16 Styczeń 2018 08:09:26
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· [MOD] Tomato by kille72
· Szybki i stabilny ru...
· Netgear R7000 (lepsz...
· Asus RT-AC68U
· Tomato - odblokowani...
· jaki sprzęt do domu ...
· [S] Miktrotik Route...
· router do bezprzewod...
· Tomato V140 Shibby K...
· połączenie z drugim ...
· plex na Tomato ARM
· Strona www
· Blokowanie reklam AD...
· Pomoc w wyborze rout...
· Asus RT-N12 D1
· [S] Asus RT-AC87U i ...
· Jak odseparować kame...
· (długie) serwer HTTP...
· VPN - TUN
· Netgear R6400 - tańs...
Najciekawsze tematy
· [MOD] Tomato by k... [1037]
· Asus RT-AC68U [258]
· Netgear R7000 (le... [233]
· Netgear R6400 - t... [101]
· VPN - TUN [62]
· plex na Tomato ARM [30]
· (długie) serwer H... [19]
· Tomato - odblokow... [15]
· połączenie z drug... [9]
· Pomoc w wyborze r... [6]
· [S] Asus RT-AC87U... [5]
· Tomato V140 Shibb... [4]
· Szybki i stabilny... [3]
· Blokowanie reklam... [3]
· Jak odseparować k... [2]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
41% [130 głosów]

Broadcom ARM
Broadcom ARM
48% [153 głosów]

Atheros
Atheros
6% [19 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
0% [1 głos]

Intel/AMD/VIA
Intel/AMD/VIA
1% [3 głosów]

Żaden z powyższych
Żaden z powyższych
3% [8 głosów]

Ogółem głosów: 318
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
54.234.190.237
Reklama
Zobacz temat
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj temat
Dostęp z zewnątrz przez OpenVPN
djecstasy
Witam,
Mam problem z dostaniem się z zewnątrz na router po OpenVPN.
Opiszę najpierw całą sieć:

Lokalizacja A
Orange
Funbox + Asus z serwerem OpenVPN (192.168.0.3)
Ustawiony DDNS

Lokalizacja B
Play
Asus z klientem OpenVPN (192.168.0.101)

Dla testów ustawiłem na Funoxie DMZ na ip Asusa z serwerem OpenVPN (192.168.0.3)
mogę teraz zalogować się po adresie ddns na Funbox oraz Asusa z serwerem, a więc działa.
Następnie Ustawiłem kolejny DMZ (w asusie z serwerem) na Asusa z klientem (192.168.0.101)
Teoretycznie powinienem móc zalogować się na drugiego Asusa jednak to nie działa.

Dlaczego używam DMZ? żeby wykluczyć błąd w przekierowaniu portów.
Ktoś ma jakiś pomysł jak to ogarnąć?
 
khain
Sprawdź logi serwera i klienta - tam znajdziesz odpowiedź dlaczego nie działa.
Asus RT-N16 - Tomato ver. K26USB 1.28.RT-N MIPSR2 130 EN AIO
TP-Link TL-WDR3600 v1.5 - OpenWRT 15.05 with Luci +Microsoft LifeCam VX-3000
TP-Link TL-WDR3600 v1.5 - OpenWRT 15.05 with Luci +Logitech C270
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163 +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A
 
djecstasy
Na serwerze w logach nie ma kompletnie nic a na kliencie coś takiego:
Pobierz kod źródłowy  Kod źródłowy
Jan  5 17:44:15 Wroclaw user.warn kernel: ACCEPT IN=br0 OUT=eth2 SRC=192.168.0.184 DST=172.217.16.14 LEN=83 TOS=0x00 PREC=0x00 TTL=63 ID=22201 DF PROTO=TCP SPT=51327 DPT=443 SEQ=3199237842 ACK=3696098223 WINDOW=1486 RES=0x00 ACK PSH URGP=0 OPT (0101080A00420580A2E389FB)
Jan  5 17:44:22 Wroclaw user.warn kernel: ACCEPT IN=br0 OUT=eth2 SRC=192.168.0.129 DST=168.63.16.185 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=7420 DF PROTO=TCP SPT=59679 DPT=443 SEQ=2025326873 ACK=0 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405B40103030201010402)


 
khain
To nie jest log openvpn. Przede wszystkim włącz logowanie poprzez dodanie do konfigu
Pobierz kod źródłowy  Kod źródłowy
verb 3


