Jump to content
gulashos

Konfiguracja OpenVPN Interfejs TAP ( Asus RT-AC68U (server na OFW) Asus RT-N66U (client na Tomato)

Rate this topic

Recommended Posts

gulashos

Cześć może ktoś z Was poda mi pomocną dłoń :) zacznę, że korzystam z poradnika: https://openlinksys.info/forum/viewthread.php?thread_id=16352 (niestety tamto forum padło nie można założyć konta). 

Chce skonfigurować OpenVPNa z interfejsem TAP między Asus RT-AC68U (server na OFW) z adresacją 192.168.1.x a Asus RT-N66U (client na Tomato) z adresacją 10.1.1.x.  Napotkałem kilka na kilka problemów.

 

Docelowo chce aby 1-2 portów na RT-N66U działały w adresacji 192.168.1.x i stanowiły część sieci gdzie znajduje się RT-AC68U a pozostałe 2 w 10.1.1.x

 

Startuje server na RT-AC68U wg poniższej konfiguracji:

http://prntscr.com/puxjgo

 

na RT-N66U stawiam clienta:

http://prntscr.com/puxkc7

 

na RT-AC68U logi wskazują, że połączenie zostało nawiązane:

 

Nov 10 12:24:54 vpnserver1[7762]: TCP connection established with [AF_INET]91.___.___.___:15132
Nov 10 12:24:54 vpnserver1[7762]: TCPv4_SERVER link local (bound): [undef]
Nov 10 12:24:54 vpnserver1[7762]: TCPv4_SERVER link remote: [AF_INET]91.___.___.___:15132
Nov 10 12:24:54 vpnserver1[7762]: write TCPv4_SERVER: Connection reset by peer (code=104)
Nov 10 12:24:54 vpnserver1[7762]: Connection reset, restarting [0]
Nov 10 12:24:54 vpnserver1[7762]: Closing TUN/TAP interface
Nov 10 12:24:54 vpnserver1[7762]: SIGUSR1[soft,connection-reset] received, process restarting
Nov 10 12:24:54 vpnserver1[7762]: Restart pause, 1 second(s)
Nov 10 12:24:55 vpnserver1[7762]: Static Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Nov 10 12:24:55 vpnserver1[7762]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Nov 10 12:24:55 vpnserver1[7762]: Static Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Nov 10 12:24:55 vpnserver1[7762]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Nov 10 12:24:55 vpnserver1[7762]: Socket Buffers: R=[87380->87380] S=[16384->16384]
Nov 10 12:24:55 vpnserver1[7762]: TUN/TAP device tap21 opened
Nov 10 12:24:55 vpnserver1[7762]: TUN/TAP TX queue length set to 100
Nov 10 12:24:55 vpnserver1[7762]: Listening for incoming TCP connection on [undef]
Nov 10 12:25:35 vpnserver1[7762]: TCP connection established with [AF_INET]91.___.___.___:15133
Nov 10 12:25:35 vpnserver1[7762]: TCPv4_SERVER link local (bound): [undef]
Nov 10 12:25:35 vpnserver1[7762]: TCPv4_SERVER link remote: [AF_INET]91.___.___.___:15133
Nov 10 12:25:35 vpnserver1[7762]: write TCPv4_SERVER: Connection reset by peer (code=104)
Nov 10 12:25:35 vpnserver1[7762]: Connection reset, restarting [0]
Nov 10 12:25:35 vpnserver1[7762]: Closing TUN/TAP interface
Nov 10 12:25:35 vpnserver1[7762]: SIGUSR1[soft,connection-reset] received, process restarting
Nov 10 12:25:35 vpnserver1[7762]: Restart pause, 1 second(s)
Nov 10 12:25:36 vpnserver1[7762]: Static Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Nov 10 12:25:36 vpnserver1[7762]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Nov 10 12:25:36 vpnserver1[7762]: Static Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Nov 10 12:25:36 vpnserver1[7762]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Nov 10 12:25:36 vpnserver1[7762]: Socket Buffers: R=[87380->87380] S=[16384->16384]
Nov 10 12:25:36 vpnserver1[7762]: TUN/TAP device tap21 opened
Nov 10 12:25:36 vpnserver1[7762]: TUN/TAP TX queue length set to 100
Nov 10 12:25:36 vpnserver1[7762]: Listening for incoming TCP connection on [undef]

ale gdy próbuje sprawdzić czy tunel się zestawił na RT-N66U pingując bramę 192.168.1.1 to nie widzę aby tunel się postawił. 

Gdy sprawdzam komendą ifconfig:

 

tap11      Link encap:Ethernet  HWaddr ____________________   
           inet addr:192.168.1.201  Bcast:192.168.1.255  Mask:255.255.255.0 
           UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1 
           RX packets:0 errors:0 dropped:0 overruns:0 frame:0 
           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 
           collisions:0 txqueuelen:100  
           RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B) 

to widzę, że interfejs TAP11 się postawił i przydzieliło mu adres w teorii z sieci RT-AC68U 192.168.1.x . Coś pominąłem? Na tą chwilę zależy mi aby mieć pewność, że tunel ruszył kwestia portów to temat na później. Nie wiem czy nie muszę przypadkiem czegoś odblokować na routerze na którym stoi Server OpenVPN. Próbowałem generować klucz static zarówno na routerze serverze jak na cliencie (z racji, iż AC68U ma OFW i nie ma "konsoli" generowałem z tamtąd - nie wiem czy to ma znaczenie). 

 

Share this post


Link to post
Share on other sites
house

primo - "tamto" forum działa, żyje i najlepiej będzie jak zapytasz u źródła...

secondo - jeśli chcesz coś pokazać (screen) to pokaż, nie wysyłaj nas na zewnątrz do prntscr.com ;)

 

Share this post


Link to post
Share on other sites
gulashos

... Nie ma to jak uzyskać konkretne wskazówki... Ale rozumiem, że mój błąd. Wydawało mi się, że to temat dotyczący skuterów ogólnie A nie stricte Tomato.

  • Confused 1

Share this post


Link to post
Share on other sites
house

ogólnie to trzeba było nie wspominać tomato ;) 

4 godziny temu, gulashos napisał:

korzystam z poradnika: https://openlinksys.info/

więc najlepszym rozwiązaniem jest zapytać o źródła... 

4 godziny temu, gulashos napisał:

forum padło nie można założyć konta

https://openlinksys.info/contact.php

Share this post


Link to post
Share on other sites
gulashos

Padła im funkcja mail() nie można założyć konta ani wysłać info. A na maila podanego na stronie nikt nie reaguje.

Share this post


Link to post
Share on other sites
house

napisz na shibby (@t) int3ria pl

Share this post


Link to post
Share on other sites
gulashos

OK dzięki, już napisałem. Generalnie tunele w routerze się postawiły ale nie ma mostu między wybranymi portami na routerze clienta do routera servera i mimo nadania adresacji w klasie routera servera nie ma połączenia. 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Similar Content

    • Mar0051988
      By Mar0051988
      Witam. Chodzi mi o to, że mam Internet od INEA światłowód 1Gbps/1Gbps, modemo-router od nich w trybie bridge oraz dodatkowo zakupiłem publiczne ip ponieważ gram on-line na ps4, oraz dokupiłem swój router ASUS Rt ac88u typowo pod konsole. Zauważyłem, że podczas rozgrywki on-line w Pro Evolution Soccer 2020 mam minimalny lag, który utrudnia rozgrywkę(za późno podanie od swojego zawodnika lub w bezsensowny kierunek, brak możliwości odbioru piłki itp.) Jednak jak zresetuje router Asus do ustawień fabrycznych bądź zrobię restart i ustawie wszystko identyczne to gra się bez żadnych opóźnień nawet minimalnych po prostu rewelka. Problem w tym, że musiałbym to robić praktycznie codziennie bo na drugi dzień jak gram jest katastrofa, znowu problemy z odbiorem piłki itp. Wcześniej robiłem: stałe ip konsoli w ps4 i router asus, dmz, upnp, przekierowanie portów, wył.zapory firewall i zawsze tak samo jeden dzień ok a na drugi katastrofa, także te zmiany mają wpływ tylko po restarcie lub resecie routera. Obecnie robię tylko restart zostawiam na unpn i statyczny adres ip konsoli ustawiam i jeden dzień można grać, tylko troszkę to irytujące, takie codzienne restarty.
      Dodam jeszcze kilka screenów z mojej konfiguracji:
      1. Modem operatora w trybie bridge, publiczne ip- połączony z moim routerem ASUS po WAN-ie-do routera ASUS po kablu LAN podłączona konsola PS4( w routerze przydzielony statyczny adres ps4/w ps4 ręcznie ustawiony adres ip)- zdjęcia nr 1,2,3 mój router ASUS i ustawienia WAN, zdjęcia 4,5 jak zachowuje się konsola podłączona do ASUSa.
      2. Modem operatora tryb bridge, publiczne ip podłączony bezpośrednio z moją konsola ps4 bez udziału routera ASUS. Zdjęcia 6,7 pokazują jak zachowuje się konsola ps4.
      Moje spostrzeżenia jak wyżej pisałem przy podłączeniu konsoli ps4 po routerze ASUS jeden dzionek wyśmienicie po wcześniejszym resecie na drugi dzień kaszana.
      Po podłączeniu konsoli tylko pod modem ISP granie online bez lagów tak jak na ASUSIE po resecie.
      Doczytałem się również, że routery ASUSA czasami mają jakąś fabryczną wadę i przy łączu internetowym , gdzie ip jest przez DHCP to one jakoś głupieją i są problemy. IP statycznego od ISP nie otrzymam bo to oferta tylko dla firm. Gdyby ktoś to jeszcze potwierdził to wyślę tego ASUSA na gwarancję i niech wymieniają na nowy. Druga alternatywa to nie czekać tylko kupić inny np. Netgear Nighthawk xr500 pro gaming, bo czytałem, że one niby nie mają takich problemów ale i tu prosiłbym o pomoc. Na tą chwilę wgrałem tylko te 3 zdjęcia przedstawiające konfigurację routera, jak ktoś będzie chciał rozwiązać problem dodam zdjęcia z konsoli ps4.  Z góry dzięki za pomoc. Pozdrawiam



    • Bullseyte
      By Bullseyte
      Hej, mam router jak w temacie z softem 3.0.0.4.384_45149-g467037b.
      Podłączyłem sobie dysk twardy (montuje się w tmp/mnt/Dane) i zainstalowałem DownloadMastera, ściągam sobie ładnie pliki ale mam jedną bolączkę. Na dysku twardym aplikacja stworzyła sobie swój folder o nazwie Download2 (w tmp/mnt/Dane) i w nim katalogi. O ile te które są w trakcie pobierania są w odpowiednim folderze, tak zakończone nie są przenoszone do folderu Complete tylko wywalane bezpośrednio do tmp/mnt/Dane i jest to lekko mówiąc upierdliwe :( Edytowałem plik z konfiguracją w folderze Download2 ale za każdym razem jest przywracana wersja z folderem na głownej stronie Dysku. Co w tym wypadku zrobić ? Odinstalowac aplikacje i zainstalowac jeszcze raz ? (tylko nie wiem jak, za nic nie moge znaleźć takiej opcji)
  • Recently Browsing   0 members

    No registered users viewing this page.

openitforum.pl

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci. Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.
×
×
  • Create New...

Important Information

We use cookies for purposes related to advertising, social media and statistics. By continuing to browse this site, you agree to our use of cookies. All information required in this matter includes: Privacy Policy, Guidelines and Terms of Use.