Pregunta Windows + Tomato - Client 2 Client logic = ayuda por favor


Antecedentes: el cliente quiere una solución VPN (aparentemente simple) para conectar su oficina principal (sitio A) a su oficina satélite (sitio B) (en la misma ciudad)

Nunca intenté OpenVPN. Adquirió 2 enrutadores ASUS RT-N66 para ambos sitios, brilló Tomato 1.28 por Shibby VPN en cada uno. Ambos tienen sus respectivas WAN pasadas.

el sitio A tiene 1 escritorio (oficina) Windows 8.1 - Red 10.1.10.0 - Máscara 255.255.255.0 el sitio B tiene 1 computadora de escritorio (satélite) Windows 7 Pro - Red 192.168.2.0 - Máscara 255.255.255.0 todo lo que se requiere es que el escritorio-a se conecte con el escritorio-b, y el escritorio-b para conectarse al escritorio-a (lo que entiendo como cliente a cliente)

Ambos sitios tienen direcciones IP dinámicas. Configuré DDNS a través de dyn.com y esa parte parece estar funcionando / actualizando para ambos sitios. La hora está establecida en cada enrutador


Qué he hecho: instalado OpenVPN 2.3.10 en ambas PC con claves fáciles de usar generadas por la utilidad, es decir, init-config, vars, clean-all y las compilaciones (ca, cliente, servidor y dh) en / a través de ambas PC


Aquí es donde seguir varias guías ha hecho que mi lógica se estropee, y espero que una explicación pueda ayudarme a volver en la dirección correcta ...

El sitio A tiene un Router Tomate y una computadora de escritorio (oficina) Configuré un nombre común de oficina para cliente de escritorio y servidor para el enrutador de tomate El sitio B tiene un Enrutador Tomate y escritorio (satélite) Configuré un nombre común de satélite para cliente de escritorio y servidor para el enrutador de tomate

En cada enrutador de tomate: Tengo (en VPN Tunneling: Server-Basic), Comencé con WAN, Interfaz TUN, Protocolo UDP, Puerto 1194, Cortafuegos Automático, Autorización TLS, Extra HMAC deshabilitado, VPN subred 10.8.0.0 y máscara 255.255.255.0

Sitio A (en VPN Tunneling: Server-Advanced) Tengo Client to Client comprobado y detalles: cn = satélite, 192.168.2.0, 255.255.255.0, push = verificado Sitio B (en Túnel de VPN: Servidor avanzado) Tengo cliente a cliente marcado, y poner en detalles: cn = office, 10.1.10.0, 255.255.255.0, push = verificado

Sitio A (en VPN Tunneling: Server-Keys) Puse el ca.crt, server.crt, server.key y dh1024.pem que generé desde el sitio A de escritorio (oficina) Sitio B (en VPN Tunneling: Server-Keys) Puse el ca.crt, server.crt, server.key y dh1024.pem que generé desde el escritorio del Sitio B (satélite)

Sitio A (en VPN Tunneling: Client-Basic) Iniciado con WAN, TUN de interfaz, Protocolo UDP, Servidor / Puerto de dirección XXsatellite.dynalias.com 1194, Cortafuegos automático, Auth TLS, Extra HMAC deshabilitado, Crear NAT sin marcar

Sitio B (en VPN Tunneling: Client-Basic) Iniciado con WAN, TUN de interfaz, Protocolo UDP, Servidor / Puerto de dirección XXoffice.dynalias.com 1194, Servidor de seguridad automático, Auth TLS, HMAC adicional deshabilitado, Crear NAT sin marcar

Sitio A (en VPN Tunneling: Client-Keys) Abrí, copié y pegué las claves para los campos respectivos con el bloc de notas para el cliente satelital Sitio B (en VPN Tunneling: Client-Keys) Abrí, copié y pegué las claves para los campos respectivos con el bloc de notas para el cliente de oficina


