pfsense+ddwrt(peer to peer)

Post new topic   Reply to topic    DD-WRT Forum Index -> Использование и установка DD-WRT
Author Message
DukeNukem
DD-WRT Novice


Joined: 30 Jul 2017
Posts: 2

PostPosted: Sun Aug 06, 2017 10:05    Post subject: pfsense+ddwrt(peer to peer) Reply with quote
привет всем ! ищу помощи в настройке OpenVPN !
проблема состоит в том что когда роутер (dd-wrt)
конектится к vpn пропадает интернет(по рдп пускает на GW openvpn сервера) по сети не видно ниодного ип ни с сервера ни с клиента
Sponsor
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312

PostPosted: Mon Aug 07, 2017 8:21    Post subject: Re: pfsense+ddwrt(peer to peer) Reply with quote
DukeNukem wrote:
привет всем ! ищу помощи в настройке OpenVPN !
проблема состоит в том что когда роутер (dd-wrt)
конектится к vpn пропадает интернет(по рдп пускает на GW openvpn сервера) по сети не видно ниодного ип ни с сервера ни с клиента

Убедитесь в правильности маршрутов
1. - до установки VPN
2. - после установки VPN
на основании выводов из п.1-2 примите решение по маршруту default 0.0.0.0 0.0.0.0.
DukeNukem
DD-WRT Novice


Joined: 30 Jul 2017
Posts: 2

PostPosted: Wed Aug 09, 2017 6:28    Post subject: log Reply with quote
Wed Aug 9 09:25:29 2017 daemon.notice openvpn(AKZD)[3253]: OpenVPN 2.3.6 mips-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Jul 25 2015
Wed Aug 9 09:25:29 2017 daemon.notice openvpn(AKZD)[3253]: library versions: OpenSSL 1.0.2g 1 Mar 2016, LZO 2.08
Wed Aug 9 09:25:29 2017 daemon.warn openvpn(AKZD)[3253]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Wed Aug 9 09:25:29 2017 daemon.warn openvpn(AKZD)[3253]: NOTE: starting with OpenVPN 2.1, '--script-security 2' or higher is required to call user-defined scripts or executables
Wed Aug 9 09:25:29 2017 daemon.warn openvpn(AKZD)[3253]: WARNING: file '/lib/uci/upload/cbid.openvpn.AKZD.key' is group or others accessible
Wed Aug 9 09:25:29 2017 daemon.notice openvpn(AKZD)[3253]: LZO compression initialized
Wed Aug 9 09:25:29 2017 daemon.notice openvpn(AKZD)[3253]: Control Channel MTU parms [ L:1558 D:138 EF:38 EB:0 ET:0 EL:0 ]
Wed Aug 9 09:25:29 2017 daemon.notice openvpn(AKZD)[3253]: Socket Buffers: R=[163840->131072] S=[163840->131072]
Wed Aug 9 09:25:29 2017 daemon.notice openvpn(AKZD)[3253]: Data Channel MTU parms [ L:1558 D:1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Aug 9 09:25:29 2017 daemon.notice openvpn(AKZD)[3253]: UDPv4 link local (bound): [undef]
Wed Aug 9 09:25:29 2017 daemon.notice openvpn(AKZD)[3253]: UDPv4 link remote: [undef]
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312

PostPosted: Wed Aug 09, 2017 8:27    Post subject: Re: log Reply with quote
Вы о чем, с начала пишем
Quote:
проблема состоит в том что когда роутер (dd-wrt)конектится к vpn пропадает интернет

расписывать про установку маршрут не вижу смысла, так как в интернете про это очень доходчиво написано, добавлю только "ip ro" до и после.

Code:

 7007 root      3764 S    openvpn --config /tmp/openvpncl/openvpn.conf --route-up /tmp/openvpncl/route-up.sh --route-pre-down /tmp/openvpncl/route-down.sh

ppp0      Link encap:Point-to-Point Protocol 
          inet addr:хх.хх.хх.52  P-t-P:хх.хх.хх.26  Mask:255.255.255.255
          UP POINTOPOINT RUNNING MULTICAST  MTU:1400  Metric:1
          RX packets:202295 errors:0 dropped:0 overruns:0 frame:0
          TX packets:131852 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:258548949 (246.5 MiB)  TX bytes:12473427 (11.8 MiB)

tun1      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet addr:192.168.224.88  P-t-P:192.168.224.88  Mask:255.255.252.0
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)


default via хх.хх.хх.52 dev ppp0  scope link
yy.yy.192.0/18 via yy.yy.224.1 dev tun1
yy.yy.16.0/21 via yy.yy.224.1 dev tun1
...


где ppp0 канал выхода в интернет, tun1 канал OpenVPN

Сейчас вы выкладываете log - зачем?

Quote:

Linux My-Buf 3.10.107 #37277 Thu Aug 3 03:33:10 CEST 2017 mips DD-WRT

Clientlog:
20170809 11:03:17 I OpenVPN 2.4.3 mips-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Aug 3 2017
20170809 11:03:17 I library versions: OpenSSL 1.0.2l 25 May 2017 LZO 2.09
20170809 11:03:17 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:16
20170809 11:03:17 W NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
....
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Использование и установка DD-WRT All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum