Jump to content

Konfiguracja OpenVPN Interfejs TAP ( Asus RT-AC68U (server na OFW) Asus RT-N66U (client na Tomato)

Rate this topic


Guest house

Recommended Posts

Guest gulashos

Cześć może ktoś z Was poda mi pomocną dłoń :) zacznę, że korzystam z poradnika: https://openlinksys.info/forum/viewthread.php?thread_id=16352 (niestety tamto forum padło nie można założyć konta). 

Chce skonfigurować OpenVPNa z interfejsem TAP między Asus RT-AC68U (server na OFW) z adresacją 192.168.1.x a Asus RT-N66U (client na Tomato) z adresacją 10.1.1.x.  Napotkałem kilka na kilka problemów.

 

Docelowo chce aby 1-2 portów na RT-N66U działały w adresacji 192.168.1.x i stanowiły część sieci gdzie znajduje się RT-AC68U a pozostałe 2 w 10.1.1.x

 

Startuje server na RT-AC68U wg poniższej konfiguracji:

http://prntscr.com/puxjgo

 

na RT-N66U stawiam clienta:

http://prntscr.com/puxkc7

 

na RT-AC68U logi wskazują, że połączenie zostało nawiązane:

 

Nov 10 12:24:54 vpnserver1[7762]: TCP connection established with [AF_INET]91.___.___.___:15132
Nov 10 12:24:54 vpnserver1[7762]: TCPv4_SERVER link local (bound): [undef]
Nov 10 12:24:54 vpnserver1[7762]: TCPv4_SERVER link remote: [AF_INET]91.___.___.___:15132
Nov 10 12:24:54 vpnserver1[7762]: write TCPv4_SERVER: Connection reset by peer (code=104)
Nov 10 12:24:54 vpnserver1[7762]: Connection reset, restarting [0]
Nov 10 12:24:54 vpnserver1[7762]: Closing TUN/TAP interface
Nov 10 12:24:54 vpnserver1[7762]: SIGUSR1[soft,connection-reset] received, process restarting
Nov 10 12:24:54 vpnserver1[7762]: Restart pause, 1 second(s)
Nov 10 12:24:55 vpnserver1[7762]: Static Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Nov 10 12:24:55 vpnserver1[7762]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Nov 10 12:24:55 vpnserver1[7762]: Static Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Nov 10 12:24:55 vpnserver1[7762]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Nov 10 12:24:55 vpnserver1[7762]: Socket Buffers: R=[87380->87380] S=[16384->16384]
Nov 10 12:24:55 vpnserver1[7762]: TUN/TAP device tap21 opened
Nov 10 12:24:55 vpnserver1[7762]: TUN/TAP TX queue length set to 100
Nov 10 12:24:55 vpnserver1[7762]: Listening for incoming TCP connection on [undef]
Nov 10 12:25:35 vpnserver1[7762]: TCP connection established with [AF_INET]91.___.___.___:15133
Nov 10 12:25:35 vpnserver1[7762]: TCPv4_SERVER link local (bound): [undef]
Nov 10 12:25:35 vpnserver1[7762]: TCPv4_SERVER link remote: [AF_INET]91.___.___.___:15133
Nov 10 12:25:35 vpnserver1[7762]: write TCPv4_SERVER: Connection reset by peer (code=104)
Nov 10 12:25:35 vpnserver1[7762]: Connection reset, restarting [0]
Nov 10 12:25:35 vpnserver1[7762]: Closing TUN/TAP interface
Nov 10 12:25:35 vpnserver1[7762]: SIGUSR1[soft,connection-reset] received, process restarting
Nov 10 12:25:35 vpnserver1[7762]: Restart pause, 1 second(s)
Nov 10 12:25:36 vpnserver1[7762]: Static Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Nov 10 12:25:36 vpnserver1[7762]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Nov 10 12:25:36 vpnserver1[7762]: Static Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Nov 10 12:25:36 vpnserver1[7762]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Nov 10 12:25:36 vpnserver1[7762]: Socket Buffers: R=[87380->87380] S=[16384->16384]
Nov 10 12:25:36 vpnserver1[7762]: TUN/TAP device tap21 opened
Nov 10 12:25:36 vpnserver1[7762]: TUN/TAP TX queue length set to 100
Nov 10 12:25:36 vpnserver1[7762]: Listening for incoming TCP connection on [undef]

ale gdy próbuje sprawdzić czy tunel się zestawił na RT-N66U pingując bramę 192.168.1.1 to nie widzę aby tunel się postawił. 

Gdy sprawdzam komendą ifconfig:

 

tap11      Link encap:Ethernet  HWaddr ____________________   
           inet addr:192.168.1.201  Bcast:192.168.1.255  Mask:255.255.255.0 
           UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1 
           RX packets:0 errors:0 dropped:0 overruns:0 frame:0 
           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 
           collisions:0 txqueuelen:100  
           RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B) 

to widzę, że interfejs TAP11 się postawił i przydzieliło mu adres w teorii z sieci RT-AC68U 192.168.1.x . Coś pominąłem? Na tą chwilę zależy mi aby mieć pewność, że tunel ruszył kwestia portów to temat na później. Nie wiem czy nie muszę przypadkiem czegoś odblokować na routerze na którym stoi Server OpenVPN. Próbowałem generować klucz static zarówno na routerze serverze jak na cliencie (z racji, iż AC68U ma OFW i nie ma "konsoli" generowałem z tamtąd - nie wiem czy to ma znaczenie). 

 

Link to post
Share on other sites
  • Administrator

primo - "tamto" forum działa, żyje i najlepiej będzie jak zapytasz u źródła...

secondo - jeśli chcesz coś pokazać (screen) to pokaż, nie wysyłaj nas na zewnątrz do prntscr.com ;)

 

Link to post
Share on other sites
  • Administrator

ogólnie to trzeba było nie wspominać tomato ;) 

4 godziny temu, gulashos napisał:

korzystam z poradnika: https://openlinksys.info/

więc najlepszym rozwiązaniem jest zapytać o źródła... 

4 godziny temu, gulashos napisał:

forum padło nie można założyć konta

https://openlinksys.info/contact.php

Link to post
Share on other sites
  • Administrator

napisz na shibby (@t) int3ria pl

Link to post
Share on other sites
Guest gulashos

OK dzięki, już napisałem. Generalnie tunele w routerze się postawiły ale nie ma mostu między wybranymi portami na routerze clienta do routera servera i mimo nadania adresacji w klasie routera servera nie ma połączenia. 

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Similar Content

    • RSK
      By RSK
      Witam.
       
      Czy posiadając router ASUS-a (np. GT-AC5300 lub podobny) oraz stały adres IP można router ustawić tak aby na podłączonym telewizorze oglądać Netflixa z USA ?
    • mollu
      By mollu
      Właśnie na dniach mam go otrzymać. 
      Moja sieć składa się obecnie z nanoHD + laptopy na Intel AX200 i jeden na AX210
      Sieć 5ghz ustawiona na kanał 36 i 160HT
      Nowy ap będzie umieszczony w małym pomieszczeniu i tylko w nim mają się łączyć sprzęty. Zależy mi na wydajności (szybkości) i niskich opóźnieniach.
      nanoHD będę chyba musiał zmienić na 80HT i jakie mu kanały ustawić - bo nadal chyba kanał 36 będzie zarezerwowany dla 160HT? 
    • Guest house
      By Guest house
      Witam
      Na wstępie życzę wszystkim jeszcze Wesołych Świąt.
      Mam kilka pytań odnośnie w/w routera.
      Chciałbym zapytać jakie oprogramowanie wgrać aby korzystać z downloadera http i czy jest możliwość postawienia serwera na dysku zewnętrznym coś jak shell na linuksie.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. For more information, please see ours Guidelines and Privacy Policy.