|
OpenVPN
|
| robotics |
Dodano 12-09-2009 19:14
|
User
Posty: 88
Dołączył: 15/09/2008 18:03
|
witam!
mam problem z konfiguracją OpenVPN na tomato - zainstalowałem pakiet na optware, mam pliki serwer i config, klucz, ale log podaje mi:
Sat Sep 12 19:02:18 2009 us=944439 Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
Sat Sep 12 19:02:18 2009 us=944798 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Sat Sep 12 19:02:18 2009 us=945309 Cannot open TUN/TAP dev /dev/tap0: No such file or directory (errno=2)
Sat Sep 12 19:02:18 2009 us=945628 Exiting
co zrobić?
wydaje mi się, że nie mam wirtualnej karty sieciowej zainstalowanej... gdzieś ( http://www.linuxforums.org/forum/linux-networking/80596-cannot-open-tun-tap-dev-dev-net-tun-no-such-device-errno-19-a.html ) wyczytałem, że należy odpalić:
ale odpowiada mi:
modprobe: failed to load module tun: Operation not permitted
???
dzięki! |
| |
|
|
| obsy |
Dodano 12-09-2009 19:31
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
A tomato ma domyślnie moduł tun w sobie? W /lib/modules zobacz
|
| |
|
|
| robotics |
Dodano 12-09-2009 19:39
|
User
Posty: 88
Dołączył: 15/09/2008 18:03
|
Cytat obsy napisał/a:
A tomato ma domyślnie moduł tun w sobie? W /lib/modules zobacz
powinien być w /lib/modules/2.4.20/kernel/drivers/net/tun.o
ale nie ma  |
| |
|
|
| robotics |
Dodano 12-09-2009 23:28
|
User
Posty: 88
Dołączył: 15/09/2008 18:03
|
można pobrać tutaj moduł tun.o:
http://sysinf0.klabs.be/lib/modules/2.4.27-3-k7/kernel/drivers/net/tun.o?dist=%3Barch=
ale jak wrzucić go do folderu net w /lib/modules? |
| |
|
|
| shibby |
Dodano 12-09-2009 23:44
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
hmm sciagasz i rozpakowujesz extras.tar.gz z http://www.box.net/shared/nvsnpabkkf
tam masz plik tun.o
kopiujesz go na /jffs lub opt i ladujesz
Cytat modprobe /jffs/tun.o
dodajesz to tez na pocztek firewalla, zanim wystartujesz openvpn.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| robotics |
Dodano 13-09-2009 11:03
|
User
Posty: 88
Dołączył: 15/09/2008 18:03
|
Cytat shibby napisał/a:
hmm sciagasz i rozpakowujesz extras.tar.gz z http://www.box.net/shared/nvsnpabkkf
tam masz plik tun.o
kopiujesz go na /jffs lub opt i ladujesz
Cytat modprobe /jffs/tun.o
dodajesz to tez na pocztek firewalla, zanim wystartujesz openvpn.
niestety:
modprobe: failed to load module /opt/etc/openvpn/tun.o: Operation not permitted
zalogowany przez putty jako root... |
| |
|
|
| shibby |
Dodano 13-09-2009 14:12
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
moj blad. tak ma byc 
Cytat insmod /opt/etc/openvpn/tun.o
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| robotics |
Dodano 13-09-2009 15:37
|
User
Posty: 88
Dołączył: 15/09/2008 18:03
|
działa!
Teraz jak udało mi się nawiązać połączenie przez openvpn; moja wirtualna karta dostała ip 10.8.0.2, a router dostał 10.8.0.1 - router widzi po pingu komputer, a komputer po pingu nie widzi routera :/
Można nastawić, aby openvpn przydzielał numery IP dynamicznie?
Jak to ma dokładnie działać - podłączam się tunelem do mojego routera i zachowuję się tak jakbym był w mojej sieci - jak mam zdefiniować który komputer chce "złapać"? Bo jak Internet "czerpię" z sieci, gdzie dostałem takie samo IP jakie są w mojej sieci? Jak to działa?
Edytowany przez robotics dnia 13-09-2009 20:13
|
| |
|
|
| shibby |
Dodano 13-09-2009 22:38
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
nieprecyzyjne pytania zadajesz.
a to ze nie mozesz pingowac routera to wina firewalla.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| robotics |
Dodano 18-09-2009 15:30
|
User
Posty: 88
Dołączył: 15/09/2008 18:03
|
Cytat shibby napisał/a:
nieprecyzyjne pytania zadajesz.
a to ze nie mozesz pingowac routera to wina firewalla.
ok, udało mi się w końcu uruchomić tunel point to point przez porty tcp (udp dalej coś nie działa). Dziś na próbę połączyłem się przez UMTS, klient openvpn stwierdził, że się połączył i IP, które dostała karta "tun" w routerze odpowiadała na polecenia ping - czyli działa?
Teraz jest jeszcze problem jak zrobić, żeby będąc podłączonym do Internetu z IP załóżmy 85.xxx.xxx.xxx (np. przez UMTS) po ustanowieniu połączenia tunelowego (IP 10.8.0.1 dla serwera i 10.8.0.2 dla klienta) móc wywołać komputery w sieci domowej (o IP 192.168.1.xxx)?
Dorzuciłem do pliku konfiguracyjnego:
push "route 192.168.1.1 255.255.255.0"
Niestety jak pingowałem z połączeniem przez telefon to adresy 192.168.1.xxx nie odpowiadały.
Co dopisać? Dzięki! |
| |
|
|
| shibby |
Dodano 18-09-2009 18:22
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
routing w iptables trzeba ustawic.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| robotics |
Dodano 19-09-2009 11:34
|
User
Posty: 88
Dołączył: 15/09/2008 18:03
|
Cytat shibby napisał/a:
routing w iptables trzeba ustawic.
przeczytałem to:
http://zsk.wsti.pl/publikacje/iptable...tepnie.htm
i nie za bardzo czaje: główne cechy to tu raczej akceptowanie lub odrzucanie pakietów, a nie przekierowywanie jakiś hint ?
ma to wyglądać tak?
iptables -A POSTROUTING -s 10.8.0.1/2 -d 192.168.1.1/249
Edytowany przez robotics dnia 20-09-2009 10:20
|
| |
|
|
| robotics |
Dodano 20-09-2009 14:15
|
User
Posty: 88
Dołączył: 15/09/2008 18:03
|
jakieś pomysły? |
| |
|
|
| shibby |
Dodano 21-09-2009 09:16
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
robiles wg tej konfiguracji?
http://www.linksysinfo.org/forums/showthread.php?t=53233
jezeli tak to masz tam cos takiego jak
brctl addif br0 tap0
wydaje mi sie ze dzieki temu juz powinienes moc pingowac router po 192.168.xx.xx
moge ci pokazac jak ja mam puszczony routing na linuxie z vpna do lana. pewnie na tomato bedzie podobnie.
Cytat $IPT -A INPUT -i $IF_TUN20 -s $NET_IN_VPN20 -j ACCEPT
$IPT -A FORWARD -i $IF_TUN20 -s $NET_IN_VPN20 -j ACCEPT
$IPT -A FORWARD -o $IF_TUN20 -d $NET_IN_VPN20 -j ACCEPT
$IPT -A FORWARD -s 10.10.0.0/16 -d $NET_IN_VPN20 -j ACCEPT
$IPT -I INPUT -p tcp --dport 5020 -j ACCEPT
gdzie
$IPT - /sbin/iptables
$IF_TUN20 = tun20, interfejs ovpn
$NET_IN_VPN20 = pula ovpn, w moim przyladku 10.20.0.0/16
10.10.0.0/16 - pula LAN
5020 - port ovpn
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| robotics |
Dodano 21-09-2009 17:41
|
User
Posty: 88
Dołączył: 15/09/2008 18:03
|
/usr/sbin/iptables -I INPUT 1 -p tcp --dport 1194 -j ACCEPT
/usr/sbin/iptables -A INPUT -i tun0 -s 10.8.0.1/2 -j ACCEPT
/usr/sbin/iptables -A FORWARD -i tun0 -s 10.8.0.1/2 -j ACCEPT
/usr/sbin/iptables -A FORWARD -o tun0 -d 10.8.0.1/2 -j ACCEPT
/usr/sbin/iptables -A FORWARD -s 192.168.1.1/255 -d 10.8.0.1/2 -j ACCEPT
mam problem tylko z wpisaniem ostatniego - nie chce zaakceptować mi puli lanu 192.168.1.1/249
mówi:
invalid mask `249' specified
nie wiem czy mam dobrze skonfigurowane IP dla tun0 - mam połączenie point to point z IP 10.8.0.1 serwera i 10.8.0.2 klienta. |
| |
|
|
| shibby |
Dodano 24-09-2009 09:22
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
ze tak zapytam... interesowalby kogos tutorial instalacji openvpn na tomato bez vpna? 
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| Graffx77 |
Dodano 25-10-2009 22:54
|
User
Posty: 1
Dołączył: 22/09/2009 12:30
|
Fajne rozwiązanie i w miarę proste w instalacji iw drożeniu to wgranie tego softu
http://tomatovpn.keithmoyer.com/
dołączone są wymagane moduły do openvpn-a oraz gui do ich obsługi, sprawdzone i działa bez problemu.
pozdrawiam |
| |
|
' target='_blank'>Link
