|
Multiroom N z wykorzystaniem openVPN
|
| RedDevil |
Dodano 13-04-2013 17:11
|
User
Posty: 32
Dołączył: 28/03/2013 22:38
|
Cytat matiosy napisał(a):
A na wag320n można zrobić coś takiego ,niby posiada funkcję VPN Passthrough ,ale to nie jest tomato 
Przypuszczam, że to by była zabawa z własną konfiguracją (w VPN Asusa autentykacja jest przez login i hasło), bo nie masz tam OpenVPN, a z innych routerów jakoś musisz się podpiąć pod ten serwer. Tak czy inaczej do klienta będziesz potrzebował routera z Tomato, więc to już niewielka różnica czy kupisz 2 takie routery czy 1, zwłaszcza że najtańsze urządzenia można dostać już za około 90zł.
Połączony z 13 kwiecień 2013 17:15:01:
Cytat ekwadorczyk napisał(a):
Panowie PROŚBA 
Robię wszystko wg tutoriala kolegi Shibby ale serwer vpn nie chce wystartować. Komunikat ciągle ten sam "Serwer nie działa lub status nie może zostać odczytany."
Poniżej wklejam logi:
Apr 13 16:33:56 unknown user.info kernel: tun: Universal TUN/TAP device driver, 1.6
Apr 13 16:33:56 unknown user.info kernel: tun: (C) 1999-2004 Max Krasnyansky
Apr 13 16:33:56 unknown user.info kernel: device tap21 entered promiscuous mode
Apr 13 16:33:56 unknown user.info kernel: br0: port 3(tap21) entering forwarding state
Apr 13 16:33:56 unknown daemon.notice openvpn[2274]: OpenVPN 2.3.0 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Mar 27 2013
Apr 13 16:33:56 unknown daemon.warn openvpn[2274]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Apr 13 16:33:56 unknown daemon.notice openvpn[2274]: Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Apr 13 16:33:56 unknown daemon.notice openvpn[2274]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Apr 13 16:33:56 unknown daemon.notice openvpn[2274]: Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Apr 13 16:33:56 unknown daemon.notice openvpn[2274]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Apr 13 16:33:56 unknown daemon.notice openvpn[2274]: Socket Buffers: R=[87380->131072] S=[16384->131072]
Apr 13 16:33:56 unknown daemon.notice openvpn[2274]: TUN/TAP device tap21 opened
Apr 13 16:33:56 unknown daemon.notice openvpn[2274]: TUN/TAP TX queue length set to 100
Apr 13 16:33:56 unknown daemon.notice openvpn[2279]: Listening for incoming TCP connection on [undef]
Pozdrawiam i z góry dzięki za pomoc!
Miałem dokładnie ten sam problem, kombinowałem i nie udało mi się go rozwiązać. Zrobiłem zamiast kluczy statycznych TLS i połączenie pięknie śmiga. Tutaj nie jest to opisane, ale np. tutaj jest dość dobrze: http://radziu.jogger.pl/2011/10/30/op...eci-sieci/ i dodatkowo tutaj: http://www.wasagacomputers.com/home/2...envpn.html masz pokazane gdzie wkleić, które klucze.
Pamiętaj tylko żeby ustawić interfejs TAP, bo w tych tutorialach jest TUN.
Dodatkowa zaleta TLSa jest taka, że podłączysz kilku klientów
Edytowany przez RedDevil dnia 13-04-2013 17:17
Asus RT-N12 D1 + tomato-K26-1.28.RT-N5x-MIPSR2-108-PL-Max
Asus RT-N10U B1 + tomato-K26USB-1.28.RT-N5x-MIPSR2-131-VPN
Asus RT-N15U + tomato-K26USB-1.28.RT-N5x-MIPSR2-138-miniVPN
Asus RT-N18U + Asuswrt-Merlin 384.16
|
| |
|
|
| matiosy |
Dodano 13-04-2013 17:29
|
User
Posty: 4
Dołączył: 13/04/2013 16:37
|
Cytat A na wag320n można zrobić coś takiego ,niby posiada funkcję VPN Passthrough ,ale to nie jest tomato
Cytat Przypuszczam, że to by była zabawa z własną konfiguracją (w VPN Asusa autentykacja jest przez login i hasło), bo nie masz tam OpenVPN, a z innych routerów jakoś musisz się podpiąć pod ten serwer. Tak czy inaczej do klienta będziesz potrzebował routera z Tomato, więc to już niewielka różnica czy kupisz 2 takie routery czy 1, zwłaszcza że najtańsze urządzenia można dostać już za około 90zł.
