Да я знаю, просто может кто-то что-то посоветует. Я уперся в проблему и ничего сделать не могу. А хотел всего лишь избавится от лишнего роутера DIR300, перенести с него сервер на Кинетик. Недели 3 я с ним бьюсь, видимо, придется идти покупать другой роутер. Но из любви к искусству хотел разобраться...
PS Рыская по просторам интернета, я натыкался на пост Сергея Рыжева о том, что вроде бы без IPV6 iptables не работают...
[Entware] Поднимаем OpenVPN сервер
-
Zyxmon
- Администратор
- Сообщения: 1912
- Зарегистрирован: 09 авг 2015, 15:33
zyxeluser писал(а):Источник цитаты вроде бы без IPV6 iptables не работают...
Не туда просторы завели. ИМХО.
-
Yrzorg
- Сообщения: 82
- Зарегистрирован: 05 окт 2015, 13:23
zyxeluser писал(а):Источник цитаты В журанле кинетика нет даже намека на вызов OpenVPN
openvpn на V1 в сислог ничего не пишет
рекомендую добавить в конфиг openvpn S1 следующее
Код: Выделить всё
status /opt/etc/openvpn/status.log
log /opt/etc/openvpn/openvpn.log
перезапустить и смотреть, что там с сервером происходит
Keenetic Ultra II+Entware
NDMS 3.7
NDMS 3.7
-
Zyxmon
- Администратор
- Сообщения: 1912
- Зарегистрирован: 09 авг 2015, 15:33
Yrzorg писал(а):Источник цитаты что там с сервером происходит
Правила iptables, скорее всего, не выполнены. К серверу и нет обращений.
-
zyxeluser
- Сообщения: 46
- Зарегистрирован: 29 авг 2017, 15:18
В общем, мое копание в вопросе дало все таки плоды (читай, знания). Дело в том, что в случае нахождения устройств в разных сетях (WAN,LAN) им отдается разный адрес. Вот например, Raspberry Pi 2 отправляла запросы на сервер и получала находясь в сети ответ не от БЕЛЫЙ_АЙПИ а от локального IP LAN Кинетика.
Вылечилось это добавлением параметра multihome, вкратце это дополнение которое отслеживает запросы из под разных интерфейсов и выдает нужный исходный Айпи.
Модификация скрипта:
25 строчка вызова идет с дополением:
А вот Keenetic Giga2 так и не поднялся. В логах стучится так:
Код: Выделить всё
Thu Dec 7 23:23:57 2017 TCP/UDP: Incoming packet rejected from [AF_INET]192.168.1.1:1194[2], expected peer address: [AF_INET]МОЙ БЕЛЫЙ АЙПИ:1194 (allow this incoming source address/port by removing --remote or adding --float)
Вылечилось это добавлением параметра multihome, вкратце это дополнение которое отслеживает запросы из под разных интерфейсов и выдает нужный исходный Айпи.
Модификация скрипта:
25 строчка вызова идет с дополением:
Код: Выделить всё
ARGS="--daemon --multihome --cd /opt/etc/openvpn --config openvpn.conf"А вот Keenetic Giga2 так и не поднялся. В логах стучится так:
Код: Выделить всё
Thu Dec 7 21:14:17 2017 94.25.168.182:25329 TLS: Initial packet from [AF_INET]94.25.168.182:25329 (via [AF_INET]МОЙ БЕЛЫЙ АЙПИ%ppp0), sid=48646cef 31dbb886
Thu Dec 7 21:14:33 2017 94.25.168.182:25329 VERIFY OK: depth=1, C=RU, ST=XX, L=XXXXXXX, O=XXXXXXXXX-VPN, OU=MyOrganizationalUnit, CN=XXXXXXXX-VPN CA, name=EasyRSA, emailAddress=none
Thu Dec 7 21:14:33 2017 94.25.168.182:25329 VERIFY OK: depth=0, C=RU, ST=XX, L=XXXXXXXXX, O=XXXXXXXXXXX-VPN, OU=MyOrganizationalUnit, CN=KEENETICG2, name=EasyRSA, emailAddress=none
Thu Dec 7 21:15:17 2017 94.25.168.182:25329 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Dec 7 21:15:17 2017 94.25.168.182:25329 TLS Error: TLS handshake failed
Thu Dec 7 21:15:17 2017 94.25.168.182:25329 SIGUSR1[soft,tls-error] received, client-instance restarting-
zyxeluser
- Сообщения: 46
- Зарегистрирован: 29 авг 2017, 15:18
Не могу в вики найти вопрос про время сервера, может поделишься ссылочкой?
Ищу тут - http://keenetic.zyxmon.org/wiki/doku.ph ... stva_i_faq
Ищу тут - http://keenetic.zyxmon.org/wiki/doku.ph ... stva_i_faq
-
Zyxmon
- Администратор
- Сообщения: 1912
- Зарегистрирован: 09 авг 2015, 15:33
https://github.com/Entware-ng/Entware-n ... 86-devices
Таймзона в Entware-3x для v2 прописывается автоматически при установке. Для v1+Entware-3x следует использовать инструкцию для arm/intel (точнее было бы написать для glibc). На форуме это есть, может не очень четко прописано.
Короче сейчас так (для 3x)
Создание симлинка следует добавить в rc.unslung (если там нет) и в /opt/root/.profile.
Таймзона в Entware-3x для v2 прописывается автоматически при установке. Для v1+Entware-3x следует использовать инструкцию для arm/intel (точнее было бы написать для glibc). На форуме это есть, может не очень четко прописано.
Короче сейчас так (для 3x)
Код: Выделить всё
opkg install zoneinfo-europe
ln -sf /opt/share/zoneinfo/Europe/Moscow /opt/etc/localtime
Создание симлинка следует добавить в rc.unslung (если там нет) и в /opt/root/.profile.
-
Yrzorg
- Сообщения: 82
- Зарегистрирован: 05 окт 2015, 13:23
Zyxmon писал(а):Источник цитаты Для v1+Entware-3x
Entware-3x разве встанет на V1?
у себя на GIGA2 V1+Entware я таймзону так и не поборол, пробовал несколько способов, но тем не менее openvpn работает
Keenetic Ultra II+Entware
NDMS 3.7
NDMS 3.7
-
Zyxmon
- Администратор
- Сообщения: 1912
- Зарегистрирован: 09 авг 2015, 15:33
Yrzorg писал(а):Источник цитаты Entware-3x разве встанет на V1?
Действительно не станет. А в Entware-ng проблем с таймзоной быть не должно.
Yrzorg писал(а):Источник цитаты я таймзону так и не поборол
Создайте тему - опишите проблему. Если речь о взаимодействии с прошивкой - это не ко мне.
-
zyxeluser
- Сообщения: 46
- Зарегистрирован: 29 авг 2017, 15:18
Вернуться в «Entware/Qnapware/Optware/Zyxware - обсуждаем репозитории пакетов»
Кто сейчас на конференции
Всего 6 посетителей :: 3 зарегистрированных, 0 скрытых и 3 гостя (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (162) здесь было 16 ноя 2019, 18:33
Сейчас этот форум просматривают: Bing [Bot], CommonCrawl [Bot], Google [Bot] и 3 гостя