OpenVPN и Asus RT-AC51U
-
Апну темку мб кому пригодится
Сегодня дошли руки посидел поковырялся. Все оказалось просто. Достаточно было мне было заглянуть в лог фаервола и увидеть там что клиент долбится не с внешнего адреса, а с адреса вида 10.205.. отключил Block private networks and loopback addresses и Block bogon networks в настройках WAN и все заработало ))
-
2 rze
Доброе.
Рекомендую для вашего роутера эту прошивку - https://bitbucket.org/padavan/rt-n56u/downloads
Стабильнее , свежее, больше возможностей - https://bitbucket.org/padavan/rt-n56u/wiki/browse/RU -
Сегодня дошли руки посидел поковырялся. Все оказалось просто. Достаточно было мне было заглянуть в лог фаервола и увидеть там что клиент долбится не с внешнего адреса, а с адреса вида 10.205..
Спишем это на особенности работы конкретного провайдера.
Обычно серые адреса не видны на WAN-интерфейсе, предположу, что и OVPN-сервер pf и проблемный клиент обслуживаются одним провайдером. -
2 rze
Доброе.
Рекомендую для вашего роутера эту прошивку - https://bitbucket.org/padavan/rt-n56u/downloadsДоброе, как раз она и стоит, как раз таки вы мне ее и советовали ;)
Спишем это на особенности работы конкретного провайдера.
Обычно серые адреса не видны на WAN-интерфейсе, предположу, что и OVPN-сервер pf и проблемный клиент обслуживаются одним провайдером.Именно так. До этого тоже обслуживалось одним провайдером, но другим, и таких проблем не было.
-
Здравствуйте, появилась проблемка, к примеру, прихожу после выходных соединения нет с удаленным офисом.
Лог на сервере```
Mar 9 08:08:03 openvpn 16624 Authenticate/Decrypt packet error: packet HMAC authentication failed
Mar 9 08:08:03 openvpn 16624 TLS Error: incoming packet authentication failed from [AF_INET]10.201.1.23:28057Лог на клиенте``` Mar 9 08:08:05 RT-AC51U: starting OpenVPN client... Mar 9 08:08:05 openvpn-cli[538]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Mar 9 08:08:05 openvpn-cli[538]: Cannot load private key file /etc/storage/openvpn/client/client.key: error:0B080074:lib(11):func(128):reason(116) Mar 9 08:08:05 openvpn-cli[538]: Error: private key password verification failed Mar 9 08:09:24 RT-AC51U: starting OpenVPN client... Mar 9 08:09:24 openvpn-cli[573]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Mar 9 08:09:28 vpnc-script: tun0 upЗахожу на роутер клиента, заполняю сертификаты, сохраняю - работает. Судя по времени работы роутера, его там выключают на выходных. Куда копать, что можно сделать?
P.S. Remote Access (SSl/TLS) UDP tun. Сервер и клиент в одном городе, один провайдер, пинг нормальный.
P.S2. Рассинхрона по времени нет, на сервере и на клиенте время правильное. -
Захожу на роутер клиента, заполняю сертификаты, сохраняю - работает. Судя по времени работы роутера, его там выключают на выходных. Куда копать, что можно сделать?
Похоже сертификаты Асус хранит не в jffs (flash), а где-то в ОЗУ, например в /tmp, который реально - рам-диск.
Посмотрите, на какие пути к сертификатам ссылается конфиг клиента.
-
Захожу на роутер клиента, заполняю сертификаты, сохраняю - работает. Судя по времени работы роутера, его там выключают на выходных. Куда копать, что можно сделать?
Похоже сертификаты Асус хранит не в jffs (flash), а где-то в ОЗУ, например в /tmp, который реально - рам-диск.
Посмотрите, на какие пути к сертификатам ссылается конфиг клиента.
как в логе и написано - http://i.imgur.com/rNbQTw8.png . Единственное что не смотрел если роутер обесточить.
http://i.imgur.com/3EAI7jt.png - вот пути в конфиге
-
Выкладывайте картинки сюда, в тему через Attachments and other options ниже формы для поста.
Обесточьте и посмотрите, что останется в etc/storage. -
Выкладывайте картинки сюда, в тему через Attachments and other options ниже формы для поста.
Обесточьте и посмотрите, что останется в etc/storage.Обесточил, впн поднялся сам, без проблем.
Понаблюдаю еще
![PYXoKiP[1].png](/public/_imported_attachments_/1/PYXoKiP%5B1%5D.png)
![WZUw8GY[1].png](/public/_imported_attachments_/1/WZUw8GY%5B1%5D.png)
-
Доброе
На роутере необходимо доп. понажимать кнопки save в настройках, чтобы сертификаты сохр. в хранилище. Сам на это натыкался.
