Вопрос к спецам ...
У меня такая ситуация: есть 2 ус-ва, которые нужно выпускать в Интернет независимо, но используя 1 IP. Вывод - нужон роутер. Взял на пробу 604й и 704UP (забегу вперед - разницы никакой). Думаю остановится на одном - 704UP. Прошивки конечно свежие.
Первое ус-во это спутниковый ресивер с сетевухой на борту. Он подключился нормально и выходит в Интернет, качает ключики и всё как положено. Второе ус-во - это обычный компьютер, но с подключением в Интернет через спутник и сервис Радуга. Вот тут-то и проблема ...
Соединение с Интернетом происходит следующим образом. Роутер 192.168.0.1 подсоединяется по PPPoE по выделенке, получает мой постоянный IP 67.103.57.15 и DCHP роутера выдаёт сетевухе компьютера IP 192.168.0.100. Соединение со спутниковым провайдером у меня по OpenVPN+ускоритель Спринт. Ускоритель не запустится пока не установится OpenVPN соединение. И оно-то не устанавливается и соответственно никакого Интернета нэту.
OpenVPN это виртуальный адаптер для которого провайдером мне выдан мой постоянный IP. В отличии от сложного VPN, OpenVPN использует TCP/IP, но высокие порты. До сих пор не могу понять по логике что должно стоять в св-вах сетевой карты и в св-вах виртуального адаптера(OpenVPN). Но вопрос к железу остаётся первым - может ли D-Link пропускать OpenVPN.
Поможжите ... вдруг кто уже смог подключить спутниковый OpenVPN через D-Link роутеры (604 или 704).
Спасибо и с наступающими Вас.

Он использует те порты, которые указаны в конфиге, а высокие они или низкие это по барабану.

А это зависит от конфигурации Вашего OpenVPN, о которой Вы ничего не сказали. В большинстве случаем надо оставить там всё по умолчанию, то есть всё динамически (драйвер сам назначит). Собственно, Вы даже не сказали, у Вас в LAN-сети, надо полагать, OpenVPN в режиме клиента? Если так, то на роутере ВООБЩЕ НИЧЕГО не надо делать.

Естественно, наравне с любым другим TCP или UDP трафиком.

Для справки, у OpenVPN весьма детальный лог, а если ещё повысить параметр verb до 5-6 и выше, то в нё вообще можно утонуть Вот там и смотрите в чём проблема.

_________________
Администрация форума! А зачем "втихаря" менять подписи в профиле пользователя? Не лучше ли делать что-то более полезное?

Громадное спасибо что хоть кто-то откликнулся. Просто в этом форуме по OpenVPN ваще никада ничего не обсуждалось. Будем первооткрывателями.

>> Он использует те порты, которые указаны в конфиге, а высокие они или низкие это по барабану.
Вот конфиг :
client
dev tap
dev-node Raduga
proto udp
remote 80.81.208.82 55854
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert DepositI9040734.crt
key DepositI90407344.key
ns-cert-type server
verb 3
comp-lzo
comp-noadapt

>> Это зависит от конфигурации Вашего OpenVPN, о которой Вы ничего не сказали.

IP, которое выдал мне провайдер 10.255.243.17 и пид(это для спутниковой программы) и всё. Инсталятором openvpn.exe создаётся сетевой TAP-WIN32 Adapter, где я и прописываю ручками(лучше ручками) этот IP, маску 255.255.255.0, а вот далее какой теперь шлюз и DNS я уже в ступоре. До роутера шлюза не стояло, а DNS был - сервер спутникового провайдера 80.81.208.82 (кстати, он не пингуется).

>> В большинстве случаем надо оставить там всё по умолчанию, то есть всё динамически (драйвер сам назначит).

А если ручками ? Типа теория=практике. Просто по умолчанию со включенными сервисами DCHP и DNS у меня чё-то без роутера не работало.

>> Собственно, Вы даже не сказали, у Вас в LAN-сети, надо полагать, OpenVPN в режиме клиента?

Сеть (выделенка) постороена на свичах и по протаколу PPPoE даётся постоянный IP. Щас вот роутер его получает. OpenVPN - да, как клиент, я им конекчусь к серверу спутникового провайдера. Без роутера, повторюсь, всё пашет.

>> Если так, то на роутере ВООБЩЕ НИЧЕГО не надо делать.

Да я тоже там ничего не вижу такого. Правда и Radmin тоже перестал работать (но мене пока не до него).

... вот еще лог OpenVPN-a:

Mon Dec 25 22:12:35 2006 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Mon Dec 25 22:12:35 2006 IMPORTANT: OpenVPN's default port number is now 1194, based on an official
port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Mon Dec 25 22:12:36 2006 LZO compression initialized
Mon Dec 25 22:12:36 2006 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon Dec 25 22:12:36 2006 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Mon Dec 25 22:12:36 2006 Local Options hash (VER=V4): 'd79ca330'
Mon Dec 25 22:12:36 2006 Expected Remote Options hash (VER=V4): 'f7df56b8'
Mon Dec 25 22:12:36 2006 UDPv4 link local: [undef]
Mon Dec 25 22:12:36 2006 UDPv4 link remote: 80.81.208.82 55854
Mon Dec 25 22:13:36 2006 TLS Error: TLS key negotiation failed to occur within 60 seconds (check you
r network connectivity)
Mon Dec 25 22:13:36 2006 TLS Error: TLS handshake failed
Mon Dec 25 22:13:36 2006 TCP/UDP: Closing socket
Mon Dec 25 22:13:36 2006 SIGUSR1[soft,tls-error] received, process restarting

... и так далее и так много раз повторяется.

