OpenVPN PKI: Site-to-Site инструкция для обсуждения
-
@ Tr0tter
Я Вам предложил намного более удобный вариант. По вопросам настройки DD-WRT все же лучше обращаться в профильный форум - http://www.dd-wrt.com/phpBB2/search.php (поиск по слову openvpn)
P.s. http://www.dd-wrt.com/wiki/index.php/OpenVPN_-_Site-to-Site_routed_VPN_between_two_routers
-
@ Tr0tter
Я Вам предложил намного более удобный вариант.
ладно попробую Томато, надеюсь оно того стоит )
И надеюсь вы мне поможете с томато.. ) -
Offtop :
Сброс NVRAM не забудьте сделать! -
Offtop :
Сброс NVRAM не забудьте сделать!И так роутер перепрошился успешно, попробовал настроить сам VPN не увенчалось успехом.
Хотелось бы мануал.
Ну и попутный вопрос.
в Тамато есть только одно поле скорее всего для одного ключа (statik key) я туда засунул 3 (ca, caserver, kyeuser)
И так по поводу сети.
192.168.5.0\24 - сеть удалённого офиса
192.168.0.0\24 - центральный
как их подружить ? -
http://www.bxtra.net/articles/2012-12-23/how-to-flash-tomatousb-by-shibby-on-asus-rt-n12-b1c1-wireless-n-router
Сброс NVRAM не забудьте сделать!
P.s. https://forums.openvpn.net/topic12384.html
-
Вроде сделал всё по статье, но у меня теперь OpenVPN не работает на PFsense
http://s020.radikal.ru/i722/1404/54/cd8a5727205f.png
куда посмотреть ? что показать ?
после запуска вот что пишет:
http://i011.radikal.ru/1404/7c/b9d70cc0ada4.png
запускал из:
Status-OpenVPN (первый скрин)
Недавно обновился на 2.1.1 Не из за этого ли ?Вопрос закрыт, было так route 192.168.5.0 255.255.255.0 push "route 10.0.0.0 255.0.0.0
Сделал так route 192.168.5.0 255.255.255.0 push "route 10.0.0.0 255.0.0.0"Продолжаю наблюдения… )
-
Вот лог, когда подключился, сеть центрального офиса пинговать я не мог…
Apr 8 12:07:03 openvpn: user 'User' authenticated
Apr 8 12:07:03 openvpn[96712]: 95.37.126.124:17483 [User] Peer Connection Initiated with [AF_INET]95.37.126.124:17483
Apr 8 12:07:03 openvpn[96712]: User/95.37.126.124:17483 MULTI_sva: pool returned IPv4=10.200.0.6, IPv6=(Not enabled)
Apr 8 12:07:05 openvpn[96712]: User/95.37.126.124:17483 send_push_reply(): safe_cap=940
Apr 8 12:18:48 openvpn[96712]: User/95.37.126.124:17483 [User] Inactivity timeout (–ping-restart), restarting -
Apr 8 14:49:56 openvpn: user 'User' authenticated
Apr 8 14:49:56 openvpn[99997]: 79.126.25.160:5272 [User] Peer Connection Initiated with [AF_INET]79.126.25.160:5272
Apr 8 14:49:56 openvpn[99997]: User/79.126.25.160:5272 MULTI_sva: pool returned IPv4=10.200.0.6, IPv6=(Not enabled)
Apr 8 14:49:58 openvpn[99997]: User/79.126.25.160:5272 send_push_reply(): safe_cap=940Ни чего не пингуется совсем
-
-
На TomatoUSB в конфиг добавьте директиву pull
Это где делается ?
И как в томато вообще править конфиг, тама же всё через web делается -
Скрины правил fw на LAN, WAN и OpenVPN покажите.
-
Скрины правил fw на LAN, WAN и OpenVPN покажите.
http://i069.radikal.ru/1404/06/2ed5e43c3635.png
http://s43.radikal.ru/i099/1404/78/45f0c9a98704.png
http://s019.radikal.ru/i614/1404/7d/fa3431ce47ae.png -
Прикрепите скрины здесь, пож-та.
-
-
-
Вкладка Advanced –> Custom options в настройке Client 1 на TomatoUSB
P.s. Не мучайтесь с сертификатами. Сделайте авторизацию по Static key. Куда уж проще ?
-
Вкладка Advanced –> Custom options в настройке Client 1 на TomatoUSB
P.s. Не мучайтесь с сертификатами. Сделайте авторизацию по Static key. Куда уж проще ?
А что конкретно прописать то нужно ? просто слово pull ?
Routing table
Напомню:
192.168.0.0\24 - Центральный офис
192.168.5.0\24 - Удалённый офис
10.200.0.0 OpenVPN -
Хм..У вас же OpenVPN-линк поднялся судя по скринам. Смотрите настройки fw на клиентах\отключите временно все fw .
Проверяйте telnet-ом (а не только ping-ом).P.s. Покажите скрин таблицы марш-ции на pfsense при поднятом OpenVPN. Плюс скрин Basic на TomatoUSB (Client1)
-
Хм..У вас же OpenVPN-линк поднялся судя по скринам. Смотрите настройки fw на клиентах\отключите временно все fw .
Проверяйте telnet-ом (а не только ping-ом).P.s. Покажите скрин таблицы марш-ции на pfsense при поднятом OpenVPN. Плюс скрин Basic на TomatoUSB (Client1)
-
Что traceroute говорит с обеих сторон ? Где "затык" ?
