client
dev tun
proto tcp
remote adresurl_servera.com.pl 6661
nobind
persist-key
persist-tun
mute-replay-warnings
ca ca.crt
cert tomekkey.crt
key tomekkey.key
ns-cert-type server
cipher BF-CBC
comp-lzo
verb 3
mute
Połączenie jest nawiązywane bez problemu natomiast juz po nawiązaniu połączenia dalej nic nie można zrobić. To znaczy nie działa ani internet anie nie widzę żadnych urządzeń w sieci lokalnej do której się dobijam po vpn ani nawet nie mogę dostać się na router z tomato do którego podłączam się po vpn. Próbowałem jeszcze wariantu z protokołem udp zamiast tcp.
open-user załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
logi z klienta. Po instalacji softu robiłem czyszczenie nvram i konfigurowałem od podstaw. Prosze upewnijcie mnie jeszcze w jednym. Gdyby to był problem z kluczami/certyfikatami to połączenie wogle by się nie powiodło ?
To są logi z klienta na win 7 64bit. Ale probowalem tez na drugim kompie z Win 8 64bit.
Sun Apr 19 23:33:48 2015 OpenVPN 2.3.2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Aug 22 2013
Sun Apr 19 23:33:48 2015 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sun Apr 19 23:33:48 2015 Need hold release from management interface, waiting...
Sun Apr 19 23:33:48 2015 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sun Apr 19 23:33:48 2015 MANAGEMENT: CMD 'state on'
Sun Apr 19 23:33:48 2015 MANAGEMENT: CMD 'log all on'
Sun Apr 19 23:33:48 2015 MANAGEMENT: CMD 'hold off'
Sun Apr 19 23:33:48 2015 MANAGEMENT: CMD 'hold release'
Sun Apr 19 23:33:49 2015 Socket Buffers: R=[8192->8192] S=[64512->64512]
Sun Apr 19 23:33:49 2015 MANAGEMENT: >STATE:1429479229,RESOLVE,,,
Sun Apr 19 23:33:49 2015 UDPv4 link local: [undef]
Sun Apr 19 23:33:49 2015 UDPv4 link remote: [AF_INET]xxx.xxx.xxx.xxx:6661
Sun Apr 19 23:33:49 2015 MANAGEMENT: >STATE:1429479229,WAIT,,,
Sun Apr 19 23:33:49 2015 MANAGEMENT: >STATE:1429479229,AUTH,,,
Sun Apr 19 23:33:49 2015 TLS: Initial packet from [AF_INET]xxx.xxx.xxx.xxx:6661, sid=04c5ea7d dd644f8f
Sun Apr 19 23:33:49 2015 VERIFY OK: depth=1, C=PL, ST=MA, L=Siedlce, O=Home, OU=changeme, CN=changeme, name=changeme, emailAddress=mail@host.domain
Sun Apr 19 23:33:49 2015 VERIFY OK: nsCertType=SERVER
Sun Apr 19 23:33:49 2015 VERIFY OK: depth=0, C=PL, ST=MA, L=Siedlce, O=Home, OU=changeme, CN=openvpn-server, name=changeme, emailAddress=mail@host.domain
Sun Apr 19 23:33:49 2015 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Apr 19 23:33:49 2015 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Apr 19 23:33:49 2015 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Apr 19 23:33:49 2015 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Apr 19 23:33:49 2015 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Sun Apr 19 23:33:49 2015 [openvpn-server] Peer Connection Initiated with [AF_INET]xxx.xxx.xxx.xxx:6661
Sun Apr 19 23:33:51 2015 MANAGEMENT: >STATE:1429479231,GET_CONFIG,,,
Sun Apr 19 23:33:52 2015 SENT CONTROL [openvpn-server]: 'PUSH_REQUEST' (status=1)
Sun Apr 19 23:33:52 2015 PUSH: Received control message: 'PUSH_REPLY,route 192.168.22.0 255.255.255.0,dhcp-option DNS 192.168.22.1,redirect-gateway def1,route 10.8.0.1,topology net30,ping 15,ping-restart 60,ifconfig 10.8.0.6 10.8.0.5'
Sun Apr 19 23:33:52 2015 OPTIONS IMPORT: timers and/or timeouts modified
Sun Apr 19 23:33:52 2015 OPTIONS IMPORT: --ifconfig/up options modified
Sun Apr 19 23:33:52 2015 OPTIONS IMPORT: route options modified
Sun Apr 19 23:33:52 2015 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Sun Apr 19 23:33:52 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sun Apr 19 23:33:52 2015 MANAGEMENT: >STATE:1429479232,ASSIGN_IP,,10.8.0.6,
Sun Apr 19 23:33:52 2015 open_tun, tt->ipv6=0
Sun Apr 19 23:33:52 2015 TAP-WIN32 device [Poӹczenie lokalne 2] opened: \\.\Global\{2422AF21-763B-4DCB-873E-54CE021AE252}.tap
Sun Apr 19 23:33:52 2015 TAP-Windows Driver Version 9.9
Sun Apr 19 23:33:52 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {2422AF21-763B-4DCB-873E-54CE021AE252} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Sun Apr 19 23:33:52 2015 Successful ARP Flush on interface [12] {2422AF21-763B-4DCB-873E-54CE021AE252}
Sun Apr 19 23:33:57 2015 TEST ROUTES: 3/3 succeeded len=2 ret=1 a=0 u/d=up
Sun Apr 19 23:33:57 2015 C:\Windows\system32\route.exe ADD xxx.xxx.xxx.xxx MASK 255.255.255.255 192.168.40.1
Sun Apr 19 23:33:57 2015 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=25 and dwForwardType=4
Sun Apr 19 23:33:57 2015 Route addition via IPAPI succeeded [adaptive]
Sun Apr 19 23:33:57 2015 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.5
Sun Apr 19 23:33:57 2015 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Sun Apr 19 23:33:57 2015 Route addition via IPAPI succeeded [adaptive]
Sun Apr 19 23:33:57 2015 C:\Windows\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.5
Sun Apr 19 23:33:57 2015 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Sun Apr 19 23:33:57 2015 Route addition via IPAPI succeeded [adaptive]
Sun Apr 19 23:33:57 2015 MANAGEMENT: >STATE:1429479237,ADD_ROUTES,,,
Sun Apr 19 23:33:57 2015 C:\Windows\system32\route.exe ADD 192.168.22.0 MASK 255.255.255.0 10.8.0.5
Sun Apr 19 23:33:57 2015 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Sun Apr 19 23:33:57 2015 Route addition via IPAPI succeeded [adaptive]
Sun Apr 19 23:33:57 2015 C:\Windows\system32\route.exe ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.5
Sun Apr 19 23:33:57 2015 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Sun Apr 19 23:33:57 2015 Route addition via IPAPI succeeded [adaptive]
Sun Apr 19 23:33:57 2015 Initialization Sequence Completed
Sun Apr 19 23:33:57 2015 MANAGEMENT: >STATE:1429479237,CONNECTED,SUCCESS,10.8.0.6,xxx.xxx.xxx.xxx
A moze toś mi podrzuci linka do sprawdzonego tutuoriala z konfiguracją openvpn na tomato z autentykacją za pomoca certyfikatów. Może w tym moim tutku było coś nie tak ??
Wiem chłopaki ze to tutaj MUSI działać ale za cholerę nie wiem czemu nie działa u mnie, tym bardziej że przez ostatnie dwa lata na routerku z tomato (RT-16N) śmigało jak trzeba i tam nie miałem problemu z konfiguracją. Niestety w ferworze konfigurowania i dłubania przy starym zatraciłem konfiguracje wzorcową ze starego.
Edytowany przez open-user dnia 19-04-2015 23:44
- Jeżeli podłączasz się okazyjnie jako klient, to nie konfiguruj TUN w serwerze tylko TAP, bo będziesz miał wszystkie ustawienia sieci po podłączeniu tak, jakbyś był w środku. TUN na stałe między routerami - jest bardziej skomplikowany w zarządzaniu, po co armata do załatwienia muchy. Przy TAP muszą być inne adresacje na obydwu końcach lub import klientów przez osobny VLAN, jeśli to niemożliwe do uzyskania.
- OpenVPN w Tomato jest ubogi w stosunku do klienta Windows, co implikuje, że np. nie otrzymasz autokonfiguracji karty z dhcp serwera. Widzisz to w logu jako te opcje "modified" i najczęściej należy rozumieć je jako "ignored".
- Powyższe możesz ominąć spychając część konfiguracji poprzez route i inne polecenia z serwera lub dodając opcje startowe klienta.
Problem braku adresu IP z DHCP na karcie VPN przy TAP klienta ominąć można przez (zakładam pierwszego klienta w kolejności): ifconfig br0:1 netmask broadcast
lub/i (w zależności czy most ma ten sam MAC co interface TAP11 czy nie) ifconfig tap11 netmask broadcast
plus przekierowanie na sieć docelową route add -net gw dev tap11
Generalnie sprawdź przez ifconfig czy karta/most w ogóle otrzymały adres (mimo logów) - jeśli nie, to nie ma mowy o jakiejkolwiek poprawnej komunikacji w warstwie IP. Na serwerze nie trzeba zazwyczaj robić nic - powinien sam rozpoznać sieć źródłową i wygenerować route zwrotny.
Jak powyższe nie pomoże - daj znać jeszcze raz, przejrzę log dokładnie.
- Jeżeli podłączasz się okazyjnie jako klient, to nie konfiguruj TUN w serwerze tylko TAP, bo będziesz miał wszystkie ustawienia sieci po podłączeniu tak, jakbyś był w środku. TUN na stałe między routerami - jest bardziej skomplikowany w zarządzaniu, po co armata do załatwienia muchy. Przy TAP muszą być inne adresacje na obydwu końcach lub import klientów przez osobny VLAN, jeśli to niemożliwe do uzyskania.
- OpenVPN w Tomato jest ubogi w stosunku do klienta Windows, co implikuje, że np. nie otrzymasz autokonfiguracji karty z dhcp serwera. Widzisz to w logu jako te opcje "modified" i najczęściej należy rozumieć je jako "ignored".
- Powyższe możesz ominąć spychając część konfiguracji poprzez route i inne polecenia z serwera lub dodając opcje startowe klienta.
Problem braku adresu IP z DHCP na karcie VPN przy TAP klienta ominąć można przez (zakładam pierwszego klienta w kolejności): ifconfig br0:1 netmask broadcast
lub/i (w zależności czy most ma ten sam MAC co interface TAP11 czy nie) ifconfig tap11 netmask broadcast
plus przekierowanie na sieć docelową route add -net gw dev tap11
Generalnie sprawdź przez ifconfig czy karta/most w ogóle otrzymały adres (mimo logów) - jeśli nie, to nie ma mowy o jakiejkolwiek poprawnej komunikacji w warstwie IP. Na serwerze nie trzeba zazwyczaj robić nic - powinien sam rozpoznać sieć źródłową i wygenerować route zwrotny.
Jak powyższe nie pomoże - daj znać jeszcze raz, przejrzę log dokładnie.
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?