Skocz do zawartości
luqa4fun

DSM problem z openVPN

Oceń temat:

Rekomendowane odpowiedzi

luqa4fun

Witam

 

mam problem z połączeniem się z zewnątrz przez open VPN, posiadam dwa router, przekierowane na jednym i drugim port 1194, zewnętrzne ip DSL z orange, w opcjach nas włączona opcja VPN, nadane uprawnienia użytkownikowi, pobrana konfiguracja (3 pliki), dodałem moje IP, przy próbie połączania wyskakuje okno logowania, wpisuje dane (próbowałem dwóch użytkowników) i niestety nie łączy się.

Tue Mar 17 15:36:50 2015 OpenVPN 2.3.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Mar  4 2015
Tue Mar 17 15:36:50 2015 library versions: OpenSSL 1.0.1l 15 Jan 2015, LZO 2.08
Tue Mar 17 15:37:01 2015 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Tue Mar 17 15:37:01 2015 UDPv4 link local (bound): [undef]
Tue Mar 17 15:37:01 2015 UDPv4 link remote: [AF_INET]moje_ip:1194
Tue Mar 17 15:38:01 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Mar 17 15:38:01 2015 TLS Error: TLS handshake failed
Tue Mar 17 15:38:01 2015 SIGUSR1[soft,tls-error] received, process restarting
Edytowane przez luqa4fun

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

i drugim port 1194

1194/udp ? jeśli przesuniesz hosta z openvpn do dmz na drugim routerze i zmienisz przekierowanie portu to coś się zmienia ? zrestartuj nas'a, włącz i wyłącz vpn server i pobierz jeszcze raz pliki konfiguracyjne.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
luqa4fun

 jeśli przesuniesz hosta z openvpn do dmz na drugim routerze i zmienisz przekierowanie portu to coś się zmienia ?

nie bardzo rozumiem to pytanie, przekierowalem port 5000 do zarządzania przez www i działa, chciałbym jednak bardziej bezpieczniej przez openvpna

 

TCP/UDP

restart, włączenie wyłączenie, pobranie nowej konfiguracji nie pomogło, nadal ten sam błąd

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

przekierowałeś port http do DSM a do OpenVPN który?
openit_1426622599__2015-03-17_210235.png

Jeśli zmienisz port openvpn na jakikolwiek inny ale tcp również nie działa?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
shibby

Tue Mar 17 15:38:01 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Tue Mar 17 15:38:01 2015 TLS Error: TLS handshake failed

 

ewidentny problem z certyfikatami. Prawdopodobnie źle wygenerowane/podpisane.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
luqa4fun

port na http mam przekierowany 5000 (dostęp przez przeglądarkę), działa cały czas

port do openvpn przekierowany 1194, nie łączy się, próbowałem łączyć się z rożnych miejsc (tzn. sieci)

w routerach zaznaczone tcp/udp w obu przypadkach

 

nie mam innego pomysłu na certyfikaty, może odinstaluje vpn i jeszcze raz zainstaluje, pobierałem kilka razy paczkę konfiguracyjną

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

ewidentny problem z certyfikatami.

Moim zdaniem z handshake po udp przez 2 nat'y :

 

(check your network connectivity)

 

DSM zawsze generuje je poprawnie zarówno dla https (webgui) jak i openvpn - nigdy nie miałem z tym problemu. Działa bezproblemowo nawet na androidzie. 

 

port do openvpn przekierowany 1194, nie łączy się, próbowałem łączyć się z rożnych miejsc (tzn. sieci)

jak przekierujesz jedynie 1194/TCP i ustawisz taki sam port w DSM również nie działa ? jak się łączysz - pobierasz pliki ca.crt i openvpn.ovpn (wpisując adres WAN pierwszego routera w pliku openvpn.ovpn przed numerem portu) i wrzucasz je do C:\Program Files\OpenVPN\config ?

przenieś NAS'a na chwilę do dmz na drugim routerze i zmień przekierowanie portu na pierwszym i sprawdź czy się połączy. 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
luqa4fun

jak przekierujesz jedynie 1194/TCP i ustawisz taki sam port w DSM również nie działa ? jak się łączysz - pobierasz pliki ca.crt i openvpn.ovpn (wpisując adres WAN pierwszego routera w pliku openvpn.ovpn przed numerem portu) i wrzucasz je do C:\Program Files\OpenVPN\config ?

przenieś NAS'a na chwilę do dmz na drugim routerze i zmień przekierowanie portu na pierwszym i sprawdź czy się połączy. 

