Jump to content

thefox

Forum Members
  • Content Count

    16
  • Joined

  • Last visited

Community Reputation

1 Neutral

About thefox

  • Rank
    Member

Equipment

  • Keenetic
    Ultra 2

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. thefox

    Проблема оказалась в том, что запускать bird действительно надо было с задержкой и ее не сложно организовать через sleep 30 && /opt/etc/init.d/S04bird1-ipv4 restart - все бы работало. Но т.к. у меня 2 openvpn-а, штатный и в составе entware, второй надо было запусскать через симлинк: ln -s /opt/sbin/openvpn /opt/sbin/openvpn_ent. Я не подозревал, что прошивочный процесс будет иметь то же имя, просто другой пид и фактически перезапуская ovpn я играю в рулетку. Большое спасибо zyxmon Благодаря ему мне удалось нащупать эту проблему.
  2. thefox

    У меня на entware openvpn висит tun1 для подключения к админке роутера, ну и мало ли зачем может пригодиться защищенный канал ) Основной tun0, для РКН на прошивке, конечно, заведен. п.1 и п.3 кажутся посильными, попробую, обязательно.
  3. thefox

    Так хотелось сказать, что теперь все работает как часы, но нет... выяснилось, что после перезагрузки ошибка воспроизводится, но если немного подождать и перезапустить /opt/etc/init.d/S04bird1-ipv4 restart, то все становится "ок". Скорее всего vpn не успевает корректно подняться или что-то такое. Хотелось бы просто перезапустить процесс через пару минут после загрузки роутера. Думал это будет просто, типа так: закинуть в init.d S55autostart и chmod +x, и #!/bin/sh PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin sleep 180 && /opt/sbin/bird4 restart sleep 200 && /opt/etc/init.d/S20openvpn restart Но увы, так оно не работает. Мне уже знаний не хватает докопаться до конца. Там идет отсылка к rc.func c kill process и т.д. Может кто-то подскажет, как перезапустить эти процессы. Вручную, после загрузки, оно срабатывает.
  4. thefox

    Спасибо за пинок в верном направлении, перерыл все что можно было, в итоге помогло убрать в конфиге сервера: client-config-dir, client-to-client и добавление topology subnet. Точнее, topology не факт что помогло, но проверять уже желания нет А еще нашелся сервис https://antifilter.network/bgp Работает, как мне показалось получше и у них телеграмм есть.
  5. thefox

    У сервера такой конфиг: ca ca.crt cert server.crt cipher AES-256-CBC # AES client-config-dir ccd client-to-client comp-lzo crl-verify /usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/crl.pem dev tun dh dh2048.pem duplicate-cn group nogroup keepalive 10 120 key server.key # This file should be kept secret log /dev/null log-append /dev/null persist-key persist-tun port 443 proto tcp push "dhcp-option DNS 8.8.4.4" push "dhcp-option DNS 8.8.8.8" push "rcvbuf 524288" push "redirect-gateway def1 bypass-dhcp" push "sndbuf 524288" rcvbuf 0 server 10.8.0.0 255.255.255.0 sndbuf 0 status /dev/null tls-auth ta.key 0 # This file is secret user openvpn #verb 4 на кинетике client tls-client dev tun proto tcp ping 10 remote х.х.х.х 443 cipher AES-256-CBC resolv-retry infinite remote-cert-tls server nobind persist-key persist-tun comp-lzo verb 3 pull key-direction 1 sndbuf 393216 rcvbuf 393216 tun-mtu 6000 mssfix 0 <tls-auth> </tls-auth> <ca> </ca> <cert> </cert> <key> </key> Попробовал закомментить redirect-gateway def1 bypass-dhcp но толку никакого, остальные опции на мой взгляд не криминальные. Посмотрел скрипт, я иначе настраивал, но маскардинг такой же по сути. Единствеенное, что у меня закрыты все порты фаерволом кроме нескольких, ну там 22, 80 и еще ряд. Я не знаю, может ли это иметь значение, типа -A INPUT/FORWARD/OUTPUT -j REJECT По идее никакого в такой схеме. Было бы интересно попробовать конфиг кого-то, у кого все работает, но это гемор, конечно. Bird вроде использует 179tcp, на сервере ovpn он закрыт, мей би есть смысл пошарить?
  6. thefox

    Может хоть идеи какие есть куда смотреть, что проверять? При поднятом vpn 10.8.0.1 прекрасно пингуется из консоли, т.е. доступен, все ок. Почему же падает с ошибкой?
  7. thefox

    Товарищи, помогите с bird Поднимаю туннель до своего сервера в конфиге OVPN сервера зашито: server 10.8.0.0 255.255.255.0, учел сообщение выше, что bird нравятся оконечные адреса для туннеля вида х.х.х.1 Для сертификата назначил статичный ip через client-config-dir ndm Network::Interface::IP: "OpenVPN0": IP address is 10.8.0.2/32. ndm Network::Interface::OpenVpn: "OpenVPN0": TUN peer address is 10.8.0.1. ndm Network::Interface::OpenVpn: "OpenVPN0": added host route to peer 10.8.0.1 via 10.8.0.2. ndm Network::Interface::OpenVpn: "OpenVPN0": install accepted default route via 10.8.0.2. ndm Network::Interface::OpenVpn: "OpenVPN0": install accepted route to 10.8.0.0/255.255.255.0 via 10.8.0.2. прописываю в конфиге gw = 10.8.0.1, запускаю /opt/etc/init.d/S04bird1-ipv4 start и он стартует в логе сыпет root Started bird4 from . bird4 filters, line 40: Invalid gw address bird4 Core::Syslog: last message repeated 4 times. bird4 ... bird4 filters, line 40: Invalid gw address ~ # ip route list table 1000 | wc -l 0 Что я делаю не так? Версия entware крайняя, вообще с 0 все специально поставил. Кроме mc и iptables ничего не стоит. В сети про ошибки информации никакой. Добавлено Если прописать gw = 10.8.0.2, то маршруты начинают приходить, в логе: bird4: Kernel dropped some netlink messages, will resync on next scan, по крайней мере я видел 39 штук, но естественно, что ничего не грузится вообще. Логично что поднять ovpn на роутере не удается, интерфейс подвисает, в логе пишет: Options error: In [CMD-LINE]:1: Error opening configuration file: /tmp/openvpn/OpenVPN0/openvpn.config. При возврате на gw = 10.8.0.1 пишет про Invalid gw address
  8. ой, а расскажите, в актуальных версиях entware куда надо пихать исполнимый скрипт(chmod +x) для Iptables что бы при установлении pppoe/pptp открывал нужный порт? /media/DISK_A1/system/etc/firewall.d/ явно устарело upd: сам спросил - сам ответил, chmod +x opt/etc/ndm/netfilter.d/w.sh
  9. thefox

    Мозилла добавляет в браузер DNS over HTTPS - https://3dnews.ru/978958
  10. thefox

    Google добавил DNS over TLS(https://habr.com/post/427639/), тема перестает быть чисто маргинальной, так что плюсану.
  11. Всем привет! Не пойму, в старом интерфейсе все работало и работает, а в новом не особо хочет... соединение поднято, висит, а трафик через него не идет... в старом у ovpn был приоритет выше чем у интернет-соединения, а как тут его поднять?
  12. thefox

    Александр Рыжов, да вообще-то нет... у меня сгенерилось значительно быстрее. возможно минут 15, тоже Ultra 2. а ошибки такие были:
  13. thefox

    MC

    вопрос, а как поправить кодировку mc?
  14. thefox

    с помощью скрипта от kpox удалось все поставить и все заработало. в процессе столкнулся с 2-мя проблемами: не генерились сертификаты(автору в личку отписал логи) и таки пришлось доустанавливать пакет с iptables, хотя тут где-то читал что он работает и так если в прошивке есть ipv6. kpox - огромное спасибо. без знаний linux-а самому тут ни черта не настроить )
  15. thefox

    честно говоря ман действительно подробный но не соответствует действительности ни на грамм. сертификаты в итоге сгенерить удалось, поставить Entware тоже, вроде даже Openvpn-zyx поставился. но никаких папок куда можно подложить сертификаты и подправить конфиг я через mc найти не могу на примонтированной флешке.
×
×
  • Create New...