26

Re: OpenVPN keenetic

Безусловно прошивка от 17 ноября.
Я пытаюсь загрузить через инсмод, что я делаю не так
/media/DISK_A1/system/root # cd /media/DISK_A1/system/lib/modules/2.6.23-rt/
/media/DISK_A1/system/lib/modules/2.6.23-rt # insmod tun.ko
insmod: cannot insert 'tun.ko': invalid module format (-1): Exec format error

27

Re: OpenVPN keenetic

Sav, перебирайтесь в другие темы, ссылки я дал. Тут посты удалю или перенесу в ветку по openvpn.
Я не знаю, почему иногда не грузится модуль, а потом без проблем грузится. Проверьте md5

# md5sum /media/DISK_A1/system/lib/modules/2.6.23-rt/tun.ko 
2e5213f2c51bc537fb51516599b3c8e7  /media/DISK_A1/system/lib/modules/2.6.23-rt/tun.ko

Кроме insmod есть еще lsmod (посмотреть, что загружено), rmmod - выгрузить модуль.
Может быть все связано с проблемой двойного старта при горячей перезагрузке (соседняя тема) и модуль уже загружен.

28

Re: OpenVPN keenetic

Да нету его в списках модов загруженных удалять нечего.. ладно удаляйте все равно смысла нет.. искать иголку в стоге сена если даже по ссылкам приблизительного решения не существует. у всех аномально заработал.. Проще подождать годик пока найдут решение чем кучу нервов потратить. В общем и на этом спасибо

29

Re: OpenVPN keenetic

Sav, у всех, кто тут ранее писал все заработало. Если все так будут относится к проблемам, то и через год проблемы останутся. Сделали бы холодную перезагрузку для начала (выключить, включить питание). openvpn при этом не должен быть в автозапуске. Потом еще раз проверить insmod.
1. Надеюсь Вы сделали "opkg update" + "opkg upgrade". Если нет - сделайте.
2. В эту тему вставьте выдачу
a) cat /etc/version
b) lsmod
c) md5sum /media/DISK_A1/system/lib/modules/2.6.23-rt/tun.ko

30

Re: OpenVPN keenetic

Кто успешно настраивал, помогите пож smile
Настроил все как в статье на 3дньюс, клиент подключается. Но попасть в админку роутера не получается. Роутер пингуется, но в браузере набираю 192.168.1.1 и пишет страница недоступна.
И еще такой вопрос: с данными конфигами когда я сижу в инете трафик идет через роутер (т.е. откуда_то_там по туннелю до роутера, с роутера в инет), или откуда_то_там трафик сразу куда_то_там в инет?

31

Re: OpenVPN keenetic

Возможно, мешает фаервол. Если это так, как его настроить?

32

Re: OpenVPN keenetic

Zulu, http://www.opennet.ru/docs/RUS/iptables/
и на предыдущей странице этого топика.

33

Re: OpenVPN keenetic

т.е. дело в фаерволе? конфиги нормальные?

34

Re: OpenVPN keenetic

Zulu, если клиент содиняется - значит нормальные.

35

Re: OpenVPN keenetic

"Ну никак не выходит каменный цветок" openvpn
Все делал по схеме http://www.3dnews.ru/workshop/612504/
Дополнительно уставил udpxy xupnpd ssh

/media/DISK_A1/system/root # /media/DISK_A1/system/etc/init.d/S11openvpn restart

Killing OpenVPN processes....success

Unloading OpenVPN kernel modules...
rmmod: /media/DISK_A1/system/lib/modules/2.6.23-rt/tun.ko: No such file or directory

Loading OpenVPN kernel modules:
insmod: cannot insert '/media/DISK_A1/system/lib/modules/2.6.23-rt/tun.ko': invalid module format (-1): Exec format error
/media/DISK_A1/system/bin/mknod: line 10: syntax error: end of file unexpected