Ahora, para ejecutar OpenVPNGUI.exe en cada cliente (oficina y satélite) Utilicé el archivo client.ovpn de ejemplo y establecí: ca.crt, office (o satélite) .crt, office (o satélite) .key paths en la misma carpeta, es decir, config Establecí la ruta remota del cliente del sitio A (oficina) como XXsatellite.dynalias.com Establecí la ruta remota del cliente del Sitio B (satélite) como XXoffice.dynalias.com Traté de mantener las otras configuraciones de manera predeterminada (simplista), según lo que he investigado / leído después de forcejear y conducir hacia adelante y hacia atrás, establecí reglas de entrada / salida de Windows Firewall para permitir UDP 1194, y luego reenvío de puertos en cada enrutador para: en UDP 1194 en, salida 1194, a IP privada estática de PC de escritorio satelital y de oficina a cada enrutador)


No está funcionando, me temo que tengo algunas cosas fundamentales mal. Aquí hay algunas preguntas que tengo que no puedo entender:

¿Tengo las llaves del cliente mezcladas en cada enrutador Tomate? ¿Debo incluso configurarlos allí (dentro de la opción de túnel VPN del enrutador Tomate)? Si no, ¿cómo sabe el Router A (servidor openvpn) conectarse al Router B (otro servidor openvpn)?

¿Tengo el control remoto equivocado en cada archivo client.ovpn? Tiene sentido para mí que el control remoto del sitio A sea el Sitio B y viceversa

¿Server.ovpn (y las claves del servidor) deben estar en la carpeta config (con client.ovpn)? ¿O no importa si las claves / desde se ponen en la guía web de Tomato?

¿Tiene TAP / TUN importancia al usar DDNS? buscando fiabilidad, no seguridad?

Puede que falten más cosas, estoy haciendo todo esto desde la memoria mientras pedía configurar el inicio de sesión remoto para ambas PC (redes) en cuestión y me lo prohibieron. Creo en la ética, así que respeto sus deseos, pero realmente necesito ayuda, y más de 3 días me estoy desesperando. He visto los blogs de OpenVPN y los foros de la comunidad

ACTUALIZAR-- Usó esta guía: http://blog.qnology.com/2013/02/tutorial-30-minutes-or-less-site-to.html SSH entró en el enrutador, usó comandos basados ​​en Linux para generar claves, puso las llaves del servidor en la memoria USB en el enrutador del servidor (sitio A), copió el contenido para enrutador del cliente (sitio B) en otra memoria USB y se llevó conmigo al sitio B. Nota: el servicio de VPN del sitio A comenzó y parecía estar bien, aunque no se conectaba a B porque todavía no estaba configurado.

Llegué al Sitio B, pegué los contenidos en VPN Tunneling -> Client -> Keys, comencé, y luego de unos momentos el Router se bloqueó (o al menos eso pensé). Perdió la conectividad a Internet en máquinas conectadas a Ethernet y sin cables. Perdió la conectividad a Router a través de Web GUI, Putty y WinSCP.

Reinicié el enrutador en el sitio B a través del interruptor de encendido, y aún no respondí. Saqué Ethernet WAN del Enrutador y después de un momento pude conectarme al Enrutador nuevamente. Borré NVRAM (por completo) y comencé de nuevo.

Lo mismo sucedió Escuché sobre el problema NVRAM de 32KB con el router ASUS RT-N66U, pero actualicé el firmware original a 64KB antes de Tomatoing. Volvió a conectar la WAN, el router se volvió receptivo.

Hice SSH e hice un show top y nvram. La carga estaba bien, tenía más de la mitad de NVRAM disponible (y sí, mostraba una suma de cerca de 64). Conectó WAN, y presionó la flecha hacia arriba y Enter para continuar monitoreando las estadísticas antes de que todo se congelara.

Pensé 'quizás sean las claves', 'quizás estén corruptas, o haya algún problema de devolución de carro de alimentación de línea' (y no estoy 100% seguro de que no lo haya), pero cuando edité las claves y las partes eliminadas, la VPN el servicio simplemente no se iniciaba y Router e Internet nunca se rompían.

Así que moví las teclas para que no pegasen en la sección Keys de WebGUI VPN Tunneling -> Client -> Keys to the JFFS (habilitado y formateado primero) a través de SCP, luego coloque esos certs y key paths en VPN Tunneling -> Client -> Advanced -> Personalizado. Mismo comportamiento. Miré los archivos de registro, los copié y los llevé a casa:

Jan 28 18:17:18 SiteBRouter user.info kernel: tun: Universal TUN/TAP device driver, 1.6
Jan 28 18:17:18 SiteBRouter user.info kernel: tun: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
Jan 28 18:17:18 SiteBRouter daemon.notice openvpn[2338]: OpenVPN 2.3.7 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Oct  9 2015
Jan 28 18:17:18 SiteBRouter daemon.notice openvpn[2338]: library versions: OpenSSL 1.0.2d 9 Jul 2015, LZO 2.09
Jan 28 18:17:18 SiteBRouter daemon.warn openvpn[2340]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Jan 28 18:17:18 SiteBRouter daemon.notice openvpn[2340]: Socket Buffers: R=[112640->131072] S=[112640->131072]
Jan 28 18:17:18 SiteBRouter daemon.info pppd[1903]: System time change detected.
Jan 28 18:17:18 SiteBRouter daemon.notice openvpn[2340]: UDPv4 link local: [undef]
Jan 28 18:17:18 SiteBRouter daemon.notice openvpn[2340]: UDPv4 link remote: [AF_INET]73.XX.XX.35:1194
Jan 28 18:17:19 SiteBRouter daemon.notice openvpn[2340]: TLS: Initial packet from [AF_INET]73.XX.XX.35:1194, sid=7aa2cb6f 8441e929
Jan 28 18:17:19 SiteBRouter daemon.notice openvpn[2340]: VERIFY OK: depth=1, C=US, ST=VA, L=Henrico, O=XX, OU=StaplesMill, CN=Production, name=EasyRSA, emailAddress=XX@gmail.com
Jan 28 18:17:19 SiteBRouter daemon.notice openvpn[2340]: VERIFY OK: depth=0, C=US, ST=VA, L=Henrico, O=XX, OU=StaplesMill, CN=OpenVPNServer, name=EasyRSA, emailAddress=XXrva@gmail.com
Jan 28 18:17:19 SiteBRouter user.notice root: vpnrouting: clean-up
Jan 28 18:17:20 SiteBRouter daemon.notice openvpn[2340]: Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Jan 28 18:17:20 SiteBRouter daemon.notice openvpn[2340]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jan 28 18:17:20 SiteBRouter daemon.notice openvpn[2340]: Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Jan 28 18:17:20 SiteBRouter daemon.notice openvpn[2340]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jan 28 18:17:20 SiteBRouter daemon.notice openvpn[2340]: Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 1024 bit RSA
Jan 28 18:17:20 SiteBRouter daemon.notice openvpn[2340]: [OpenVPNServer] Peer Connection Initiated with [AF_INET]73.XX.XX.35:1194
Jan 28 18:17:21 SiteBRouter cron.err crond[567]: time disparity of 24233712 minutes detected
Jan 28 18:17:22 SiteBRouter daemon.notice openvpn[2340]: SENT CONTROL [OpenVPNServer]: 'PUSH_REQUEST' (status=1)
Jan 28 18:17:22 SiteBRouter daemon.notice openvpn[2340]: PUSH: Received control message: 'PUSH_REPLY,route 10.1.10.0 255.255.255.0,route 192.168.2.0 255.255.255.0,route 10.8.0.0 255.255.255.0,topology net30,ping 15,ping-restart 60,ifconfig 10.8.0.6 10.8.0.5'
Jan 28 18:17:22 SiteBRouter daemon.notice openvpn[2340]: OPTIONS IMPORT: timers and/or timeouts modified
Jan 28 18:17:22 SiteBRouter daemon.notice openvpn[2340]: OPTIONS IMPORT: --ifconfig/up options modified
Jan 28 18:17:22 SiteBRouter daemon.notice openvpn[2340]: OPTIONS IMPORT: route options modified
Jan 28 18:17:22 SiteBRouter daemon.notice openvpn[2340]: TUN/TAP device tun11 opened
Jan 28 18:17:22 SiteBRouter daemon.notice openvpn[2340]: TUN/TAP TX queue length set to 100
Jan 28 18:17:22 SiteBRouter daemon.notice openvpn[2340]: do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Jan 28 18:17:22 SiteBRouter daemon.notice openvpn[2340]: /sbin/ifconfig tun11 10.8.0.6 pointopoint 10.8.0.5 mtu 1500
Jan 28 18:17:22 SiteBRouter daemon.notice openvpn[2340]: /sbin/route add -net 10.1.10.0 netmask 255.255.255.0 gw 10.8.0.5
Jan 28 18:17:22 SiteBRouter daemon.notice openvpn[2340]: /sbin/route add -net 192.168.2.0 netmask 255.255.255.0 gw 10.8.0.5
Jan 28 18:17:22 SiteBRouter daemon.notice openvpn[2340]: /sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.5
Jan 28 18:17:22 SiteBRouter daemon.notice openvpn[2340]: Initialization Sequence Completed
Jan 28 18:18:52 SiteBRouter daemon.notice openvpn[2340]: [OpenVPNServer] Inactivity timeout (--ping-restart), restarting
Jan 28 18:18:52 SiteBRouter daemon.notice openvpn[2340]: SIGUSR1[soft,ping-restart] received, process restarting
Jan 28 18:18:52 SiteBRouter daemon.notice openvpn[2340]: Restart pause, 2 second(s)
Jan 28 18:18:54 SiteBRouter daemon.warn openvpn[2340]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Jan 28 18:18:54 SiteBRouter daemon.notice openvpn[2340]: Socket Buffers: R=[112640->131072] S=[112640->131072]
Jan 28 18:19:00 SiteBRouter daemon.info pppd[1903]: No response to 5 echo-requests
Jan 28 18:19:00 SiteBRouter daemon.notice pppd[1903]: Serial link appears to be disconnected.
Jan 28 18:19:00 SiteBRouter daemon.info pppd[1903]: Connect time 2.0 minutes.
Jan 28 18:19:00 SiteBRouter daemon.info pppd[1903]: Sent 7697 bytes, received 9004 bytes.
Jan 28 18:19:04 SiteBRouter daemon.err openvpn[2340]: RESOLVE: Cannot resolve host address: XXproductionXXcom: Name or service not known
Jan 28 18:19:04 SiteBRouter daemon.err openvpn[2340]: RESOLVE: Cannot resolve host address: XXproductionXXcom: Name or service not known
Jan 28 18:19:06 SiteBRouter daemon.notice pppd[1903]: Connection terminated.
Jan 28 18:19:06 SiteBRouter daemon.notice pppd[1903]: Modem hangup
Jan 28 18:19:09 SiteBRouter daemon.err openvpn[2340]: RESOLVE: Cannot resolve host address: XXproductionXXcom: Name or service not known
Jan 28 18:19:09 SiteBRouter user.info redial[1904]: WAN down. Reconnecting...
Jan 28 18:19:09 SiteBRouter daemon.info dnsmasq[1985]: exiting on receipt of SIGTERM
Jan 28 18:19:09 SiteBRouter user.debug init[1]: 182: pptp peerdns disabled
Jan 28 18:19:09 SiteBRouter daemon.info dnsmasq[2457]: started, version 2.73 cachesize 1500
Jan 28 18:19:09 SiteBRouter daemon.info dnsmasq[2457]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP no-conntrack ipset Tomato-helper auth no-DNSSEC loop-detect no-inotify
Jan 28 18:19:09 SiteBRouter daemon.info dnsmasq[2457]: asynchronous logging enabled, queue limit is 5 messages
Jan 28 18:19:09 SiteBRouter daemon.info dnsmasq-dhcp[2457]: DHCP, IP range 192.168.2.10 -- 192.168.2.51, lease time 1d
Jan 28 18:19:09 SiteBRouter daemon.info dnsmasq[2457]: reading /etc/resolv.dnsmasq
Jan 28 18:19:09 SiteBRouter daemon.info dnsmasq[2457]: using nameserver 71.XX.XX.12#53
Jan 28 18:19:09 SiteBRouter daemon.info dnsmasq[2457]: using nameserver 71.XX.XX.12#53
Jan 28 18:19:09 SiteBRouter daemon.info dnsmasq[2457]: read /etc/hosts - 2 addresses
Jan 28 18:19:09 SiteBRouter daemon.info dnsmasq[2457]: read /etc/dnsmasq/hosts/hosts - 3 addresses
Jan 28 18:19:09 SiteBRouter daemon.info dnsmasq-dhcp[2457]: read /etc/dnsmasq/dhcp/dhcp-hosts
Jan 28 18:19:10 SiteBRouter daemon.info pppd[1903]: Terminating on signal 15
Jan 28 18:19:10 SiteBRouter daemon.info pppd[1903]: Exit.
Jan 28 18:19:10 SiteBRouter daemon.notice openvpn[2340]: RESOLVE: signal received during DNS resolution attempt
Jan 28 18:19:10 SiteBRouter daemon.notice openvpn[2340]: /sbin/route del -net 10.8.0.0 netmask 255.255.255.0
Jan 28 18:19:10 SiteBRouter daemon.notice openvpn[2340]: /sbin/route del -net 192.168.2.0 netmask 255.255.255.0
Jan 28 18:19:10 SiteBRouter daemon.notice openvpn[2340]: /sbin/route del -net 10.1.10.0 netmask 255.255.255.0
Jan 28 18:19:10 SiteBRouter daemon.notice openvpn[2340]: Closing TUN/TAP interface
Jan 28 18:19:10 SiteBRouter daemon.notice openvpn[2340]: /sbin/ifconfig tun11 0.0.0.0
Jan 28 18:19:10 SiteBRouter daemon.notice openvpn[2340]: SIGTERM[hard,init_instance] received, process exiting
Jan 28 18:19:10 SiteBRouter user.debug kernel: vlan2: del 33:33:00:00:00:01 mcast address from vlan interface
Jan 28 18:19:10 SiteBRouter user.debug kernel: vlan2: del 33:33:00:00:00:01 mcast address from master interface
Jan 28 18:19:10 SiteBRouter user.debug kernel: vlan2: del 01:00:5e:00:00:01 mcast address from vlan interface
Jan 28 18:19:10 SiteBRouter user.debug kernel: vlan2: del 01:00:5e:00:00:01 mcast address from master interface
Jan 28 18:19:10 SiteBRouter user.warn kernel: vlan2: Setting MAC address to  xx xx xx c1 a9 49.
Jan 28 18:19:10 SiteBRouter user.debug kernel: vlan2: add 01:00:5e:00:00:01 mcast address to master interface
Jan 28 18:19:10 SiteBRouter user.debug kernel: vlan2: add 33:33:00:00:00:01 mcast address to master interface
Jan 28 18:19:11 SiteBRouter daemon.info pppd[2551]: Plugin rp-pppoe.so loaded.
Jan 28 18:19:11 SiteBRouter daemon.info pppd[2551]: RP-PPPoE plugin version 3.10 compiled against pppd 2.4.5
Jan 28 18:19:11 SiteBRouter user.info redial[2553]: Started. Time: 10
Jan 28 18:19:11 SiteBRouter daemon.notice pppd[2552]: pppd 2.4.5 started by root, uid 0
Jan 28 18:19:15 SiteBRouter user.notice root: vpnrouting: clean-up
Jan 28 18:19:16 SiteBRouter daemon.warn dnsmasq[2457]: no servers found in /etc/resolv.dnsmasq, will retry
Jan 28 18:19:31 SiteBRouter user.info redial[2553]: WAN down. Reconnecting...
Jan 28 18:19:31 SiteBRouter daemon.info dnsmasq[2457]: exiting on receipt of SIGTERM
Jan 28 18:19:31 SiteBRouter user.debug init[1]: 182: pptp peerdns disabled
Jan 28 18:19:31 SiteBRouter daemon.info dnsmasq[2619]: started, version 2.73 cachesize 1500
Jan 28 18:19:31 SiteBRouter daemon.info dnsmasq[2619]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP no-conntrack ipset Tomato-helper auth no-DNSSEC loop-detect no-inotify
Jan 28 18:19:31 SiteBRouter daemon.info dnsmasq[2619]: asynchronous logging enabled, queue limit is 5 messages
Jan 28 18:19:31 SiteBRouter daemon.info dnsmasq-dhcp[2619]: DHCP, IP range 192.168.2.10 -- 192.168.2.51, lease time 1d
Jan 28 18:19:31 SiteBRouter daemon.warn dnsmasq[2619]: no servers found in /etc/resolv.dnsmasq, will retry
Jan 28 18:19:31 SiteBRouter daemon.info dnsmasq[2619]: read /etc/hosts - 2 addresses
