NordVPN på router bakom en annan router - misslyckas

Permalänk
Medlem

NordVPN på router bakom en annan router - misslyckas

Har en router och modem i ett från ISP. Trafiken är alltså inte bridged, utan ip-routed.

Kopplade in min tidigare ASUS RT-AC66U router till den för att ha ett nät som alltid är på VPN. Internet fungerar fint genom den. Men får inte VPN att fungera.

Har följt denna: https://support.nordvpn.com/Connectivity/Router/1047410562/Ho...
Men den stannar på "Connecting".

Har testat både NordVPN's UDP-configfil och TCP-configfil, och två olika servers i två olika länder, med samma resultat.

Log för UDP:

Jun 13 18:52:46 vpnclient5[2986]: OpenVPN 2.3.2 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [eurephia] [MH] [IPv6] built on Apr 27 2018 Jun 13 18:52:46 vpnclient5[2986]: WARNING: --ping should normally be used with --ping-restart or --ping-exit Jun 13 18:52:46 vpnclient5[2986]: Control Channel Authentication: using 'static.key' as a OpenVPN static key file Jun 13 18:52:46 vpnclient5[2986]: Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication Jun 13 18:52:46 vpnclient5[2986]: Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication Jun 13 18:52:46 vpnclient5[2986]: Socket Buffers: R=[118784->118784] S=[118784->118784] Jun 13 18:52:46 vpnclient5[2988]: UDPv4 link local: [undef] Jun 13 18:52:46 vpnclient5[2988]: UDPv4 link remote: [AF_INET]45.12.220.251:1194 Jun 13 18:52:46 vpnclient5[2988]: TLS: Initial packet from [AF_INET]45.12.220.251:1194, sid=a82b486b cdbe60dc Jun 13 18:52:46 vpnclient5[2988]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this Jun 13 18:52:50 rc_service: httpd 344:notify_rc restart_vpncall Jun 13 18:52:50 vpnclient5[2988]: event_wait : Interrupted system call (code=4) Jun 13 18:52:50 vpnclient5[2988]: SIGTERM[hard,] received, process exiting

Log för TCP:

Jun 13 18:44:16 vpnclient5[2370]: WARNING: --ping should normally be used with --ping-restart or --ping-exit Jun 13 18:44:16 vpnclient5[2370]: NOTE: --fast-io is disabled since we are not using UDP Jun 13 18:44:16 vpnclient5[2370]: Socket Buffers: R=[87380->87380] S=[16384->16384] Jun 13 18:44:16 vpnclient5[2370]: Attempting to establish TCP connection with [AF_INET]45.12.220.251:443 [nonblock] Jun 13 18:44:17 vpnclient5[2370]: TCP connection established with [AF_INET]45.12.220.251:443 Jun 13 18:44:17 vpnclient5[2370]: TCPv4_CLIENT link local: [undef] Jun 13 18:44:17 vpnclient5[2370]: TCPv4_CLIENT link remote: [AF_INET]45.12.220.251:443 Jun 13 18:44:17 vpnclient5[2370]: TLS: Initial packet from [AF_INET]45.12.220.251:443, sid=1d52b972 3a5c5bb7 Jun 13 18:44:17 vpnclient5[2370]: Connection reset, restarting [0] Jun 13 18:44:17 vpnclient5[2370]: SIGUSR1[soft,connection-reset] received, process restarting Jun 13 18:44:17 vpnclient5[2370]: Restart pause, 5 second(s)

Har testat lägga till portforwarding för UDP-port 1194 och TCP-port 443 på ISP-routern, även om det är remote port, värt ett försök. Men hjälpte inte.

Några idéer? Kanske någon som försökt sig på det samma?
Var lite svårsökt om problemet, får mest info om vpn på router rent generellt.

Permalänk
Medlem

Jag är ledsen, men jag kan inte hjälpa dig. Jag driftar NordVPN på en raspberry med docker, och den sitter bakom en NATande router utan port forward. Inga som helst problem.
Jag har också satt upp upp det på en pfSense som ett tag satt bakom min Clavister-brandvägg utan att släppa in 1194.
(Nu har jag dock bytt till Mullvad och min pfSense har fått en separat IP då OwnIT ger mig tre publika IP numera).