Skocz do zawartości
luqa4fun

DSM problem z openVPN

Oceń temat:

Rekomendowane odpowiedzi

luqa4fun

Witam

 

mam problem z połączeniem się z zewnątrz przez open VPN, posiadam dwa router, przekierowane na jednym i drugim port 1194, zewnętrzne ip DSL z orange, w opcjach nas włączona opcja VPN, nadane uprawnienia użytkownikowi, pobrana konfiguracja (3 pliki), dodałem moje IP, przy próbie połączania wyskakuje okno logowania, wpisuje dane (próbowałem dwóch użytkowników) i niestety nie łączy się.

Tue Mar 17 15:36:50 2015 OpenVPN 2.3.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Mar  4 2015
Tue Mar 17 15:36:50 2015 library versions: OpenSSL 1.0.1l 15 Jan 2015, LZO 2.08
Tue Mar 17 15:37:01 2015 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Tue Mar 17 15:37:01 2015 UDPv4 link local (bound): [undef]
Tue Mar 17 15:37:01 2015 UDPv4 link remote: [AF_INET]moje_ip:1194
Tue Mar 17 15:38:01 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Mar 17 15:38:01 2015 TLS Error: TLS handshake failed
Tue Mar 17 15:38:01 2015 SIGUSR1[soft,tls-error] received, process restarting
Edytowane przez luqa4fun

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

i drugim port 1194

1194/udp ? jeśli przesuniesz hosta z openvpn do dmz na drugim routerze i zmienisz przekierowanie portu to coś się zmienia ? zrestartuj nas'a, włącz i wyłącz vpn server i pobierz jeszcze raz pliki konfiguracyjne.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
luqa4fun

 jeśli przesuniesz hosta z openvpn do dmz na drugim routerze i zmienisz przekierowanie portu to coś się zmienia ?

nie bardzo rozumiem to pytanie, przekierowalem port 5000 do zarządzania przez www i działa, chciałbym jednak bardziej bezpieczniej przez openvpna

 

TCP/UDP

restart, włączenie wyłączenie, pobranie nowej konfiguracji nie pomogło, nadal ten sam błąd

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

przekierowałeś port http do DSM a do OpenVPN który?
openit_1426622599__2015-03-17_210235.png

Jeśli zmienisz port openvpn na jakikolwiek inny ale tcp również nie działa?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
shibby

Tue Mar 17 15:38:01 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Tue Mar 17 15:38:01 2015 TLS Error: TLS handshake failed

 

ewidentny problem z certyfikatami. Prawdopodobnie źle wygenerowane/podpisane.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
luqa4fun

port na http mam przekierowany 5000 (dostęp przez przeglądarkę), działa cały czas

port do openvpn przekierowany 1194, nie łączy się, próbowałem łączyć się z rożnych miejsc (tzn. sieci)

w routerach zaznaczone tcp/udp w obu przypadkach

 

nie mam innego pomysłu na certyfikaty, może odinstaluje vpn i jeszcze raz zainstaluje, pobierałem kilka razy paczkę konfiguracyjną

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

ewidentny problem z certyfikatami.

Moim zdaniem z handshake po udp przez 2 nat'y :

 

(check your network connectivity)

 

DSM zawsze generuje je poprawnie zarówno dla https (webgui) jak i openvpn - nigdy nie miałem z tym problemu. Działa bezproblemowo nawet na androidzie. 

 

port do openvpn przekierowany 1194, nie łączy się, próbowałem łączyć się z rożnych miejsc (tzn. sieci)

jak przekierujesz jedynie 1194/TCP i ustawisz taki sam port w DSM również nie działa ? jak się łączysz - pobierasz pliki ca.crt i openvpn.ovpn (wpisując adres WAN pierwszego routera w pliku openvpn.ovpn przed numerem portu) i wrzucasz je do C:\Program Files\OpenVPN\config ?

przenieś NAS'a na chwilę do dmz na drugim routerze i zmień przekierowanie portu na pierwszym i sprawdź czy się połączy. 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
luqa4fun

jak przekierujesz jedynie 1194/TCP i ustawisz taki sam port w DSM również nie działa ? jak się łączysz - pobierasz pliki ca.crt i openvpn.ovpn (wpisując adres WAN pierwszego routera w pliku openvpn.ovpn przed numerem portu) i wrzucasz je do C:\Program Files\OpenVPN\config ?

przenieś NAS'a na chwilę do dmz na drugim routerze i zmień przekierowanie portu na pierwszym i sprawdź czy się połączy. 

 

 

 

tak również nie działa, pliki robię jak piszesz

mam trochę ograniczone możliwości kombinacji z routerami na tą chwilę bo to stoi w zaprzyjaźnionej firmie w ciągłym użytku, drugi router do którego jest podpięty synology jest w cieci do której maja dostęp wszyscy w firmie (LAN. WiFi), pierwszy router dostarczony przez orange służy tylko do usługi DSL, nie było możliwości skonfigurowania DSLa na tplinku

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

mam trochę ograniczone możliwości kombinacji z routerami na tą chwilę bo to stoi w zaprzyjaźnionej firmie w ciągłym użytku

kiepsko :/

 

pierwszy router dostarczony przez orange służy tylko do usługi DSL

a możesz wpiąć się za 1 routerem i sprawdzić czy połączysz się przez jego NAT ? poza tym po co drugi gateway w ramach jednej firmy ? Co to za urządzenie ?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
luqa4fun

kiepsko :/

 

 

 

a możesz wpiąć się za 1 routerem i sprawdzić czy połączysz się przez jego NAT ? poza tym po co drugi gateway w ramach jednej firmy ? Co to za urządzenie ?

 

spróbuje tak zrobić przy następnej wizycie u nich

nawet nie potrafię powtórzyć nazwy routera od orange (Ciip... coś takiego), kiepski jakościowo, głównie chodzi o zasięg, mają tplinka z trzema antenami a ten już ogarnia całą firmę z zasięgiem

Edytowane przez luqa4fun
  • Lubię to 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Podobna zawartość

    • jw68
      Przez jw68
      Witam.
      Mój problem polega na tym, że po podłączeniu do routera modemu usb z kartą od orange i uzyskaniu od nich publicznego adresu ip
      nie mogę dostać się z zewnątrz do swojej sieci. Wcześniej RT2600ac był ustawiony z WAN od netii i wszystko śmigało. 
      Myślałem że podepnę modem usb z siecią komórkową i wszystkie konfiguracje przekierowania portów przełączą się na IP z orange.
      Niestety tak to nie zadziałało.
      Nie wiem gdzie mam zmienić jakieś ustawienia. 
      Proszę o pomoc. Z góry dzięki 
    • Lutek
      Przez Lutek
      Witam,
      Chciałbym prosić o poradę ponieważ sam już nie wiem jaki popełniam błąd. Chodzi o problem z serwerem OpenVPN.
      Otóż, udało mi się go uruchomić na firmware Merlin 384.8_2. Uzyskiwałem szybkości internetu (upload i download) i dostępu do własnych plików na poziomie 20Mb/s czyli tyle ile daje mi moje łącze w uploadzie (łącze UPC 250.20). Z pewnych powodów musiałem wrócić do fabrycznego firmware Asusa tzn najnowszego 3.0.0.4.384.45149.
      No i tu klapa... zdjęcie  z moich plików na dysku podpiętym do routera otwiera się 30-40 sekund a szybkość downloadu nie przekracza 3-4MB (upload taki jak był  czyli upload 5-6x niższy niż downoal, a były takie same!) - prostu masakrycznie wolno to chodzi.
      Patrzę w ustawienia i albo czegoś nie widzę gdzie to można coś tu poprawić. Uprzejmie proszę o pomoc i poradę jak to ogarnąć by chodziło to normalnie.
      Poniżej zamieszczam dwa screeny tj 1) Merlin i 2) ten nieszczęsny Asus do którego proszę o poradę jak to ogarnąć.

       
    • Lutek
      Przez Lutek
      ---Do usunięcia---

openitforum.pl

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci. Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.

Obserwuj nas:

×

Powiadomienie o plikach cookie

Używamy plików cookie do celów związanych z reklamami, mediami społecznościowymi i statystykami. Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. Wszystkie wymagane w tej kwestii informacje zawierają: Polityka prywatności, Regulamin oraz Warunki użytkowania.