push route 192.168.54.0 255.255.255.0
server 192.168.99.0 255.255.255.0
dev tun0
proto tcp
keepalive 10 120
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
# Only use crl-verify if you are using the revoke list R11; otherwise leave it commented out
# crl-verify /tmp/openvpn/ca.crl
# management parameter allows DD-WRTR17;s OpenVPN Status web page to access the serverR17;s management port
# port must be 5001 for scripts embedded in firmware to work
management localhost 5001
Jestem na wpół zielony w tych tematach, wszystko po omacku metodą prób i błędów. Nie rozumiem ;) rozdawanie adresów z maską 30 bit - Jak to poprawić ? co zmienić ?
Lan w ruterze mam 192.168.54.100 od tej puli rozdaje adresy komputerom za serwerem. Adres do łączenia się oczywiście ;) 192.168.54.1.
Witam udało się ;)
Dla "potomnych" - jednak z mały nie dogodnym błędem, z którym zwracam się do was z prośbą jego rozwiązania.
Wstępna konfiguracja była błędną, lub nie dopracowana. Obecnie zmieniłem całkowicie pliki konfiguracyjne serwera i klienta. Klient obecnie po przez OpenVPN klienta na Windows 7 - z zewnętrzną siecią Play internet. Docolowo klientem ma być drugi ruter z DDWRT - tu piesze pytanie czy to będzie działać ?
Konfiguracja
Ruter serwer z DDWRT v24-sp2 (10/10/09) mega
Ip rutera 192.168.5.1
Start adresu ip dla lan 192.168.5.100
20111106 22:56:17 I OpenVPN 2.1_rc20 mipsel-unknown-linux-gnu [SSL] [LZO1] [EPOLL] built on Oct 10 2009
20111106 22:56:17 W NOTE: when bridging your LAN adapter with the TAP adapter note that the new bridge adapter will often take on its own IP address that is different from what the LAN adapter was previously set to
20111106 22:56:17 W WARNING: file '/tmp/openvpn/key.pem' is group or others accessible
20111106 22:56:17 I TUN/TAP device tap0 opened
20111106 22:56:17 I Listening for incoming TCP connection on [undef]:1194
20111106 22:56:17 I TCPv4_SERVER link local (bound): [undef]:1194
20111106 22:56:17 I TCPv4_SERVER link remote: [undef]
20111106 22:56:17 W Note: sys_epoll API is unavailable falling back to poll/select API
20111106 22:56:17 I Initialization Sequence Completed
19700101 00:00:00
Sun Nov 06 22:06:05 2011 VERIFY OK: depth=0, /C=xx/ST=xxxxxxxx/O=xxxxxxxxx/OU=xxxxxxxx/CN=xxxxxxxxxxxxx/emailAddress=xxxxxxxxxxxxxxxxx
Sun Nov 06 22:06:06 2011 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Nov 06 22:06:06 2011 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Nov 06 22:06:06 2011 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Nov 06 22:06:06 2011 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Nov 06 22:06:06 2011 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sun Nov 06 22:06:06 2011 [xxxxxxxxxx] Peer Connection Initiated with xxx.xxx.xxx.xxx:1194
Sun Nov 06 22:06:08 2011 SENT CONTROL [xxxxxxxxxxxx]: 'PUSH_REQUEST' (status=1)
Sun Nov 06 22:06:08 2011 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS xxx.xxx.xxx.xxx,dhcp-option DNS xxx.xxx.xxx.xxx,dhcp-option DNS 194.168.000.000,persist-tun,persist-key,route-gateway 192.168.5.1,ping 10,ping-restart 60,ifconfig 192.168.5.50 255.255.255.0'
Sun Nov 06 22:06:08 2011 OPTIONS IMPORT: timers and/or timeouts modified
Sun Nov 06 22:06:08 2011 OPTIONS IMPORT: --persist options modified
Sun Nov 06 22:06:08 2011 OPTIONS IMPORT: --ifconfig/up options modified
Sun Nov 06 22:06:08 2011 OPTIONS IMPORT: route-related options modified
Sun Nov 06 22:06:08 2011 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Sun Nov 06 22:06:08 2011 WARNING: potential TUN/TAP adapter subnet conflict between local LAN [192.168.5.0/255.255.255.0] and remote VPN [192.168.5.0/255.255.255.0]
Sun Nov 06 22:06:08 2011 ROUTE default_gateway=192.168.5.1
Sun Nov 06 22:06:08 2011 TAP-WIN32 device [Połączenie lokalne 2] opened: \\.\Global\{1079B305-1498-4F01-A6F1-720F63ACB6EF}.tap
Sun Nov 06 22:06:08 2011 TAP-Win32 Driver Version 9.7
Sun Nov 06 22:06:08 2011 TAP-Win32 MTU=1500
Sun Nov 06 22:06:08 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.5.50/255.255.255.0 on interface {1079B305-1498-4F01-A6F1-720F63ACB6EF} [DHCP-serv: 192.168.5.0, lease-time: 31536000]
Sun Nov 06 22:06:08 2011 Successful ARP Flush on interface [19] {1079B305-1498-4F01-A6F1-720F63ACB6EF}
Sun Nov 06 22:06:13 2011 TEST ROUTES: 1/1 succeeded len=0 ret=1 a=1 u/d=up
Sun Nov 06 22:06:13 2011 C:\WINDOWS\system32\route.exe ADD 77.236.14.30 MASK 255.255.255.255 192.168.5.1
Sun Nov 06 22:06:13 2011 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Sun Nov 06 22:06:13 2011 Route addition via IPAPI succeeded [adaptive]
Sun Nov 06 22:06:13 2011 C:\WINDOWS\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 192.168.5.1
Sun Nov 06 22:06:13 2011 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Sun Nov 06 22:06:13 2011 Route addition via IPAPI succeeded [adaptive]
Sun Nov 06 22:06:13 2011 C:\WINDOWS\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 192.168.5.1
Sun Nov 06 22:06:13 2011 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Sun Nov 06 22:06:13 2011 Route addition via IPAPI succeeded [adaptive]
Sun Nov 06 22:06:13 2011 Initialization Sequence Completed
Sun Nov 06 22:06:53 2011 write TCPv4_CLIENT: Software caused connection abort (WSAECONNABORTED) (code=10053)
Sun Nov 06 22:06:53 2011 Connection reset, restarting [-1]
Sun Nov 06 22:06:53 2011 TCP/UDP: Closing socket
Sun Nov 06 22:06:53 2011 SIGUSR1[soft,connection-reset] received, process restarting
Sun Nov 06 22:06:53 2011 Restart pause, 5 second(s)
Sun Nov 06 22:06:58 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun Nov 06 22:06:58 2011 Re-using SSL/TLS context
Sun Nov 06 22:06:58 2011 LZO compression initialized
Sun Nov 06 22:06:58 2011 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Sun Nov 06 22:06:58 2011 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun Nov 06 22:06:58 2011 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Sun Nov 06 22:06:58 2011 Local Options hash (VER=V4): '31fdf004'
Sun Nov 06 22:06:58 2011 Expected Remote Options hash (VER=V4): '3e6d1056'
Sun Nov 06 22:06:58 2011 Attempting to establish TCP connection with xxx.xxx.xxx.xxx:1194
Sun Nov 06 22:07:00 2011 TCP: connect to xxx.xxx.xxx.xxx:1194 failed, will try again in 5 seconds: Connection refused (WSAECONNREFUSED)
Sun Nov 06 22:07:05 2011 TCP connection established with xxx.xxx.xxx.xxx:1194
Sun Nov 06 22:07:05 2011 TCPv4_CLIENT link local: [undef]