 

 

 

tak również nie działa, pliki robię jak piszesz

mam trochę ograniczone możliwości kombinacji z routerami na tą chwilę bo to stoi w zaprzyjaźnionej firmie w ciągłym użytku, drugi router do którego jest podpięty synology jest w cieci do której maja dostęp wszyscy w firmie (LAN. WiFi), pierwszy router dostarczony przez orange służy tylko do usługi DSL, nie było możliwości skonfigurowania DSLa na tplinku

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

mam trochę ograniczone możliwości kombinacji z routerami na tą chwilę bo to stoi w zaprzyjaźnionej firmie w ciągłym użytku

kiepsko :/

 

pierwszy router dostarczony przez orange służy tylko do usługi DSL

a możesz wpiąć się za 1 routerem i sprawdzić czy połączysz się przez jego NAT ? poza tym po co drugi gateway w ramach jednej firmy ? Co to za urządzenie ?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
luqa4fun

kiepsko :/

 

 

 

a możesz wpiąć się za 1 routerem i sprawdzić czy połączysz się przez jego NAT ? poza tym po co drugi gateway w ramach jednej firmy ? Co to za urządzenie ?

 

spróbuje tak zrobić przy następnej wizycie u nich

nawet nie potrafię powtórzyć nazwy routera od orange (Ciip... coś takiego), kiepski jakościowo, głównie chodzi o zasięg, mają tplinka z trzema antenami a ten już ogarnia całą firmę z zasięgiem

Edytowane przez luqa4fun
  • Lubię 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się


  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Podobna zawartość

    • MiMB
      Przez MiMB
      Witam, jestem nowym użytkownikiem forum. Mam problem z prawidłowym działaniem serwera dlna. Spędziłem już dużo czasu na czytaniu różnych postów na różnych forach. Próbowałem już różnych rozwiązań. Mam wgrane na ruterze najnowszego Merlina. Co ciekawe do tej pory korzystałem z dlna na routerze rt-n14 Asusa i było wszystko ok. Z serwera dlna korzystam przez blueraya LG który jest podłączony do neta przez kabel od routera. Serwer jest widziany przez kilkanaście minut i znika. Dziwne że na PS3 pliki są widziane przez cały czas. Dysk podłączony do routera jest sprawny i nawet sformatowalem go ostatnio na linuksowy format plikow ext4 bo czytałem że to też może pomóc, niestety nie pomogło.Czy ktoś ma jakiś pomysł jak to naprawić? Bo widzę że ludzie mają z tym problem już od dłuższego czasu bo czytałem posty z 2015 r zresztą z tego forum. Wtedy wpis robił mickarp i house podał rozwiązanie niestety to też nie pomogło. Dlatego założyłem temat od nowa.
    • Maciek90
      Przez Maciek90
      Mam problem z tym routerem a mianowicie z aplikacją download master. Po podpięciu dysku pod usb klikam "zainstaluj" w zakładce aplikacja usb. Wszystko przebiega pomyślnie, aplikacja się instaluje i na końcu wyświetla komunikat "uruchom download master". Po kliknięciu odsyła mnie ponownie do strony logowania, co jak wczytałem w instrukcji jest rzeczą normalną. Niestety tutaj pojawia się problem, ponieważ nie mogę się zalogować bo wyskakuje komunikat o błędnym haśle lub nazwie użytkownika. Dane logowania wpisuję oczywiście dobre, bo powinny być takie same jak do całego panelu routera. Dodam jeszcze, że robiłem reset do fabrycznych i sprawdzałem inne nośniki i sytuacja się powtarza. Ktoś coś na to poradzi?
    • nonamed
      Przez nonamed
      Witajcie, proszę o pomoc. Mam problem z połączeniem się z NAS mając zestawione połączenie VPN z serwerem Synology.
      1.  Na telefonie komórkowym mam aktywne połączenie VPN L2TP do mojego serwera Synology (xxxx.synology.me) (telefon iphone w sieci orange),
      2.  Będąc w sieci LTE nawiązuję z powodzeniem połączenie VPN na moim telefonie,
      3. Z komórki próbuję się dostać do serwera NAS korzystając z aplikacji FileExplorer lub FileBrowserGO <- aplikacja umożliwiająca przeglądanie plików w folderach sieciowych etc.
      4. Niestety próba połączenia z serwerem jest nieudana (timeout) - w aplikacji jest ustawiony port 445 (próbowałem innych ale bez efektów):

