OpenVPN problema tap/tun

Post new topic   Reply to topic    DD-WRT Forum Index -> Hardware basado en Broadcom
Author Message
thor51
DD-WRT Novice


Joined: 19 Feb 2012
Posts: 7

PostPosted: Wed Jun 06, 2012 16:15    Post subject: OpenVPN problema tap/tun Reply with quote
Buenas,
- Cisco Linksys e2000
- Firmware: DD-WRT v24-sp2 (03/19/12) vpn (18774)

Estoy intentando configurar openvpn en modo bridge. Os dejo la configuración:

El server lo tengo asi:

Code:

dev tap0
mode server

proto udp
port 1194
keepalive 10 120
daemon
client-to-client

server-bridge 192.168.99.1 255.255.255.0 192.168.99.201 192.168.99.211

push "dhcp-option DNS 4.2.2.1"
push "redirect-gateway"

auth-user-pass-verify /jffs/openvpn/verify.sh via-file
client-cert-not-required
username-as-common-name
script-security 3 system

dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem

comp-lzo

verb 5
management localhost 5001


El cliente:

Code:

remote XXXXserver.dyndns.org 1194

client
dev tap0
proto udp
resolv-retry infinite
nobind
persist-key
persist-tap
float

ca ca.crt
auth-user-pass

ns-cert-type server


Añado las lineas iptables y compruebo que estan:
Code:

iptables -A INPUT -i tap0 -j ACCEPT
iptables -I INPUT -p udp --dport 1194 -j ACCEPT


El caso es que el cliente conecta bien, me asigna una ip en este caso 192.168.99.201, pero nisiquiera llego a la 192.168.99.1 ni a internet a traves del tunel logicamente

Sinceramente no se que mas probar ya, he probado varias versiones de firmwares eko 18946, eko 17990, y actualmente brainslayer 18774.

Un saludo y gracias de antemano,
Sponsor
thor51
DD-WRT Novice


Joined: 19 Feb 2012
Posts: 7

PostPosted: Thu Jun 07, 2012 6:57    Post subject: Reply with quote
Puede que sea la version del firmware que no soporta bien openvpn ?? No teneis alguno funcionando openvpn en ninguna de las versiones citadas ??

He encontrado de todas maneras una configuracion vieja que si me funciono con una version antigua de algun firmware brainslayer (no recuerdo cual), en cuanto pueda probar algo ya os cuento mas detalles.

Gracias y un saludo,
thor51
DD-WRT Novice


Joined: 19 Feb 2012
Posts: 7

PostPosted: Thu Jun 07, 2012 18:53    Post subject: Reply with quote
Si os vale de algo al bajar de version a la eko 16773, me ha funcionado una antigua configuracion que tenia con certificados, y esta misma configuracion pero en modo "tun".

Para el tema de "tap" parece que me falta algo por ahi, pero bueno lo mas importante ya esta comprobado, hay conectividad, sale por el tunnel el trafico y demas.

No se si es por el firmware o por la version de openvpn, si algun guru nos podria iluminar un poco, ya que me gusta tener actualizado a las ultimas versiones.

saludos,
Bronk-S
DD-WRT User


Joined: 26 Jun 2012
Posts: 282

PostPosted: Thu Jun 28, 2012 18:04    Post subject: Reply with quote
Buenas Thor,

A mi mas o menos me pasaba lo mismo en formato TAP, pero con los clientes que fueran routers me daba IP aparentemente en el log conectado, pero luego ni acceso ni nada, con PCs y moviles basados en Android me funcionaba perfecto.

Mi intencion era montarlo diferente, mi propuesta es montar otro router en otra localizacion y de ahi acceder a mi casa.

Mira mi post:

http://www.dd-wrt.com/phpBB2/viewtopic.php?t=156297

En este enlace que te adjunto abajo siguiendolo totalmente consegui hacer el modo TAP como te indicaba llegando a todo al 100 % con el resto de queipos, menos con el router (esta en castellano, pero si quieres la version inglesa te la paso tmabien):

http://www.linux-party.com/modules.php?name=News&file=article&sid=6063

Solo ten cuidado que el que lo tradujo copio textualmente una parte y olvido agregar un parrafo indicando que la parte inferior va en el FireWall.

openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
Paste the following and click Save Firewall:
iptables -A INPUT -i tap0 -j ACCEPT
iptables -I INPUT -p udp --dport 1194 -j ACCEPT

Ahora lo que estoy buscando antes de postearlo es si un mismo router puede ser cliente / servidor, porque cuando lo hago solo me coge el formato servidor y el cliente me lo ignora por completo. La idea que tengo ahora es que el router secundario que es cliente del primario me haga tambien a su vez de servidor, porque ahora de manera provisional lo hago con PPTP, pero no me gusta la idea...

Por cierto la version en al que la VPN se rompe es entre la 19210 / 19342, mira este ticket: http://svn.dd-wrt.com/ticket/2536

Bueno espero ser de ayuda aunque la verdad soy un novato, pero no me faltan buenas intenciones y ganas de ayudar.

Un saludo.
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Hardware basado en Broadcom All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You can attach files in this forum
You can download files in this forum