OpenVPN Server за роутером

saTSGM

Здравствуйте, помогите разобраться.
Дабы не трогать существующую технологию, собрал тестовую в таком виде (Network.jpg)
Интернет на 192.168.20.120 - работает.
Настроил OpenVPN для соединения клиентов Windows по этой инструкции http://www.youtube.com/watch?v=odjviG-KDq8
Установил клиента OpenVPN GUI v2.3.7 попробовал подключиться (OpenVPNClient.jpg) и все на этом. Далее через 60 сек. также…

Правила LAN (LAN.jpg)
Правила WAN (WAN.jpg)
Правила OPENVPN (OPENVPN.jpg)
Логи OPENVPN (LogOpenVpn.txt)

Есть подозрение что такая технология не работает из-за перед pf стоящим роутером. Это так? Можно ли как выкрутится?

Network.jpg_thumb

OpenVPNClient.jpg_thumb

LAN.jpg_thumb

WAN.jpg_thumb

OPENVPN.jpg_thumb
LogOpenVpn.txt

werter

192.168.20.1 - это там где стоит pfsense ? Если да - то пробросьте порт 1194\UDP с роутера на 192.168.20.1.
И откл. блокирование серых сетей на WAN pfsense. У вас оно вкл.

Идеальный вариант - первым всегда стоит pfsense. Хотите wi-fi - переведите wi-fi роутер в режим простой ТД (если нет возможности - просто откл. dhcp на роутере), подключите его в LAN-порт к свитчу, в к-ый воткнут LAN pfsense.

P.s. У вас tp-link ? Попробуйте openwrt на него прошить. Только будьте внимательны, если у Вас tp-link 941 n(d) hw 3.1

saTSGM

192.168.20.1 - это там где стоит pfsense ?

Да. 192.168.20.0 это LAN. 192.168.10.0 это WAN

Если да - то пробросьте порт 1194\UDP с роутера на 192.168.20.1.

Правильно ли у Вас понял, это делать надо в настройках роутера а не pfSense. Если в pfSense, то подскажите где это делать.

И откл. блокирование серых сетей на WAN pfsense. У вас оно вкл.

ОК, это сделаю.

Идеальный вариант - первым всегда стоит pfsense.

Да согласен, только вот у меня в роутер воткнут USB модем от Мегафона. Если его втыкать в pfSense - это уже другая история…

werter

Правильно ли у Вас понял, это делать надо в настройках роутера а не pfSense.

Верно. Делать на роутере.

Да согласен, только вот у меня в роутер воткнут USB модем от Мегафона. Если его втыкать в pfSense - это уже другая история…

Модель модема ? Pfsense, что вполне возможно, поддерживает Ваш модем. И это не трудно проверить.

P.s. Все же, что за роутер-то ?

saTSGM

Верно. Делать на роутере.

Замечательно. В понедельник попробую…

Модель модема ?

3G модем E1550 от Мегафона, без каких либо прошивок.

Все же, что за роутер-то ?

На котором сейчас пробую тестовую сеть ASUS RT-N66U. На нем и буду в понедельник пробовать проброс портов, о чем писали Вы выше.
Тот который сейчас стоит основной в рабочей сети TP-LINK TL-WR1043ND (1-ая версия беленький). Если получиться настроить ASUS, в нем придется проделать тоже самое.

А так хочу: сейчас стоит Kerio старенький, выполняет роль шлюза и VPN сервера. Крутиться он на старенькой машинке и периодически виснет. Да и не выполняет тех уже функций, которое хотело бы мое руководство. Новая версия платная.
Хочу создать тестовую модель на pfSense, так чтобы максимально была схоже с текущей. Чтобы потом Kerio выдернуть и вместо него поставить pfSense с минимальными поправками в конфигурации. Поэтому и с модемом USB не хотелось бы дружить pfSense, когда в дальнейшем он участвовать в сети не будет.

werter

3G модем E1550 от Мегафона, без каких либо прошивок.

Должен поддерживаться. Только если мат. плата старовата - нужно воткнуть именно в USB 2.0 разъем на ней. Потому как могут
быть чистые USB 1.1.

На котором сейчас пробую тестовую сеть ASUS RT-N66U. На нем и буду в понедельник пробовать проброс портов, о чем писали Вы выше.

Вам несказанно повезло. TomatoUSB (http://tomato.groov.pl/?page_id=31) поддерживает Ваш Асус. Шьется через reocvery mode или через asus firmware restoration tool. После перепрошивки обязательно сбросить NVRAM! Возможности прошивки завораживают 8)

Тот который сейчас стоит основной в рабочей сети TP-LINK TL-WR1043ND (1-ая версия беленький). Если получиться настроить ASUS

Его перепрошить на OpenWRT . Тем более, что 15-ую почти допилили. Её и шейте.

А так хочу: сейчас стоит Kerio старенький, выполняет роль шлюза и VPN сервера. Крутиться он на старенькой машинке и периодически виснет

Более чем похвальное начинание. И оно того стоит. Удачи Вам.

saTSGM

Вам несказанно повезло. TomatoUSB (http://tomato.groov.pl/?page_id=31) поддерживает Ваш Асус. Шьется через reocvery mode или через asus firmware restoration tool. После перепрошивки обязательно сбросить NVRAM! Возможности прошивки завораживают 8)

Извиняюсь, не часто мне приходится эксперементировать в данном направлении этой темы, постоянно отвлекают на работе другими проблемами…
Теперь по сути. Решил я перепрошиться на TomatoUSB.

Скачал прошивку отсюда http://tomato.groov.pl/download/K26RT-N/build5x-130-EN/Asus%20RT-N66u%2064k/
скачал оба файла на всякий случай 1) tomato-K26USB-1.28.RT-N5x-MIPSR2-130-AIO-64K.zip и 2) tomato-K26USB-1.28.RT-N5x-MIPSR2-130-VPN-64K.zip

Скачал с официального сайта АСУС утилиту Firmware Restoration для роутера ASUS RT-N66U.

Далее сделал на роутере Hard-reset (30/30/30) - это отсуда http://wiki.pskovline.ru/%D0%BE%D0%B1%D0%BE%D1%80%D1%83%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5/%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_%D0%BF%D1%80%D0%BE%D1%88%D0%B8%D0%B2%D0%BA%D0%B8_tomatousb

Потом загрузился в режиме восстановления и в Firmware Restoration выбрал tomato-K26USB-1.28.RT-N5x-MIPSR2-130-AIO-64K.trx.
Все это дело закончилось. По идее далее мне надо было перейти к http://192.168.1.1 и уже меня привествовать Web интерфейс томато, но нифига...
Пробовал несколько раз перепрошиваться, делать Reset. Роутер у меня теперь постоянно в режиме восстановления. И при открытие страницы http://192.168.1.1 открывает ASUSTeK - CFE miniWeb Server ((.
Поможете или мне теперь на форум к TomatoUSB?

werter

Какая ревизия у Вашего роутера ? Она написана на "попе" у него - HW ver что-то там.

Через утилиту не надо. Просто выкл. роутер, зажимаете reset и вкл. роутер. Ждете до тех пор пока диод не начнет мигать.
Затем заходите через IE (?) на 192.168.1.1 и перепрошиваете через CFE miniWeb Server.

Внимательнее, для Вашего роутера - это K26RT-AC – MIPSR2 – SDK6.x, special builds for RT-N66U, RT-AC66U and Tenda W1800R only
http://tomato.groov.pl/download/K26RT-AC/130-EN/tomato-RT-N66U_RT-AC6x–130-AIO-64K.zip

В любом случае, зайдя на https://www.asus.com/us/Networking/RTN66U/HelpDesk_Download/ и выбрав родную прошивку (только не japan only)
ver. 3.0.0.4.376.3861 можно через режим восстановления его вернуть к жизни.

P.s. Все же форум посвящен др. продукту. Пишите мне в личку. Попробуем решить проблему.

saTSGM

Да, согласен, здесь об этом не стоит писать. Сейчас напишу вличку, кажется я нашел как написать … )