Czyli wag320n niby puszczam sygnał w sieć ,a jakimś ap z tomato odbiera sygnał i powinno wszystko chodzić ? |
| |
|
|
| RedDevil |
Dodano 13-04-2013 17:41
|
User
Posty: 32
Dołączył: 28/03/2013 22:38
|
Cytat matiosy napisał(a):
Cytat A na wag320n można zrobić coś takiego ,niby posiada funkcję VPN Passthrough ,ale to nie jest tomato Cytat Przypuszczam, że to by była zabawa z własną konfiguracją (w VPN Asusa autentykacja jest przez login i hasło), bo nie masz tam OpenVPN, a z innych routerów jakoś musisz się podpiąć pod ten serwer. Tak czy inaczej do klienta będziesz potrzebował routera z Tomato, więc to już niewielka różnica czy kupisz 2 takie routery czy 1, zwłaszcza że najtańsze urządzenia można dostać już za około 90zł.
Czyli wag320n niby puszczam sygnał w sieć ,a jakimś ap z tomato odbiera sygnał i powinno wszystko chodzić ?
Pod warunkiem, że z OVPN Tomato uda Ci się do tego servera podpiąć, co tak jak wspomniałem, będzie wymagało jakiejś własnej konfiguracji. W VPN Asusa jest autentykacja przez login i hasło, które jakoś musisz mu podać w kliencie żeby został dopuszczony. Jak przyjdzie shibby to się dowiesz czy to możliwe, ja bym się w to nie bawił.
Asus RT-N12 D1 + tomato-K26-1.28.RT-N5x-MIPSR2-108-PL-Max
Asus RT-N10U B1 + tomato-K26USB-1.28.RT-N5x-MIPSR2-131-VPN
Asus RT-N15U + tomato-K26USB-1.28.RT-N5x-MIPSR2-138-miniVPN
Asus RT-N18U + Asuswrt-Merlin 384.16
|
| |
|
|
| matiosy |
Dodano 13-04-2013 17:50
|
User
Posty: 4
Dołączył: 13/04/2013 16:37
|
Czyli najłatwiejsza opcja ,a za razem najdroższa to kupno 2 ap z tomato
A można zrobić takie połączenie ,że pod ap z tomato jest podłączony czarny dekoder ,a ap do linksysa i dalej w sieć ,i na końcu drugi ap z tomato i tam biały dekoder ? |
| |
|
|
| RedDevil |
Dodano 13-04-2013 18:16
|
User
Posty: 32
Dołączył: 28/03/2013 22:38
|
Cytat matiosy napisał(a):
Czyli najłatwiejsza opcja ,a za razem najdroższa to kupno 2 ap z tomato
A można zrobić takie połączenie ,że pod ap z tomato jest podłączony czarny dekoder ,a ap do linksysa i dalej w sieć ,i na końcu drugi ap z tomato i tam biały dekoder ?
Czyli, jeśli dobrze zrozumiałem, to linksys ma połączenie z netem, AP bierze neta od niego i do niego jest podłączony czarny dekoder. Można postawić serwer na tym AP, jedyne co będzie trzeba zrobić dodatkowo to przekierowanie na porcie 1194 w linksysie, lub ustawienie AP jako hosta DMZ. Drugi sposób to postawienie tutaj klienta, ale wtedy będzie to odwrotnie niż w tutorialu shibby'ego, choć to nie powinien problem.
Asus RT-N12 D1 + tomato-K26-1.28.RT-N5x-MIPSR2-108-PL-Max
Asus RT-N10U B1 + tomato-K26USB-1.28.RT-N5x-MIPSR2-131-VPN
Asus RT-N15U + tomato-K26USB-1.28.RT-N5x-MIPSR2-138-miniVPN
Asus RT-N18U + Asuswrt-Merlin 384.16
|
| |
|
|
| matiosy |
Dodano 13-04-2013 18:58
|
User
Posty: 4
Dołączył: 13/04/2013 16:37
|
RedDevil drugiego sposobu nie zczaiłem o co ci chodzi
Aktualnie mam internet podłączony do linksysa wag320n i do niego czarny i biały dekoder jest podłączony ,ale chciałbym białego przenieść ,a tam jest inny net i tu jest problem |
| |
|
|
| RedDevil |
Dodano 13-04-2013 19:09
|
User
Posty: 32
Dołączył: 28/03/2013 22:38
|
Cytat matiosy napisał(a):
RedDevil drugiego sposobu nie zczaiłem o co ci chodzi
Aktualnie mam internet podłączony do linksysa wag320n i do niego czarny i biały dekoder jest podłączony ,ale chciałbym białego przenieść ,a tam jest inny net i tu jest problem
W tutorialu masz serwer przy czarnym dekoderze, a klienta przy białym, a drugi sposób, to zrobienie tego odwrotnie i to właśnie miałem na myśli ;)
Połączony z 13 kwiecień 2013 21:23:02:
Cytat domanw napisał(a):
Cytat shibby napisał(a):
To może oznaczać złą obsługę VLANów (złe mapowanie portów) na tym sprzęcie.
Spróbuj odpiąć inny port np 1 i zobacz czy ci się uda. Przecież to nie musi być port4.
Próbowałem odpiąć inne porty LAN efekt zawsze ten sam,
po restarcie w VLAN0 mam zawsze wszystkie 4 porty LAN, niezależnie od tego który chce odpiac ?? próbowałem tez z opcja tagged i nie pomaga :(
Wcześniej nie zauważyłem tego posta. Jestem na tym samym etapie i miałem ten sam problem. Port możesz odpiąć od vlanu w dość prosty sposób. Ściągnij sobie PUTTY, zaloguj się na router przez telnet i zrób to tak jak opisano tutaj: http://tomatousb.org/forum/t-620710
Najważniejsze, żeby zauważyć inną numerację portów niż na urządzeniu :D shibby wspomniał w odpowiedzi na Twój post o mapowaniu i wtedy mnie olśniło, bo już wcześniej się dziwiłem dlaczego WAN jest u mnie na porcie 4 w GUI :D W moim Asusie RT-N12 wygląda to tak:
Porty na urządzeniu: 1 2 3 4 WAN
Porty w oprogramowaniu: 3 2 1 0 4
Czyli żeby na porcie 1 i vlan2 mieć IP z podsieci serwera należy przez telnet (bo przez GUI chyba nie uda się wypiąć tego portu) wykonać coś takiego:
nvram set vlan0ports="2 1 0 5*"
nvram set vlan2ports="3 5*"
nvram set manual_boot_nv=1
nvram commit
Po wykonaniu tych poleceń wystarczy zrestartować router, można przez GUI, po restarcie wystartować klienta i wszystko będzie grało. Sprawdziłem w kompie, że przydziela IP z podsieci serwera, brakuje mi już tylko ostatecznego testu na białym tunerze, ale ten wykonam dopiero za pół godziny jak skończy się film na c+ ;) Jak tylko przetestuję napiszę czy wszystko gra.
shibby, sorry za spamowanie na skrzynce ;)
Edytowany przez RedDevil dnia 13-04-2013 21:23
Asus RT-N12 D1 + tomato-K26-1.28.RT-N5x-MIPSR2-108-PL-Max
Asus RT-N10U B1 + tomato-K26USB-1.28.RT-N5x-MIPSR2-131-VPN
Asus RT-N15U + tomato-K26USB-1.28.RT-N5x-MIPSR2-138-miniVPN
Asus RT-N18U + Asuswrt-Merlin 384.16
|
| |
|
|
| ekwadorczyk |
Dodano 13-04-2013 21:56
|
User
Posty: 9
Dołączył: 13/04/2013 10:51
|
Cytat RedDevil napisał(a):
Cytat matiosy napisał(a):
A na wag320n można zrobić coś takiego ,niby posiada funkcję VPN Passthrough ,ale to nie jest tomato
Przypuszczam, że to by była zabawa z własną konfiguracją (w VPN Asusa autentykacja jest przez login i hasło), bo nie masz tam OpenVPN, a z innych routerów jakoś musisz się podpiąć pod ten serwer. Tak czy inaczej do klienta będziesz potrzebował routera z Tomato, więc to już niewielka różnica czy kupisz 2 takie routery czy 1, zwłaszcza że najtańsze urządzenia można dostać już za około 90zł.
Połączony z 13 kwiecień 2013 17:15:01:
Cytat ekwadorczyk napisał(a):
Panowie PROŚBA
Robię wszystko wg tutoriala kolegi Shibby ale serwer vpn nie chce wystartować. Komunikat ciągle ten sam "Serwer nie działa lub status nie może zostać odczytany."
Poniżej wklejam logi:
Apr 13 16:33:56 unknown user.info kernel: tun: Universal TUN/TAP device driver, 1.6
Apr 13 16:33:56 unknown user.info kernel: tun: (C) 1999-2004 Max Krasnyansky
Apr 13 16:33:56 unknown user.info kernel: device tap21 entered promiscuous mode
Apr 13 16:33:56 unknown user.info kernel: br0: port 3(tap21) entering forwarding state
Apr 13 16:33:56 unknown daemon.notice openvpn[2274]: OpenVPN 2.3.0 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Mar 27 2013
Apr 13 16:33:56 unknown daemon.warn openvpn[2274]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Apr 13 16:33:56 unknown daemon.notice openvpn[2274]: Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Apr 13 16:33:56 unknown daemon.notice openvpn[2274]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Apr 13 16:33:56 unknown daemon.notice openvpn[2274]: Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Apr 13 16:33:56 unknown daemon.notice openvpn[2274]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Apr 13 16:33:56 unknown daemon.notice openvpn[2274]: Socket Buffers: R=[87380->131072] S=[16384->131072]
Apr 13 16:33:56 unknown daemon.notice openvpn[2274]: TUN/TAP device tap21 opened
Apr 13 16:33:56 unknown daemon.notice openvpn[2274]: TUN/TAP TX queue length set to 100
Apr 13 16:33:56 unknown daemon.notice openvpn[2279]: Listening for incoming TCP connection on [undef]
Pozdrawiam i z góry dzięki za pomoc!
Miałem dokładnie ten sam problem, kombinowałem i nie udało mi się go rozwiązać. Zrobiłem zamiast kluczy statycznych TLS i połączenie pięknie śmiga. Tutaj nie jest to opisane, ale np. tutaj jest dość dobrze: http://radziu.jogger.pl/2011/10/30/op...eci-sieci/ i dodatkowo tutaj: http://www.wasagacomputers.com/home/2...envpn.html masz pokazane gdzie wkleić, które klucze.
Pamiętaj tylko żeby ustawić interfejs TAP, bo w tych tutorialach jest TUN.
Dodatkowa zaleta TLSa jest taka, że podłączysz kilku klientów
Poddaje się zrobiłem wszystko wg poradników i nie mogę wystartować serwera nie jestem specem od IT, ale zrobiłem dokładnie tak jak w instrukcjach i skończyło się zapchaniem NVRAM i ponownym wgraniem softu router NETGEAR WNR3500L V2 Tomato najnowsze by Shibby. Jeśli ktoś ma jeszcze jakiś pomysł będę wdzięczny za sugestie.
Pozdrawiam |
| |
|
|
| RedDevil |
Dodano 13-04-2013 22:52
|
User
Posty: 32
Dołączył: 28/03/2013 22:38
|
Cytat Poddaje się zrobiłem wszystko wg poradników i nie mogę wystartować serwera nie jestem specem od IT, ale zrobiłem dokładnie tak jak w instrukcjach i skończyło się zapchaniem NVRAM i ponownym wgraniem softu router NETGEAR WNR3500L V2 Tomato najnowsze by Shibby. Jeśli ktoś ma jeszcze jakiś pomysł będę wdzięczny za sugestie.
Pozdrawiam
Ale cały czas próbujesz wystartować serwer ze Static Key? Tak jak pisałem, mnie się to nie udało. Ja zrobiłem z TLS i właśnie podpiąłem do dekodera i wszystko pięknie śmiga
Asus RT-N12 D1 + tomato-K26-1.28.RT-N5x-MIPSR2-108-PL-Max
Asus RT-N10U B1 + tomato-K26USB-1.28.RT-N5x-MIPSR2-131-VPN
Asus RT-N15U + tomato-K26USB-1.28.RT-N5x-MIPSR2-138-miniVPN
Asus RT-N18U + Asuswrt-Merlin 384.16
|
| |
|
|
| ekwadorczyk |
Dodano 13-04-2013 22:54
|
User
Posty: 9
Dołączył: 13/04/2013 10:51
|
Aktualizacja udało mi się wystartować serwer według tutoriala shibby ale po UDP po TCP nie ma opcji żeby go uruchomić. Czy na UDP również będzie działał multiroom nc+ ? Czy koniecznie musisz to być zrobione na TCP. Sorry za głupie pytania, ale to nowy dla mnie temat  |
| |
|
|
| RedDevil |
Dodano 13-04-2013 23:04
|
User
Posty: 32
Dołączył: 28/03/2013 22:38
|
Cytat ekwadorczyk napisał(a):
Aktualizacja udało mi się wystartować serwer według tutoriala shibby ale po UDP po TCP nie ma opcji żeby go uruchomić. Czy na UDP również będzie działał multiroom nc+ ? Czy koniecznie musisz to być zrobione na TCP. Sorry za głupie pytania, ale to nowy dla mnie temat
Moim zdaniem zadziała, ale ekspertem od sieci komputerowych nie jestem
Asus RT-N12 D1 + tomato-K26-1.28.RT-N5x-MIPSR2-108-PL-Max
Asus RT-N10U B1 + tomato-K26USB-1.28.RT-N5x-MIPSR2-131-VPN
Asus RT-N15U + tomato-K26USB-1.28.RT-N5x-MIPSR2-138-miniVPN
Asus RT-N18U + Asuswrt-Merlin 384.16
|
| |
|
|
| ekwadorczyk |
Dodano 13-04-2013 23:19
|
User
Posty: 9
Dołączył: 13/04/2013 10:51
|
RedDevil Dzięki za Pomoc !
Pozdrawiam
Połączony z 15 kwiecień 2013 08:40:29:
Koledzy nie mam możliwości podłączenia kablowego dekodera chcę wykorzystać netgear'a WNCE2001 zamiast kabla. Napiszcie proszę co trzeba zmodyfikować w tym opisie:
[small2]"Przechodzimy na Advanced VLAN. Wypinamy port4 z LAN (br0), dodajemy nowy VLAN np VLAN4, VID4, zaznaczamy port4 i bridge LAN2 (br2). Zapisujemy. Wykonany zostanie reset routera.
Do skrytpu INIT (Administration -> Scripts -> INIT) dopisujemy:
echo "#!/bin/sh" > /tmp/bridgeTAP
echo "brctl addif br2 tap11" >> /tmp/bridgeTAP
chmod +x /tmp/bridgeTAP
gdzie br2 to interfejs bridge nowego VLANa, który przed momentem stworzyliśmy a tap11 to interfejs VPN, na którym wstaje klient oVPN. Ów skrypt ma za zadanie scalić oba interfejsy (notabene o tym samym adresie IP) w jeden.
Następnie na zakładce VPN Tunneling -> OpenVPN Client -> Advanced w polu Custom Configuration wpisujemy:
script-security 2
up /tmp/bridgeTAP
Skrypt ten można zapisać również na stałe np na jffs lub opt. Pamiętać trzeba tylko o zmianie ścieżki do konfiguracji klienta ovpn.
Zapisujemy zmiany i dla pewności restartujemy router.
Sprawdźmy teraz wyniki naszej pracy. Jeżeli wszystko skonfigurowaliśmy poprawnie podpinając się do portu4 w routerze dostaniemy adres ip z serwera DHCP PIERWSZEGO routera czyli 192.168.0.x !! I o to nam chodziło Smile Urządzenie podpięte do portu4 dostanie też bramę domyślna 192.168.0.1 a więc wychodzić będzie z internetu w lokalizacji 1. Natomiast porty 1-3 będą działać tak jak działały czyli w sieci 10.1.1.1 kompletnie odseparowane od podsieci 192.168.0.x."
[/small2]
aby uzyskać takie same efekty nie używając kabla tylko łączności bezprzewodowej przez WNCE2001.
Dziękuję i Pozdrawiam
Edytowany przez ekwadorczyk dnia 15-04-2013 08:40
|
| |
|
|
| d0N |
Dodano 15-04-2013 18:54
|
User
Posty: 20
Dołączył: 04/04/2013 08:06
|
Cytat
Następnie na zakładce VPN Tunneling -> OpenVPN Client -> Advanced w polu Custom Configuration wpisujemy:
Cytat script-security 2
up /tmp/bridgeTAP
Skrypt ten można zapisać również na stałe np na jffs lub opt. Pamiętać trzeba tylko o zmianie ścieżki do konfiguracji klienta ovpn.
Zapisujemy zmiany i dla pewności restartujemy router.
Po tym kroku nie odpala mi się już klient ma ktoś jakiś pomysł dlaczego tak może być?
Tutaj logi:
Apr 15 18:45:44 unknown daemon.notice openvpn[1938]: Restart pause, 2 second(s)
Apr 15 18:45:46 unknown daemon.warn openvpn[1938]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Apr 15 18:45:46 unknown daemon.notice openvpn[1938]: Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Apr 15 18:45:46 unknown daemon.notice openvpn[1938]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Apr 15 18:45:46 unknown daemon.notice openvpn[1938]: Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Apr 15 18:45:46 unknown daemon.notice openvpn[1938]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Apr 15 18:45:46 unknown daemon.notice openvpn[1938]: Socket Buffers: R=[112640->131072] S=[112640->131072]
Apr 15 18:45:46 unknown daemon.notice openvpn[1938]: TUN/TAP device tap21 opened
Apr 15 18:45:46 unknown daemon.notice openvpn[1938]: TUN/TAP TX queue length set to 100
Apr 15 18:45:46 unknown daemon.notice openvpn[1938]: UDPv4 link local (bound): [undef]
Apr 15 18:45:46 unknown daemon.notice openvpn[1938]: UDPv4 link remote: [undef]
Apr 15 18:46:06 unknown daemon.info dnsmasq-dhcp[1604]: DHCPINFORM(br0) 10.1.1.5 00:25:d3:3e:1c:e1
Apr 15 18:46:06 unknown daemon.info dnsmasq-dhcp[1604]: DHCPACK(br0) 10.1.1.5 00:25:d3:3e:1c:e1 BasiaiPawel
Apr 15 18:46:11 unknown daemon.notice openvpn[2021]: OpenVPN 2.3.0 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Mar 27 2013
Apr 15 18:46:11 unknown daemon.warn openvpn[2021]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Apr 15 18:46:11 unknown daemon.notice openvpn[2021]: Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Apr 15 18:46:11 unknown daemon.notice openvpn[2021]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Apr 15 18:46:11 unknown daemon.notice openvpn[2021]: Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Apr 15 18:46:11 unknown daemon.notice openvpn[2021]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Apr 15 18:46:11 unknown daemon.notice openvpn[2021]: Socket Buffers: R=[112640->131072] S=[112640->131072]
Apr 15 18:46:11 unknown daemon.notice openvpn[2021]: TUN/TAP device tap11 opened
Apr 15 18:46:11 unknown daemon.notice openvpn[2021]: TUN/TAP TX queue length set to 100
Apr 15 18:46:11 unknown daemon.notice openvpn[2021]: do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Apr 15 18:46:11 unknown daemon.notice openvpn[2021]: /sbin/ifconfig tap11 192.168.0.200 netmask 255.255.255.0 mtu 1500 broadcast 192.168.0.255
Apr 15 18:46:11 unknown daemon.notice openvpn[2021]: /tmp/bridgeTAP tap11 1500 1577 192.168.0.200 255.255.255.0 init
Apr 15 18:46:11 unknown daemon.err openvpn[2021]: WARNING: Failed running command (--up/--down): external program exited with error status: 1
Apr 15 18:46:11 unknown daemon.notice openvpn[2021]: Exiting due to fatal error |
| |
|
|
| RedDevil |
Dodano 15-04-2013 23:36
|
User
Posty: 32
Dołączył: 28/03/2013 22:38
|
Cytat d0N napisał(a):
Po tym kroku nie odpala mi się już klient ma ktoś jakiś pomysł dlaczego tak może być?
A spróbuj dać taką treść skryptu:
echo '#!/bin/sh' > /tmp/bridgeTAP
echo "brctl addif br2 tap11" >> /tmp/bridgeTAP
chmod +x /tmp/bridgeTAP
Pewnie nic to nie zmieni, ale te podwójne cudzysłowy w pierwszej linii budzą moje wątpliwości.
Niewiele w tym logu jest komunikatów o błędzie. Dodaj w custom configuration "verb 5" i daj nowe logi.
Połączony z 15 kwiecień 2013 23:46:51:
Cytat ekwadorczyk napisał(a):(...) aby uzyskać takie same efekty nie używając kabla tylko łączności bezprzewodowej przez WNCE2001.
Dziękuję i Pozdrawiam
A nie mógłbyś tych routerów postawić odwrotnie? Czyli WNCE2001 jako główny router, a router z Tomato jako repeater obok dekodera i wtedy kablem (czy w ogóle kabla nie może być? Biały dekoder ma w ogóle wi-fi?).
Edytowany przez RedDevil dnia 15-04-2013 23:48
Asus RT-N12 D1 + tomato-K26-1.28.RT-N5x-MIPSR2-108-PL-Max
Asus RT-N10U B1 + tomato-K26USB-1.28.RT-N5x-MIPSR2-131-VPN
Asus RT-N15U + tomato-K26USB-1.28.RT-N5x-MIPSR2-138-miniVPN
Asus RT-N18U + Asuswrt-Merlin 384.16
|
| |
|
|
| rysiu453 |
Dodano 16-04-2013 09:59
|
Power User
Posty: 270
Dołączył: 19/11/2011 16:42
|
Witam, w jaki sposób ustawić router, żeby przekierowywał cały ruch internetowy z openvpn na jedno urządzenie, a żeby reszta urządzeń korzystała z normalnego internetu? |
| |
|
|
| RedDevil |
Dodano 16-04-2013 13:18
|
User
Posty: 32
Dołączył: 28/03/2013 22:38
|
Cytat rysiu453 napisał(a):
Witam, w jaki sposób ustawić router, żeby przekierowywał cały ruch internetowy z openvpn na jedno urządzenie, a żeby reszta urządzeń korzystała z normalnego internetu?
Właśnie po to w drugiej części tutoriala tworzymy osobny VLAN, tak żeby tylko na jednym porcie routera mieć adres z podsieci serwera.
Asus RT-N12 D1 + tomato-K26-1.28.RT-N5x-MIPSR2-108-PL-Max
Asus RT-N10U B1 + tomato-K26USB-1.28.RT-N5x-MIPSR2-131-VPN
Asus RT-N15U + tomato-K26USB-1.28.RT-N5x-MIPSR2-138-miniVPN
Asus RT-N18U + Asuswrt-Merlin 384.16
|
| |
|
|
| rysiu453 |
Dodano 16-04-2013 17:07
|
Power User
Posty: 270
Dołączył: 19/11/2011 16:42
|
Czy da się to zrobić na interfejsie TUN? I w ogóle coś mi nie może drugi server openvpn wystartować, obecnie mam załączony pierwszy na interfejsie tun z portem 1194 udp, a jak próbuje załączyć drugi server openvpn na tap z portem 1193 tcp to nie chce wystartować, tzn. po wystartowaniu nic w statusie nie pokazuje tak jak powinno. |
| |
|
|
| hermes-80 |
Dodano 16-04-2013 17:09
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
TUN nie przepuszcza brodcastów - czyli urządzenia nie będą się widzieć.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| rysiu453 |
Dodano 16-04-2013 17:27
|
Power User
Posty: 270
Dołączył: 19/11/2011 16:42
|
Ale ja mam w TUN zaznaczoną taką opcję "Push LAN to clients Direct clients to redirect Internet traffic" i normalnie siebie widzą urządzenia
Drugie pytanie, czy można tym sposobem jako klienta użyć routera na openwrt(gargoyle)?
I kolejna sprawa, dlaczego nie może mi wystartować drugi serwer openvpn(pierwszy mam na TUN na porcie 1194) ? |
| |
|
|
| RedDevil |
Dodano 16-04-2013 18:55
|
User
Posty: 32
Dołączył: 28/03/2013 22:38
|
Z tego co wiem to nie można odpalić dwóch serwerów na raz, pewnie w logach zobaczysz dlaczego nie startuje.
Asus RT-N12 D1 + tomato-K26-1.28.RT-N5x-MIPSR2-108-PL-Max
Asus RT-N10U B1 + tomato-K26USB-1.28.RT-N5x-MIPSR2-131-VPN
Asus RT-N15U + tomato-K26USB-1.28.RT-N5x-MIPSR2-138-miniVPN
Asus RT-N18U + Asuswrt-Merlin 384.16
|
| |
|
' target='_blank'>Link