Jan 28 18:19:31 SiteBRouter daemon.info dnsmasq[2619]: read /etc/dnsmasq/hosts/hosts - 3 addresses
Jan 28 18:19:31 SiteBRouter daemon.info dnsmasq-dhcp[2619]: read /etc/dnsmasq/dhcp/dhcp-hosts
Jan 28 18:19:37 SiteBRouter user.debug kernel: vlan2: del 33:33:00:00:00:01 mcast address from vlan interface
Jan 28 18:19:37 SiteBRouter user.debug kernel: vlan2: del 33:33:00:00:00:01 mcast address from master interface
Jan 28 18:19:37 SiteBRouter user.debug kernel: vlan2: del 01:00:5e:00:00:01 mcast address from vlan interface
Jan 28 18:19:37 SiteBRouter user.debug kernel: vlan2: del 01:00:5e:00:00:01 mcast address from master interface
Jan 28 18:19:37 SiteBRouter user.warn kernel: vlan2: Setting MAC address to  xx xx xx a9 49.
Jan 28 18:19:37 SiteBRouter user.debug kernel: vlan2: add 01:00:5e:00:00:01 mcast address to master interface
Jan 28 18:19:37 SiteBRouter user.debug kernel: vlan2: add 33:33:00:00:00:01 mcast address to master interface
Jan 28 18:19:38 SiteBRouter daemon.info pppd[2674]: Plugin rp-pppoe.so loaded.
Jan 28 18:19:38 SiteBRouter daemon.info pppd[2674]: RP-PPPoE plugin version 3.10 compiled against pppd 2.4.5
Jan 28 18:19:38 SiteBRouter user.info redial[2676]: Started. Time: 10
Jan 28 18:19:38 SiteBRouter daemon.notice pppd[2675]: pppd 2.4.5 started by root, uid 0
Jan 28 18:19:58 SiteBRouter user.info redial[2676]: WAN down. Reconnecting...
Jan 28 18:19:58 SiteBRouter daemon.info dnsmasq[2619]: exiting on receipt of SIGTERM
Jan 28 18:19:58 SiteBRouter user.debug init[1]: 182: pptp peerdns disabled
Jan 28 18:19:58 SiteBRouter daemon.info dnsmasq[2684]: started, version 2.73 cachesize 1500
Jan 28 18:19:58 SiteBRouter daemon.info dnsmasq[2684]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP no-conntrack ipset Tomato-helper auth no-DNSSEC loop-detect no-inotify
Jan 28 18:19:58 SiteBRouter daemon.info dnsmasq[2684]: asynchronous logging enabled, queue limit is 5 messages
Jan 28 18:19:58 SiteBRouter daemon.info dnsmasq-dhcp[2684]: DHCP, IP range 192.168.2.10 -- 192.168.2.51, lease time 1d
Jan 28 18:19:58 SiteBRouter daemon.warn dnsmasq[2684]: no servers found in /etc/resolv.dnsmasq, will retry
Jan 28 18:19:58 SiteBRouter daemon.info dnsmasq[2684]: read /etc/hosts - 2 addresses
Jan 28 18:19:58 SiteBRouter daemon.info dnsmasq[2684]: read /etc/dnsmasq/hosts/hosts - 3 addresses
Jan 28 18:19:58 SiteBRouter daemon.info dnsmasq-dhcp[2684]: read /etc/dnsmasq/dhcp/dhcp-hosts
Jan 28 18:20:04 SiteBRouter user.debug kernel: vlan2: del 33:33:00:00:00:01 mcast address from vlan interface
Jan 28 18:20:04 SiteBRouter user.debug kernel: vlan2: del 33:33:00:00:00:01 mcast address from master interface
Jan 28 18:20:04 SiteBRouter user.debug kernel: vlan2: del 01:00:5e:00:00:01 mcast address from vlan interface
Jan 28 18:20:04 SiteBRouter user.debug kernel: vlan2: del 01:00:5e:00:00:01 mcast address from master interface
Jan 28 18:20:04 SiteBRouter user.warn kernel: vlan2: Setting MAC address to  xx xx xx a9 49.
Jan 28 18:20:04 SiteBRouter user.debug kernel: vlan2: add 01:00:5e:00:00:01 mcast address to master interface
Jan 28 18:20:04 SiteBRouter user.debug kernel: vlan2: add 33:33:00:00:00:01 mcast address to master interface
Jan 28 18:20:05 SiteBRouter daemon.info pppd[2740]: Plugin rp-pppoe.so loaded.
Jan 28 18:20:05 SiteBRouter daemon.info pppd[2740]: RP-PPPoE plugin version 3.10 compiled against pppd 2.4.5