Выводы
/media/DISK_A1/system/etc/aa/1 # cat /etc/version
HARDWARE_REVISION=""
FIRMWARE_VERSION="V1.00(USD.2b)D0"
DEVICE_NAME="KEENETIC-GIGA"
BUILD_DATE="2012-01-21 20:32:07"
BUILD_CODE="120121203207"
REVISION="97f1801"



/media/DISK_A1/system/etc/aa/1 # lsmod
Module                  Size  Used by    Tainted: P
swlink                  2576  0
fastnat                 3744  0
hw_nat                 31280  0
rt2860v2_ap           669984  1
hfsplus               102160  0
sierra                 12464  0
dwc_otg                92384  0
lm                      2176  1 dwc_otg,[permanent]
powerstat               3040  0
ralink_wdt              1888  0
xt_mark                 1344  2
xt_mac                  1536  0
ipt_webstr              4128  0
ipt_ipp2p               9728  1
rtled                   4560  1 rt2860v2_ap
nf_nat_pptp             2496  0
nf_nat_proto_gre        2032  1 nf_nat_pptp
nf_conntrack_pptp       5168  1 nf_nat_pptp
nf_conntrack_proto_gre     3840  1 nf_conntrack_pptp
nf_nat_h323             7136  0
nf_conntrack_h323      38912  1 nf_nat_h323



Пробывал разные tun.ko
4faeee3044fd67920bbec2209a478009  /media/DISK_A1/system/lib/modules/2.6.23-rt/tun.ko
e0a13f7d54d36c033a2f5bc15d1a3f5d  /media/DISK_A1/system/etc/aa/1/tun.ko
5aa8949699405903647cd80854b19640  /media/DISK_A1/system/etc/aa/old/tun.ko



/media/DISK_A1/system/root # iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             239.0.0.0/8
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     igmp --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh
ACCEPT     icmp --  anywhere             anywhere            icmp any
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:52400
ACCEPT     udp  --  anywhere             anywhere            udp dpt:52400
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:9091
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:6881
ACCEPT     udp  --  anywhere             anywhere            udp dpt:6881
EXTRNT     tcp  --  anywhere             anywhere            tcp dpt:9091
ACCEPT     udp  --  anywhere             anywhere            udp dpt:1194

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  10.8.0.0/24          anywhere
ACCEPT     all  --  anywhere             anywhere            state NEW
ACCEPT     all  --  anywhere             anywhere            state NEW
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
MINIUPNPD  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain EXTRNT (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere

Chain MINIUPNPD (1 references)
target     prot opt source               destination

Отредактировано andrey__s (2012-02-25 17:37:58)

36

Re: OpenVPN keenetic

andrey__s :

Все делал по схеме http://www.3dnews.ru/workshop/612504/

Ну тогда там и вопросы задавайте. Или делайте "по схеме", которая тут описана.

andrey__s :

Пробывал разные tun.ko
4faeee3044fd67920bbec2209a478009  /media/DISK_A1/system/lib/modules/2.6.23-rt/tun.ko
e0a13f7d54d36c033a2f5bc15d1a3f5d  /media/DISK_A1/system/etc/aa/1/tun.ko
5aa8949699405903647cd80854b19640  /media/DISK_A1/system/etc/aa/old/tun.ko

И где же Вы их разные взяли? Там, где брали, там и спросите, почему не работают.
Из репозитория (читать wiki) устанавливается такой модуль

 md5sum /media/DISK_A1/system/lib/modules/2.6.23-rt/tun.ko
2e5213f2c51bc537fb51516599b3c8e7  /media/DISK_A1/system/lib/modules/2.6.23-rt/tun.ko

37

Re: OpenVPN keenetic

andrey__s :

"Ну никак не выходит каменный цветок" openvpn
Все делал по схеме http://www.3dnews.ru/workshop/612504/

/me задумчиво смотрит на телефон, в данный момент подключенный к домашней сети по openvpn, и показывающий текущие закачки в клиенте трансмишена

P.S.: настроено по той самой инструкции.

