Jump to content
luqa4fun

DSM problem z openVPN

Rate this topic

Recommended Posts

luqa4fun

Witam

 

mam problem z połączeniem się z zewnątrz przez open VPN, posiadam dwa router, przekierowane na jednym i drugim port 1194, zewnętrzne ip DSL z orange, w opcjach nas włączona opcja VPN, nadane uprawnienia użytkownikowi, pobrana konfiguracja (3 pliki), dodałem moje IP, przy próbie połączania wyskakuje okno logowania, wpisuje dane (próbowałem dwóch użytkowników) i niestety nie łączy się.

Tue Mar 17 15:36:50 2015 OpenVPN 2.3.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Mar  4 2015
Tue Mar 17 15:36:50 2015 library versions: OpenSSL 1.0.1l 15 Jan 2015, LZO 2.08
Tue Mar 17 15:37:01 2015 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Tue Mar 17 15:37:01 2015 UDPv4 link local (bound): [undef]
Tue Mar 17 15:37:01 2015 UDPv4 link remote: [AF_INET]moje_ip:1194
Tue Mar 17 15:38:01 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Mar 17 15:38:01 2015 TLS Error: TLS handshake failed
Tue Mar 17 15:38:01 2015 SIGUSR1[soft,tls-error] received, process restarting
Edited by luqa4fun

Share this post


Link to post
Share on other sites
house

i drugim port 1194

1194/udp ? jeśli przesuniesz hosta z openvpn do dmz na drugim routerze i zmienisz przekierowanie portu to coś się zmienia ? zrestartuj nas'a, włącz i wyłącz vpn server i pobierz jeszcze raz pliki konfiguracyjne.

Share this post


Link to post
Share on other sites
luqa4fun

 jeśli przesuniesz hosta z openvpn do dmz na drugim routerze i zmienisz przekierowanie portu to coś się zmienia ?

nie bardzo rozumiem to pytanie, przekierowalem port 5000 do zarządzania przez www i działa, chciałbym jednak bardziej bezpieczniej przez openvpna

 

TCP/UDP

restart, włączenie wyłączenie, pobranie nowej konfiguracji nie pomogło, nadal ten sam błąd

Share this post


Link to post
Share on other sites
house

przekierowałeś port http do DSM a do OpenVPN który?
openit_1426622599__2015-03-17_210235.png

Jeśli zmienisz port openvpn na jakikolwiek inny ale tcp również nie działa?

Share this post


Link to post
Share on other sites
shibby

Tue Mar 17 15:38:01 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Tue Mar 17 15:38:01 2015 TLS Error: TLS handshake failed

 

ewidentny problem z certyfikatami. Prawdopodobnie źle wygenerowane/podpisane.

Share this post


Link to post
Share on other sites
luqa4fun

port na http mam przekierowany 5000 (dostęp przez przeglądarkę), działa cały czas

port do openvpn przekierowany 1194, nie łączy się, próbowałem łączyć się z rożnych miejsc (tzn. sieci)

w routerach zaznaczone tcp/udp w obu przypadkach

 

nie mam innego pomysłu na certyfikaty, może odinstaluje vpn i jeszcze raz zainstaluje, pobierałem kilka razy paczkę konfiguracyjną

Share this post


Link to post
Share on other sites
house

ewidentny problem z certyfikatami.

Moim zdaniem z handshake po udp przez 2 nat'y :

 

(check your network connectivity)

 

DSM zawsze generuje je poprawnie zarówno dla https (webgui) jak i openvpn - nigdy nie miałem z tym problemu. Działa bezproblemowo nawet na androidzie. 

 

port do openvpn przekierowany 1194, nie łączy się, próbowałem łączyć się z rożnych miejsc (tzn. sieci)

jak przekierujesz jedynie 1194/TCP i ustawisz taki sam port w DSM również nie działa ? jak się łączysz - pobierasz pliki ca.crt i openvpn.ovpn (wpisując adres WAN pierwszego routera w pliku openvpn.ovpn przed numerem portu) i wrzucasz je do C:\Program Files\OpenVPN\config ?

przenieś NAS'a na chwilę do dmz na drugim routerze i zmień przekierowanie portu na pierwszym i sprawdź czy się połączy. 

