Skocz do zawartości
luqa4fun

DSM problem z openVPN

Oceń temat:

Rekomendowane odpowiedzi

luqa4fun    2
luqa4fun

Witam

 

mam problem z połączeniem się z zewnątrz przez open VPN, posiadam dwa router, przekierowane na jednym i drugim port 1194, zewnętrzne ip DSL z orange, w opcjach nas włączona opcja VPN, nadane uprawnienia użytkownikowi, pobrana konfiguracja (3 pliki), dodałem moje IP, przy próbie połączania wyskakuje okno logowania, wpisuje dane (próbowałem dwóch użytkowników) i niestety nie łączy się.

Tue Mar 17 15:36:50 2015 OpenVPN 2.3.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Mar  4 2015
Tue Mar 17 15:36:50 2015 library versions: OpenSSL 1.0.1l 15 Jan 2015, LZO 2.08
Tue Mar 17 15:37:01 2015 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Tue Mar 17 15:37:01 2015 UDPv4 link local (bound): [undef]
Tue Mar 17 15:37:01 2015 UDPv4 link remote: [AF_INET]moje_ip:1194
Tue Mar 17 15:38:01 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Mar 17 15:38:01 2015 TLS Error: TLS handshake failed
Tue Mar 17 15:38:01 2015 SIGUSR1[soft,tls-error] received, process restarting
Edytowane przez luqa4fun

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
house    1389
house

i drugim port 1194

1194/udp ? jeśli przesuniesz hosta z openvpn do dmz na drugim routerze i zmienisz przekierowanie portu to coś się zmienia ? zrestartuj nas'a, włącz i wyłącz vpn server i pobierz jeszcze raz pliki konfiguracyjne.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
luqa4fun    2
luqa4fun

 jeśli przesuniesz hosta z openvpn do dmz na drugim routerze i zmienisz przekierowanie portu to coś się zmienia ?

nie bardzo rozumiem to pytanie, przekierowalem port 5000 do zarządzania przez www i działa, chciałbym jednak bardziej bezpieczniej przez openvpna

 

TCP/UDP

restart, włączenie wyłączenie, pobranie nowej konfiguracji nie pomogło, nadal ten sam błąd

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
house    1389
house

przekierowałeś port http do DSM a do OpenVPN który?
openit_1426622599__2015-03-17_210235.png

Jeśli zmienisz port openvpn na jakikolwiek inny ale tcp również nie działa?

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
shibby    26
shibby

Tue Mar 17 15:38:01 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Tue Mar 17 15:38:01 2015 TLS Error: TLS handshake failed

 

ewidentny problem z certyfikatami. Prawdopodobnie źle wygenerowane/podpisane.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
luqa4fun    2
luqa4fun

port na http mam przekierowany 5000 (dostęp przez przeglądarkę), działa cały czas

port do openvpn przekierowany 1194, nie łączy się, próbowałem łączyć się z rożnych miejsc (tzn. sieci)

w routerach zaznaczone tcp/udp w obu przypadkach

 

nie mam innego pomysłu na certyfikaty, może odinstaluje vpn i jeszcze raz zainstaluje, pobierałem kilka razy paczkę konfiguracyjną

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
house    1389
house

ewidentny problem z certyfikatami.

Moim zdaniem z handshake po udp przez 2 nat'y :

 

(check your network connectivity)

 

DSM zawsze generuje je poprawnie zarówno dla https (webgui) jak i openvpn - nigdy nie miałem z tym problemu. Działa bezproblemowo nawet na androidzie. 

 

port do openvpn przekierowany 1194, nie łączy się, próbowałem łączyć się z rożnych miejsc (tzn. sieci)

jak przekierujesz jedynie 1194/TCP i ustawisz taki sam port w DSM również nie działa ? jak się łączysz - pobierasz pliki ca.crt i openvpn.ovpn (wpisując adres WAN pierwszego routera w pliku openvpn.ovpn przed numerem portu) i wrzucasz je do C:\Program Files\OpenVPN\config ?

przenieś NAS'a na chwilę do dmz na drugim routerze i zmień przekierowanie portu na pierwszym i sprawdź czy się połączy. 

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
luqa4fun    2
luqa4fun

jak przekierujesz jedynie 1194/TCP i ustawisz taki sam port w DSM również nie działa ? jak się łączysz - pobierasz pliki ca.crt i openvpn.ovpn (wpisując adres WAN pierwszego routera w pliku openvpn.ovpn przed numerem portu) i wrzucasz je do C:\Program Files\OpenVPN\config ?

przenieś NAS'a na chwilę do dmz na drugim routerze i zmień przekierowanie portu na pierwszym i sprawdź czy się połączy. 

 

 

 

tak również nie działa, pliki robię jak piszesz

mam trochę ograniczone możliwości kombinacji z routerami na tą chwilę bo to stoi w zaprzyjaźnionej firmie w ciągłym użytku, drugi router do którego jest podpięty synology jest w cieci do której maja dostęp wszyscy w firmie (LAN. WiFi), pierwszy router dostarczony przez orange służy tylko do usługi DSL, nie było możliwości skonfigurowania DSLa na tplinku

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
house    1389
house

mam trochę ograniczone możliwości kombinacji z routerami na tą chwilę bo to stoi w zaprzyjaźnionej firmie w ciągłym użytku

kiepsko :/

 

pierwszy router dostarczony przez orange służy tylko do usługi DSL

a możesz wpiąć się za 1 routerem i sprawdzić czy połączysz się przez jego NAT ? poza tym po co drugi gateway w ramach jednej firmy ? Co to za urządzenie ?

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
luqa4fun    2
luqa4fun

kiepsko :/

 

 

 

a możesz wpiąć się za 1 routerem i sprawdzić czy połączysz się przez jego NAT ? poza tym po co drugi gateway w ramach jednej firmy ? Co to za urządzenie ?

 

spróbuje tak zrobić przy następnej wizycie u nich

nawet nie potrafię powtórzyć nazwy routera od orange (Ciip... coś takiego), kiepski jakościowo, głównie chodzi o zasięg, mają tplinka z trzema antenami a ten już ogarnia całą firmę z zasięgiem

Edytowane przez luqa4fun
  • Lubię to 1

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się


  • Podobna zawartość

    • DominikP
      Przez DominikP
      Mam w firmie nowego DS214+, na który wgrana jest baza programu do obsługi warsztatu samochodowego. Według producenta tego programu na serwerze nie działa blokowanie rekordów w Sambie i przez to dwie osoby mogły w każdej chwili poprawiać te same dane i serwer nie protestował. Prowadziło to oczywiście do utraty spójności. Czy da się w jakiś sposób włączyć blokowanie tych rekordów ?
    • Daniel zaw
      Przez Daniel zaw
      WITAM WSZYSTKICH
      Zainstalowałem prestashop ale mam problem z widzialnością witryny z zewnątrz - cały czas server chce przekierować na adres wewnętrzny a nie domenę..... , może ktoś wie gdzie mam szukać? 
      może ktoś zmontuje jakis filmik instruktarzowy instalacji Prestashop na Synology!!
       
      Czy ktoś może  pomóc? 
    • cyberbob32
      Przez cyberbob32
      Witam wpadł mi dziś w ręce NETGEAR ReadyNAS 516 RN51600 uszkodzony. Urządzenie przestało działać, tj. włącza się, wyłącza kilka razy, później jest 'włączone', ale nie ma dostępu do niego przez sieć, reset do domyślnych ustawień nie pomaga wiatraki cały czas chodzą na pełnych obrotach Mial ktoś taki problem. Wygląda  najprawdopodobniej uszkodzenie firmware/biosu. 

Openitforum

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci. Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.
×

Powiadomienie o plikach cookie

Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. Więcej informacji zawiera nasza Polityka prywatności