[3.4.10 / 3.4.12 Не сохраняются конфиги OpenVPN]

https://help.keenetic.com/hc/ru/articles/115005342025-Типы-VPN-соединений-в-Keeneticн

Цитата

Важно! Число клиентских подключений ограничивается выделенным служебным размером раздела памяти объемом 24 Кбайта для хранения VPN-конфигураций. Особенно это актуально для OpenVPN-соединений, т.к. суммарный размер их конфигураций не должен превышать 24 Кбайта.

На всех новых моделях 3010 и XX11 от 512 Кбайт до 2 Мбайт.

 

похоже нужно выносить все конфиги на флешку

[3.4.10 / 3.4.12 Не сохраняются конфиги OpenVPN]

да как то странно, всего 16 килобайт - ужас

[3.4.10 / 3.4.12 Не сохраняются конфиги OpenVPN]

похоже размер относится ко всем конфигам: удалил "не нужное VPN соединение" - новый  конфиг сохранился.

[3.4.10 / 3.4.12 Не сохраняются конфиги OpenVPN]

Проблема с сохранением конфигов OpenVPN

не работает ни в 3.4.10, ни в 3.4.12

не при редактировании старого, ни при создании нового.

 

p.s. кеш броузера чистил (Chrome Версия 84.0.4147.105 (Официальная сборка), (64 бит))

 

в логе есть это

 

ndm
Core::Configuration: failed to store a new entry: new data size is too large (16595 bytes).

 

только не пойму это размер всех конфигов на роутере или только относится к конкретному, если последнее - конфиг по размеру стандартный

если первое - как исправить...

 

 

[L2TP/IPsec сервер]

16 минут назад, Le ecureuil сказал:

IPsec на устройствах с ускорением у нас везде показывает 100 и больше MBps.

тобишь аппаратный

[L2TP/IPsec сервер]

5 часов назад, Le ecureuil сказал:

Да, но это можно обойти через туннели поверх IPsec.

настраивается из CLI или можно и из морды?

 

[L2TP/IPsec сервер]

5 часов назад, Le ecureuil сказал:

Зависит только от передаваемого трафика, разницы между 1 и 10 туннелями почти нет.

Хотя бы условно, на канальной скорости до 100 мбит/с до сервера из-за шифрования упадет на сколько на ~30-50%, т.е. в итоге можно получить 50 мбит/с на одном туннеле ?

[L2TP/IPsec сервер]

1. можно ли одновременно использовать два и более IPSec туннеля ?

2. если да, на сколько примерно падает скорость канала у клиентов и собственно на самом сервере?

к примеру, со всех сторон стоят Giga

п.с. как я понимаю, каждая клиентская сеть за туннелем должна иметь IP подсеть отличную от другой, условно:

192.168.1.0/24 на сервере

192.168.2.0/24 клиенты туннеля 1

192.168.X.0/24 клиенты туннеля X

[OpenVPN8]

В 19.09.2019 в 21:40, AndreBA сказал:

Сейчас на работе, попробую завтра.

не пробовал ?

[OpenVPN8]

попробуй сам, регистрация не нужна на сайте

только вводишь свой логин и пароль

https://www.vpnjantit.com/create-free-account.html?server=it&type=OpenVPN&negara=Italy

 

[OpenVPN8]

2 минуты назад, AndreBA сказал:

Статью читали?

да, но если бы я сам конфиг станадртный придумал, а так от поставщика VPN

а так получается кинетик не может просто подключиться

[OpenVPN8]

Сен 19 20:19:22

 

ndm

Network::Interface::OpenVpn: "OpenVPN8": adding nameserver 192.168.30.1.

Сен 19 20:19:22

 

ndm

Dns::Manager: name server 192.168.30.1 added, domain (default).

Сен 19 20:19:22

 

ndm

Network::RoutingTable: gateway 192.168.28.14 is unreachable via OpenVPN8.

Сен 19 20:19:22

 

ndm

Network::Interface::OpenVpn: "OpenVPN8": failed to add a nameserver route.

Сен 19 20:19:22

 

OpenVPN8

[OpenVPN8]

всеравно не хочет

VERIFY OK: depth=0, CN=italy, O=italy, OU=italy, C=US

Сен 19 20:10:43

 

OpenVPN8

Connection reset, restarting [-1]

Сен 19 20:10:43

 

OpenVPN8

SIGTERM[soft,connection-reset] received, process exiting

Сен 19 20:10:43

 

ndm

Service: "OpenVPN8": unexpectedly stopped.

Сен 19 20:10:46

 

OpenVPN8

OpenVPN 2.4.6 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD]

[OpenVPN8]

закомментировал auth-user-pass

но подключения все равно нет

походу используется авторизация по имени и паролю

вот только куда ее писать то

[OpenVPN8]

конфиг с https://www.vpnjantit.com

примерно такой:

client
dev tun
proto tcp
remote YYY_HOST 1194
remote XXX.XXX.XXX.XXX 1194
cipher AES-128-CBC
auth SHA1
resolv-retry infinite
nobind
persist-key
persist-tun
verb 3
auth-user-pass
route-delay 2
redirect-gateway
fast-io
pull

+ ключи естественно

 

 

Сен 19 19:09:06 

OpenVPN8

auth-user-pass without inline credentials data is not supported

Сен 19 19:09:06

 OpenVPN8

Exiting due to fatal error

Сен 19 19:09:06

 ndm

Service: "OpenVPN8": unexpectedly stopped.

 

[Системный монитор / переподключение провайдера]

После переподключения, например домовой маршрутизатор провайдера включен, т.е. сеть он видит, а инета нет, т.е. за ним что-то упало: системный монитор отображает не фактическое время  подключения к провайдеру, а время работы самого Keenetic.

Если логика такая и должна быть, то оно (время) явно не должно отображаться как:

ПровайдерПодключено 00:06:37

Сеть Ethernet

[bonding на интерфейсах]

ну дык, если оно есть - грех не пользовать

[WAN MAC отсутствует в веб-интерфейсе]

А что мешает его в web сразу добавить ?

[WAN MAC отсутствует в веб-интерфейсе]

WAN MAC отсутствует в веб-интерфейсе 2.13, когда добавится ?

окромя как на крышке смотреть не выход, в cli можно и не попасть.

[OpenVPN Server Asus Rt-n56 + клиент KN-1010]

что нужно поправить чтобы заработал корректно VPN:

конфиг клиента выгруженный с Asus RT-N56 fw v.3.4.3.9-099_e6f4533 (включен как сервер)

client
dev tun
proto udp
remote ip 1194
resolv-retry infinite
;float
nobind
persist-key
persist-tun
auth SHA1
cipher BF-CBC
comp-lzo adaptive
nice 0
verb 3
mute 10
;ns-cert-type server
<ca>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----
</key>

 

конфиг с сервера

# Custom user conf file for OpenVPN server
# Please add needed params only!

### Max clients limit
max-clients 10

### Internally route client-to-client traffic
client-to-client

### Allow clients with duplicate "Common Name"
;duplicate-cn

### Keepalive and timeout
keepalive 10 60

### Process priority level (0..19)
nice 3

### Syslog verbose level
verb 0
mute 10

 

подключение есть, не вижу удаленные хосты, пинг не идет.

в логе кинетика

Июн 14 16:54:16 OpenVPN0
write to TUN/TAP : Invalid argument (code=22)
Июн 14 16:54:16 OpenVPN0
Core::Syslog: last message repeated 9 times.

 

в логе сервера

Jun 14 19:54:00 openvpn-srv[473]: IP клиента WARNING: 'dev-type' is used inconsistently, local='dev-type tap', remote='dev-type tun'
Jun 14 19:54:00 openvpn-srv[473]: IP клиента WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1574', remote='link-mtu 1542'
Jun 14 19:54:00 openvpn-srv[473]: IP клиента WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1532', remote='tun-mtu 1500'
Jun 14 19:54:00 OpenVPN server: peer IP клиента (client@ovpn) connected - local IP: 192.168.1.245

прошивка крайняя 2.12.B.0.0-4

 

До этого связка двух Asus RT-N56 B1 на прошивке Padavan работала корректно.

Подсети на обоих роутерах разные.

 

Cгенерировал заново ключи и выгрузил конфиг клиента.

Убрал галку в настройках кинетика "Получать маршруты от удаленной стороны" - заработало.

[bonding на интерфейсах]

так все же возможна ли агрегация или нет?

актуально для NAS с 2 гигабитными портами

[bgn вместо gn]

да, в наличии он

[Гостевая сеть в новом интерфейсе]

В 29.05.2018 в 13:04, sanseylee сказал:

А вот это нет,все пытающиеся подключиться устройства,зарегистрированы в основной сети.В этом проблема?

удалите в устройствах ssid основной сети и гостевой, а затем подключите к гостевой

[Flow Control]

22 часа назад, Mamay сказал:

Так вы бы сразу тогда и писали в раздел хотелки

Это где такой, что-то не заметил  ? 

[IP и MAC в DHCP]

3 часа назад, Mamay сказал:

Не будьте столь категоричны. Почитайте, например

вы немного путаете, я не говорил про CLI ничего. речь сугубо о web интерфейсе