Sun Nov 06 22:07:05 2011 TCPv4_CLIENT link remote: xxx.xxx.xxx.xxx:1194
Sun Nov 06 22:07:05 2011 TLS: Initial packet from xxx.xxx.xxx.xxx:1194, sid=486a0986 9b4b28d2
Sun Nov 06 22:07:08 2011 VERIFY OK: depth=1, /C=xx/ST=xxxxxxx/L=xxxxxxx/O=xxxxxxx/OU=xxxxx/CN=xxxxxxxxx/emailAddress=xxxxxxxxxxxxxxxx
Sun Nov 06 22:07:08 2011 VERIFY OK: nsCertType=SERVER
Sun Nov 06 22:07:08 2011 VERIFY OK: depth=0, /C=xxx/ST=xxxxxx/O=xxxxxx/OU=xxxxx/CN=xxxxx/emailAddress=xxxxxxxxxxxxxxx
Sun Nov 06 22:07:12 2011 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Nov 06 22:07:12 2011 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Nov 06 22:07:12 2011 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Nov 06 22:07:12 2011 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Nov 06 22:07:12 2011 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sun Nov 06 22:07:12 2011 [xxxxxxxxxx] Peer Connection Initiated with xxx.xxx.xxx.xxx:1194
Sun Nov 06 22:07:14 2011 SENT CONTROL [xxxxxxxxxxx]: 'PUSH_REQUEST' (status=1)
Sun Nov 06 22:07:14 2011 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS xxx.xxx.xxx.xxx,dhcp-option DNS xxx.xxx.xxx.xxx,dhcp-option DNS 194.168.000.000,persist-tun,persist-key,route-gateway 192.168.5.1,ping 10,ping-restart 60,ifconfig 192.168.5.50 255.255.255.0'
Sun Nov 06 22:07:14 2011 OPTIONS IMPORT: timers and/or timeouts modified
Sun Nov 06 22:07:14 2011 OPTIONS IMPORT: --persist options modified
Sun Nov 06 22:07:14 2011 OPTIONS IMPORT: --ifconfig/up options modified
Sun Nov 06 22:07:14 2011 OPTIONS IMPORT: route-related options modified
Sun Nov 06 22:07:14 2011 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Sun Nov 06 22:07:14 2011 Preserving previous TUN/TAP instance: Połączenie lokalne 2
Sun Nov 06 22:07:14 2011 Initialization Sequence Completed
Sun Nov 06 22:24:30 2011 TCP/UDP: Closing socket
Sun Nov 06 22:24:30 2011 C:\WINDOWS\system32\route.exe DELETE xxx.xxx.xxx.xxx MASK 255.255.255.255 192.168.5.1
Sun Nov 06 22:24:30 2011 Route deletion via IPAPI succeeded [adaptive]
Sun Nov 06 22:24:30 2011 C:\WINDOWS\system32\route.exe DELETE 0.0.0.0 MASK 128.0.0.0 192.168.5.1
Sun Nov 06 22:24:30 2011 Route deletion via IPAPI succeeded [adaptive]
Sun Nov 06 22:24:30 2011 C:\WINDOWS\system32\route.exe DELETE 128.0.0.0 MASK 128.0.0.0 192.168.5.1
Sun Nov 06 22:24:30 2011 Route deletion via IPAPI succeeded [adaptive]
Sun Nov 06 22:24:30 2011 Closing TUN/TAP interface
Sun Nov 06 22:24:30 2011 SIGTERM[hard,] received, process exiting
Sieci łączą się. Komputery widzą się w otoczeniu sieciowym Windowsa oraz działają pingi. Z klienta na Windows 7 z sieci zewnętrznej można połączyć się z ruterem wpisując jego adres IP.
Problem polega na tym że cały ruch jest przepuszczany przez VPN - a nie o to mi chodzi. Sprawdzając na kliencie po przez przeglądarkę na stronie ze sprawdzaniem aktualnego IP otrzymuję adres IP serwera openVPN.
Jak rozdzielić ruch do internetu (www/imap/p2p itp) od sieci Lan która ma przechodzić przez tunel vpn.
Bardzo proszę o pomoc.
Połączony z 07 listopad 2011 17:18:48:
Będzie to błąd w konfiguracji firewallu ?
Edytowany przez krott dnia 07-11-2011 17:18
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
