15:39:04 2011
Ale nie jestem w stanie spingować np z 10.89.10.1 (klient vpn) -> 10.89.9.119 (jakiś komputer w LANie serwera). Ani z serwera vpn nie mogę spingować komputera w LANie klienta.
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