Share this post


Link to post
Share on other sites
luqa4fun

jak przekierujesz jedynie 1194/TCP i ustawisz taki sam port w DSM również nie działa ? jak się łączysz - pobierasz pliki ca.crt i openvpn.ovpn (wpisując adres WAN pierwszego routera w pliku openvpn.ovpn przed numerem portu) i wrzucasz je do C:\Program Files\OpenVPN\config ?

przenieś NAS'a na chwilę do dmz na drugim routerze i zmień przekierowanie portu na pierwszym i sprawdź czy się połączy. 

 

 

 

tak również nie działa, pliki robię jak piszesz

mam trochę ograniczone możliwości kombinacji z routerami na tą chwilę bo to stoi w zaprzyjaźnionej firmie w ciągłym użytku, drugi router do którego jest podpięty synology jest w cieci do której maja dostęp wszyscy w firmie (LAN. WiFi), pierwszy router dostarczony przez orange służy tylko do usługi DSL, nie było możliwości skonfigurowania DSLa na tplinku

Share this post


Link to post
Share on other sites
house

mam trochę ograniczone możliwości kombinacji z routerami na tą chwilę bo to stoi w zaprzyjaźnionej firmie w ciągłym użytku

kiepsko :/

 

pierwszy router dostarczony przez orange służy tylko do usługi DSL

a możesz wpiąć się za 1 routerem i sprawdzić czy połączysz się przez jego NAT ? poza tym po co drugi gateway w ramach jednej firmy ? Co to za urządzenie ?

Share this post


Link to post
Share on other sites
luqa4fun

kiepsko :/

 

 

 

a możesz wpiąć się za 1 routerem i sprawdzić czy połączysz się przez jego NAT ? poza tym po co drugi gateway w ramach jednej firmy ? Co to za urządzenie ?

 

spróbuje tak zrobić przy następnej wizycie u nich

nawet nie potrafię powtórzyć nazwy routera od orange (Ciip... coś takiego), kiepski jakościowo, głównie chodzi o zasięg, mają tplinka z trzema antenami a ten już ogarnia całą firmę z zasięgiem

Edited by luqa4fun
  • Like it 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • muzykcb
      By muzykcb
      Cześć.
       
      Koleżanki i Koledzy, co należy zmienić aby połączyć się przez OpenVPN z zasobami sieciowymi.
       
      Windows 10 HOME
      RT-AC68U (najnowsze oprogramowanie ASUSA)+ dysk 4GB
       
      Błędy które OpenVPN wyświetla na czerwono (wersja OpenVPN najnowsza):
       
      WARNING: --ns-cert-type is DEPRECATED.  Use --remote-cert-tls instead.
      WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
      There are no TAP-Windows adapters on this system.  You should be able to create a TAP-Windows adapter by going to Start -> All Programs -> TAP-Windows -> Utilities -> Add a new TAP-Windows virtual ethernet adapter.
      Exiting due to fatal error
       
       

    • Stefano007
      By Stefano007
      Witam,
      mam kartę sieciową ASUS USB-AC51 i wszystko działało poprawnie, ale nagle coś się zepsuło. Nie mogę podłączyć się do sieci domowej. Inne urządzenia, telefony, tablet, laptopy mogą się podłączyć, ale mój komputer stacjonarny nie. Mogę połączyć się z innymi sieciami np. z hotspotu z telefonu, ale nie z tą jedną moją domową. Co dziwne jak podepnę ją do laptopa to mogę się połączyć z siecią bez problemu. Przeinstalowałem sterowniki, ale nic nie pomogło.
      Bardzo proszę o pomoc i z góry dziękuję
    • waldi1888
      By waldi1888
      Mam problem ze zrobieniem backupu za pomocą Active Backup for Business. Chodzi o to, że w firmie mamy Synology DS1618+ i 15 komputerów. Na 10 komputerach normalnie można utworzyć zadanie backupu a na 5 po przejściu wszystkich opcji "Kreatora tworzenia kopii zapasowej agenta" wyskakuje na końcu komunikat  "ten folder współdzielony zawiera dane, których nie można skopiować. Wybierz inny folder". Takie coś dzieje się wtedy gdy wybieram robienie backupu na 2 dysku w Synology. Kiedy ustawię aby backup zapisywał się 1 dysku głównym to nie wyskakuje komunikat i robi harmonogram backupu.


openitforum.pl

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci. Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.

Obserwuj nas:

×
×
  • Create New...

Important Information

We use cookies for purposes related to advertising, social media and statistics. By continuing to browse this site, you agree to our use of cookies. All information required in this matter includes: Privacy Policy, Guidelines and Terms of Use.