Jan 28 18:20:05 SiteBRouter daemon.notice pppd[2741]: pppd 2.4.5 started by root, uid 0
Jan 28 18:20:05 SiteBRouter user.info redial[2742]: Started. Time: 10
Jan 28 18:20:25 SiteBRouter user.info redial[2742]: WAN down. Reconnecting...
Jan 28 18:20:25 SiteBRouter daemon.info dnsmasq[2684]: exiting on receipt of SIGTERM
Jan 28 18:20:25 SiteBRouter user.debug init[1]: 182: pptp peerdns disabled
Jan 28 18:20:25 SiteBRouter daemon.info dnsmasq[2750]: started, version 2.73 cachesize 1500
Jan 28 18:20:25 SiteBRouter daemon.info dnsmasq[2750]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP no-conntrack ipset Tomato-helper auth no-DNSSEC loop-detect no-inotify
Jan 28 18:20:25 SiteBRouter daemon.info dnsmasq[2750]: asynchronous logging enabled, queue limit is 5 messages
Jan 28 18:20:25 SiteBRouter daemon.info dnsmasq-dhcp[2750]: DHCP, IP range 192.168.2.10 -- 192.168.2.51, lease time 1d
Jan 28 18:20:25 SiteBRouter daemon.warn dnsmasq[2750]: no servers found in /etc/resolv.dnsmasq, will retry
Jan 28 18:20:25 SiteBRouter daemon.info dnsmasq[2750]: read /etc/hosts - 2 addresses
Jan 28 18:20:25 SiteBRouter daemon.info dnsmasq[2750]: read /etc/dnsmasq/hosts/hosts - 3 addresses
Jan 28 18:20:25 SiteBRouter daemon.info dnsmasq-dhcp[2750]: read /etc/dnsmasq/dhcp/dhcp-hosts
Jan 28 18:20:31 SiteBRouter user.debug kernel: vlan2: del 33:33:00:00:00:01 mcast address from vlan interface
Jan 28 18:20:31 SiteBRouter user.debug kernel: vlan2: del 33:33:00:00:00:01 mcast address from master interface
Jan 28 18:20:31 SiteBRouter user.debug kernel: vlan2: del 01:00:5e:00:00:01 mcast address from vlan interface
Jan 28 18:20:31 SiteBRouter user.debug kernel: vlan2: del 01:00:5e:00:00:01 mcast address from master interface
Jan 28 18:20:31 SiteBRouter user.warn kernel: vlan2: Setting MAC address to  xx xx xx c1 a9 49.
Jan 28 18:20:31 SiteBRouter user.debug kernel: vlan2: add 01:00:5e:00:00:01 mcast address to master interface
Jan 28 18:20:31 SiteBRouter user.debug kernel: vlan2: add 33:33:00:00:00:01 mcast address to master interface
Jan 28 18:20:32 SiteBRouter daemon.info pppd[2814]: Plugin rp-pppoe.so loaded.
Jan 28 18:20:32 SiteBRouter daemon.info pppd[2814]: RP-PPPoE plugin version 3.10 compiled against pppd 2.4.5
Jan 28 18:20:32 SiteBRouter user.info redial[2816]: Started. Time: 10
Jan 28 18:20:32 SiteBRouter daemon.notice pppd[2815]: pppd 2.4.5 started by root, uid 0
Jan 28 18:20:47 SiteBRouter daemon.info pppd[2815]: PPP session is 6635 (0x19eb)
Jan 28 18:20:47 SiteBRouter daemon.warn pppd[2815]: Connected to 00:90:1a:41:65:93 via interface vlan2
Jan 28 18:20:47 SiteBRouter daemon.info pppd[2815]: Using interface ppp0
Jan 28 18:20:47 SiteBRouter daemon.notice pppd[2815]: Connect: ppp0 <--> vlan2
Jan 28 18:20:48 SiteBRouter daemon.notice pppd[2815]: PAP authentication succeeded
Jan 28 18:20:48 SiteBRouter daemon.notice pppd[2815]: peer from calling number XX:XX:XX:41:65:93 authorized
Jan 28 18:20:48 SiteBRouter daemon.notice pppd[2815]: local  IP address 72.XX.XX.161
Jan 28 18:20:48 SiteBRouter daemon.notice pppd[2815]: remote IP address 10.22.119.1
Jan 28 18:20:48 SiteBRouter daemon.notice pppd[2815]: primary   DNS address 71.XX.XX.0.12
Jan 28 18:20:48 SiteBRouter daemon.notice pppd[2815]: secondary DNS address 71.XX.XX.0.12
