101

Re: OpenVPN keenetic

Да как-то вот настораживает недоверие... Есть у людей проблема, к примеру: Starting OpenVPN in daemon mode....failed
Я 5 раз пробовал запустить OpenVPN с флешки под ext2, 1 раз с fat32, 1 раз NTFS.  Вылазила ошибка. И только переформатировав флешку в ext3, запустился модуль tun. Не повезло? Надо пробовать 8 раз? Бред? Или всё-таки кому-то и помогут мои изыскания... Пока openVPN не победил. На компе конфиг работает прекрасно, а будучи перенесённым в роутер- нет. 3-и сутки жизни уходят на фигню. Пока борюсь. Если сделаю - напишу документацию, а там уж и послушаю о бреде smile. Пока же все эти модули напоминают кружок пионеров без руководителя, так это всё выглядит со стороны. Любой прекрасный проект превращается в ерунду без документации, уж поверьте инженеру. А денег за сопровождение и индивидуальное улучшение  Ваших продуктов я предлагал вообще-то заработать Вам.

Отредактировано gidiara (2012-10-11 16:22:36)

102

Re: OpenVPN keenetic

gidiara, давайте не писать тут бред. На fat система не ставится изначально.
Документации море
1. http://openvpn.net/index.php/open-sourc … pn-21.html
2. http://www.opennet.ru/docs/RUS/iptables/

У некоторых не грузится модуль tun сразу после установки. Об этом в этой теме есть. Причина не найдена. Нашли бы - помогли бы другим.

103

Re: OpenVPN keenetic

Нашёл причину отказа работы openVPN. Модуль tun загружается крайне редко, примерно раз в 4 раза при выдёргивании мерзкого keenetic из розетки. И после малейшего сбоя связи или переподключения падает без возможности завести снова при работе по ssh (использую wifi соседский). Пакеты идут по протоколу tcp. Может я поц, обзывайте это бредом, но опытный стенд выглядит так: вилка питания keenetic выдёргивалась на 10сек. Втыкалась в розетку с напряжением 224В.  Затем около 2 мин ожидание, появление wifi сети Keenetic  в сети, подключение из другой wifi сети, просмотр логов и разбор полётов.   Никаких действий кроме запуска Openvpn в консоли  ubuntu 12.04 не производилось. Из 5 раз модуль tun самостоятельно загрузился 2 раза, из этих 2-х раз один раз состоялось соединение по VPN около 2 мин, другой раз на 3сек и модуль самовыгрузился, снова ошибка 111 после упешного коннекта.  Флешка отличная, проверял. Вывод: все эти загрузки линукс в keenetic - захватывающее приключение, но... Господа, не тратьте драгоценное время. Ещё раз спасибо за помощь, насчёт fat32 Вы безусловно правы.

104

Re: OpenVPN keenetic

gidiara, я кинетик из розетки не выдергиваю, не вижу в этом смысла. tun грузится всегда при (пере)загрузке кинетика и не никогда не самовыгружается. Openvpn соединение держу открытым часами. Сам openvpn остается запущенным все время аптайма.
Жаль, что Вы так и не нашли причину "незагрузки tun". Я бы Ваши поиски начал с замены отличной флешки на другую, отличную от первой.

105

Re: OpenVPN keenetic

gidiara :

Как надо: каждый модуль оснащён подробной инструкцией с примерами настройки, скриптом по установке настроек iptables  и предложением сделать дополнительные настройки за деньги.

Так с Вас тогда за уже имеющуюся документацию денег сначала возьмут smile

Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn...
Keenetic Giga & WD Mybook Live user

106

Re: OpenVPN keenetic

gidiara :

Вывод: все эти загрузки линукс в keenetic - захватывающее приключение, но... Господа, не тратьте драгоценное время.

Каждому - своё. Я один раз потратил час на настройку и последний месяц только закидываю/удаляю файлы через samba, ибо всё нужное мне - работает. Типа web-service+reverse-proxy на nginx, openvpn, rsync-server, vnstat, keevi, etc...

Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn...
Keenetic Giga & WD Mybook Live user

107

Re: OpenVPN keenetic

Ребят, пытался сегодня поставить OPENVPN, такая же ошибка как на первой странице.
~ # /media/DISK_A1/system/etc/init.d/S11openvpn start

Loading OpenVPN kernel modules:
insmod: cannot insert '/media/DISK_A1/system/lib/modules/2.6.23-rt/tun.ko': File exists (-1): File exists

Starting OpenVPN in daemon mode....failed
Пробовал разные флешки, форматировал в ext2,3,fat32, ntf, безрезультатно и пробовал выгружать вручную tun и заново запускать openvpn, опять так же, никто не понял как лечить?
Текущая версия ПО:    V1.00(USD.1.4)D0 30-мая-2012 01:24 (Zyxel Keenetic GIGA)

108

Re: OpenVPN keenetic

Я уже 40 часов на это потратил. Теперь могу с уверенностью сказать:
Starting OpenVPN in daemon mode....failed возникает только если есть какие-либо пересечения правил в iptables.
Как только их исправить- всё загружается.  Проверено многочисленными экспериментами. Причём, лучше в начале вообще не пробрасывать никаких портов с веб-морды. Они каким-то боком влияют, даже совершенно другие. 
Dmitry48, дорогой, если найдёте удачный конфиг для выхода в инет с IP роутера через open-vpn из другой сети, то с меня подробная инструкция как победить эту дрянь. Сам пока добился уверенного коннекта из локалки.

Отредактировано gidiara (2012-10-14 21:56:48)

109

Re: OpenVPN keenetic

Dmitry48, у Вас не грузится модуль tun. Проверьте его контрольную сумму md5 (см. топик). Перезагрузите кинетик, переставьте модуль kmod-tun. Поменяйте флешку. Причины такого поведения не найдены. С правилами iptables это не связано.

110

Re: OpenVPN keenetic

gidiara :

Я уже 40 часов на это потратил. Теперь могу с уверенностью сказать:
Starting OpenVPN in daemon mode....failed возникает только если есть какие-либо пересечения правил в iptables.
Как только их исправить- всё загружается.  Проверено многочисленными экспериментами. Причём, лучше в начале вообще не пробрасывать никаких портов с веб-морды. Они каким-то боком влияют, даже совершенно другие. 
Dmitry48, дорогой, если найдёте удачный конфиг для выхода в инет с IP роутера через open-vpn из другой сети, то с меня подробная инструкция как победить эту дрянь. Сам пока добился уверенного коннекта из локалки.

Получается если даже и поднять, то с другой сети т.е другого провайдера подконнектишься и всё равно не сможешь через эту впнку лазить в инете ?

Zyxmon :

Dmitry48, у Вас не грузится модуль tun. Проверьте его контрольную сумму md5 (см. топик). Перезагрузите кинетик, переставьте модуль kmod-tun. Поменяйте флешку. Причины такого поведения не найдены. С правилами iptables это не связано.

Всё пробовал, кроме замены флешки, нужно затестить, спасибо smile

111

Re: OpenVPN keenetic

Dmitry48 :

Всё пробовал, кроме замены флешки, нужно затестить, спасибо

md5 сравнили? --force-reinstall попробовали? Может Вы из неправильного репозитория ставите.

Dmitry48 :

всё равно не сможешь через эту впнку лазить в инете ?

Это как настроите.

112

Re: OpenVPN keenetic

у меня OpenVPN на кинетике работает в режиме клиента, объединяю 2 локальные сети, все нормуль, без проблем...

113

Re: OpenVPN keenetic

Zyxmon :
Dmitry48 :

Всё пробовал, кроме замены флешки, нужно затестить, спасибо

md5 сравнили? --force-reinstall попробовали? Может Вы из неправильного репозитория ставите.

Dmitry48 :

всё равно не сможешь через эту впнку лазить в инете ?

Это как настроите.

/media/DISK_A1/system/root # opkg install --force-reinstall kmod-tun
No packages removed.
Installing kmod-tun (2.6.23-rt-1) to root...
Downloading http://zyxel-keenetic-packages.googleco … enetic.ipk.
Configuring kmod-tun.
/media/DISK_A1/system/root # md5sum /media/DISK_A1/system/lib/modules/2.6.23-rt/tun.ko
2e5213f2c51bc537fb51516599b3c8e7  /media/DISK_A1/system/lib/modules/2.6.23-rt/tun.ko
Отличается с вашим на первой странице, хотя force--renistall сделал smile
Возможно поможет подкинуть tun.ko допустим ваш?

Отредактировано Dmitry48 (2012-10-15 22:09:12)

114

Re: OpenVPN keenetic

Dmitry48, md5 правильная - см 27 пост темы. (Надеюсь прошивка стоит новее чем за 10 ноября 2011 года).
У некоторых возникает ошибка при

insmod /media/DISK_A1/system/lib/modules/2.6.23-rt/tun.ko

И после непонятных манипуляций проходит. Если бы я знал причину - помог.

115

Re: OpenVPN keenetic

Zyxmon :

Dmitry48, md5 правильная - см 27 пост темы. (Надеюсь прошивка стоит новее чем за 10 ноября 2011 года).
У некоторых возникает ошибка при

insmod /media/DISK_A1/system/lib/modules/2.6.23-rt/tun.ko

И после непонятных манипуляций проходит. Если бы я знал причину - помог.

Вчера переносил openvpn в storage.
tun.ko перенес в /storage/system/lib/tun.ko
поменял все пути в скрипте S11openvpn и при команде ./S11openvpn start вывалилась ошибка модуля tun.ko.

Выполнил ./S11openvpn stop
и загрузил его снова ./S11openvpn start, ошибок модуля не было, openvpn стартовал....

После данных манипуляций openvpn стартует автоматом при включении роутера... ошибок не замечено...

116

Re: OpenVPN keenetic

sluggard :

Выполнил ./S11openvpn stop и загрузил его снова

Это же очевидно, Ватсон. Два раза модуль не загрузится.

117

Re: OpenVPN keenetic

sluggard :
Zyxmon :

Dmitry48, md5 правильная - см 27 пост темы. (Надеюсь прошивка стоит новее чем за 10 ноября 2011 года).
У некоторых возникает ошибка при

insmod /media/DISK_A1/system/lib/modules/2.6.23-rt/tun.ko

И после непонятных манипуляций проходит. Если бы я знал причину - помог.

Вчера переносил openvpn в storage.
tun.ko перенес в /storage/system/lib/tun.ko
поменял все пути в скрипте S11openvpn и при команде ./S11openvpn start вывалилась ошибка модуля tun.ko.

Выполнил ./S11openvpn stop
и загрузил его снова ./S11openvpn start, ошибок модуля не было, openvpn стартовал....

После данных манипуляций openvpn стартует автоматом при включении роутера... ошибок не замечено...

Я щас через мс зашёл в папку сторедж, там вообще пусто, создал вручную system/lib/tun.ko положил.. В итоге тоже самое.
/media/DISK_A1/system/root # /media/DISK_A1/system/etc/init.d/K11openvpn stop

Killing OpenVPN processes....success

Unloading OpenVPN kernel modules...
rmmod: /storage/system/lib/tun.ko: No such file or directory
/media/DISK_A1/system/root # /media/DISK_A1/system/etc/init.d/K11openvpn start

Loading OpenVPN kernel modules:
insmod: cannot insert '/storage/system/lib/tun.ko': File exists (-1): File exists

Starting OpenVPN in daemon mode....failed

Zyxmon :

Dmitry48, md5 правильная - см 27 пост темы. (Надеюсь прошивка стоит новее чем за 10 ноября 2011 года)г.

Текущая версия ПО:    V1.00(USD.1.4)D0 30-мая-2012 01:24

118

Re: OpenVPN keenetic

Dmitry48, не стоит запускать скрипт K11openvpn пока проблема не решена.
Запускайте ручками insmod. Проверяйте загрузку с помощью lsmod. Выгружайте с помощью rmmod.

119

Re: OpenVPN keenetic

Вообщем я разобрался, всё поднялось, сверху gidiara верно написал, попробовал ради интереса очистить все записи об прокинутых портах, ребутнул устройство и воля поднялось.

/media/DISK_A1/system/root # lsmod
Module                  Size  Used by    Tainted: P
tun                     8832  1
igmpsn                 56320  0
swlink                  2576  0
fastnat                 3744  0
hw_nat                 31280  0
rt2860v2_ap           669984  1
hfsplus               102160  0
sierra                 12432  0
dwc_otg                92384  0
lm                      2176  1 dwc_otg,[permanent]
powerstat               3040  0
ralink_wdt              1888  0
xt_mark                 1344  0
xt_mac                  1536  0
ipt_webstr              4128  0
ipt_ipp2p               9728  0
rtled                   4560  1 rt2860v2_ap
nf_nat_pptp             2496  0
nf_nat_proto_gre        2032  1 nf_nat_pptp
nf_conntrack_pptp       5168  1 nf_nat_pptp
nf_conntrack_proto_gre     3840  1 nf_conntrack_pptp
nf_nat_h323             7136  0
nf_conntrack_h323      38912  1 nf_nat_h323


16 окт 12:46:21    dropbear[1494]    Running in background
16 окт 12:46:21    kernel    tun: Universal TUN/TAP device driver, 1.6
16 окт 12:46:21    kernel    tun: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
16 окт 12:46:21    openvpn[1500]    OpenVPN 2.2.2 mipsel-openwrt-linux [SSL] [LZO2] [EPOLL] built on Apr 18 2012
16 окт 12:46:21    openvpn[1500]    NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
16 окт 12:46:21    openvpn[1500]    WARNING: file '/media/DISK_A1/system/var/static.key' is group or others accessible
16 окт 12:46:21    openvpn[1500]    LZO compression initialized
16 окт 12:46:21    openvpn[1500]    TUN/TAP device tun0 opened
16 окт 12:46:21    openvpn[1500]    /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
16 окт 12:46:21    openvpn[1503]    UDPv4 link local (bound): [undef]:2123
16 окт 12:46:21    openvpn[1503]    UDPv4 link remote: [undef]

Вообщем, как-то так smile

120

Re: OpenVPN keenetic

Dmitry48, т.е. правила iptables мешают загрузке модуля tun? Очень странно.
Может быть tun должен быть загружен до правил iptables.
Не очень это согласуется с другими постами в этой теме. Может быть Вы делали холодный ребут и это помогло?

PS Проверил. Нормально у меня грузится tun при проброшенных через web-интерфейс портах.

121

Re: OpenVPN keenetic

Tue Oct 16 12:55:56 2012 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011
Tue Oct 16 12:55:56 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Oct 16 12:55:56 2012 LZO compression initialized
Tue Oct 16 12:55:56 2012 TAP-WIN32 device [vpn] opened: \\.\Global\{C70E8CBC-FAF7-47C2-9B62-9E7C33B47696}.tap
Tue Oct 16 12:55:56 2012 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.252 on interface {C70E8CBC-FAF7-47C2-9B62-9E7C33B47696} [DHCP-serv: 10.8.0.1, lease-time: 31536000]
Tue Oct 16 12:55:56 2012 Successful ARP Flush on interface [18] {C70E8CBC-FAF7-47C2-9B62-9E7C33B47696}
Tue Oct 16 12:55:56 2012 UDPv4 link local (bound): [undef]:1194
Tue Oct 16 12:55:56 2012 UDPv4 link remote: 192.168.1.1:3389
Tue Oct 16 12:55:57 2012 Peer Connection Initiated with 192.168.1.1:3389
Tue Oct 16 12:56:03 2012 WARNING: potential route subnet conflict between local LAN [192.168.1.0/255.255.255.0] and remote VPN [192.168.1.0/255.255.255.0]
Tue Oct 16 12:56:03 2012 Initialization Sequence Completed

Всё прошло успешно, приконектился  smile
Можно написать как инструкцию.
Первоначально, перед установкой OPENVPN, нужно очистить все проброшенные порты (если они существуют) в веб-морде (Домашняя сеть + Серверы, справа внизу кнопка удалить всё ) и после этого можно производить действия с этого сайта http://www.3dnews.ru/workshop/612504/ , в том случае, если OpenVPN, уже установлено и возникает ошибка:

Loading OpenVPN kernel modules:
insmod: cannot insert '/media/DISK_A1/system/lib/modules/2.6.23-rt/tun.ko': File exists (-1): File exists

так же проделать первое действие по очищению прописанных портов.
Готово, пользуемся, отдельное спасибо пользователю: "gidiara".  smile

Отредактировано Dmitry48 (2012-10-16 12:03:01)

122

Re: OpenVPN keenetic

Dmitry48, используйте тег [ code ] для листингов! Выше я написал, что у меня правила iptables на загрузку tun никак не влияют! (giga + ipoe)

123

Re: OpenVPN keenetic

Zyxmon :

Dmitry48, используйте тег [ code ] для листингов! Выше я написал, что у меня правила iptables на загрузку tun никак не влияют! (giga + ipoe)

Я 10 минут назад ради интереса очистил все порты, всё прокатило, после накинул опять свой порт для торрента и работает, видимо изначально, когда порты уже накинуты происходит конфликт с tun, лично мне это помогло, именно после этого действия у меня заработало и поднялось впн соединение и смог подключиться клиентом, следовательно это и есть решение т.к никаких действия кроме как очищения и ребута роутера я не производил. smile Можно просто написать как мини-решение, вдруг и другим поможет.

Отредактировано Dmitry48 (2012-10-16 12:05:49)

124

Re: OpenVPN keenetic

Dmitry48 :

Я 10 минут назад ради интереса очистил все порты, всё прокатило, после накинул опять свой порт для торрента и работает, видимо изначально, когда порты уже накинуты происходит конфликт с tun, лично мне это помогло, именно после этого действия у меня заработало и поднялось впн соединение и смог подключиться клиентом, следовательно это и есть решение т.к никаких действия кроме как очищения и ребута роутера я не производил. smile Можно просто написать как мини-решение, вдруг и другим поможет.

У меня нет теоретического объяснения этому. Есть разница в загрузке кинетика при холодном и горячем ребуте. Иногда есть различия в последовательности загрузки при горячей перезагрузке. Только вокруг этого можно было бы построить теорию. Выбрасывание правила проброса немного изменило последовательность разных инициалицаций. Но почему возвращение правил проброса не вернуло проблему остается в этом случае загадкой.
Если кому совет Dmitry48 поможет - отпишитесь.

PS Разные флешки и usb hdd имеют разное быстродействие, им требуется разное время на раскрутку шпинделя и инициализацию в кинетике. Если бы помогала смена usb носителя, то объяснение было бы связано с этим. У меня на 2х кинетиках (гига и простом) и трех или четырех флешках (ext2) ни разу эта проблема не возникала.

125

Re: OpenVPN keenetic

Zyxmon :

У меня нет теоретического объяснения этому. Есть разница в загрузке кинетика при холодном и горячем ребуте. Иногда есть различия в последовательности загрузки при горячей перезагрузке. Только вокруг этого можно было бы построить теорию. Выбрасывание правила проброса немного изменило последовательность разных инициалицаций. Но почему возвращение правил проброса не вернуло проблему остается в этом случае загадкой.

Да вот мне и самому интересно, сейчас снова попробовал ребутнуть роутер, перед этим пробросил порт для торрента.
16 окт 13:22:28    dropbear[1999]    Running in background
16 окт 13:22:28    kernel    tun: Universal TUN/TAP device driver, 1.6
16 окт 13:22:28    kernel    tun: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
16 окт 13:22:28    openvpn[2005]    OpenVPN 2.2.2 mipsel-openwrt-linux [SSL] [LZO2] [EPOLL] built on Apr 18 2012
16 окт 13:22:28    openvpn[2005]    NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
16 окт 13:22:28    openvpn[2005]    WARNING: file '/media/DISK_A1/system/var/static.key' is group or others accessible
16 окт 13:22:28    openvpn[2005]    LZO compression initialized
16 окт 13:22:28    openvpn[2005]    TUN/TAP device tun0 opened
16 окт 13:22:28    openvpn[2005]    /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
16 окт 13:22:28    openvpn[2008]    UDPv4 link local (bound): [undef]:3389
16 окт 13:22:28    openvpn[2008]    UDPv4 link remote: [undef]

По логу видно что поднялось, значит тем лучше, получается сначало очищаем tun поднимается, после этого можно пробросить обратно т.к после ребута всё работает снова, я думаю это хоть не объяснимое решение, но всё равно решение, да ребят у кого по этому способу заработает, отпишитесь! smile

Отредактировано Dmitry48 (2012-10-16 12:27:39)