Point to Point Openvpn между DD-WRT и машиной

Post new topic   Reply to topic    DD-WRT Forum Index -> Использование и установка DD-WRT
View previous topic :: View next topic  
Author Message
velizarov
DD-WRT Novice


Joined: 08 Jan 2016
Posts: 15
PostPosted: Fri Jan 08, 2016 17:51    Post subject: Point to Point Openvpn между DD-WRT и машиной Reply with quote
Добрый день.

Пытаюсь настроить VPN-канал между роутером с DD-WRT и машиной cо шлюзом с Linux. На машине с Linux давно используется openvpn, она является сервером и роутер с DD-WRT подключаться к ней.

Роутер с DD-WRT: TPLINK TL-WDR4300 v1
Прошивка DD-WRT: DD-WRT v24-sp2 (06/01/15) std - build 27147

Проблема: похоже туннель поднимается, но не пингуется даже ip тунеля OpenVPN (10.10.5.1).

Лог со стороны машины с Linux:
Code:

Thu Jan  8 20:36:10 2015 us=823791 OpenVPN 2.1.3 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Feb 20 2012
Thu Jan  8 20:36:10 2015 us=824288 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Thu Jan  8 20:36:10 2015 us=824554 ******* WARNING *******: all encryption and authentication features disabled -- all data will be tunnelled as cleartext
Thu Jan  8 20:36:10 2015 us=824640 LZO compression initialized
Thu Jan  8 20:36:10 2015 us=824712 MTU DYNAMIC mtu=1450, flags=2, 1501 -> 1450
Thu Jan  8 20:36:10 2015 us=824926 Socket Buffers: R=[112640->131072] S=[112640->131072]
Thu Jan  8 20:36:10 2015 us=826101 GDG: route[1] 192.168.0.0/255.255.255.0/0.0.0.0 m=0
Thu Jan  8 20:36:10 2015 us=826142 GDG: route[2] 0.0.0.0/0.0.0.0/<External IP> m=0
Thu Jan  8 20:36:10 2015 us=826334 GDG: best=<External IP>[2] lm=0
Thu Jan  8 20:36:10 2015 us=830609 TUN/TAP device tun1 opened
Thu Jan  8 20:36:10 2015 us=830894 TUN/TAP TX queue length set to 100
Thu Jan  8 20:36:10 2015 us=834980 /sbin/ifconfig tun1 10.10.5.1 pointopoint 10.10.5.2 mtu 1500
Thu Jan  8 20:36:10 2015 us=843798 /etc/openvpn/route-tmp.up tun1 1500 1501 10.10.5.1 10.10.5.2 init
Thu Jan  8 20:36:10 2015 us=856330 Data Channel MTU parms [ L:1501 D:1450 EF:1 EB:135 ET:0 EL:0 AF:14/1 ]
Thu Jan  8 20:36:10 2015 us=856589 Local Options String: 'V4,dev-type tun,link-mtu 1501,tun-mtu 1500,proto UDPv4,ifconfig 10.10.5.2 10.10.5.1,comp-lzo'
Thu Jan  8 20:36:10 2015 us=856633 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1501,tun-mtu 1500,proto UDPv4,ifconfig 10.10.5.1 10.10.5.2,comp-lzo'
Thu Jan  8 20:36:10 2015 us=856739 Local Options hash (VER=V4): '52e725a4'
Thu Jan  8 20:36:10 2015 us=856909 Expected Remote Options hash (VER=V4): '2d3ae0b8'
Thu Jan  8 20:36:10 2015 us=867626 UDPv4 link local (bound): [AF_INET]78.111.82.146:2500
Thu Jan  8 20:36:10 2015 us=867870 UDPv4 link remote: [undef]
Thu Jan  8 20:37:41 2015 us=907547 TUN READ [104]
Thu Jan  8 20:37:41 2015 us=908691 TUN READ [52]
Thu Jan  8 20:37:41 2015 us=908983 MSS: 1460 -> 1409


Лог со стороны DD-WRT:
Code:

Jan  8 17:31:17 GW2 daemon.warn openvpn[1348]: ******* WARNING *******: all encryption and authentication features disabled -- all data will be tunnelled as cleartext
Jan  8 17:31:17 GW2 daemon.notice openvpn[1348]: LZO compression initialized
Jan  8 17:31:17 GW2 daemon.notice openvpn[1348]: Socket Buffers: R=[172032->131072] S=[172032->131072]
Jan  8 17:31:17 GW2 daemon.notice openvpn[1348]: TUN/TAP device tun0 opened
Jan  8 17:31:17 GW2 daemon.notice openvpn[1348]: TUN/TAP TX queue length set to 100
Jan  8 17:31:17 GW2 daemon.notice openvpn[1348]: Data Channel MTU parms [ L:1533 D:1450 EF:1 EB:135 ET:32 EL:0 AF:14/1 ]
Jan  8 17:31:17 GW2 daemon.notice openvpn[1348]: Local Options String: 'V4,dev-type tun,link-mtu 1533,tun-mtu 1532,proto UDPv4,comp-lzo'
Jan  8 17:31:17 GW2 daemon.notice openvpn[1348]: Expected Remote Options String: 'V4,dev-type tun,link-mtu 1533,tun-mtu 1532,proto UDPv4,comp-lzo'
Jan  8 17:31:17 GW2 daemon.notice openvpn[1348]: Local Options hash (VER=V4): '642d2254'
Jan  8 17:31:17 GW2 daemon.notice openvpn[1348]: Expected Remote Options hash (VER=V4): '642d2254'
Jan  8 17:31:17 GW2 daemon.notice openvpn[1348]: UDPv4 link local (bound): [undef]
Jan  8 17:31:17 GW2 daemon.notice openvpn[1348]: UDPv4 link remote: [AF_INET]<External IP>:2500
Jan  8 17:31:17 GW2 daemon.notice openvpn[1348]: UDPv4 WRITE [17] to [AF_INET]<External IP>:2500:  DATA len=17
Jan  8 17:31:18 GW2 daemon.notice openvpn[1348]: UDPv4 WRITE [61] to [AF_INET]<External IP>:2500:  DATA len=61
Jan  8 17:31:22 GW2 daemon.notice openvpn[1348]: UDPv4 WRITE [79] to [AF_INET]<External IP>:2500:  DATA len=79
Jan  8 17:31:23 GW2 daemon.notice openvpn[1348]: UDPv4 WRITE [79] to [AF_INET]<External IP>:2500:  DATA len=79


OpenVPN на DD-WRT настроен через command line:
Code:

cd /tmp
echo "
remote <External IP>
proto udp
port 2500
dev tun0
verb 7
comp-lzo
keepalive 10 120
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
auth none
cipher none
script-security 2
daemon
" > vpn-s2s-date-tmp.conf
ln -s /usr/sbin/openvpn /tmp/myvpn
/tmp/myvpn --mktun --dev tun0
ifconfig tun0 10.10.5.2 netmask 255.255.255.255 pointopoint 10.10.5.1 promisc up
route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.10.5.1
sleep 5
/tmp/myvpn --config vpn-s2s-date-tmp.conf


Настройки IPtables DD-WRT:
Code:

iptables -I INPUT 1 -p udp --dport 2500 -j ACCEPT
iptables -I FORWARD 1 --source 192.168.0.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -A FORWARD -s 10.10.0.0/24 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT


Настройки роутинга DD-WRT:
Code:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         <External IP>   0.0.0.0         UG    0      0        0 vlan2
10.10.5.1       0.0.0.0         255.255.255.255 UH    0      0        0 tun0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 br0
<External IP>   0.0.0.0         255.255.255.252 U     0      0        0 vlan2
192.168.1.0     10.10.5.1       255.255.255.0   UG    0      0        0 tun0
192.168.3.0     0.0.0.0         255.255.255.0   U     0      0        0 br0


Ifconfig c DD-WRT:
Code:

br0       Link encap:Ethernet  HWaddr 14:CC:20:52:06:F3
          inet addr:192.168.3.1  Bcast:192.168.3.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3230 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3014 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:586509 (572.7 KiB)  TX bytes:1164347 (1.1 MiB)

br0:0     Link encap:Ethernet  HWaddr 14:CC:20:52:06:F3
          inet addr:169.254.255.1  Bcast:169.254.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

eth0      Link encap:Ethernet  HWaddr 14:CC:20:52:06:F3
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5651 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5880 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1226423 (1.1 MiB)  TX bytes:1774085 (1.6 MiB)
          Interrupt:4

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING MULTICAST  MTU:65536  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:340 (340.0 B)  TX bytes:340 (340.0 B)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.10.5.2  P-t-P:10.10.5.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:332 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:43367 (42.3 KiB)

vlan1     Link encap:Ethernet  HWaddr 14:CC:20:52:06:F3
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3231 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3014 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:586555 (572.8 KiB)  TX bytes:1164347 (1.1 MiB)

vlan2     Link encap:Ethernet  HWaddr 14:CC:20:52:06:F3
          inet addr:<External IP> Bcast:<External BR>  Mask:255.255.255.252
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2420 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2866 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:538150 (525.5 KiB)  TX bytes:586218 (572.4 KiB)


Настройки Openvpn сервера c Linux:
Code:

dev tun
local <External IP>
ifconfig 10.10.5.1 10.10.5.2
proto udp
auth none
cipher none
script-security 2
up /etc/openvpn/route-tmp.up
down /etc/openvpn/route-tmp.down
port 2500
comp-lzo
verb 7
log-append /var/log/openvpn-s2s-date-tmp.log


Роутинг на машине с Linux:
Code:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.10.5.2       0.0.0.0         255.255.255.255 UH    0      0        0 tun1
192.168.3.0     10.10.5.2       255.255.255.0   UG    0      0        0 tun1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2
0.0.0.0         <External IP>   0.0.0.0         UG    0      0        0 vlan386


ifconfig машины с Linux:
Code:

eth2      Link encap:Ethernet  HWaddr 00:19:5b:fe:32:57
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::219:5bff:fefe:3257/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:83704188 errors:0 dropped:0 overruns:0 frame:0
          TX packets:61330701 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3664262489 (3.4 GiB)  TX bytes:3740640529 (3.4 GiB)
          Interrupt:17 Base address:0xdc00

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:264 errors:0 dropped:0 overruns:0 frame:0
          TX packets:264 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:18016 (17.5 KiB)  TX bytes:18016 (17.5 KiB)

tun1      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.10.5.1  P-t-P:10.10.5.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:146 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:13904 (13.5 KiB)

vlan386   Link encap:Ethernet  HWaddr 00:1e:58:aa:88:7a
          inet addr: <External IP>  Bcast:<External Br>  Mask:255.255.255.252
          inet6 addr: fe80::21e:58ff:feaa:887a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:63376975 errors:0 dropped:0 overruns:0 frame:0
          TX packets:83884712 errors:0 dropped:817 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:3481922440 (3.2 GiB)  TX bytes:4017032006 (3.7 GiB)
Back to top View user's profile Send private message
Sponsor
AlDemin
DD-WRT User


Joined: 20 Mar 2014
Posts: 139
PostPosted: Fri Jan 08, 2016 19:44    Post subject: Reply with quote
Могу ошибаться, лет 10 у меня так получалось, но современные сборки openvpn в режиме "tun" работают иначе:

РтР на сервере 10.10.5.1-10.10.5.2:
10.10.5.1 - tun0 сервера
10.10.5.2 - виртуальный адрес в виртуальном мосте сервера

РтР на клиенте 10.10.5.3-10.10.5.4:
10.10.5.3 - tun0 роутера
10.10.5.4 - виртуальный адрес в виртуальном мосте сервера

У сервера может быть несколько клиентов поэтому пар адресов может быть несколько, все виртуальные адреса объединены в мост для взаимодействия клиентов, виртуальные адреса не пингуются, а 10.10.5.1 <-> 10.10.5.3 пингуются.

У тебя похоже каждый мнит себя сервером и поднимает собственные виртуальные адреса.

Либо поменяй tun на tap
на сервере:
Code:
dev tap
ifconfig 10.10.5.1 255.255.255.0
push "ifconfig 10.10.5.2 255.255.255.0"
push "route 192.168.1.0 255.255.255.0 10.10.5.1"

возможно еще:
Code:
mode server


а на клиенте:
Code:
client
dev tap1

и убрать лишний ifconfig и route
Back to top View user's profile Send private message
velizarov
DD-WRT Novice


Joined: 08 Jan 2016
Posts: 15
PostPosted: Fri Jan 08, 2016 21:11    Post subject: Reply with quote
AlDemin wrote:
Могу ошибаться, лет 10 у меня так получалось, но современные сборки openvpn в режиме "tun" работают иначе:

РтР на сервере 10.10.5.1-10.10.5.2:
10.10.5.1 - tun0 сервера
10.10.5.2 - виртуальный адрес в виртуальном мосте сервера

РтР на клиенте 10.10.5.3-10.10.5.4:
10.10.5.3 - tun0 роутера
10.10.5.4 - виртуальный адрес в виртуальном мосте сервера

У сервера может быть несколько клиентов поэтому пар адресов может быть несколько, все виртуальные адреса объединены в мост для взаимодействия клиентов, виртуальные адреса не пингуются, а 10.10.5.1 <-> 10.10.5.3 пингуются.

У тебя похоже каждый мнит себя сервером и поднимает собственные виртуальные адреса.

Либо поменяй tun на tap
на сервере:
Code:
dev tap
ifconfig 10.10.5.1 255.255.255.0
push "ifconfig 10.10.5.2 255.255.255.0"
push "route 192.168.1.0 255.255.255.0 10.10.5.1"

возможно еще:
Code:
mode server


а на клиенте:
Code:
client
dev tap1

и убрать лишний ifconfig и route


Спасибо. Уже разобрался, дело в было в iptables на стороне Linux-машины.
Back to top View user's profile Send private message
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Использование и установка DD-WRT All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum