OpenVPN

была похожая проблема с dlink (модель не помню, статус родной прошивки - бэта), решилось перепрошивкой через несколько месяцев на более свежую.

Lwulf ★
(28.07.13 04:36:40 MSK)
Последнее исправление: Lwulf 28.07.13 04:38:04 MSK (всего исправлений: 1)

Ссылка

Есть какие нибудь идеи куда копать?

да, есть идеи.
начать нужно с выкладывания серверного конфига, клиентского конфига, таблицы маршрутов с обоих сторон и выхлопа опенвпн-клиента, для начала.

~~xtraeft~~ ★★☆☆
(28.07.13 05:15:25 MSK)

Ответ на: комментарий от xtraeft 28.07.13 05:15:25 MSK

config server

port 1194 
proto tcp-server 
dev tun

ca /etc/openvpn/server/ca.crt 
cert /etc/openvpn/server/server.crt
key /etc/openvpn/server/server.key
dh /etc/openvpn/server/dh1024.pem

cipher BF-CBC 
auth MD5

server 192.168.3.0 255.255.255.0
route 192.168.3.0 255.255.255.0

push "route 192.168.1.0 255.255.255.0"
push "route 192.168.3.0 255.255.255.0"

ifconfig-pool-persist /etc/openvpn/ipp.txt

client-config-dir /etc/openvpn/ccd
route 192.168.2.0 255.255.255.0

client-to-client
push "route 192.168.2.0 255.255.255.0"
keepalive 10 120
comp-lzo
max-clients 2
persist-key

status /var/log/openvpn-status.log
log /var/log/openvpn.log

verb 3

ccd client

push "route 192.168.2.0 255.255.255.0"

route server

 
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan
192.168.2.0     192.168.3.2     255.255.255.0   UG    0      0        0 tun0
192.168.3.0     192.168.3.2     255.255.255.0   UG    0      0        0 tun0
192.168.3.2     0.0.0.0         255.255.255.255 UH    0      0        0 tun0

route client

 
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.3.5     0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.3.0     192.168.3.5     255.255.255.0   UG    0      0        0 tun0
192.168.2.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0
192.168.1.0     192.168.3.5     255.255.255.0   UG    0      0        0 tun0
0.0.0.0         192.168.2.1     0.0.0.0         UG    0      0        0 eth0

лог клиента

Jul 28 14:30:02 cdo-serv ovpn-client[4776]: TCP connection established with [AF_INET]10.0.0.1:1194
Jul 28 14:30:02 cdo-serv ovpn-client[4776]: TCPv4_CLIENT link local: [undef]
Jul 28 14:30:02 cdo-serv ovpn-client[4776]: TCPv4_CLIENT link remote: [AF_INET]10.0.0.1:1194
Jul 28 14:30:02 cdo-serv ovpn-client[4776]: TLS: Initial packet from [AF_INET]10.0.0.1:1194
Jul 28 14:30:02 cdo-serv ovpn-client[4776]: Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Jul 28 14:30:02 cdo-serv ovpn-client[4776]: Data Channel Encrypt: Using 128 bit message hash 'MD5' for HMAC authentication
Jul 28 14:30:02 cdo-serv ovpn-client[4776]: Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Jul 28 14:30:02 cdo-serv ovpn-client[4776]: Data Channel Decrypt: Using 128 bit message hash 'MD5' for HMAC authentication
Jul 28 14:30:02 cdo-serv ovpn-client[4776]: Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Jul 28 14:30:02 cdo-serv ovpn-client[4776]: [server] Peer Connection Initiated with [AF_INET]
Jul 28 14:30:05 cdo-serv ovpn-client[4776]: SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Jul 28 14:30:05 cdo-serv ovpn-client[4776]: PUSH: Received control message: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0,route 192.168.3.0 255.255.255.0,route 192.168.3.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 192.168.3.6 192.168.3.5'
Jul 28 14:30:05 cdo-serv ovpn-client[4776]: OPTIONS IMPORT: timers and/or timeouts modified
Jul 28 14:30:05 cdo-serv ovpn-client[4776]: OPTIONS IMPORT: --ifconfig/up options modified
Jul 28 14:30:05 cdo-serv ovpn-client[4776]: OPTIONS IMPORT: route options modified
Jul 28 14:30:05 cdo-serv ovpn-client[4776]: Preserving previous TUN/TAP instance: tun0
Jul 28 14:30:05 cdo-serv ovpn-client[4776]: Initialization Sequence Completed

darland
(28.07.13 10:39:44 MSK) автор топика

Ссылка

Похожие темы