utya Posted October 7, 2017 Share Posted October 7, 2017 OpenVPN сервер на кинетике нормально уживается с eoip. А то сервер openvpn полнял, а клиент не может подключится. В логах клиента Sat Oct 07 14:36:17 2017 UDP link local: (not bound) Sat Oct 07 14:36:17 2017 UDP link remote: [AF_INET]чч.чч.чч.Чч:1194 Sat Oct 07 14:36:17 2017 MANAGEMENT: >STATE:1507376177,WAIT,,,,,, А вот в логах кинетика вообще пуста, только при запуске есть строка котораря смущает Could not determine IPv4/IPv6 protocol. Using AF_INET6 1 Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted October 8, 2017 Share Posted October 8, 2017 В 10/7/2017 в 00:17, parkan сказал: (config)> interface OpenVPN0 no ip nat loopback Network::StaticNat: NAT loopback is explicitly disabled on "OpenVPN0". Сделал, сохранил, перезагрузил, не помогло. Все устройства так же выходят под 10.0.6.2. Может поможет: маршруты с работающей Giga II на 2.06: ~ # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.0.110.1 * 255.255.255.255 UH 0 0 0 tun0 192.168.0.0 10.0.110.1 255.255.255.0 UG 0 0 0 tun0 192.168.110.0 * 255.255.255.0 U 0 0 0 br0 10.200.44.0 * 255.255.252.0 U 0 0 0 eth2.2 default 10.200.44.1 0.0.0.0 UG 0 0 0 eth2.2 ... И с "продлемного" Кин. III на 2.11: (почему-то 10.0.6.1 идет через 10.0.6.2) ~ # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 10.20.0.1 0.0.0.0 UG 0 0 0 eth2.2 10.0.6.1 10.0.6.2 255.255.255.255 UGH 0 0 0 ovpn_br0 10.20.0.0 * 255.252.0.0 U 0 0 0 eth2.2 192.168.0.0 10.0.6.1 255.255.255.0 UG 0 0 0 ovpn_br0 192.168.6.0 * 255.255.255.0 U 0 0 0 br0 ~ # А security-level у OpenVPN0 какой? Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted October 8, 2017 Share Posted October 8, 2017 В 10/7/2017 в 14:38, utya сказал: OpenVPN сервер на кинетике нормально уживается с eoip. А то сервер openvpn полнял, а клиент не может подключится. В логах клиента Sat Oct 07 14:36:17 2017 UDP link local: (not bound) Sat Oct 07 14:36:17 2017 UDP link remote: [AF_INET]чч.чч.чч.Чч:1194 Sat Oct 07 14:36:17 2017 MANAGEMENT: >STATE:1507376177,WAIT,,,,,, А вот в логах кинетика вообще пуста, только при запуске есть строка котораря смущает Could not determine IPv4/IPv6 protocol. Using AF_INET6 Ничего не понял. Давайте подробнее, в том числе расставьте пунктуационные знаки. Quote Link to comment Share on other sites More sharing options...
utya Posted October 8, 2017 Share Posted October 8, 2017 (edited) 2 часа назад, Le ecureuil сказал: Ничего не понял. Давайте подробнее, в том числе расставьте пунктуационные знаки. Извините виноват, мысли быстрее рук плюс и грамотность хромает. 1. Хотел уточнить если работает eoip, он никак не мешает openvpn? Вдруг может есть какие-то подводные камни. 2. Второе, настроил ключи для openvpn, взял здесь в ветке конфиг для сервера и залил себе в giga3. Openvpn в логах пишет что поднялся, ну по крайней мере красного нет. Но есть такие надписи: Could not determine IPv4/IPv6 protocol. Using AF_INET6 она и смущает. Далее пытаюсь подключится клиентом на windows, клиент пишет такое Sat Oct 07 14:36:17 2017 UDP link local: (not bound) Sat Oct 07 14:36:17 2017 UDP link remote: [AF_INET]чч.чч.чч.Чч:1194 Sat Oct 07 14:36:17 2017 MANAGEMENT: >STATE:1507376177,WAIT,,,,,, и зависает. На стороне кинетика всё молчит. Такое ощущение что просто порт не открыт. Может нужно ручками на кинетики открыть порт 1194? или дело в другом. Снизу self-test прикладываю Edited October 8, 2017 by utya Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted October 8, 2017 Share Posted October 8, 2017 1 час назад, utya сказал: Извините виноват, мысли быстрее рук плюс и грамотность хромает. 1. Хотел уточнить если работает eoip, он никак не мешает openvpn? Вдруг может есть какие-то подводные камни. 2. Второе, настроил ключи для openvpn, взял здесь в ветке конфиг для сервера и залил себе в giga3. Openvpn в логах пишет что поднялся, ну по крайней мере красного нет. Но есть такие надписи: Could not determine IPv4/IPv6 protocol. Using AF_INET6 она и смущает. Далее пытаюсь подключится клиентом на windows, клиент пишет такое Sat Oct 07 14:36:17 2017 UDP link local: (not bound) Sat Oct 07 14:36:17 2017 UDP link remote: [AF_INET]чч.чч.чч.Чч:1194 Sat Oct 07 14:36:17 2017 MANAGEMENT: >STATE:1507376177,WAIT,,,,,, и зависает. На стороне кинетика всё молчит. Такое ощущение что просто порт не открыт. Может нужно ручками на кинетики открыть порт 1194? или дело в другом. Снизу self-test прикладываю Конечно порт на public-интерфейсе нужно открыть. Его за вас никто не откроет. И не забудьте установить правильный протокол - proto udp или как у вас там. Quote Link to comment Share on other sites More sharing options...
utya Posted October 8, 2017 Share Posted October 8, 2017 (edited) 6 минут назад, Le ecureuil сказал: Конечно порт на public-интерфейсе нужно открыть. Его за вас никто не откроет. уже открыл, проверяю. я просто пробовал команду interface OpenVPN0 security-level private. Ок, спс уже хотя бы начал ругаться на что-тоTLS Error: cannot locate HMAC in incoming packet from [AF_INET6]::ffff:89.109.214.36:47607 Edited October 8, 2017 by utya Quote Link to comment Share on other sites More sharing options...
parkan Posted October 8, 2017 Share Posted October 8, 2017 6 часов назад, Le ecureuil сказал: А security-level у OpenVPN0 какой? private. Сидит в домашней сети: Quote Link to comment Share on other sites More sharing options...
parkan Posted October 12, 2017 Share Posted October 12, 2017 заметил еще одну странность. При наличии в конфиге строки route 192.168.0.0 255.255.255.0 маршрут до192.168.0.0 не появляется: (config)> show ip route 0.0.0.0/0 10.20.0.1 ISP 0 10.0.6.1/32 10.0.6.2 OpenVPN0 0 10.20.0.0/14 0.0.0.0 ISP 0 192.168.6.0/24 0.0.0.0 Home 0 Если поставить галочку "Получать маршруты от удаленной стороны:", то появляется: 0.0.0.0/0 10.20.0.1 ISP 0 10.0.6.1/32 10.0.6.2 OpenVPN0 0 10.20.0.0/14 0.0.0.0 ISP 0 192.168.0.0/24 10.0.6.1 OpenVPN0 0 192.168.6.0/24 0.0.0.0 Home 0 Она почему не срабатывает? Quote Link to comment Share on other sites More sharing options...
r13 Posted October 12, 2017 Share Posted October 12, 2017 (edited) @parkan как показала практика роуты всех мастей передаются из openvpn в кинетик только после установки этой галки, так что ее надо скорее интерпретировать как получать маршруты из openvpn. Edited October 12, 2017 by r13 Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted October 12, 2017 Share Posted October 12, 2017 1 час назад, r13 сказал: @parkan как показала практика роуты всех мастей передаются из openvpn в кинетик только после установки этой галки, так что ее надо скорее интерпретировать как получать маршруты из openvpn. Да, именно так это и работает. Quote Link to comment Share on other sites More sharing options...
parkan Posted October 12, 2017 Share Posted October 12, 2017 Понятно, спасибо. А что делать с выходом в туннель под IP шлюза? А то например я с клиента 192.168.6.х стучусь к клиенту 192.168.5.х, и светится IP 10.0.6.2, соотв. ответ в никуда идет... Quote Link to comment Share on other sites More sharing options...
r13 Posted October 12, 2017 Share Posted October 12, 2017 46 минут назад, parkan сказал: Понятно, спасибо. А что делать с выходом в туннель под IP шлюза? А то например я с клиента 192.168.6.х стучусь к клиенту 192.168.5.х, и светится IP 10.0.6.2, соотв. ответ в никуда идет... С этим сложнее, если надо не под ip шлюза но надо nat отключать, но это коснется всего исходящего. Далее если таки нужен будет nat, например для выхода в интернет, то через ip static настраивать nat между конкретной парой интерфейсов. Quote Link to comment Share on other sites More sharing options...
parkan Posted October 12, 2017 Share Posted October 12, 2017 6 часов назад, r13 сказал: С этим сложнее, если надо не под ip шлюза но надо nat отключать, но это коснется всего исходящего. Далее если таки нужен будет nat, например для выхода в интернет, то через ip static настраивать nat между конкретной парой интерфейсов. А на Giga II, 2.06 всё сделано принципиально по-другому? Там без бубнов всё работает как надо... Quote Link to comment Share on other sites More sharing options...
r13 Posted October 13, 2017 Share Posted October 13, 2017 9 часов назад, parkan сказал: А на Giga II, 2.06 всё сделано принципиально по-другому? Там без бубнов всё работает как надо... Вопрос был почему натит. А так смотрите маршрутизацию, что там куда ходит. С Nat в том числе тоже должно работать. Quote Link to comment Share on other sites More sharing options...
Energy-TV Posted October 14, 2017 Share Posted October 14, 2017 Всем привет. Прочитал почти всю ветку, но все равно никак не могу разобраться с проблемой Итак, есть Кинетик с обновленной прошивкой до 2.11.A.4.0-1, из компонентов загружен OpenVPN клиент. И есть .ovpn конфигурационный файл, который отлично работает, будучи использован на клиентской машине. Задача - скормить его Кинетику, чтобы он выходил в интернет через OpenVPN-интерфейс. OpenVPN интерфейс создан. При попытке загрузить содержимое .ovpn файла интерфейс поднимается, но выхода в интернет не имеет, IP не получает, в журнале - ругань: Oct 14 13:15:03OpenVPN0 Unrecognized option or missing or extra parameter(s) in configuration: (line 17): register-dns (2.4.4) Oct 14 13:15:03OpenVPN0 Exiting due to fatal error Oct 14 13:15:03ndm Service: "OpenVPN0": unexpectedly stopped. Oct 14 13:15:03ndm Network::Interface::OpenVpn: "OpenVPN0": configuration is invalid. Помогите, пожалуйста, разобраться. Я не большой специалист в этом, поэтому был бы признателен, если помощь была бы понятной простому пользователю. Всю необходимую информацию предоставлю. Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted October 14, 2017 Share Posted October 14, 2017 1 час назад, Energy-TV сказал: Всем привет. Прочитал почти всю ветку, но все равно никак не могу разобраться с проблемой Итак, есть Кинетик с обновленной прошивкой до 2.11.A.4.0-1, из компонентов загружен OpenVPN клиент. И есть .ovpn конфигурационный файл, который отлично работает, будучи использован на клиентской машине. Задача - скормить его Кинетику, чтобы он выходил в интернет через OpenVPN-интерфейс. OpenVPN интерфейс создан. При попытке загрузить содержимое .ovpn файла интерфейс поднимается, но выхода в интернет не имеет, IP не получает, в журнале - ругань: Oct 14 13:15:03OpenVPN0 Unrecognized option or missing or extra parameter(s) in configuration: (line 17): register-dns (2.4.4) Oct 14 13:15:03OpenVPN0 Exiting due to fatal error Oct 14 13:15:03ndm Service: "OpenVPN0": unexpectedly stopped. Oct 14 13:15:03ndm Network::Interface::OpenVpn: "OpenVPN0": configuration is invalid. Помогите, пожалуйста, разобраться. Я не большой специалист в этом, поэтому был бы признателен, если помощь была бы понятной простому пользователю. Всю необходимую информацию предоставлю. Удалите из конфига 17 строку с содержимым "register-dns" (неужели это непонятно из отладочного сообщения?), и попробуйте заново. А вообще это какая-то невалидная опция, ее нет даже в мануале. Кто вам такой конфигурационный файл дал? Quote Link to comment Share on other sites More sharing options...
utya Posted October 14, 2017 Share Posted October 14, 2017 В web в будущем можно будет посмотреть подключеннных клиентов? 1 Quote Link to comment Share on other sites More sharing options...
Energy-TV Posted October 14, 2017 Share Posted October 14, 2017 1 час назад, Le ecureuil сказал: Удалите из конфига 17 строку с содержимым "register-dns" (неужели это непонятно из отладочного сообщения?), и попробуйте заново. А вообще это какая-то невалидная опция, ее нет даже в мануале. Кто вам такой конфигурационный файл дал? Начальство дало. Нам подписку продлевают постоянно, мы и пользуемся. Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted October 14, 2017 Share Posted October 14, 2017 1 час назад, utya сказал: В web в будущем можно будет посмотреть подключеннных клиентов? Это вообще о чем вопрос? Разверните мысль подробнее. Quote Link to comment Share on other sites More sharing options...
utya Posted October 14, 2017 Share Posted October 14, 2017 19 минут назад, Le ecureuil сказал: Это вообще о чем вопрос? Разверните мысль подробнее. ну в vpn ipsec или virtual ip можно же посмотреть подключенных клиентов, такое же будет для openvpn? Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted October 14, 2017 Share Posted October 14, 2017 1 час назад, utya сказал: ну в vpn ipsec или virtual ip можно же посмотреть подключенных клиентов, такое же будет для openvpn? И тут тоже можно - если соединение зеленое, то оно подключено. Если вы про серверную хаб-конфигурацию, то наврядли - очень редкий сценарий, который мы официально не поддерживаем и даже не тестировали. Quote Link to comment Share on other sites More sharing options...
utya Posted October 14, 2017 Share Posted October 14, 2017 Только что, Le ecureuil сказал: И тут тоже можно - если соединение зеленое, то оно подключено. Если вы про серверную хаб-конфигурацию, то наврядли - очень редкий сценарий, который мы официально не поддерживаем и даже не тестировали. да я про серверную, кинетик в качестве сервера используется, вот и хотел отслеживать сколько клиентов подключилось и т.д. Quote Link to comment Share on other sites More sharing options...
artsel Posted October 15, 2017 Share Posted October 15, 2017 Есть локальный днс для сегмента Домашней сети Поднят удаленный сервер OpenVPN и 2 клиента, один из которых роутер Keenetic Giga 3. Клиент#2 видит ресурсы роутера, но не ресолвит их через локальный днс, даже если ему его явно указать в конфиге. Как настроить? И есть ли CLI для OpenVPN? Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted October 15, 2017 Share Posted October 15, 2017 6 часов назад, artsel сказал: Есть локальный днс для сегмента Домашней сети Поднят удаленный сервер OpenVPN и 2 клиента, один из которых роутер Keenetic Giga 3. Клиент#2 видит ресурсы роутера, но не ресолвит их через локальный днс, даже если ему его явно указать в конфиге. Как настроить? И есть ли CLI для OpenVPN? Настраивать DNS на другом роутере нужно точно также, как и на любом другом интерфейсе. CLI нет. Quote Link to comment Share on other sites More sharing options...
artsel Posted October 15, 2017 Share Posted October 15, 2017 (edited) UPD: Всё заработало после открытия udp порта dns в firewall @Le ecureuil Есть ли поддержка OpenVPN на аппаратном уровне и включена ли она по умолчанию? Edited October 15, 2017 by artsel Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted October 15, 2017 Share Posted October 15, 2017 13 минуты назад, artsel сказал: UPD: Всё заработало после открытия udp порта dns в firewall @Le ecureuil Есть ли поддержка OpenVPN на аппаратном уровне и включена ли она по умолчанию? Поддержки на аппаратном уровне нет и пока не планируется. Quote Link to comment Share on other sites More sharing options...
utya Posted October 16, 2017 Share Posted October 16, 2017 Товарищи как правильно уложить файлик с роутами для openvpn. Просто тут видел пишут storage. У меня entware нет. Есть только hdd c самба. Как правильно сделать? Через web кинетика положил в корень файлик с именем клиента в настройках openvpn клиента написал client-config-dir storage Но такое ощущение что он его подхватить не может. Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted October 18, 2017 Share Posted October 18, 2017 В 10/16/2017 в 19:59, utya сказал: Товарищи как правильно уложить файлик с роутами для openvpn. Просто тут видел пишут storage. У меня entware нет. Есть только hdd c самба. Как правильно сделать? Через web кинетика положил в корень файлик с именем клиента в настройках openvpn клиента написал client-config-dir storage Но такое ощущение что он его подхватить не может. client-config-dir /storage Только на устройствах с поддержкой USB-накопителей, на других такого раздела нет. Quote Link to comment Share on other sites More sharing options...
utya Posted October 18, 2017 Share Posted October 18, 2017 (edited) 58 минут назад, Le ecureuil сказал: client-config-dir /storage Только на устройствах с поддержкой USB-накопителей, на других такого раздела нет. сделал как сказали, client-config-dir /storage а там лежит файлик с именем vo2.txt. сижу жду строку где типа будет имопрт настроек. а прилетаем тока такая vor2/xx.xx.xx.xx OPTIONS IMPORT: reading client specific options from: /tmp/openvpn_cc_01b59d721778951f.tmp Oct 18 11:56:40OpenVPN0 Те кто настраивал фал конфиг для путей посмотрите всё ли правильно. вот конфиг Цитата port 1194 proto tcp dev tun tun-mtu 1500 mssfix fast-io sndbuf 0 rcvbuf 0 key-direction 0 topology subnet server 10.8.234.0 255.255.255.0 client-config-dir /storage route 192.168.233.0 255.255.255.0 keepalive 10 120 comp-lzo adaptive persist-key persist-tun verb 5 и файлик лежит прям в корне Всё проблема решена. Файлик нужен без разрешения txt. Edited October 18, 2017 by utya Quote Link to comment Share on other sites More sharing options...
r13 Posted October 18, 2017 Share Posted October 18, 2017 Судя по вашему логу клиент зовется vor2, переименуйте файл также, без всяких расширений. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.