Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Openvpn bahnhoff asus ac66

1
Skriv svar
Permalänk
Medlem

Openvpn bahnhoff asus ac66

Få detta att fungera var lite klurigt, med att fungera nu med nycklar. cert and so on, fast. Router klagar oc ger en varning för ib conflict, men skiten fungerar trots allt.

syslogg ger varning om conflict

"do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
May 19 12:57:40 openvpn[25614]: /sbin/ifconfig tun15 10.251.2.231 netmask 255.255.255.0 mtu 1500 broadcast 10.251.2.255
May 19 12:57:41 openvpn[25614]: /sbin/route add -net 176.10.248.197 netmask 255.255.255.255 gw 155.4.111.65
May 19 12:57:41 openvpn[25614]: /sbin/route add -net 0.0.0.0 netmask 128.0.0.0 gw 10.251.2.1
May 19 12:57:41 openvpn[25614]: /sbin/route add -net 128.0.0.0 netmask 128.0.0.0 gw 10.251.2.1
May 19 12:57:41 openvpn[25614]: Ignore conflicted routing rule: 176.10.248.197 255.255.255.255
May 19 12:57:41 openvpn[25614]: Initialization Sequence Completed"

nåt jag bör göra/ändra.

denna raden gillar ja inte heller i syslog:

WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this

var prevent this?

Redigera
Citera flera Citera
Permalänk
Medlem

128.0.0.0 är inte en giltig nätmask, men den verkar ju acceptera det... Konflikten kan du ignorera skulle jag tro. Den verkar vilja routa en specifik IP via 155.4.11.65 och någon av de efterföljande raderna anger att samma IP skall routas via 10-nätet istället. Hur ser routingtabellen ut på burken efter att VPN upprättats? Kör netstat -rn

Varningen om lösenordet skulle jag inte lägga så mycket vikt vid. Risken som finns är att det skrivs till disk om datorn går ner i strömsparläge. Kör openVPN med --auth-nocache för att bli av med det. Anledningen till att det inte används är att om VPN går ner så kan den inte koppla upp igen utan att du knackar in lösenordet. Tills du gjort det tankas alla dina semesterbilder via din vanliga lina.

Visa signatur

ecce
#NATisNotASecurityFeature

Redigera
Citera flera Citera
Permalänk
Medlem

@ecce: Vadå inte giltig nätmask? Det är en väldigt giltig nätmask med enbart 1 bit satt som nätverks-adress.

0.0.0.0/1 + 128.0.0.0/1 motsvarar alltså 0.0.0.0/0 (det vill säga matchar default-route, alla adresser), väldigt märkligt konfiguration men det är "giltigt" för det.

Visa signatur

Networking geek, #28735

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av thadizzy:

@ecce: Vadå inte giltig nätmask? Det är en väldigt giltig nätmask med enbart 1 bit satt som nätverks-adress.

0.0.0.0/1 + 128.0.0.0/1 motsvarar alltså 0.0.0.0/0 (det vill säga matchar default-route, alla adresser), väldigt märkligt konfiguration men det är "giltigt" för det.

Gå till inlägget

Helt rätt. Jag tänkte fel. Varit vaken sen fyra i morse...

Skickades från m.sweclockers.com

Visa signatur

ecce
#NATisNotASecurityFeature

Redigera
Citera flera Citera
Permalänk
Avstängd

Jag blir inte klok på hur du satt upp OpenVPN, det är ju "automagiskt" med ASUS och senare firmware?
Sen använder man ju ASUS nycklar så man slipper strula med dessa, bara att sedan exportera ut en ovpn-fil.

http://www.asus.com/support/FAQ/1008713

Visa signatur

ASUS K56CB i7, W10 > Asus VivoBook S15 S530UN
HTC 10
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt ASUS AC68U och N66U (AP), fiber 500/100Mbit/s.
Mitt nätverk: https://imgur.com/aco9XQz Bild https://imgur.com/oQ2WG9Y

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara