Windows + Tomato - ไคลเอนต์ 2 ไคลเอนต์ตรรกะ = ช่วยด้วย

2

พื้นหลัง: ลูกค้าต้องการโซลูชัน VPN (ดูเหมือนง่าย) เพื่อเชื่อมต่อสำนักงานใหญ่ของเขา (ไซต์ A) กับสำนักงานดาวเทียมของเขา (ไซต์ B) (ในเมืองเดียวกัน)

ไม่เคยลอง OpenVPN ซื้อเราเตอร์ ASUS RT-N66 2 ตัวสำหรับทั้งสองไซต์และส่ง Tomato 1.28 โดย Shibby VPN ในแต่ละเครื่อง ทั้งคู่มีการผ่าน WAN ตามลำดับ

ไซต์ A มี 1 เดสก์ท็อป (สำนักงาน) Windows 8.1 - เครือข่าย 10.1.10.0 - มาสก์ 255.255.255.0 ไซต์ B มี 1 เดสก์ท็อป (ดาวเทียม) Windows 7 Pro - เครือข่าย 192.168.2.0 - มาสก์ 255.255.255.0 ทั้งหมดที่จำเป็นสำหรับเดสก์ทอป เชื่อมต่อกับ desktop-b และ desktop-b เพื่อเชื่อมต่อกับ desktop-a (สิ่งที่ฉันเข้าใจในฐานะ Client to Client)

ทั้งสองเว็บไซต์มีที่อยู่ IP แบบไดนามิก ฉันกำหนดค่า DDNS ผ่าน dyn.com และส่วนนั้นดูเหมือนจะทำงาน / อัปเดตสำหรับทั้งสองไซต์ เวลาถูกตั้งค่าบนเราเตอร์แต่ละตัว

สิ่งที่ฉันได้ทำไปแล้ว: ติดตั้ง OpenVPN 2.3.10 บนพีซีทั้งสองตัวพร้อมคีย์ยูทิลิตี้ easy-rsa เช่น init-config, vars, clean-all และ builds (ca, client, server และ dh) บน / ผ่านพีซีทั้งสองเครื่อง

นี่คือจุดที่หลายแนวทางปฏิบัติต่อไปนี้ทำให้ตรรกะของฉันสับสนและฉันหวังว่าคำอธิบายจะพาฉันกลับไปในทิศทางที่ถูกต้อง ...

ไซต์ A มี Tomato เราเตอร์และเดสก์ท็อป (สำนักงาน) ฉันตั้งชื่อสามัญของสำนักงานสำหรับไคลเอนต์เดสก์ท็อปและเซิร์ฟเวอร์สำหรับเราเตอร์มะเขือเทศไซต์ B มีเราเตอร์มะเขือเทศและเดสก์ท็อป (ดาวเทียม) ฉันตั้งชื่อดาวเทียมทั่วไปสำหรับ เดสก์ทอปไคลเอนต์และเซิร์ฟเวอร์สำหรับเราเตอร์มะเขือเทศ

ในแต่ละเราเตอร์มะเขือเทศ: ฉันมี (ภายใต้ VPN Tunneling: เซิร์ฟเวอร์พื้นฐาน), เริ่มต้นด้วย WAN, อินเตอร์เฟส TUN, โปรโตคอล UDP, พอร์ต 1194, ไฟร์วอลล์อัตโนมัติ, การอนุญาต TLS, ปิดใช้งาน HMAC พิเศษ, ซับเน็ตย่อย VPN 10.8.0.0 และหน้ากาก 255.255.255.0

ไซต์ A (ภายใต้ VPN Tunneling: เซิร์ฟเวอร์ขั้นสูง) ฉันมีการตรวจสอบไคลเอ็นต์ต่อไคลเอ็นต์และใส่รายละเอียด: cn = satellite, 192.168.2.0, 255.255.255.0, push = ตรวจสอบไซต์ B (ภายใต้ VPN Tunneling: เซิร์ฟเวอร์ขั้นสูง) ฉัน ให้ลูกค้าตรวจสอบลูกค้าและใส่รายละเอียด: cn = office, 10.1.10.0, 255.255.255.0, push = checked

ไซต์ A (ภายใต้ VPN Tunneling: คีย์เซิร์ฟเวอร์) ฉันใส่ ca.crt, server.crt, server.key และ dh1024.pem ฉันสร้างจากไซต์ A เดสก์ท็อป (สำนักงาน) ไซต์ B (ภายใต้ VPN Tunneling: คีย์เซิร์ฟเวอร์) ฉัน ใส่ ca.crt, server.crt, server.key และ dh1024.pem ที่ฉันสร้างจากไซต์ B บนเดสก์ท็อป (ดาวเทียม)

ไซต์ A (ภายใต้ VPN Tunneling: ไคลเอ็นต์พื้นฐาน) เริ่มต้นด้วย WAN, อินเตอร์เฟส TUN, โปรโตคอล UDP, เซิร์ฟเวอร์ / ที่อยู่พอร์ต XXsatellite.dynalias.com 1194, ไฟร์วอลล์อัตโนมัติ, รับรองความถูกต้อง TLS พิเศษ, ปิดใช้งาน NATAC, สร้าง NAT ไม่ถูกตรวจสอบ

ไซต์ B (ภายใต้ VPN Tunneling: ไคลเอ็นต์พื้นฐาน) เริ่มต้นด้วย WAN, อินเตอร์เฟส TUN, โปรโตคอล UDP, เซิร์ฟเวอร์ / ที่อยู่พอร์ต XXoffice.dynalias.com 1194, ไฟร์วอลล์อัตโนมัติ, รับรองความถูกต้อง TLS พิเศษ, HMAC พิเศษ, สร้าง NAT ไม่ถูกตรวจสอบ

ไซต์ A (ภายใต้ VPN Tunneling: ไคลเอนต์ - คีย์) ฉันเปิดคัดลอกวางคีย์สำหรับฟิลด์ที่เกี่ยวข้องด้วย notepad สำหรับไคลเอ็นต์ดาวเทียมไซต์ B (ภายใต้ VPN Tunneling: ไคลเอนต์คีย์) ฉันเปิดคัดลอกวางคีย์สำหรับแต่ละรายการ เขตข้อมูลที่มีแผ่นจดบันทึกสำหรับไคลเอนต์สำนักงาน

ตอนนี้ถึง OpenVPNGUI.exe ที่ทำงานบนไคลเอนต์แต่ละตัว (สำนักงานและดาวเทียม) ฉันใช้ไฟล์ client.ovpn ตัวอย่างและตั้งค่า: ca.crt, office (หรือดาวเทียม) .crt, office (หรือดาวเทียม) เส้นทางหลักไปยัง โฟลเดอร์เดียวกันคือ config ฉันตั้งค่าเส้นทางระยะไกลของไคลเอนต์ไซต์ A (สำนักงาน) เป็น XXsatellite.dynalias.com ฉันตั้งเส้นทางระยะไกลของไคลเอนต์ไซต์ B (ดาวเทียม) เป็น XXoffice.dynalias.com ฉันพยายามตั้งค่าอื่นเป็นค่าเริ่มต้น ( ง่าย) ตามที่ฉันได้วิจัย / อ่านหลังจากดิ้นรนและขับรถไปมาฉันตั้งกฎ Windows Firewall Inbound / Outbound ให้ UDP 1194 และพอร์ตส่งต่อไปที่เราเตอร์แต่ละตัวสำหรับ: ที่ UDP 1194 1194 ถึง, (IP ส่วนตัวคงที่ของสำนักงานและเดสก์ท็อปดาวเทียมที่เกี่ยวข้องกับเราเตอร์แต่ละตัว)

มันไม่ทำงานฉันเกรงว่าฉันมีบางสิ่งผิดปกติ นี่คือคำถามที่ฉันมีที่ฉันไม่สามารถเข้าใจได้:

ฉันมีรหัสลูกค้ารวมกันในเราเตอร์ Tomato แต่ละเครื่องหรือไม่ ฉันจำเป็นต้องตั้งค่าที่นั่น (ภายในตัวเลือก VPN Tunneling ของเราเตอร์ Tomato) หรือไม่ ถ้าไม่เราเตอร์ A (เซิร์ฟเวอร์ openvpn) รู้วิธีเชื่อมต่อกับเราเตอร์ B (เซิร์ฟเวอร์ openvpn อื่น ๆ ) ได้อย่างไร

ฉันมีการตั้งค่าระยะไกลผิดในแต่ละไฟล์ client.ovpn หรือไม่ มันสมเหตุสมผลสำหรับฉันที่ไซต์ระยะไกลควรเป็นไซต์ B และในทางกลับกัน

จำเป็นต้องใช้ server.ovpn (และคีย์เซิร์ฟเวอร์) ในโฟลเดอร์ปรับแต่ง (พร้อม client.ovpn) หรือไม่ หรือไม่สำคัญว่าจะมีการใส่กุญแจใน Tomato Web Gui หรือไม่

TAP / TUN มีความสำคัญเมื่อใช้ DDNS หรือไม่ กำลังมองหาความน่าเชื่อถือไม่ใช่การรักษาความปลอดภัย?

อาจมีมากกว่านี้ที่ฉันหายไปฉันทำสิ่งนี้ทั้งหมดจากหน่วยความจำเนื่องจากฉันขอให้ตั้งค่าการเข้าสู่ระบบระยะไกลไปยังพีซีทั้งสอง (เครือข่าย) ที่เป็นปัญหาและถูกห้าม ฉันเชื่อในจริยธรรมดังนั้นฉันจึงเคารพในความปรารถนาของพวกเขา แต่ฉันต้องการความช่วยเหลือจริงๆและ 3 + วันที่ฉันเริ่มหมดหวัง ฉันดูที่บล็อก OpenVPN และฟอรัมชุมชน

ปรับปรุง - ใช้คู่มือนี้: http://blog.qnology.com/2013/02/tutorial-30-minutes-or-less-site-to.html SSH'd เป็นเราเตอร์ใช้คำสั่งที่ใช้ Linux เพื่อสร้างคีย์ ใส่คีย์เซิร์ฟเวอร์บน USB stick ในเซิร์ฟเวอร์เราเตอร์ (ไซต์ A) คัดลอกเนื้อหาสำหรับไคลเอนต์เราเตอร์ (ไซต์ B) ไปยัง USB แท่งอื่นและพาฉันไปที่ไซต์ B หมายเหตุ - ไซต์ A บริการ VPN เริ่มขึ้นและดูเหมือนดี - แม้ว่าจะไม่ใช่ กำลังเชื่อมต่อกับ B เพราะยังไม่ได้ตั้งค่า

ไปที่ไซต์ B แล้ววางเนื้อหาลงใน VPN Tunneling -> ไคลเอนต์ -> คีย์เริ่มต้นและหลังจากนั้นครู่หนึ่งที่เราเตอร์ขัดข้อง (หรืออย่างนั้นฉันก็คิดว่า) การเชื่อมต่ออินเทอร์เน็ตขาดการเชื่อมต่อ Ethernet และเครื่องที่เชื่อมต่อแบบไร้สาย ขาดการเชื่อมต่อกับเราเตอร์ผ่าน Web GUI, Putty และ WinSCP

ฉันรีบูตเราเตอร์ที่ไซต์ B ผ่าน Power Switch และยังไม่ตอบสนอง ฉันดึง WAN Ethernet จากเราเตอร์และหลังจากนั้นไม่นานก็สามารถเชื่อมต่อกับเราเตอร์อีกครั้ง ฉันเคลียร์ NVRAM (thourough) แล้วเริ่มใหม่

สิ่งเดียวกันที่เกิดขึ้น ฉันเคยได้ยินเกี่ยวกับปัญหา 32KB NVRAM กับเราเตอร์ ASUS RT-N66U แต่ได้อัพเกรดเฟิร์มแวร์ดั้งเดิมเป็น 64KB ก่อนที่จะทำการ Tomatoing ดึง WAN อีกครั้งเราเตอร์ก็ตอบสนองได้

ฉันเข้า SSH และทำรายการท็อปและ nvram โหลดได้ดีมี NVRAM มากกว่าครึ่งที่ใช้งานได้ (และใช่มีการแสดงผลรวมใกล้ 64) เสียบเข้ากับ WAN แล้วกดลูกศรขึ้นแล้วกด Enter เพื่อติดตามสถานะต่อไปก่อนที่ทุกอย่างจะหยุดนิ่ง

ฉันคิดว่า 'อาจเป็นกุญแจ' บางทีพวกเขาอาจจะเสียหายหรือมีปัญหาการคืนบรรทัดการป้อนฟีด '(และฉันไม่แน่ใจ 100% ว่าไม่มี) แต่เมื่อฉันแก้ไขคีย์และส่วนที่ถูกลบ VPN บริการจะไม่เริ่มต้นและเราเตอร์และอินเทอร์เน็ตไม่เคยหยุดชะงัก

ดังนั้นฉันจึงย้ายคีย์จากการวางลงในส่วนคีย์ของ WebGUI VPN Tunneling -> ไคลเอนต์ -> คีย์ไปยัง JFFS (เปิดใช้งานและจัดรูปแบบก่อน) ผ่าน SCP จากนั้นใส่ certs และเส้นทางสำคัญเหล่านั้นลงใน VPN Tunneling -> ไคลเอนต์ -> ขั้นสูง -> กำหนดเอง พฤติกรรมเดียวกัน ฉันดูไฟล์บันทึกคัดลอกและนำกลับบ้าน:

Jan 28 18:17:18 SiteBRouter user.info kernel: tun: Universal TUN/TAP device driver, 1.6
Jan 28 18:17:18 SiteBRouter user.info kernel: tun: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
Jan 28 18:17:18 SiteBRouter daemon.notice openvpn[2338]: OpenVPN 2.3.7 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Oct  9 2015
Jan 28 18:17:18 SiteBRouter daemon.notice openvpn[2338]: library versions: OpenSSL 1.0.2d 9 Jul 2015, LZO 2.09
Jan 28 18:17:18 SiteBRouter daemon.warn openvpn[2340]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Jan 28 18:17:18 SiteBRouter daemon.notice openvpn[2340]: Socket Buffers: R=[112640->131072] S=[112640->131072]
Jan 28 18:17:18 SiteBRouter daemon.info pppd[1903]: System time change detected.
Jan 28 18:17:18 SiteBRouter daemon.notice openvpn[2340]: UDPv4 link local: [undef]
Jan 28 18:17:18 SiteBRouter daemon.notice openvpn[2340]: UDPv4 link remote: [AF_INET]73.XX.XX.35:1194
Jan 28 18:17:19 SiteBRouter daemon.notice openvpn[2340]: TLS: Initial packet from [AF_INET]73.XX.XX.35:1194, sid=7aa2cb6f 8441e929
Jan 28 18:17:19 SiteBRouter daemon.notice openvpn[2340]: VERIFY OK: depth=1, C=US, ST=VA, L=Henrico, O=XX, OU=StaplesMill, CN=Production, name=EasyRSA, emailAddress=XX@gmail.com
Jan 28 18:17:19 SiteBRouter daemon.notice openvpn[2340]: VERIFY OK: depth=0, C=US, ST=VA, L=Henrico, O=XX, OU=StaplesMill, CN=OpenVPNServer, name=EasyRSA, emailAddress=XXrva@gmail.com
Jan 28 18:17:19 SiteBRouter user.notice root: vpnrouting: clean-up
Jan 28 18:17:20 SiteBRouter daemon.notice openvpn[2340]: Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Jan 28 18:17:20 SiteBRouter daemon.notice openvpn[2340]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jan 28 18:17:20 SiteBRouter daemon.notice openvpn[2340]: Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Jan 28 18:17:20 SiteBRouter daemon.notice openvpn[2340]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jan 28 18:17:20 SiteBRouter daemon.notice openvpn[2340]: Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 1024 bit RSA
Jan 28 18:17:20 SiteBRouter daemon.notice openvpn[2340]: [OpenVPNServer] Peer Connection Initiated with [AF_INET]73.XX.XX.35:1194
Jan 28 18:17:21 SiteBRouter cron.err crond[567]: time disparity of 24233712 minutes detected
Jan 28 18:17:22 SiteBRouter daemon.notice openvpn[2340]: SENT CONTROL [OpenVPNServer]: 'PUSH_REQUEST' (status=1)
Jan 28 18:17:22 SiteBRouter daemon.notice openvpn[2340]: PUSH: Received control message: 'PUSH_REPLY,route 10.1.10.0 255.255.255.0,route 192.168.2.0 255.255.255.0,route 10.8.0.0 255.255.255.0,topology net30,ping 15,ping-restart 60,ifconfig 10.8.0.6 10.8.0.5'
Jan 28 18:17:22 SiteBRouter daemon.notice openvpn[2340]: OPTIONS IMPORT: timers and/or timeouts modified
Jan 28 18:17:22 SiteBRouter daemon.notice openvpn[2340]: OPTIONS IMPORT: --ifconfig/up options modified
Jan 28 18:17:22 SiteBRouter daemon.notice openvpn[2340]: OPTIONS IMPORT: route options modified
Jan 28 18:17:22 SiteBRouter daemon.notice openvpn[2340]: TUN/TAP device tun11 opened
Jan 28 18:17:22 SiteBRouter daemon.notice openvpn[2340]: TUN/TAP TX queue length set to 100
Jan 28 18:17:22 SiteBRouter daemon.notice openvpn[2340]: do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Jan 28 18:17:22 SiteBRouter daemon.notice openvpn[2340]: /sbin/ifconfig tun11 10.8.0.6 pointopoint 10.8.0.5 mtu 1500
Jan 28 18:17:22 SiteBRouter daemon.notice openvpn[2340]: /sbin/route add -net 10.1.10.0 netmask 255.255.255.0 gw 10.8.0.5
Jan 28 18:17:22 SiteBRouter daemon.notice openvpn[2340]: /sbin/route add -net 192.168.2.0 netmask 255.255.255.0 gw 10.8.0.5
Jan 28 18:17:22 SiteBRouter daemon.notice openvpn[2340]: /sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.5
Jan 28 18:17:22 SiteBRouter daemon.notice openvpn[2340]: Initialization Sequence Completed
Jan 28 18:18:52 SiteBRouter daemon.notice openvpn[2340]: [OpenVPNServer] Inactivity timeout (--ping-restart), restarting
Jan 28 18:18:52 SiteBRouter daemon.notice openvpn[2340]: SIGUSR1[soft,ping-restart] received, process restarting
Jan 28 18:18:52 SiteBRouter daemon.notice openvpn[2340]: Restart pause, 2 second(s)
Jan 28 18:18:54 SiteBRouter daemon.warn openvpn[2340]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Jan 28 18:18:54 SiteBRouter daemon.notice openvpn[2340]: Socket Buffers: R=[112640->131072] S=[112640->131072]
Jan 28 18:19:00 SiteBRouter daemon.info pppd[1903]: No response to 5 echo-requests
Jan 28 18:19:00 SiteBRouter daemon.notice pppd[1903]: Serial link appears to be disconnected.
Jan 28 18:19:00 SiteBRouter daemon.info pppd[1903]: Connect time 2.0 minutes.
Jan 28 18:19:00 SiteBRouter daemon.info pppd[1903]: Sent 7697 bytes, received 9004 bytes.
Jan 28 18:19:04 SiteBRouter daemon.err openvpn[2340]: RESOLVE: Cannot resolve host address: XXproductionXXcom: Name or service not known
Jan 28 18:19:04 SiteBRouter daemon.err openvpn[2340]: RESOLVE: Cannot resolve host address: XXproductionXXcom: Name or service not known
Jan 28 18:19:06 SiteBRouter daemon.notice pppd[1903]: Connection terminated.
Jan 28 18:19:06 SiteBRouter daemon.notice pppd[1903]: Modem hangup
Jan 28 18:19:09 SiteBRouter daemon.err openvpn[2340]: RESOLVE: Cannot resolve host address: XXproductionXXcom: Name or service not known
Jan 28 18:19:09 SiteBRouter user.info redial[1904]: WAN down. Reconnecting...
Jan 28 18:19:09 SiteBRouter daemon.info dnsmasq[1985]: exiting on receipt of SIGTERM
Jan 28 18:19:09 SiteBRouter user.debug init[1]: 182: pptp peerdns disabled
Jan 28 18:19:09 SiteBRouter daemon.info dnsmasq[2457]: started, version 2.73 cachesize 1500
Jan 28 18:19:09 SiteBRouter daemon.info dnsmasq[2457]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP no-conntrack ipset Tomato-helper auth no-DNSSEC loop-detect no-inotify
Jan 28 18:19:09 SiteBRouter daemon.info dnsmasq[2457]: asynchronous logging enabled, queue limit is 5 messages
Jan 28 18:19:09 SiteBRouter daemon.info dnsmasq-dhcp[2457]: DHCP, IP range 192.168.2.10 -- 192.168.2.51, lease time 1d
Jan 28 18:19:09 SiteBRouter daemon.info dnsmasq[2457]: reading /etc/resolv.dnsmasq
Jan 28 18:19:09 SiteBRouter daemon.info dnsmasq[2457]: using nameserver 71.XX.XX.12#53
Jan 28 18:19:09 SiteBRouter daemon.info dnsmasq[2457]: using nameserver 71.XX.XX.12#53
Jan 28 18:19:09 SiteBRouter daemon.info dnsmasq[2457]: read /etc/hosts - 2 addresses
Jan 28 18:19:09 SiteBRouter daemon.info dnsmasq[2457]: read /etc/dnsmasq/hosts/hosts - 3 addresses
Jan 28 18:19:09 SiteBRouter daemon.info dnsmasq-dhcp[2457]: read /etc/dnsmasq/dhcp/dhcp-hosts
Jan 28 18:19:10 SiteBRouter daemon.info pppd[1903]: Terminating on signal 15
Jan 28 18:19:10 SiteBRouter daemon.info pppd[1903]: Exit.
Jan 28 18:19:10 SiteBRouter daemon.notice openvpn[2340]: RESOLVE: signal received during DNS resolution attempt
Jan 28 18:19:10 SiteBRouter daemon.notice openvpn[2340]: /sbin/route del -net 10.8.0.0 netmask 255.255.255.0
Jan 28 18:19:10 SiteBRouter daemon.notice openvpn[2340]: /sbin/route del -net 192.168.2.0 netmask 255.255.255.0
Jan 28 18:19:10 SiteBRouter daemon.notice openvpn[2340]: /sbin/route del -net 10.1.10.0 netmask 255.255.255.0
Jan 28 18:19:10 SiteBRouter daemon.notice openvpn[2340]: Closing TUN/TAP interface
Jan 28 18:19:10 SiteBRouter daemon.notice openvpn[2340]: /sbin/ifconfig tun11 0.0.0.0
Jan 28 18:19:10 SiteBRouter daemon.notice openvpn[2340]: SIGTERM[hard,init_instance] received, process exiting
Jan 28 18:19:10 SiteBRouter user.debug kernel: vlan2: del 33:33:00:00:00:01 mcast address from vlan interface
Jan 28 18:19:10 SiteBRouter user.debug kernel: vlan2: del 33:33:00:00:00:01 mcast address from master interface
Jan 28 18:19:10 SiteBRouter user.debug kernel: vlan2: del 01:00:5e:00:00:01 mcast address from vlan interface
Jan 28 18:19:10 SiteBRouter user.debug kernel: vlan2: del 01:00:5e:00:00:01 mcast address from master interface
Jan 28 18:19:10 SiteBRouter user.warn kernel: vlan2: Setting MAC address to  xx xx xx c1 a9 49.
Jan 28 18:19:10 SiteBRouter user.debug kernel: vlan2: add 01:00:5e:00:00:01 mcast address to master interface
Jan 28 18:19:10 SiteBRouter user.debug kernel: vlan2: add 33:33:00:00:00:01 mcast address to master interface
Jan 28 18:19:11 SiteBRouter daemon.info pppd[2551]: Plugin rp-pppoe.so loaded.
Jan 28 18:19:11 SiteBRouter daemon.info pppd[2551]: RP-PPPoE plugin version 3.10 compiled against pppd 2.4.5
Jan 28 18:19:11 SiteBRouter user.info redial[2553]: Started. Time: 10
Jan 28 18:19:11 SiteBRouter daemon.notice pppd[2552]: pppd 2.4.5 started by root, uid 0
Jan 28 18:19:15 SiteBRouter user.notice root: vpnrouting: clean-up
Jan 28 18:19:16 SiteBRouter daemon.warn dnsmasq[2457]: no servers found in /etc/resolv.dnsmasq, will retry
Jan 28 18:19:31 SiteBRouter user.info redial[2553]: WAN down. Reconnecting...
Jan 28 18:19:31 SiteBRouter daemon.info dnsmasq[2457]: exiting on receipt of SIGTERM
Jan 28 18:19:31 SiteBRouter user.debug init[1]: 182: pptp peerdns disabled
Jan 28 18:19:31 SiteBRouter daemon.info dnsmasq[2619]: started, version 2.73 cachesize 1500
Jan 28 18:19:31 SiteBRouter daemon.info dnsmasq[2619]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP no-conntrack ipset Tomato-helper auth no-DNSSEC loop-detect no-inotify
Jan 28 18:19:31 SiteBRouter daemon.info dnsmasq[2619]: asynchronous logging enabled, queue limit is 5 messages
Jan 28 18:19:31 SiteBRouter daemon.info dnsmasq-dhcp[2619]: DHCP, IP range 192.168.2.10 -- 192.168.2.51, lease time 1d
Jan 28 18:19:31 SiteBRouter daemon.warn dnsmasq[2619]: no servers found in /etc/resolv.dnsmasq, will retry
Jan 28 18:19:31 SiteBRouter daemon.info dnsmasq[2619]: read /etc/hosts - 2 addresses
Jan 28 18:19:31 SiteBRouter daemon.info dnsmasq[2619]: read /etc/dnsmasq/hosts/hosts - 3 addresses
Jan 28 18:19:31 SiteBRouter daemon.info dnsmasq-dhcp[2619]: read /etc/dnsmasq/dhcp/dhcp-hosts
Jan 28 18:19:37 SiteBRouter user.debug kernel: vlan2: del 33:33:00:00:00:01 mcast address from vlan interface
Jan 28 18:19:37 SiteBRouter user.debug kernel: vlan2: del 33:33:00:00:00:01 mcast address from master interface
Jan 28 18:19:37 SiteBRouter user.debug kernel: vlan2: del 01:00:5e:00:00:01 mcast address from vlan interface
Jan 28 18:19:37 SiteBRouter user.debug kernel: vlan2: del 01:00:5e:00:00:01 mcast address from master interface
Jan 28 18:19:37 SiteBRouter user.warn kernel: vlan2: Setting MAC address to  xx xx xx a9 49.
Jan 28 18:19:37 SiteBRouter user.debug kernel: vlan2: add 01:00:5e:00:00:01 mcast address to master interface
Jan 28 18:19:37 SiteBRouter user.debug kernel: vlan2: add 33:33:00:00:00:01 mcast address to master interface
Jan 28 18:19:38 SiteBRouter daemon.info pppd[2674]: Plugin rp-pppoe.so loaded.
Jan 28 18:19:38 SiteBRouter daemon.info pppd[2674]: RP-PPPoE plugin version 3.10 compiled against pppd 2.4.5
Jan 28 18:19:38 SiteBRouter user.info redial[2676]: Started. Time: 10
Jan 28 18:19:38 SiteBRouter daemon.notice pppd[2675]: pppd 2.4.5 started by root, uid 0
Jan 28 18:19:58 SiteBRouter user.info redial[2676]: WAN down. Reconnecting...
Jan 28 18:19:58 SiteBRouter daemon.info dnsmasq[2619]: exiting on receipt of SIGTERM
Jan 28 18:19:58 SiteBRouter user.debug init[1]: 182: pptp peerdns disabled
Jan 28 18:19:58 SiteBRouter daemon.info dnsmasq[2684]: started, version 2.73 cachesize 1500
Jan 28 18:19:58 SiteBRouter daemon.info dnsmasq[2684]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP no-conntrack ipset Tomato-helper auth no-DNSSEC loop-detect no-inotify
Jan 28 18:19:58 SiteBRouter daemon.info dnsmasq[2684]: asynchronous logging enabled, queue limit is 5 messages
Jan 28 18:19:58 SiteBRouter daemon.info dnsmasq-dhcp[2684]: DHCP, IP range 192.168.2.10 -- 192.168.2.51, lease time 1d
Jan 28 18:19:58 SiteBRouter daemon.warn dnsmasq[2684]: no servers found in /etc/resolv.dnsmasq, will retry
Jan 28 18:19:58 SiteBRouter daemon.info dnsmasq[2684]: read /etc/hosts - 2 addresses
Jan 28 18:19:58 SiteBRouter daemon.info dnsmasq[2684]: read /etc/dnsmasq/hosts/hosts - 3 addresses
Jan 28 18:19:58 SiteBRouter daemon.info dnsmasq-dhcp[2684]: read /etc/dnsmasq/dhcp/dhcp-hosts
Jan 28 18:20:04 SiteBRouter user.debug kernel: vlan2: del 33:33:00:00:00:01 mcast address from vlan interface
Jan 28 18:20:04 SiteBRouter user.debug kernel: vlan2: del 33:33:00:00:00:01 mcast address from master interface
Jan 28 18:20:04 SiteBRouter user.debug kernel: vlan2: del 01:00:5e:00:00:01 mcast address from vlan interface
Jan 28 18:20:04 SiteBRouter user.debug kernel: vlan2: del 01:00:5e:00:00:01 mcast address from master interface
Jan 28 18:20:04 SiteBRouter user.warn kernel: vlan2: Setting MAC address to  xx xx xx a9 49.
Jan 28 18:20:04 SiteBRouter user.debug kernel: vlan2: add 01:00:5e:00:00:01 mcast address to master interface
Jan 28 18:20:04 SiteBRouter user.debug kernel: vlan2: add 33:33:00:00:00:01 mcast address to master interface
Jan 28 18:20:05 SiteBRouter daemon.info pppd[2740]: Plugin rp-pppoe.so loaded.
Jan 28 18:20:05 SiteBRouter daemon.info pppd[2740]: RP-PPPoE plugin version 3.10 compiled against pppd 2.4.5
Jan 28 18:20:05 SiteBRouter daemon.notice pppd[2741]: pppd 2.4.5 started by root, uid 0
Jan 28 18:20:05 SiteBRouter user.info redial[2742]: Started. Time: 10
Jan 28 18:20:25 SiteBRouter user.info redial[2742]: WAN down. Reconnecting...
Jan 28 18:20:25 SiteBRouter daemon.info dnsmasq[2684]: exiting on receipt of SIGTERM
Jan 28 18:20:25 SiteBRouter user.debug init[1]: 182: pptp peerdns disabled
Jan 28 18:20:25 SiteBRouter daemon.info dnsmasq[2750]: started, version 2.73 cachesize 1500
Jan 28 18:20:25 SiteBRouter daemon.info dnsmasq[2750]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP no-conntrack ipset Tomato-helper auth no-DNSSEC loop-detect no-inotify
Jan 28 18:20:25 SiteBRouter daemon.info dnsmasq[2750]: asynchronous logging enabled, queue limit is 5 messages
Jan 28 18:20:25 SiteBRouter daemon.info dnsmasq-dhcp[2750]: DHCP, IP range 192.168.2.10 -- 192.168.2.51, lease time 1d
Jan 28 18:20:25 SiteBRouter daemon.warn dnsmasq[2750]: no servers found in /etc/resolv.dnsmasq, will retry
Jan 28 18:20:25 SiteBRouter daemon.info dnsmasq[2750]: read /etc/hosts - 2 addresses
Jan 28 18:20:25 SiteBRouter daemon.info dnsmasq[2750]: read /etc/dnsmasq/hosts/hosts - 3 addresses
Jan 28 18:20:25 SiteBRouter daemon.info dnsmasq-dhcp[2750]: read /etc/dnsmasq/dhcp/dhcp-hosts
Jan 28 18:20:31 SiteBRouter user.debug kernel: vlan2: del 33:33:00:00:00:01 mcast address from vlan interface
Jan 28 18:20:31 SiteBRouter user.debug kernel: vlan2: del 33:33:00:00:00:01 mcast address from master interface
Jan 28 18:20:31 SiteBRouter user.debug kernel: vlan2: del 01:00:5e:00:00:01 mcast address from vlan interface
Jan 28 18:20:31 SiteBRouter user.debug kernel: vlan2: del 01:00:5e:00:00:01 mcast address from master interface
Jan 28 18:20:31 SiteBRouter user.warn kernel: vlan2: Setting MAC address to  xx xx xx c1 a9 49.
Jan 28 18:20:31 SiteBRouter user.debug kernel: vlan2: add 01:00:5e:00:00:01 mcast address to master interface
Jan 28 18:20:31 SiteBRouter user.debug kernel: vlan2: add 33:33:00:00:00:01 mcast address to master interface
Jan 28 18:20:32 SiteBRouter daemon.info pppd[2814]: Plugin rp-pppoe.so loaded.
Jan 28 18:20:32 SiteBRouter daemon.info pppd[2814]: RP-PPPoE plugin version 3.10 compiled against pppd 2.4.5
Jan 28 18:20:32 SiteBRouter user.info redial[2816]: Started. Time: 10
Jan 28 18:20:32 SiteBRouter daemon.notice pppd[2815]: pppd 2.4.5 started by root, uid 0
Jan 28 18:20:47 SiteBRouter daemon.info pppd[2815]: PPP session is 6635 (0x19eb)
Jan 28 18:20:47 SiteBRouter daemon.warn pppd[2815]: Connected to 00:90:1a:41:65:93 via interface vlan2
Jan 28 18:20:47 SiteBRouter daemon.info pppd[2815]: Using interface ppp0
Jan 28 18:20:47 SiteBRouter daemon.notice pppd[2815]: Connect: ppp0 <--> vlan2
Jan 28 18:20:48 SiteBRouter daemon.notice pppd[2815]: PAP authentication succeeded
Jan 28 18:20:48 SiteBRouter daemon.notice pppd[2815]: peer from calling number XX:XX:XX:41:65:93 authorized
Jan 28 18:20:48 SiteBRouter daemon.notice pppd[2815]: local  IP address 72.XX.XX.161
Jan 28 18:20:48 SiteBRouter daemon.notice pppd[2815]: remote IP address 10.22.119.1
Jan 28 18:20:48 SiteBRouter daemon.notice pppd[2815]: primary   DNS address 71.XX.XX.0.12
Jan 28 18:20:48 SiteBRouter daemon.notice pppd[2815]: secondary DNS address 71.XX.XX.0.12
Jan 28 18:20:48 SiteBRouter user.debug ip-up[2822]: 182: pptp peerdns disabled
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq[2750]: reading /etc/resolv.dnsmasq
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq[2750]: using nameserver 71.XX.XX.0.12#53
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq[2750]: using nameserver 71.XX.XX.12#53
Jan 28 18:20:48 SiteBRouter user.debug init[1]: 182: pptp peerdns disabled
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq[2750]: exiting on receipt of SIGTERM
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq[2825]: started, version 2.73 cachesize 1500
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq[2825]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP no-conntrack ipset Tomato-helper auth no-DNSSEC loop-detect no-inotify
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq[2825]: asynchronous logging enabled, queue limit is 5 messages
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq-dhcp[2825]: DHCP, IP range 192.168.2.10 -- 192.168.2.51, lease time 1d
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq[2825]: reading /etc/resolv.dnsmasq
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq[2825]: using nameserver 71.XX.XX.12#53
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq[2825]: using nameserver 71.XX.XX.12#53
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq[2825]: read /etc/hosts - 2 addresses
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq[2825]: read /etc/dnsmasq/hosts/hosts - 3 addresses
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq-dhcp[2825]: read /etc/dnsmasq/dhcp/dhcp-hosts
Jan 28 18:20:51 SiteBRouter user.info kernel: tun: Universal TUN/TAP device driver, 1.6
Jan 28 18:20:51 SiteBRouter user.info kernel: tun: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
Jan 28 18:20:51 SiteBRouter daemon.err openvpn[3097]: Options error: You must define CA file (--ca) or CA path (--capath)
Jan 28 18:20:51 SiteBRouter daemon.warn openvpn[3097]: Use --help for more information.
Jan 28 18:20:52 SiteBRouter user.notice root: vpnrouting: clean-up
Jan 28 18:28:06 SiteBRouter daemon.info dnsmasq-dhcp[2825]: DHCPINFORM(br0) 192.168.2.45 xx:xx:xx:22:58:f9 
Jan 28 18:28:06 SiteBRouter daemon.info dnsmasq-dhcp[2825]: DHCPACK(br0) 192.168.2.45 xx:xx:xx:22:58:f9 SATELLITE

ฉันเห็นบางสิ่งในนั้นฉันไม่แน่ใจเกี่ยวกับ:

  1. ฉันเห็นที่อยู่ DDNS ไม่ได้รับการแก้ไข XXproductionXXcom

  2. ฉันเห็นรูปแบบการกำหนดที่อยู่ IP ส่วนตัวของไซต์การผลิตสำนักงาน 10.1.10.0 จากด้านหลัง 192.168.2.0 นี้ซึ่งบอกฉันว่ากำลังทำการเชื่อมต่อ

  3. หลังจากนั้นฉันก็เห็น WAN ลงนั่นคือเมื่อสิ่งต่าง ๆ พังพินาศ?

นอกจากสิ่งที่ฉันทำผิดในการกำหนดค่านี่เป็นอีกสิ่งหนึ่งที่อาจมีส่วนร่วม:

เว็บไซต์ลูกค้า B มี DSL แต่ก็ไม่ดี ฉันทำการทดสอบความเร็วและเพิ่มขึ้นประมาณ 2.5 Mbps และอยู่ระหว่าง. 25 ถึง .70 Mbps ขึ้นไป เป็นไปได้ไหมที่อินเทอร์เน็ตจะเลวร้ายจน VPN ใช้ทุกแบนด์วิดท์ / ปริมาณงานและการอุดตันในตัวเอง? ถ้าเป็นเช่นนั้นจะมีวิธีการเค้นหรือลดขนาดลงเพื่อให้มันยังคงทำงานอย่างต่อเนื่องแม้ว่าจะช้า?

ฉันยินดีต้อนรับความคิดและสมมติฐานทั้งหมดก่อนที่ฉันจะแกว่งอีกครั้งในวันพรุ่งนี้

windows  router  vpn  openvpn  tomato 
เวสลีย์สมิ ธ
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.