Log powinien trafiać do sysloga chyba, że masz opcję
Pobierz kod źródłowy  Kod źródłowy
log /sciezka/do/pliku


w konfigu, wtedy log trafia do tego pliku.
Asus RT-N16 - Tomato ver. K26USB 1.28.RT-N MIPSR2 130 EN AIO
TP-Link TL-WDR3600 v1.5 - OpenWRT 15.05 with Luci +Microsoft LifeCam VX-3000
TP-Link TL-WDR3600 v1.5 - OpenWRT 15.05 with Luci +Logitech C270
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163 +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A
 
djecstasy
na serwerze:
Pobierz kod źródłowy  Kod źródłowy
Jan  5 21:43:19 Leka daemon.notice openvpn[20654]: 94.254.241.164:62068 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Jan  5 21:43:19 Leka daemon.notice openvpn[20654]: 94.254.241.164:62068 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jan  5 21:43:19 Leka daemon.notice openvpn[20654]: 94.254.241.164:62068 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Jan  5 21:43:19 Leka daemon.notice openvpn[20654]: 94.254.241.164:62068 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jan  5 21:43:19 Leka daemon.notice openvpn[20654]: 94.254.241.164:62068 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 1024 bit RSA
Jan  5 21:43:19 Leka daemon.notice openvpn[20654]: 94.254.241.164:62068 [mulicka] Peer Connection Initiated with [AF_INET]94.254.241.164:62068
Jan  5 21:43:19 Leka daemon.notice openvpn[20654]: mulicka/94.254.241.164:62068 OPTIONS IMPORT: reading client specific options from: ccd/mulicka
Jan  5 21:43:19 Leka daemon.err openvpn[20654]: mulicka/94.254.241.164:62068 Options error: in --iroute 192.168.0.101 255.255.255.0 : Bad network/subnet specification
Jan  5 21:43:19 Leka daemon.notice openvpn[20654]: mulicka/94.254.241.164:62068 MULTI_sva: pool returned IPv4=192.168.0.102, IPv6=(Not enabled)
Jan  5 21:43:21 Leka daemon.notice openvpn[20654]: mulicka/94.254.241.164:62068 MULTI: Learn: e0:3f:49:8b:12:84 -> mulicka/94.254.241.164:62068
Jan  5 21:43:21 Leka daemon.notice openvpn[20654]: mulicka/94.254.241.164:62068 PUSH: Received control message: 'PUSH_REQUEST'
Jan  5 21:43:21 Leka daemon.notice openvpn[20654]: mulicka/94.254.241.164:62068 send_push_reply(): safe_cap=940
Jan  5 21:43:21 Leka daemon.notice openvpn[20654]: mulicka/94.254.241.164:62068 SENT CONTROL [mulicka]: 'PUSH_REPLY,route 192.168.0.101 255.255.255.0,route 192.168.0.135 255.255.255.0,route 192.168.0.0 255.255.255.255,route-gateway 192.168.0.3,ping 15,ping-restart 60,ifconfig 192.168.0.102 255.255.255.0' (status=1)
Jan  5 21:43:21 Leka daemon.notice openvpn[20654]: mulicka/94.254.241.164:62068 MULTI: Learn: e0:b9:a5:45:7b:2c -> mulicka/94.254.241.164:62068
Jan  5 21:43:35 Leka daemon.notice openvpn[20654]: mulicka/94.254.241.164:62068 MULTI: Learn: d0:ae:ec:3b:9d:15 -> mulicka/94.254.241.164:62068
Jan  5 21:43:36 Leka daemon.notice openvpn[20654]: mulicka/94.254.241.164:62068 MULTI: Learn: 00:24:b2:45:53:2e -> mulicka/94.254.241.164:62068
Jan  5 21:44:10 Leka daemon.notice openvpn[20654]: mulicka/94.254.241.164:62068 MULTI: Learn: 18:1e:78:54:d9:03 -> mulicka/94.254.241.164:62068


 
khain
Pobierz kod źródłowy  Kod źródłowy
Options error: in --iroute 192.168.0.101 255.255.255.0 : Bad network/subnet specification


Opcja iroute powinna zawierać adres podsieci za klientem a nie hosta. Wrzuć jeszcze logi klienta.
Asus RT-N16 - Tomato ver. K26USB 1.28.RT-N MIPSR2 130 EN AIO
TP-Link TL-WDR3600 v1.5 - OpenWRT 15.05 with Luci +Microsoft LifeCam VX-3000
TP-Link TL-WDR3600 v1.5 - OpenWRT 15.05 with Luci +Logitech C270
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163 +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A
 
djecstasy
Ale to jest adres podsieci klienta...
Na kliencie tylko to:
Pobierz kod źródłowy  Kod źródłowy
Jan  5 22:08:50 Wroclaw user.warn kernel: ACCEPT IN=br0 OUT=eth2 SRC=192.168.0.184 DST=31.13.81.9 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=41355 DF PROTO=TCP SPT=41726 DPT=443 SEQ=2300921817 ACK=0 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405500402080A004BE6520000000001030306)
Jan  5 22:09:04 Wroclaw daemon.err openvpn[2286]: event_wait : Interrupted system call (code=4)
Jan  5 22:09:04 Wroclaw daemon.notice openvpn[2286]: OpenVPN STATISTICS
Jan  5 22:09:04 Wroclaw daemon.notice openvpn[2286]: Updated,Fri Jan  5 22:09:04 2018
Jan  5 22:09:04 Wroclaw daemon.notice openvpn[2286]: TUN/TAP read bytes,967192
Jan  5 22:09:04 Wroclaw daemon.notice openvpn[2286]: TUN/TAP write bytes,558751
Jan  5 22:09:04 Wroclaw daemon.notice openvpn[2286]: TCP/UDP read bytes,758698
Jan  5 22:09:04 Wroclaw daemon.notice openvpn[2286]: TCP/UDP write bytes,1091435
Jan  5 22:09:04 Wroclaw daemon.notice openvpn[2286]: Auth read bytes,558751
Jan  5 22:09:04 Wroclaw daemon.notice openvpn[2286]: pre-compress bytes,197472
Jan  5 22:09:04 Wroclaw daemon.notice openvpn[2286]: post-compress bytes,182608
Jan  5 22:09:36 Wroclaw daemon.info dnsmasq-dhcp[2366]: DHCPREQUEST(br0) 192.168.0.180 d0:ae:ec:3b:9d:15
Jan  5 22:09:36 Wroclaw daemon.info dnsmasq-dhcp[2366]: DHCPACK(br0) 192.168.0.180 d0:ae:ec:3b:9d:15
Jan  5 22:09:43 Wroclaw user.warn kernel: ACCEPT IN=br0 OUT=eth2 SRC=192.168.0.184 DST=172.217.16.35 LEN=1378 TOS=0x00 PREC=0x00 TTL=63 ID=64223 DF PROTO=UDP SPT=57312 DPT=443 LEN=1358
Jan  5 22:09:43 Wroclaw user.warn kernel: ACCEPT IN=br0 OUT=eth2 SRC=192.168.0.184 DST=172.217.16.35 LEN=817 TOS=0x00 PREC=0x00 TTL=63 ID=64224 DF PROTO=UDP SPT=57312 DPT=443 LEN=797
Jan  5 22:09:43 Wroclaw user.warn kernel: ACCEPT IN=br0 OUT=eth2 SRC=192.168.0.184 DST=172.217.16.36 LEN=1378 TOS=0x00 PREC=0x00 TTL=63 ID=64227 DF PROTO=UDP SPT=60066 DPT=443 LEN=1358
Jan  5 22:09:43 Wroclaw user.warn kernel: ACCEPT IN=br0 OUT=eth2 SRC=192.168.0.184 DST=172.217.16.46 LEN=1378 TOS=0x00 PREC=0x00 TTL=63 ID=64219 DF PROTO=UDP SPT=42784 DPT=443 LEN=1358
Jan  5 22:09:43 Wroclaw user.warn kernel: ACCEPT IN=br0 OUT=eth2 SRC=192.168.0.184 DST=172.217.16.36 LEN=480 TOS=0x00 PREC=0x00 TTL=63 ID=64228 DF PROTO=UDP SPT=60066 DPT=443 LEN=460
Jan  5 22:10:01 Wroclaw user.warn kernel: ACCEPT IN=br0 OUT=eth2 SRC=192.168.0.184 DST=79.191.198.25 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=54142 DF PROTO=TCP SPT=58180 DPT=81 SEQ=1070059867 ACK=0 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405500402080A004C02250000000001030306)
Jan  5 22:10:01 Wroclaw user.warn kernel: ACCEPT IN=br0 OUT=eth2 SRC=192.168.0.184 DST=79.191.198.25 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=5832 DF PROTO=TCP SPT=58181 DPT=81 SEQ=2164462829 ACK=0 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405500402080A004C02250000000001030306)
Jan  5 22:10:01 Wroclaw user.warn kernel: ACCEPT IN=br0 OUT=eth2 SRC=192.168.0.184 DST=79.191.198.25 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=13521 DF PROTO=TCP SPT=58182 DPT=81 SEQ=1236612860 ACK=0 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405500402080A004C022D0000000001030306)
Jan  5 22:10:01 Wroclaw user.warn kernel: ACCEPT IN=br0 OUT=eth2 SRC=192.168.0.184 DST=172.217.16.42 LEN=1378 TOS=0x00 PREC=0x00 TTL=63 ID=571 DF PROTO=UDP SPT=33983 DPT=443 LEN=1358
Jan  5 22:10:02 Wroclaw user.warn kernel: ACCEPT IN=br0 OUT=eth2 SRC=192.168.0.184 DST=79.191.198.25 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=54389 DF PROTO=TCP SPT=58183 DPT=81 SEQ=3014776331 ACK=0 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405500402080A004C027E0000000001030306)


 
khain
No właśnie ma być adres podsieci klienta, a nie adres hosta w tej podsieci.
Dostajesz
Pobierz kod źródłowy  Kod źródłowy
event_wait : Interrupted system call (code=4)


Powodów może być kilka. Brak otwartego portu, różne porty ustawione w konfigu serwera i klienta, różne protokoły na serwerze i kliencie, różne ustawienia kompresji (comp-lzo). Sprawdź to wszystko.
Asus RT-N16 - Tomato ver. K26USB 1.28.RT-N MIPSR2 130 EN AIO
TP-Link TL-WDR3600 v1.5 - OpenWRT 15.05 with Luci +Microsoft LifeCam VX-3000
TP-Link TL-WDR3600 v1.5 - OpenWRT 15.05 with Luci +Logitech C270
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163 +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A
 
djecstasy
Wydaje się być ok
Klient:
imgie.pl/images/2018/01/06/klient123ae0.md.png
imgie.pl/images/2018/01/06/klient283f55.md.png

Serwer:
imgie.pl/images/2018/01/06/server18e600.md.png
imgie.pl/images/2018/01/06/server2a15c6.md.png
imgie.pl/images/2018/01/06/server3984ee.md.png
 
khain
Nie stosuj TAPa do łączenia dwóch podsieci. Podsieć za serwerem i klientem musi mieć inną adresację.
Asus RT-N16 - Tomato ver. K26USB 1.28.RT-N MIPSR2 130 EN AIO
TP-Link TL-WDR3600 v1.5 - OpenWRT 15.05 with Luci +Microsoft LifeCam VX-3000
TP-Link TL-WDR3600 v1.5 - OpenWRT 15.05 with Luci +Logitech C270
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163 +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A
 
djecstasy
Tylko jest jedno ale. OpenVPN postawiony na potrzeby multiroom nc+ wg:
https://openlinksys.info/forum/viewthread.php?thread_id=16352
Obawiam się że z dwoma podsieciami to nie zadziała...
poza tym:
OpenVPN może działać w jednym z dwóch trybów - routowania (tun) oraz w trybie mostkowania, czyli bridge (tap):

Tryb routowania - używany w przypadku konfiguracji typu brama + wielu klientów lub brama-brama. Przykładem wykorzystania tego trybu jest łączenie się z firmą pracowników zdalnych.
Tryb bridge - używany w przypadku łączenia kilku sieci. W tym przypadku między sieciami przekazywany jest cały ruch, łącznie z broadcastem (pakietami rozgłoszeniowymi), co może prowadzić do nadmiernego obciążenia tunelu VPN niepotrzebnym ruchem. Przykładem wykorzystania tego trybu jest połączenie pomiędzy oddziałem firmy a centralą.

a więc dzięki temu wszystkie urządzenia widzą się wzajemnie.
 
khain
Tak, jeśli chcesz, żeby NC+ działał to musisz zastosować TAP, ale ja bym wydzielił osobny VLAN na NC+ i zastosował drugi serwer vpn dla pzostałych urządzeń w LAN. Tak czy inaczej podawanie
Pobierz kod źródłowy  Kod źródłowy
push "route...
route


przy TAPie nie ma sensu tak samo jak stosowanie "Manage client Specific Options" (na dodatek nadal błędnie podajesz tam adresy hostów zamiast podsieci).
Asus RT-N16 - Tomato ver. K26USB 1.28.RT-N MIPSR2 130 EN AIO
TP-Link TL-WDR3600 v1.5 - OpenWRT 15.05 with Luci +Microsoft LifeCam VX-3000
TP-Link TL-WDR3600 v1.5 - OpenWRT 15.05 with Luci +Logitech C270
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163 +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A
 
djecstasy
Czyli mam rozumieć że na TAPie i na na jednej adresacji nie ma możliwości aby działało przekierowanie portów?
 
khain
Bedzie działac, tylko, ze nie ustawiasz tego w openvpn a w firewallu. Najpierw trzeba zestawić poprawnie tunel openvpn i zablokować przepływ pakietów DHCP pomiędzy klientem a serwerem (jeśli używa się TAPa).
Asus RT-N16 - Tomato ver. K26USB 1.28.RT-N MIPSR2 130 EN AIO
TP-Link TL-WDR3600 v1.5 - OpenWRT 15.05 with Luci +Microsoft LifeCam VX-3000
TP-Link TL-WDR3600 v1.5 - OpenWRT 15.05 with Luci +Logitech C270
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163 +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 5

· Użytkowników online: 0

· Łącznie użytkowników: 23,658
· Najnowszy użytkownik: stanislavus
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

overflow2
15-01-2018 08:30
Napisz pytanie po polsku to może ktoś odpowie.

pedro
14-01-2018 22:23
@Nik3N czy jaki ci tam: sam umarłeś

mosfit
14-01-2018 21:23
sprecyzuj pytanie

servee
14-01-2018 18:29
Jak to umarło? Bez przesady... To, że się zarejestrowałeś nie spowoduje wysadzenia forum... Jakoś to przetrzymamy. Shock

Nik3N
14-01-2018 18:09
smutek nikogo nie ma na forum , forum umarło

Nik3N
13-01-2018 13:00

Nik3N
12-01-2018 21:20
help https://openlinksy
s.info/forum/viewt
hread.php?thread_i
d=21533

mosfit
09-01-2018 11:05

PixelPL
06-01-2018 16:38

mosfit
04-01-2018 23:54
Nie ma tego złego .... https://www.theve.
..date?osm=1

RaTaJ
04-01-2018 00:09
Szczęśliwego Nowego Roku 2018. Niestety są złe zapowiedzi https://www.dobre.
..85199.html

mosfit
02-01-2018 10:50
poczytaj sobie to : https://openlinks...ws
tart=180

PanRatio
01-01-2018 22:38
Czy Tomato by kille72 naprawia błąd niewczytywania się stron na LTE E3372 Hilink?

lulo
24-12-2017 13:12
Wesołych Świąt Bożego Narodzenia i Szczęśliwego Nowego Roku 2018 dla wszystkich czytelników oraz administracji tego portalu Smile

lulo
18-12-2017 17:30
@RaTaJ - wygląda nieźle w swojej klasie - widać jakiś postęp - będzie hitem w wyrobach chińskich w przyszłym roku - mam na myśli tanie laptopy Smile

kille72
18-12-2017 14:12
Wersja 2017.3 ARM jest gotowa do pobrania https://openlinks.
..d_id=20829

joks
16-12-2017 09:44
nowa cena 90 zl !!

34,561,144 unikalne wizyty