VPN na modemie z kartą z Plusa

bejronix · Post autor: **bejronix** » 2014-05-29, 09:19

Witam,

Posiadam router GSM firmy Teleorigin (specyfikacja: http://teleorigin.com/download/RB_MTX/R ... _09_02.pdf ) z wbudowaną obsługą VPN (chodzi mi konkretnie o OpenVPN). Chciałbym postawić serwer vpn na tym modemie tak bym mógł się łączyć do sieci, w której istnieje ten modem, z dowolnego miejsca.

Co zrobiłem:
- pobrałem openvpn i wygenerowałem zestaw kluczy zarówno dla klienta jak i serwera (są one poprawne, ponieważ udało mi się na nich zestawić połączenie między dwoma komputerami)
- komputer działa w trybie klienta, do katalogu c:\program files\openvpn\config\ skopiowałem plik client.opvn (gotowiec z przykładów) z poprawnie wpisanym publicznym ip (publiczne statyczne ip modemu, daje się je pingować z zewnątrz) oraz pliki certyfikatów ca.crt client.crt oraz client.key
- w konfiguracji modemu w zakładce open vpn wpisałem takie ustawienia:

Obrazek

Próba połączenia generuje następujące logi na komputerze:

Thu May 29 10:39:24 2014 OpenVPN 2.3.4 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on May 2 2014
Thu May 29 10:39:24 2014 library versions: OpenSSL 1.0.1g 7 Apr 2014, LZO 2.05
Thu May 29 10:39:24 2014 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Thu May 29 10:39:24 2014 Need hold release from management interface, waiting...
Thu May 29 10:39:25 2014 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Thu May 29 10:39:25 2014 MANAGEMENT: CMD 'state on'
Thu May 29 10:39:25 2014 MANAGEMENT: CMD 'log all on'
Thu May 29 10:39:25 2014 MANAGEMENT: CMD 'hold off'
Thu May 29 10:39:25 2014 MANAGEMENT: CMD 'hold release'
Thu May 29 10:39:25 2014 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu May 29 10:39:25 2014 UDPv4 link local: [undef]
Thu May 29 10:39:25 2014 UDPv4 link remote: [AF_INET]<IP PUBLICZNE MODEMU>:1194
Thu May 29 10:39:25 2014 MANAGEMENT: >STATE:1401352765,WAIT,,,
Thu May 29 10:39:25 2014 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu May 29 10:39:28 2014 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu May 29 10:39:32 2014 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu May 29 10:39:41 2014 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu May 29 10:39:57 2014 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu May 29 10:40:25 2014 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu May 29 10:40:25 2014 TLS Error: TLS handshake failed
Thu May 29 10:40:25 2014 SIGUSR1[soft,tls-error] received, process restarting
Thu May 29 10:40:25 2014 MANAGEMENT: >STATE:1401352825,RECONNECTING,tls-error,,
Thu May 29 10:40:25 2014 Restart pause, 2 second(s)
Thu May 29 10:40:27 2014 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu May 29 10:40:27 2014 UDPv4 link local: [undef]
Thu May 29 10:40:27 2014 UDPv4 link remote: [AF_INET]IP_MODEMU_PUBLICZNE:1194
Thu May 29 10:40:27 2014 MANAGEMENT: >STATE:1401352827,WAIT,,,
Thu May 29 10:40:28 2014 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu May 29 10:40:29 2014 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

W logach serwera nic nie ma.

Firewalla mam wyłączonego.
[/quote]

Post autor: **key** » 2014-05-29, 09:32

bejronix pisze:W logach serwera nic nie ma.

Potrzebujesz IP ktore jest dostepne z zewnatrz - zazwyczaj jest to usluga platna w sieci GSM/UMTS.

bejronix · Post autor: **bejronix** » 2014-05-29, 09:33

Ależ jest dostępne, jestem połączony przez apn m2m.plusgsm.pl i pinguje adres publiczny modemu z powodzeniem.

Post autor: **key** » 2014-05-29, 09:38

Co nie znacz ze masz wszystkie porty otwarte. Sprobuj najpierw w druga strone.

bejronix · Post autor: **bejronix** » 2014-05-29, 10:05

Chyba miałeś rację. Odwrotna sytuacja zwraca taki komunikat w logach modemu:

May 29 11:26:29 openvpn[7939]: SIGUSR1[soft,tls-error] received, process restarting
May 29 11:26:31 openvpn[7939]: IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
May 29 11:26:31 openvpn[7939]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
May 29 11:26:31 openvpn[7939]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
May 29 11:26:31 openvpn[7939]: LZO compression initialized
May 29 11:26:31 openvpn[7939]: UDPv4 link local (bound): [undef]:1194
May 29 11:26:31 openvpn[7939]: UDPv4 link remote: 213.199.197.35:1194
May 29 11:26:32 openvpn[7939]: read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
May 29 11:26:34 openvpn[7939]: read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
May 29 11:26:37 openvpn[7939]: read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
May 29 11:26:47 openvpn[7939]: read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
May 29 11:27:03 openvpn[7939]: read UDPv4 [ECONNREFUSED]: Connection refused (code=111)

Czy zmiana numeru portu coś da? Czy pozostaje kontakt do Plusa?

Post autor: **key** » 2014-05-29, 12:09

Sprobuj z 80 lub 22. Moze pomoze.

Forum bez kabli - Internet mobilny 3G LTE 5G CDMA WIFI

VPN na modemie z kartą z Plusa

VPN na modemie z kartą z Plusa

Re: VPN na modemie z kartą z Plusa

Re: VPN na modemie z kartą z Plusa

Re: VPN na modemie z kartą z Plusa

Re: VPN na modemie z kartą z Plusa

Re: VPN na modemie z kartą z Plusa