P.P.S.: никаких модулей не доустанавливал, ибо и так всё заработало.

Отредактировано ZimniY (2012-02-26 00:57:06)

Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn...
Keenetic Giga & WD Mybook Live user

38

Re: OpenVPN keenetic

ZimniY :

P.S.: настроено по той самой инструкции.

1. Та инструкция для старого репозитория и старых прошивок. Когда скачивают "установщик" - не читают об этом. Может быть тут и проблема.
2. Там дана ссылка на wiki. Следовало зайти и прочесть.

39

Re: OpenVPN keenetic

Zyxmon :

1. Та инструкция для старого репозитория и старых прошивок. Когда скачивают "установщик" - не читают об этом. Может быть тут и проблема.
2. Там дана ссылка на wiki. Следовало зайти и прочесть.

1) Да какая разница, какая версия, система у меня уже была поставлена. Из инструкции я только настройку openvpn смотрел.
2) А я, дурак, маны сначала читаю smile обычно хватает

Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn...
Keenetic Giga & WD Mybook Live user

40

Re: OpenVPN keenetic

ZimniY :

Да какая разница, какая версия

Очень большая - модуль ядра собранный для старой прошивке не будет работать на новой, и наоборот.

41

Re: OpenVPN keenetic

Zyxmon :

Очень большая - модуль ядра собранный для старой прошивке не будет работать на новой, и наоборот.

Да я не о том. Если всё ставить из репозитория - то геморрой с подсовываением стороннего модуля не нужен, ибо в комплекте есть модуль от текущей версии ядра. А если человек для установки имеющегося софта не хочет пользоваться репозиторием - то это уже его проблемы.

Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn...
Keenetic Giga & WD Mybook Live user

42

Re: OpenVPN keenetic

Добрый день!

А ни у кого случайно нет конфигурационного файла сервера для режима TLS-Server
Мне нужно чтобы клиенты могли видеть друг друга, это возможно только в таком режиме. Или ткните носом в инструкцию пожалуйста

43

Re: OpenVPN keenetic

Nick N. :

Мне нужно чтобы клиенты могли видеть друг друга, это возможно только в таком режиме.

Нужна директива "client-to-client" в конфиге. Конфигов в инете навалом, см. тему на ixbt.

44

Re: OpenVPN keenetic

Zyxmon, спасибо. Директива Client-to-client подразумевает перевод сервера в режим tls-server. Я за основу брал статью на 3dnews, там другие настройки. Теперь за основу возьму вашу на форуме http://forum.zyxmon.org/topic51-ustanav … ology.html

Кстати, вчера переустановил заново систему на Кинетике, OpenVPN отказался работать (думал проблема в текущем ПО). Только добавив в строку запуска --dev tap стало работать.

45

Re: OpenVPN keenetic

Nick N., возьмите за основу FAQ с ixbt - http://forum.ixbt.com/topic.cgi?id=14:56078

У меня client-to-client директива есть, но никогда не соединялся 2мя клиентами. Да и специфика у меня своя, поэтому на мой конфиг не стоит ориентироваться, поэтому и не привожу.

46

Re: OpenVPN keenetic

Zyxmon,  настроил все с помощью родной инструкции - http://openvpn.net/index.php/open-sourc … howto.html

VPN работает, сервер пингуется, но проверить связь между клиентами смогу только вечером из дому.

Спасибо за помощь

47

Re: OpenVPN keenetic

Все работает. Сервер динамически раздает IP клиентам. Цель VPN - объединить в одну сеть клиентов чтобы можно было подключаться по прямому IP программой удаленного доступа.

Может кому-то понадобится, выкладываю свои конфигурационные файлы.

Сервер:

duplicate-cn
port 1194
proto udp
dev tun
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
ca "/media/DISK_A1/system/var/ca.crt"
cert "/media/DISK_A1/system/var/server.crt"
key "/media/DISK_A1/system/var/server.key"
dh "/media/DISK_A1/system/var/dh1024.pem"

Клиент:

client
dev tun
proto udp
remote server.com 1194
float
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 3

48

Re: OpenVPN keenetic

Добрый день уважаемые!Помогите пожалуйста решить задачу.
Дано:android смартфон с выходом в инет через gprs и keenetic старший с выходом в инет по ipoe и постоянным внешним ip.
Нужно:с android  смартфона удалённо попасть на keenetic и дальше ходить в инете через keenetic с его реальным ip и т.д. я так понимаю мне нужно для начала поставить open vpn сервер на keenetic.какое у него имя пакета?

49

Re: OpenVPN keenetic

Поставил сегодня утром по этой http://www.3dnews.ru/workshop/612504/  инструкции на keenetic сервер, на ноут клиент. Вроде всё заработало. Правда при запуске скрипта openvpn Starting OpenVPN in daemon mode....success
Bad argument `.A'
Try `iptables -h' or 'iptables --help' for more information, а при остановке
Unloading OpenVPN kernel modules...
Bad argument `.D'
Try `iptables -h' or 'iptables --help' for more information.
Но клиент с ноута вроде как заводиться причём как с инета от keenetic, так и от usb модема. На ноуте появляется новое подключение по локальной сети, но семёрка пишет что есть доступ только к локальной сети, без доступа к интернету. по адресам домашней сети ходить не могу, в инете высвечиваеться ip выданный usb модему, а не белый keenetica(ради чего собственно это и затеивалось). Вот лог при соединении openvpn

Tue Mar 13 08:55:58 2012 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011
Tue Mar 13 08:55:58 2012 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Tue Mar 13 08:55:58 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Mar 13 08:55:58 2012 LZO compression initialized
Tue Mar 13 08:55:58 2012 TAP-WIN32 device [Подключение по локальной сети 2] opened: \\.\Global\{05237728-20B2-4869-9B75-B3850C3C1804}.tap
Tue Mar 13 08:55:58 2012 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.252 on interface {05237728-20B2-4869-9B75-B3850C3C1804} [DHCP-serv: 10.8.0.1, lease-time: 31536000]
Tue Mar 13 08:55:58 2012 Successful ARP Flush on interface [28] {05237728-20B2-4869-9B75-B3850C3C1804}
Tue Mar 13 08:55:58 2012 UDPv4 link local (bound): [undef]:1194
Tue Mar 13 08:55:58 2012 UDPv4 link remote: keenetic_ip:1194
Tue Mar 13 08:56:01 2012 TCP/UDP: Incoming packet rejected from 192.168.1.13:1194[2], expected peer address: keenetic_ip:1194 (allow this incoming source address/port by removing --remote or adding --float)
Куда копать?

50

Re: OpenVPN keenetic

djbah :

Поставил сегодня утром по этой http://www.3dnews.ru/workshop/612504/  инструкции на keenetic сервер, на ноут клиент. Вроде всё заработало. Правда при запуске скрипта openvpn Starting OpenVPN in daemon mode....success
Bad argument `.A'
Try `iptables -h' or 'iptables --help' for more information, а при остановке
Unloading OpenVPN kernel modules...
Bad argument `.D'
Try `iptables -h' or 'iptables --help' for more information.
...
Tue Mar 13 08:56:01 2012 TCP/UDP: Incoming packet rejected from 192.168.1.13:1194[2], expected peer address: keenetic_ip:1194 (allow this incoming source address/port by removing --remote or adding --float)
Куда копать?

Точку-то в скрипте уберите перед A и D соответственно. Откуда она у Вас взялась?

Копать в сторону внимательного чтения лога (в котором в последней строке дано два решения на выбор); официальной локументации openvpn, iptsbles; данной темы полностью

Отредактировано ZimniY (2012-03-14 00:21:36)

Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn...
Keenetic Giga & WD Mybook Live user