Надо полагать, что имя сетевого подключения tap-адаптера у Вас в свойствах сетевого окружения выставлено правильно, то есть именно так как Вы его используете в конфиге - Raduga?

поставьте на время отладки verb 6

Нужен ли шлюз и DNS на этом адаптере или нет, Вам должен сказать "поставщик" этого сервиса.


Кстати, сервер жив, но меня он "отшивает":
No. Time Source Destination Protocol Info
23 5.249645 10.50.1.3 80.81.208.82 UDP Source port: 3578 Destination port: 55854
24 5.259697 80.81.208.82 10.50.1.3 ICMP Destination unreachable (Port unreachable)

А что скажет хотя бы tracert 80.81.208.82 ?

_________________
Администрация форума! А зачем "втихаря" менять подписи в профиле пользователя? Не лучше ли делать что-то более полезное?

>> Надо полагать, что имя сетевого подключения tap-адаптера у Вас в свойствах сетевого окружения выставлено правильно, то есть именно так как Вы его используете в конфиге - Raduga?

Да, он так называется. Он именно так должен называтся - по инструкции провайдера.

>> поставьте на время отладки verb 6

Поставлю конечно. А на что это влияет ? Ведь без роутера со старым значением всё летает.

>> Нужен ли шлюз и DNS на этом адаптере или нет, Вам должен сказать "поставщик" этого сервиса.

Не факт. Провайдер говорит - "не обязательно", но DNS 80.81.208.82 желательно, но тоже не обязательно. Но это видимо для обычной, домашней установки, а тут ведь через роутер всё.
И тоже самое я интересовался какой шлюз и DNS должны стоять на сетевой карте, которая подключена к роутеру и по которой я выхожу по "земле" ?

>> Кстати, сервер жив, но меня он "отшивает":

Как ни странно этот сервер не пингуется, но Raduga с ним соединяется (это я про безроутерную систему). Я слышал, что пакеты OpenVPN-овские - это ICMP пакеты.

>> А что скажет хотя бы tracert 80.81.208.82 ?


Трассировка маршрута к 904.d-v.ru [80.81.208.82]
с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс 192.168.0.1 - это роутер
2 2 ms 1 ms 1 ms cotec-router-cisco.cotec.ru [62.113.51.1] - это провайдер выделенки
3 6 ms 6 ms 6 ms c3845-G1-20.tver.ru [62.113.48.129]
4 16 ms 20 ms 15 ms 80.64.102.129
5 16 ms 17 ms 21 ms msk-m9-pr1-ge-0-3-v02.rascom.ru [80.64.96.52]
6 21 ms 18 ms 23 ms M-9-2-Fa3-0-11.ruscomnet.ru [193.232.244.52]
7 18 ms 20 ms 49 ms LUKOIL-gw.ruscomnet.ru [80.249.128.214]
8 47 ms 42 ms 23 ms 10.254.106.11
9 18 ms 26 ms 26 ms m9-r0-msk-0-1-3.rusat.net [80.81.209.9]
10 29 ms 48 ms 28 ms hub-r0-msk.rusat.net [80.81.209.242]
11 * * * Превышен интервал ожидания для запроса.
12 * * * Превышен интервал ожидания для запроса.
13 * * * Превышен интервал ожидания для запроса.
14 * * * Превышен интервал ожидания для запроса.
15 * * * Превышен интервал ожидания для запроса.
16 * * * Превышен интервал ожидания для запроса.
17 * * * Превышен интервал ожидания для запроса.
18 * * * Превышен интервал ожидания для запроса.
19 * * * Превышен интервал ожидания для запроса.
20 * * * Превышен интервал ожидания для запроса.
21 * * * Превышен интервал ожидания для запроса.
22 * * * Превышен интервал ожидания для запроса.
23 * * * Превышен интервал ожидания для запроса.
24 * * * Превышен интервал ожидания для запроса.
25 * * * Превышен интервал ожидания для запроса.
26 * * * Превышен интервал ожидания для запроса.
27 * * * Превышен интервал ожидания для запроса.
28 * * * Превышен интервал ожидания для запроса.
29 * * * Превышен интервал ожидания для запроса.
30 * * * Превышен интервал ожидания для запроса.

Вот. Воз и ныне там.

>>Да, он так называется. Он именно так должен называтся - по инструкции провайдера.

Не читайте советских газет Имя этого адаптера должно всего лишь совпадать с указанным - "dev-node Raduga"

>> >> поставьте на время отладки verb 6
>>Поставлю конечно. А на что это влияет ? Ведь без роутера со старым значением всё летает.

Это уровень детализации выводимой информации в лог-файл, для решения проблем часто бывает надо его повысить, чтобы понять где грабли.

>>Как ни странно этот сервер не пингуется, но Raduga с ним соединяется (это я про безроутерную систему). Я слышал, что пакеты OpenVPN-овские - это ICMP пакеты.

Ничего странного - это всего лишь такая настройка сервера.
Кстати, а з той сети где я сейчас, он пингуется...

Вы неверно слышали, у Вас же в конфиге написано - "proto udp", так что пакеты UDP.

Итого, поставьте verb 6 и гляньте что происходит.
От меня это выглядит вот так (но меня, как я Вам уже сказал, режут фильтром):

Вот это - "Connection reset by peer (WSAECONNRESET) (code=10054)" и есть то же, что я Вам вчера показывал.
Так же попробуйте другие значения для verb - посмотрите, не появится ли там в логе ценная информация.
Было бы неплохо заодно посмотреть и сетевым монитором (или снифером) что там происходит...

_________________
Администрация форума! А зачем "втихаря" менять подписи в профиле пользователя? Не лучше ли делать что-то более полезное?