Jan 28 18:20:48 SiteBRouter user.debug ip-up[2822]: 182: pptp peerdns disabled
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq[2750]: reading /etc/resolv.dnsmasq
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq[2750]: using nameserver 71.XX.XX.0.12#53
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq[2750]: using nameserver 71.XX.XX.12#53
Jan 28 18:20:48 SiteBRouter user.debug init[1]: 182: pptp peerdns disabled
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq[2750]: exiting on receipt of SIGTERM
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq[2825]: started, version 2.73 cachesize 1500
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq[2825]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP no-conntrack ipset Tomato-helper auth no-DNSSEC loop-detect no-inotify
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq[2825]: asynchronous logging enabled, queue limit is 5 messages
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq-dhcp[2825]: DHCP, IP range 192.168.2.10 -- 192.168.2.51, lease time 1d
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq[2825]: reading /etc/resolv.dnsmasq
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq[2825]: using nameserver 71.XX.XX.12#53
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq[2825]: using nameserver 71.XX.XX.12#53
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq[2825]: read /etc/hosts - 2 addresses
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq[2825]: read /etc/dnsmasq/hosts/hosts - 3 addresses
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq-dhcp[2825]: read /etc/dnsmasq/dhcp/dhcp-hosts
Jan 28 18:20:51 SiteBRouter user.info kernel: tun: Universal TUN/TAP device driver, 1.6
Jan 28 18:20:51 SiteBRouter user.info kernel: tun: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
Jan 28 18:20:51 SiteBRouter daemon.err openvpn[3097]: Options error: You must define CA file (--ca) or CA path (--capath)
Jan 28 18:20:51 SiteBRouter daemon.warn openvpn[3097]: Use --help for more information.
Jan 28 18:20:52 SiteBRouter user.notice root: vpnrouting: clean-up
Jan 28 18:28:06 SiteBRouter daemon.info dnsmasq-dhcp[2825]: DHCPINFORM(br0) 192.168.2.45 xx:xx:xx:22:58:f9 
Jan 28 18:28:06 SiteBRouter daemon.info dnsmasq-dhcp[2825]: DHCPACK(br0) 192.168.2.45 xx:xx:xx:22:58:f9 SATELLITE

Veo un par de cosas de las que no estoy seguro:

  1. Veo que la dirección DDNS no se ha resuelto XXproductionXXcom

  2. Veo el esquema de direcciones IP privadas del sitio de producción de la oficina 10.1.10.0 detrás de este 192.168.2.0, que me dice que se está estableciendo una conexión.

  3. Más tarde veo WAN abajo, ¿es eso cuando las cosas van mal?

A menos que sea algo que hice mal en la configuración, aquí hay una cosa más que puede estar contribuyendo:

El sitio B del cliente tiene DSL, y no es bueno. Hice una prueba de velocidad y obtuve unos 2.5 Mbps de bajada y entre .25 y .70 Mbps de subida. ¿Podría ser que Internet es tan malo que la VPN está utilizando cada bocado de ancho de banda / rendimiento y la propia cloqueo? Si es así, ¿hay alguna manera de estrangularlo, o reducirlo para que continúe funcionando de manera constante, aunque lentamente?

Doy la bienvenida a todos los pensamientos e hipótesis antes de tomar otro golpe mañana.


2


origen




Respuestas: