Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

OpenVPN dd-wrt server + Cisco SBB router.

[es] :: Wireless :: OpenVPN dd-wrt server + Cisco SBB router.

[ Pregleda: 3918 | Odgovora: 12 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

dinho
danijel domuzin
Belgrado

Član broj: 96852
Poruke: 7
*.dynamic.sbb.rs.

Sajt: www.rentacarpremier.com


+2 Profil

icon OpenVPN dd-wrt server + Cisco SBB router.14.09.2017. u 13:54 - pre 79 meseci
Ocajnicki mi treba pomoc, zapetljao sam se i vec nedelju dana ne mogu da resim problem.

Imam SBB Cisco EPC3925 ruter, takodje imam stari belkin ruter u koji sam ubacio dd-wrt openvpn firmware.
Zelim da podignem openvpn server, kako bih bio u mogucnosti da gledam d3go sportkse kanale u inostranstvu.

Pratio sam turtorijale na netu, sve radim kako treba, ali ocigledno negde gresim, ili nesto propustam.
Ovu su podesavanja na belkinu.




Nikako da podignem server, ocigledno gresim konekciji cisco i belkin rutera... :S


Da li je izvodjivo u opste, iza cisco 3925 nakaciti dd-wrt ruter i podici openvpn, tj kako konkretno da "nakacim" na LAN ili na WAN port ili... ? :S

 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: OpenVPN dd-wrt server + Cisco SBB router.14.09.2017. u 14:02 - pre 79 meseci
Moraš da odradiš port forward na ciscu.

Pastuj klijentsku konfiguraciju.

192.168.66.0 subnet treba da bude namenjen samo openvpn klijentima, dakle da se ne deli sa LAN klijentima.

Edit: Sad vidim da je poseban subnet.

Kako su smrde iz SBBa onemogućili dodavanje statičkih ruta na Cisco i Ubee uređajima, najbolje je da cisco ruter nakačiš na WAN port od dd-wrt rutera. Samo gledaj da se lan subnet od cisco rutera ne poklapa sa lan subnetom od dd-wrt rutera.

Takođe, kako ćeš biti iza duplog nata, potrebno je da uradiš i port foward.

NA cisco ruteru odradi portfoward na WAN adresu dd-wrt rutera.
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

Mile-Lile
Beograd

Član broj: 269936
Poruke: 1176
*.ptt.rs.



+79 Profil

icon Re: OpenVPN dd-wrt server + Cisco SBB router.14.09.2017. u 14:15 - pre 79 meseci
Izvinjavam se što se mešam ali koristiš "build" i 2013-te godine!!! 4 godine staro, druže...

nađi se ovde:

ftp://ftp.dd-wrt.com/betas/2017/09-11-2017-r33345/

ddwrt trnutno koristi najnoviji OpenSSL (OpenSSL 1.1.0f) i najnoviji OpenVPN 2.4.3... nemoj ništa da pokušavaš dok prvo ne instaliraš naku noviju varijantu...
ako koristiš EasyRSA da generišeš PKI koristi EasyRSA 3.0...

jednostavno mnogi sertifikati neće raditi na toj verziji iz 2013-te...

tek onda možeš da kreneš dalje u ovu priču koju ti priča Bachi...



 
Odgovor na temu

dinho
danijel domuzin
Belgrado

Član broj: 96852
Poruke: 7
*.dynamic.sbb.rs.

Sajt: www.rentacarpremier.com


+2 Profil

icon Re: OpenVPN dd-wrt server + Cisco SBB router.14.09.2017. u 14:33 - pre 79 meseci
Hvala Bachi, Hvala Mile.

Odavde sam skinuo build, pise da je 2017-09-07.. :S


Na linku koji si postavio, na spisku nema mogu rutera..
Nikako ne postroji sansa da sa ovim starim build-om podignem server?

Koristio sam EasyRSA za regeneraciju PKI ali iskreno ne znam koji, skinuo sam poslednju verziju openvpn za widnows sa sajta.

Citat:
bachi:NA cisco ruteru odradi portfoward na WAN adresu dd-wrt rutera.


forwardujem port 1194, jel' tako?


 
Odgovor na temu

Mile-Lile
Beograd

Član broj: 269936
Poruke: 1176
*.ptt.rs.



+79 Profil

icon Re: OpenVPN dd-wrt server + Cisco SBB router.19.09.2017. u 13:06 - pre 79 meseci
I šta bi na kraju?

jesi li prosledio taj port na Cisco-u? Radi li OpenVPN?

Može li taj Cisco u bridge mode? Ako ne, uradi kako ti je bachi predložio...
proslediš 1194 na WAN IP ddwrt rutera (WAN Connection Type - automatic DHCP) na port na kome hoćeš da OpenVPN server da "sluša"...
evo moje server konfiguracije možda će ti pomoći



nakon toga podesiš klijent (kod mene na windozi je ovako)

Code:
proto tcp
remote <tvojaIP-ili-FQDN> 1194
nobind
persist-key
persist-tun
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\client.crt"
key "C:\\Program Files\\OpenVPN\\config\\client.key"
auth SHA256
cipher AES-128-CBC
comp-lzo adaptive
verb 4 
float 
tun-mtu 1500


i ako je sa PKI sve u redu trebalo bi da bude ovako:



[Ovu poruku je menjao Mile-Lile dana 19.09.2017. u 14:25 GMT+1]

[Ovu poruku je menjao Mile-Lile dana 19.09.2017. u 14:26 GMT+1]
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: OpenVPN dd-wrt server + Cisco SBB router.19.09.2017. u 13:29 - pre 79 meseci
Zašto TCP za OpenVPN, a ne UDP?

TAP režim je dosta lakši jer bridguješ l2 i nema potrebe za rutiranjem, ali Android klijenti ne podržavaju TAP, samo TUN, pa ako se ima potreba za pristup mreži preko Android uređaja, neće da može. :(
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

Mile-Lile
Beograd

Član broj: 269936
Poruke: 1176
*.ptt.rs.



+79 Profil

icon Re: OpenVPN dd-wrt server + Cisco SBB router.19.09.2017. u 13:50 - pre 79 meseci
izbacio sam / sakrio iz priložene konfiguracije ovo:

Code:
http-proxy 192.168.119.3 8080 auto-nct
<http-proxy-user-pass>
moj_windows_username
moja_šifra
</http-proxy-user-pass>


u firmi postoji proxy (TMG) i onda openvpn klijent neće da radi sa UDP samo sa TCP... (ne znam zašto)

mada, na ddwrt forumu kažu da se sa TCP može više prebaciti... OT: sa slabijim CPU do 20Mbps sa jačim do 85Mbps...
ako mu treba za strimovanje možda i nije loše da koristi TCP... mada stvarno nemam iskustva sa tim... youtube radi...
 
Odgovor na temu

Mile-Lile
Beograd

Član broj: 269936
Poruke: 1176
*.ptt.rs.



+79 Profil

icon Re: OpenVPN dd-wrt server + Cisco SBB router.21.09.2017. u 08:05 - pre 79 meseci
Dok se postavljač teme ne javi još malo off topic... mada i ovo je vezano za temu...

podstaknut bachijevim pitanjem pročitah ova dva teksta:

https://www.bestvpn.com/openvpn-tcp-vs-udp-difference-choose/

https://vpnpick.com/using-openvpn-tcp-vs-udp-knowing-difference/

Ako sam ih dobro razumeo:
za video streaming i VOIP preporučeno je da se koristi UDP...

daklen, moja konfiguracija ne bi odgovarala postavljaču teme...

TUN sa UDP bi mu više odgovaralo jer će koristiti servise televizije preko interneta...
 
Odgovor na temu

dinho
danijel domuzin
Belgrado

Član broj: 96852
Poruke: 7
80.248.146.*

Sajt: www.rentacarpremier.com


+2 Profil

icon Re: OpenVPN dd-wrt server + Cisco SBB router.21.09.2017. u 13:39 - pre 79 meseci
Citat:
Mile-Lile:
I šta bi na kraju?
jesi li prosledio taj port na Cisco-u? Radi li OpenVPN?
Može li taj Cisco u bridge mode?


Nisam uspeo na kraju nista, ubrzo sam otisao iz Srb ali sam uzeo ruter (dd-wrt) sa sobom, u nadi da cu provaliti, podici openVPN server pa sledeci put kad dodjem u Srb, samo prikljuciti na Sbb-ov cisco ruter.

Od kako sam dosao, bacio sam se odmah na stvar, poceo da trazim noviji build za moj ruter (nisam nasao), malo detaljnije o openvpn-u i easy-rsa3. Posle dva dana sam uspeo da generisem PKI sa easy-rsa 3.0.3.
Sa novim PKI dobijam ovo u statusu, (sliku sam skinuo sa neta,trenutno sam na poslu, kad dodjem kuci, okacicu moju)



u logu nemam nikakve greske, deluje sve ok, sreci mojoj nikad kraja, ali uzalud..

Sutradan sam jedva cekao da dodjem na posao da se bih se zakacio na server, ali nikako nisam uspevao.
Ovako stoji i ne mrda..



Probao sam i preko telefona dobojam isto.

ovo su podesavanja za klijenta:

Code:

client 
dev tun 
proto udp 
remote [moja spoljna IP adresa] 1194 
resolv-retry infinite 
nobind 
persist-key 
persist-tun 
verb 3 
# float 
ca ca.crt 
cert client1.crt 
key client1.key 
remote-cert-tls server
# tls-auth ta.key 1
comp-lzo adaptive
tun-mtu 1500 
auth SHA1 
cipher AES-256-CBC
 


Nemam LAN kabl, pa sam ddwrt nakacio bezicno u Repeater Bridge modu na ISP roter, port 1194 sam otvorio na ISP ruteru za LAN adresu dd-wrt.

Da li to ima veze, verovatno je tu negde problem? Mozda neka podesavanja oko firewall-a? Mozda mi nisu dobri PKI ili podesavanja "additional config"? :S

i da.. vreme i datum na dd-wrt-u nikako da mi promeni, stoji uvek 00:00 1970/1/1. Probao sa raznim ntp adresama.
Kupicu ovih dana LAN kabl pa cu da probam ono smo mi je Bachi predlozio.
Hteo sam da dignem ruke od svega ovoga, ali sad sam se zainatio, necu odustati dok ne uspem. :)





 
Odgovor na temu

Mile-Lile
Beograd

Član broj: 269936
Poruke: 1176
*.ptt.rs.



+79 Profil

icon Re: OpenVPN dd-wrt server + Cisco SBB router.21.09.2017. u 14:20 - pre 79 meseci
PKI je dobar jer se vidi da si podigao server... u suprotnom bi izbacilo grešku...

vidiš da u logu piše da je pokušana da se uspostavi konekcija sa IP adrese 31.4.237.232 (Španija - Madrid)

i onda timeout i na serveru i kod klijenta... znači da je došao upit do servera (ddwrt)...

mislim da se OpenSSL-ovi ne slažu...

da sam na tvom mestu ipak bih probao na ddwrt forumu da nađem najnoviji build... moraš u sekciji broadcom da pitaš nekog... na forumu...

nemam broadcom ali ono što vidim je da za tvoj ruter build tražiš pod k26 (kernel 2.6) ftp://ftp.dd-wrt.com/betas/2017/09-19-2017-r33375/broadcom_K26/

omogućio bih syslog i kernel log ako već nisi (Services.asp):



Mislim da ta verzija iz 2014-te ima sakriven Syslog tab pa ti preporučujem da koristiš "remote logging"... npr https://papertrailapp.com servis... ovo koristi samo za debugging zato što syslogd nema enkripciju
pa se podaci šalju u "plain text" formatu... u remote logu ćeš sve videti čak i kad neko pokuša da se poveže... e tu možeš videti i koja je tvoja greška i da li uopšte dolazi do povezivanja (ovo ne možeš videti u ovpn tabu)...





što se tiče datuma i NTP servisa moraš da na Setup/Basic Setup gde je treći prozor (router ip se zove) da dodaš u Local DNS neki javni DNS npr. 8.8.8.8 jer ti je ruter u "ruter modu" a ne "gateway"
pa ne može da resolvuje hostname lepo...
 
Odgovor na temu

dinho
danijel domuzin
Belgrado

Član broj: 96852
Poruke: 7
80.248.146.*

Sajt: www.rentacarpremier.com


+2 Profil

icon Re: OpenVPN dd-wrt server + Cisco SBB router.21.09.2017. u 15:07 - pre 79 meseci
Citat:
Mile-Lile:
vidiš da u logu piše da je pokušana da se uspostavi konekcija sa IP adrese 31.4.237.232 (Španija - Madrid)


Mile, nije moj log, napisao sam da sam sliku skinuo sa neta, ali status je isti kao kod mene. (CONNECTED: SUCCESS) Kasnije cu da okacim i svoj.
Kod mene u logu nema nikakvog pokusaja uspostave konekcije.. :(
Kako mogu da proverim da li uopste dd-wrt ima izlaz na internet?

Veruj mi da sam citava dva dana citao po forumima, vezano za moj ruter " Belkin F7D4301 / F7D8301 v1 " i da nisam nigde procitao da je nekoubacio build iz 2017.

Ovde su neki ubacili iz 2016 god ali koliko sam razumeo, pola funkcija ne radi i da je najstabilniji ovaj iz 2013 sto ja koristim.
http://www.dd-wrt.com/phpBB2/v...924683885a7ae27f13b824dd317c8f

Sa ovog ftp servera, sto si mi ti poslao, nasao sam openvpn build r33215 od 08-25-2017 koja je poslednja za broadcom_K26, novije su sve mini verzije.
Video sam na forumu da su neki stavljali i K3 verzije, ali nigde nema mog rutera na spisku, pa se plasim da ga ne brick-ujem.

Pokusavu na sve moguce nacine sa ovim starim buildom, pa na kraju ako ne uspem, probacu da dignem na novi build.

Sad si mi jos zakomlikovao zivot sa ovim "remote logging-om" moram i ovo da provaljujem sta i kako.. :))

Da li mozes da mi posaljes tvoja podesavanja za firewall i additional config, na netu sto sam nasao, uglavnom se skora sva razlikuju. :)
 
Odgovor na temu

Mile-Lile
Beograd

Član broj: 269936
Poruke: 1176
*.dynamic.isp.telekom.rs.



+79 Profil

icon Re: OpenVPN dd-wrt server + Cisco SBB router.21.09.2017. u 21:50 - pre 79 meseci
Citat:
Mile, nije moj log, napisao sam da sam sliku skinuo sa neta

neozbiljan si:) Vidim ja, čudno mi što ti je WAN ip iz javnog opsega a reče da je u repetaer bridge modu:)))


Citat:
Kako mogu da proverim da li uopste dd-wrt ima izlaz na internet?

ddwrt je embedded linux system...
dakle iz konzole (SSH ili telnet, pošto koristiš windows onda telent ili putty)
ping 8.8.8.8 (ctrl+z da bi stopirao)
ifconfig
ip route show
nslookup blic,rs


Citat:
Da li mozes da mi posaljes tvoja podesavanja za firewall i additional config, na netu sto sam nasao, uglavnom se skora sva razlikuju. :)


Noviji ddwrt nemaju dodatna podešavanja za firewall... klik, klik i gotovo... čak i za PBR (policy based routing)... sve je implementirano tako da bude noob user friendly...
zato je malo lakši za početnike od LEDE projekta...

ja ti mogu izlistati moj firewall ali ti neće značiti ništa....

da bi video firewall

Code:
cat /tmp/.ipt


ili

Code:
iptables -vnL




 
Odgovor na temu

dinho
danijel domuzin
Belgrado

Član broj: 96852
Poruke: 7
80.248.146.*

Sajt: www.rentacarpremier.com


+2 Profil

icon Re: OpenVPN dd-wrt server + Cisco SBB router.22.09.2017. u 08:19 - pre 79 meseci
USPEO SAM! :)))



Hvala Mile, Hvala Bachi!

Citat:
Mile-Lile:
neozbiljan si:)


Jesam, priznajem.. :)

Dve glupe greske su me zezale..

Prvo, zbog nekorektnog datuma, PKI mi nisu vazili, kada sam dodao javni DNS 8.8.8.8, sve je proradilo :)

Drugo, javna IP adresa se promenila, port-forward na IPS ruteru mi se obrisao, verovatno posle nestanka struje, otvorio opet udp 1194 port, promenio ip u config fajlu i sve je prodadilo :)

Jos samo da namestim "redirect-gateway" i da posaljem ruter u Srbiju. Nadam se da ce isto raditi na Sbb Cisco ruteru.


 
Odgovor na temu

[es] :: Wireless :: OpenVPN dd-wrt server + Cisco SBB router.

[ Pregleda: 3918 | Odgovora: 12 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.