Posted: Sun Aug 06, 2017 10:05 Post subject: pfsense+ddwrt(peer to peer)
привет всем ! ищу помощи в настройке OpenVPN !
проблема состоит в том что когда роутер (dd-wrt)
конектится к vpn пропадает интернет(по рдп пускает на GW openvpn сервера) по сети не видно ниодного ип ни с сервера ни с клиента
Posted: Mon Aug 07, 2017 8:21 Post subject: Re: pfsense+ddwrt(peer to peer)
DukeNukem wrote:
привет всем ! ищу помощи в настройке OpenVPN !
проблема состоит в том что когда роутер (dd-wrt)
конектится к vpn пропадает интернет(по рдп пускает на GW openvpn сервера) по сети не видно ниодного ип ни с сервера ни с клиента
Убедитесь в правильности маршрутов
1. - до установки VPN
2. - после установки VPN
на основании выводов из п.1-2 примите решение по маршруту default 0.0.0.0 0.0.0.0.
Wed Aug 9 09:25:29 2017 daemon.notice openvpn(AKZD)[3253]: OpenVPN 2.3.6 mips-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Jul 25 2015
Wed Aug 9 09:25:29 2017 daemon.notice openvpn(AKZD)[3253]: library versions: OpenSSL 1.0.2g 1 Mar 2016, LZO 2.08
Wed Aug 9 09:25:29 2017 daemon.warn openvpn(AKZD)[3253]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Wed Aug 9 09:25:29 2017 daemon.warn openvpn(AKZD)[3253]: NOTE: starting with OpenVPN 2.1, '--script-security 2' or higher is required to call user-defined scripts or executables
Wed Aug 9 09:25:29 2017 daemon.warn openvpn(AKZD)[3253]: WARNING: file '/lib/uci/upload/cbid.openvpn.AKZD.key' is group or others accessible
Wed Aug 9 09:25:29 2017 daemon.notice openvpn(AKZD)[3253]: LZO compression initialized
Wed Aug 9 09:25:29 2017 daemon.notice openvpn(AKZD)[3253]: Control Channel MTU parms [ L:1558 D:138 EF:38 EB:0 ET:0 EL:0 ]
Wed Aug 9 09:25:29 2017 daemon.notice openvpn(AKZD)[3253]: Socket Buffers: R=[163840->131072] S=[163840->131072]
Wed Aug 9 09:25:29 2017 daemon.notice openvpn(AKZD)[3253]: Data Channel MTU parms [ L:1558 D:1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Aug 9 09:25:29 2017 daemon.notice openvpn(AKZD)[3253]: UDPv4 link local (bound): [undef]
Wed Aug 9 09:25:29 2017 daemon.notice openvpn(AKZD)[3253]: UDPv4 link remote: [undef]
tun1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.224.88 P-t-P:192.168.224.88 Mask:255.255.252.0
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
default via хх.хх.хх.52 dev ppp0 scope link
yy.yy.192.0/18 via yy.yy.224.1 dev tun1
yy.yy.16.0/21 via yy.yy.224.1 dev tun1
...
где ppp0 канал выхода в интернет, tun1 канал OpenVPN
Сейчас вы выкладываете log - зачем?
Quote:
Linux My-Buf 3.10.107 #37277 Thu Aug 3 03:33:10 CEST 2017 mips DD-WRT
Clientlog:
20170809 11:03:17 I OpenVPN 2.4.3 mips-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Aug 3 2017
20170809 11:03:17 I library versions: OpenSSL 1.0.2l 25 May 2017 LZO 2.09
20170809 11:03:17 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:16
20170809 11:03:17 W NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
....