Jump to content

Konfiguracja OpenVPN Interfejs TAP ( Asus RT-AC68U (server na OFW) Asus RT-N66U (client na Tomato)

Rate this topic

Guest house

By Guest house,
in Asus

 Share Followers 0

Recommended Posts

Guest gulashos

Guest gulashos

Posted
Posted

Cześć może ktoś z Was poda mi pomocną dłoń :) zacznę, że korzystam z poradnika: https://openlinksys.info/forum/viewthread.php?thread_id=16352 (niestety tamto forum padło nie można założyć konta). 

Chce skonfigurować OpenVPNa z interfejsem TAP między Asus RT-AC68U (server na OFW) z adresacją 192.168.1.x a Asus RT-N66U (client na Tomato) z adresacją 10.1.1.x.  Napotkałem kilka na kilka problemów.

 

Docelowo chce aby 1-2 portów na RT-N66U działały w adresacji 192.168.1.x i stanowiły część sieci gdzie znajduje się RT-AC68U a pozostałe 2 w 10.1.1.x

 

Startuje server na RT-AC68U wg poniższej konfiguracji:

http://prntscr.com/puxjgo

 

na RT-N66U stawiam clienta:

http://prntscr.com/puxkc7

 

na RT-AC68U logi wskazują, że połączenie zostało nawiązane:

  

Nov 10 12:24:54 vpnserver1[7762]: TCP connection established with [AF_INET]91.___.___.___:15132
Nov 10 12:24:54 vpnserver1[7762]: TCPv4_SERVER link local (bound): [undef]
Nov 10 12:24:54 vpnserver1[7762]: TCPv4_SERVER link remote: [AF_INET]91.___.___.___:15132
Nov 10 12:24:54 vpnserver1[7762]: write TCPv4_SERVER: Connection reset by peer (code=104)
Nov 10 12:24:54 vpnserver1[7762]: Connection reset, restarting [0]
Nov 10 12:24:54 vpnserver1[7762]: Closing TUN/TAP interface
Nov 10 12:24:54 vpnserver1[7762]: SIGUSR1[soft,connection-reset] received, process restarting
Nov 10 12:24:54 vpnserver1[7762]: Restart pause, 1 second(s)
Nov 10 12:24:55 vpnserver1[7762]: Static Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Nov 10 12:24:55 vpnserver1[7762]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Nov 10 12:24:55 vpnserver1[7762]: Static Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Nov 10 12:24:55 vpnserver1[7762]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Nov 10 12:24:55 vpnserver1[7762]: Socket Buffers: R=[87380->87380] S=[16384->16384]
Nov 10 12:24:55 vpnserver1[7762]: TUN/TAP device tap21 opened
Nov 10 12:24:55 vpnserver1[7762]: TUN/TAP TX queue length set to 100
Nov 10 12:24:55 vpnserver1[7762]: Listening for incoming TCP connection on [undef]
Nov 10 12:25:35 vpnserver1[7762]: TCP connection established with [AF_INET]91.___.___.___:15133
Nov 10 12:25:35 vpnserver1[7762]: TCPv4_SERVER link local (bound): [undef]
Nov 10 12:25:35 vpnserver1[7762]: TCPv4_SERVER link remote: [AF_INET]91.___.___.___:15133
Nov 10 12:25:35 vpnserver1[7762]: write TCPv4_SERVER: Connection reset by peer (code=104)
Nov 10 12:25:35 vpnserver1[7762]: Connection reset, restarting [0]
Nov 10 12:25:35 vpnserver1[7762]: Closing TUN/TAP interface
Nov 10 12:25:35 vpnserver1[7762]: SIGUSR1[soft,connection-reset] received, process restarting
Nov 10 12:25:35 vpnserver1[7762]: Restart pause, 1 second(s)
Nov 10 12:25:36 vpnserver1[7762]: Static Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Nov 10 12:25:36 vpnserver1[7762]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Nov 10 12:25:36 vpnserver1[7762]: Static Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Nov 10 12:25:36 vpnserver1[7762]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Nov 10 12:25:36 vpnserver1[7762]: Socket Buffers: R=[87380->87380] S=[16384->16384]
Nov 10 12:25:36 vpnserver1[7762]: TUN/TAP device tap21 opened
Nov 10 12:25:36 vpnserver1[7762]: TUN/TAP TX queue length set to 100
Nov 10 12:25:36 vpnserver1[7762]: Listening for incoming TCP connection on [undef]

ale gdy próbuje sprawdzić czy tunel się zestawił na RT-N66U pingując bramę 192.168.1.1 to nie widzę aby tunel się postawił. 

Gdy sprawdzam komendą ifconfig:

  

tap11      Link encap:Ethernet  HWaddr ____________________   
           inet addr:192.168.1.201  Bcast:192.168.1.255  Mask:255.255.255.0 
           UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1 
           RX packets:0 errors:0 dropped:0 overruns:0 frame:0 
           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 
           collisions:0 txqueuelen:100  
           RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

to widzę, że interfejs TAP11 się postawił i przydzieliło mu adres w teorii z sieci RT-AC68U 192.168.1.x . Coś pominąłem? Na tą chwilę zależy mi aby mieć pewność, że tunel ruszył kwestia portów to temat na później. Nie wiem czy nie muszę przypadkiem czegoś odblokować na routerze na którym stoi Server OpenVPN. Próbowałem generować klucz static zarówno na routerze serverze jak na cliencie (z racji, iż AC68U ma OFW i nie ma "konsoli" generowałem z tamtąd - nie wiem czy to ma znaczenie). 

 

Link to post
Share on other sites
  • Replies 6
  • Created
  • Last Reply

Top Posters In This Topic

  • house

    3

Popular Days

Top Posters In This Topic

Popular Days

  • Administrator
house

house 67

Posted
  • Administrator
Posted

primo - "tamto" forum działa, żyje i najlepiej będzie jak zapytasz u źródła...

secondo - jeśli chcesz coś pokazać (screen) to pokaż, nie wysyłaj nas na zewnątrz do prntscr.com ;)

 

Link to post
Share on other sites
  • Administrator
house

house 67

Posted
  • Administrator
Posted

ogólnie to trzeba było nie wspominać tomato ;) 

4 godziny temu, gulashos napisał:

korzystam z poradnika: https://openlinksys.info/

więc najlepszym rozwiązaniem jest zapytać o źródła... 

4 godziny temu, gulashos napisał:

forum padło nie można założyć konta

https://openlinksys.info/contact.php

Link to post
Share on other sites
  • Administrator
house

house 67

Posted
  • Administrator
Posted

napisz na shibby (@t) int3ria pl

Link to post
Share on other sites
Guest gulashos

Guest gulashos

Posted
Posted

OK dzięki, już napisałem. Generalnie tunele w routerze się postawiły ale nie ma mostu między wybranymi portami na routerze clienta do routera servera i mimo nadania adresacji w klasie routera servera nie ma połączenia. 

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Followers 0
Go to topic listing

  • Similar Content

    • konrad573
      Asus router internet rozłącza.
      By konrad573
      Witamj jest problem. Przepraszam że kolejny i kolejny temat. Nie mogę se poradzić. Mam internet multimedie na początku było ok a szczególnie jak był sam modem od nich technnicolor. Był technik to powiedział że tryb mostka jest włączony w zależności od jakiej mam umowy, że jeżeli mam bez usługi wifi w umowie to jest tryb mostka od początku włączony. A jak był montarz tego internetu to miałem pamiętam chyba ten router już i nie podłączył mi routera tylko sam modem do komputera kablem ethernet i konfigurował sieć wif(innny technik, ten co montował.) W umowie nie piszę nic że mam usługe z wifi. Porty działają jak trzeba. Problem jest Taki że od jakiegoś czasu Internet co ileś zrywa i piszę rozłączono lub nie znaleziono adresu dhcp twojego dostawcy. Mam dynamiczne ip z puli publicznej. Myślę że router nie może znaleźć ip w momencie zmiany. Resetowałem, przywracałem początkowe ustawienia a nawet wgrywałem na nowo firmware(oprogramowanie).
    • konrad573
      router asus rapture upnp nie działa
      By konrad573
      Witam. Mam publiczne ip, router asus rapture ac 2900. Wszystko chyba ok działa. Jest problem jedynie że upnp mimo że jest włączone to nie znajduję: Port mapowania UPnP NAT:    Nieudane [MiniUPnP (http://miniupnp.free.fr/)]. Aktualizowałem oprogramowanie, nic chyba nie ruszałem. A włączone jest upnp ,ale ponowne włączanie nic nie daję. Wcześniej było tak żę było że znalazło i adres routera był i działało. Z portami przekierowywania nie ma problemu są otwarte. Na samym modemie technicolor też upnp nie działa. Dużo wcześniej było też że na samym modemie upnp nie działało a na routerze bez problemu. A teraz nawet na routerze nie działa.
    • Piotr Krupicki
      Asus RT-AC88U - nagłe spowolnienie wifi
      By Piotr Krupicki
      Witam
      Mam dostawce internetu Supermedia - łącze 250Mb/s Dostarczają internet przez urządzenie Halny. Na początku prędkość po wifi była identyczna jak po kablu (router Asus RT-AC88u).
      Pewnego dnia sobie sprawdzam a tu niespodzianka, max po wifi 150-160Mb/s. Sprawdziłem na wielu urządzeniach - telefony, komputery itd....
      Zawsze używałem sieć 5Ghz, kanały miałem ustawione na Auto, sprawdziłem zagęszczenie w bloku i ustawiłem kanał na 100.
      Żadnej różnicy, oczywiście wgrywałem nowe firmware, schodziłem w dół, przywracałem do ustawień fabrycznych. Co może być tego przyczyną?
      Oczywiście Supermedia umywa ręce, zwala na infrastrukturę w domu, ale testowałem również połączenie z Asus RT-1900U, który to router mam ustawiony w imesh. I to samo cały czas.
      Co może być powodem? Nic nie dokupiłem, nic nie było zainstalowane co mogłoby powodować obniżenie transferu.
       
      Dziękuję za jakiekolwiek rekomendacje, stawiam na ISP ale migają się z winą 😞
       
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. For more information, please see ours Guidelines and Privacy Policy.

  I accept