      Zaloguj się lub zarejestruj nowe konto, aby wyświetlić ukryty link. Zaloguj się lub zarejestruj nowe konto, aby wyświetlić ukryty link.
      Trochę rozkładam ręce bo nie wiem co może być nie tak. Korzystałem z Kreatora konfiguracji portów EZ-Internet gdzie zaznaczyłem wszystkie usługi, ale to nic nie daje:
      Zaloguj się lub zarejestruj nowe konto, aby wyświetlić ukryty link.
      Mój serwer NAS Synology w ustawieniach routera ma zarezerwowany adres ip 192.168.0.105 . Porty są przekierowane dla tego adresu... Mój router to ASUS RT-AC58U . W konfiguracji routera tak wyglądają moje przekierowania portów:
      Destination     Proto. Port range  Redirect to     Local port ALL             TCP    5000        192.168.0.105   5000       ALL             TCP    5001        192.168.0.105   5001       ALL             TCP    80          192.168.0.105   80         ALL             TCP    443         192.168.0.105   443       ALL             UDP    500         192.168.0.105   500       ALL             UDP    1701        192.168.0.105   1701       ALL             UDP    4500        192.168.0.105   4500       ALL             UDP    137         192.168.0.105   137       ALL             UDP    138         192.168.0.105   138       ALL             TCP    134         192.168.0.105   134       ALL             UDP    134         192.168.0.105   134       ALL             TCP    445         192.168.0.105   445       ALL             UDP    445         192.168.0.105   445       ALL             TCP    16881       192.168.0.105   16881     ALL             UDP    16881       192.168.0.105   16881     ALL             TCP    3261        192.168.0.105   3261       ALL             TCP    60342       192.168.0.105   873       ALL             TCP    3263        192.168.0.105   3263       ALL             TCP    3240        192.168.0.105   3240       ALL             TCP    3241        192.168.0.105   3241       ALL             TCP    3242        192.168.0.105   3242       ALL             TCP    3243        192.168.0.105   3243       ALL             TCP    3244        192.168.0.105   3244       ALL             TCP    3245        192.168.0.105   3245       ALL             TCP    3246        192.168.0.105   3246       ALL             TCP    3247        192.168.0.105   3247       ALL             TCP    3248        192.168.0.105   3248       ALL             TCP    3249        192.168.0.105   3249       ALL             TCP    3250        192.168.0.105   3250       ALL             TCP    3251        192.168.0.105   3251       ALL             TCP    3252        192.168.0.105   3252       ALL             TCP    3253        192.168.0.105   3253       ALL             TCP    3254        192.168.0.105   3254       ALL             TCP    3255        192.168.0.105   3255       ALL             TCP    3256        192.168.0.105   3256       ALL             TCP    3257        192.168.0.105   3257       ALL             TCP    3258        192.168.0.105   3258       ALL             TCP    3259        192.168.0.105   3259       ALL             UDP    60343       192.168.0.105   123       ALL             TCP    60344       192.168.0.105   5000       ALL             TCP    60345       192.168.0.105   5001       ALL             TCP    60346       192.168.0.105   80         ALL             TCP    60347       192.168.0.105   443       ALL             TCP    55001       192.168.0.105   55001     ALL             TCP    55002       192.168.0.105   55002     ALL             TCP    6690        192.168.0.105   6690       ALL             TCP    6881        192.168.0.105   6881       ALL             UDP    6881        192.168.0.105   6881       ALL             TCP    4662        192.168.0.105   4662       ALL             UDP    4672        192.168.0.105   4672       ALL             TCP    9025        192.168.0.105   9025       ALL             TCP    9026        192.168.0.105   9026       ALL             TCP    9027        192.168.0.105   9027       ALL             TCP    9028        192.168.0.105   9028       ALL             TCP    9029        192.168.0.105   9029       ALL             TCP    9030        192.168.0.105   9030       ALL             TCP    9031        192.168.0.105   9031       ALL             TCP    9032        192.168.0.105   9032       ALL             TCP    9033        192.168.0.105   9033       ALL             TCP    9034        192.168.0.105   9034       ALL             TCP    9035        192.168.0.105   9035       ALL             TCP    9036        192.168.0.105   9036       ALL             TCP    9037        192.168.0.105   9037       ALL             TCP    9038        192.168.0.105   9038       ALL             TCP    9039        192.168.0.105   9039       ALL             TCP    9040        192.168.0.105   9040       ALL             TCP    1723        192.168.0.105   1723       ALL             UDP    1194        192.168.0.105   1194       ALL             UDP    60348       192.168.0.105   1701       ALL             UDP    60349       192.168.0.105   500       ALL             UDP    60350       192.168.0.105   4500       ALL             TCP    60351       192.168.0.105   21         ALL             TCP    60352       192.168.0.105   548       ALL             TCP    60353       192.168.0.105   137       ALL             TCP    60354       192.168.0.105   138       ALL             TCP    60355       192.168.0.105   139       ALL             TCP    60356       192.168.0.105   445       ALL             UDP    60357       192.168.0.105   137       ALL             UDP    60358       192.168.0.105   138       ALL             UDP    60359       192.168.0.105   139       ALL             UDP    60360       192.168.0.105   445       ALL             TCP    60361       192.168.0.105   111       ALL             TCP    60362       192.168.0.105   892       ALL             TCP    2049        192.168.0.105   2049       ALL             UDP    60363       192.168.0.105   111       ALL             UDP    60364       192.168.0.105   892       ALL             UDP    2049        192.168.0.105   2049       ALL             TCP    60365       192.168.0.105   22         ALL             TCP    60366       192.168.0.105   23         Wykonałem również test przekirerowania portów w DSM i wygląda że wszystko powinno być ok...:

      Zaloguj się lub zarejestruj nowe konto, aby wyświetlić ukryty link.  
      Jakieś pomysły o co chodzi? Będę wdzięczny za pomoc i sugestie.
       

openitforum.pl

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci. Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.
×

Powiadomienie o plikach cookie

Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. Więcej wyjaśni nasza Polityka prywatności.