Strona 1 z 1

3G modem + VPN = brak internetu

: 08 maja 2016, 10:55
autor: Phoenix
Witam Panowie,

Bardzo proszę o pomoc bo już siedzę nad tym chyba od tygodnia.
Mam raspberryPI 2 a na nim system Raspbian bo Debian jest mi najbardziej znany. Mam dodatkowo wpięty:

3G modem E3131 (ppp0)
wifi card TP-LINK: WN 725N (wlan0)

Chcę malinki użyć jako routera VPN dla mojego komputera.
Do działania modemu zainstalowałem: Sakis3g(do wykonania połączenia) i UMTSkeeper (do ponownego łączenia jak jest zerwane połączenie) wszystko działa ok.

VPN
do działania zainstalowałem openvpn. Kiedy je uruchamiam otrzymuje komunikat "Initialization Sequence Completed" na raspberry internetu wtedy brak. Jak się łącze z komputera do karty wifi card TP-LINK: WN 725N (wlan0) to mam połączenie VPN. Niestety jest zrywane po około 2 minutach prawdopodobnie dlatego, że nie ma internetu cały czas na malince.

Moje ustawienia:

iptables:

Kod: Zaznacz cały

# Generated by iptables-save v1.4.21 on Tue May  3 18:02:06 2016
*nat
:PREROUTING ACCEPT [75:14892]
:INPUT ACCEPT [3:734]
:OUTPUT ACCEPT [5:487]
:POSTROUTING ACCEPT [3:335]
-A POSTROUTING -o tun0 -j MASQUERADE
COMMIT
# Completed on Tue May  3 18:02:06 2016
# Generated by iptables-save v1.4.21 on Tue May  3 18:02:06 2016
*filter
:INPUT ACCEPT [20:3124]
:FORWARD ACCEPT [12:936]
:OUTPUT ACCEPT [29:5147]
-A FORWARD -i tun0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i wlan0 -o tun0 -j ACCEPT
COMMIT
# Completed on Tue May  3 18:02:06 2016
w iptables dałem tylko tun0 wlan0, jak daje wszędzie zamiast wlan0 modem czyli ppp0 to nic nie zmienia. Dalej brak internetu

interfaces:

Kod: Zaznacz cały

# Include files from /etc/network/interfaces.d:
source-directory /etc/network/interfaces.d

auto lo
iface lo inet loopback
iface eth0 inet dhcp

allow-hotplug wlan0
iface wlan0 inet static
  address 192.168.43.1
  netmask 255.255.255.0

up iptables-restore < /etc/iptables.ipv4.nat
route bez VPN tu internet działa tylko na Raspberry:

Kod: Zaznacz cały

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.64.64.64     0.0.0.0         UG    0      0        0 ppp0
10.64.64.64     *               255.255.255.255 UH    0      0        0 ppp0
link-local      *               255.255.0.0     U     303    0        0 wlan0
192.168.43.0    *               255.255.255.0   U     0      0        0 wlan0
route z VPN internet nie działa na raspberry. Działa tylko na Komputerze przez Wlan0 ale tylko chwile:

Kod: Zaznacz cały

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.4.0.1        128.0.0.0       UG    0      0        0 tun0
default         10.64.64.64     0.0.0.0         UG    0      0        0 ppp0
10.4.0.0        *               255.255.0.0     U     0      0        0 tun0
10.64.64.64     *               255.255.255.255 UH    0      0        0 ppp0
128.0.0.0       10.4.0.1        128.0.0.0       UG    0      0        0 tun0
link-local      *               255.255.0.0     U     303    0        0 wlan0
192.168.43.0    *               255.255.255.0   U     0      0        0 wlan0
195.154.194.18  10.64.64.64     255.255.255.255 UGH   0      0        0 ppp0
ERROR z VPN:

Kod: Zaznacz cały

Fri May  6 11:21:48 2016 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #480 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Fri May  6 11:22:37 2016 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #512 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Fri May  6 11:26:16 2016 [server] Inactivity timeout (--ping-restart), restarting
Fri May  6 11:26:16 2016 SIGUSR1[soft,ping-restart] received, process restarting
Fri May  6 11:26:16 2016 Restart pause, 2 second(s)
Fri May  6 11:26:18 2016 Socket Buffers: R=[163840->131072] S=[163840->131072]

Re: 3G modem + VPN = brak internetu

: 08 maja 2016, 13:20
autor: pawkrol
Ty chcesz na kliencie puścić cały ruch przez serwer VPN ?
Pokaż konfigi openvpn (serwer i klient).

Re: 3G modem + VPN = brak internetu

: 08 maja 2016, 13:40
autor: Phoenix
Dzięki za zainteresowanie

Usługę mam kupiona u jednego dostawcy. Na raspberry odpalam tylko klienta:

Kod: Zaznacz cały

sudo openvpn client.ovpn
i chcę aby ruch szedł tak:

PC -> Raspberry (WLAN0) -> VPN -> Modem 3G (ppp0)

więc mam tylko konfig klienta:

Kod: Zaznacz cały

client
dev tun
proto tcp
remote fr.vpn.airdns.org 443
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
comp-lzo no
route-delay 5
verb 3
<ca>
-----BEGIN CERTIFICATE-----
TU JEST CIĄG ZNAKÓW
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
TU JEST CIĄG ZNAKÓW 
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
TU JEST CIĄG ZNAKÓW
-----END PRIVATE KEY-----
</key>
key-direction 1
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
TU JEST CIAG ZNAKOW
-----END OpenVPN Static key V1-----
</tls-auth>
Jak odpalam openvpn to internetu na raspberry nie ma w ogóle, jest tylko chwilę na PC i to przez VPN jak się połącze przez wifi z wlan0.
Wydaję mi się, że vpn się rozłącza bo nie ma połączenia właśnie na raspberry.

Re: 3G modem + VPN = brak internetu

: 08 maja 2016, 15:48
autor: pawkrol
Jaka wersja openvpn na RPI?

Re: 3G modem + VPN = brak internetu

: 08 maja 2016, 16:32
autor: Phoenix

Kod: Zaznacz cały

openvpn --version

Kod: Zaznacz cały

OpenVPN 2.3.4 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Jan 23 2016
library versions: OpenSSL 1.0.1k 8 Jan 2015, LZO 2.08
Originally developed by James Yonan
Copyright (C) 2002-2010 OpenVPN Technologies, Inc. <sales@openvpn.net>
Compile time defines: enable_crypto=yes enable_debug=yes enable_def_auth=yes enable_dependency_tracking=no enable_dlopen=unknown enable_dlopen_self=unknown enable_dlopen_self_static=unknown enable_fast_install=yes enable_fragment=yes enable_http_proxy=yes enable_iproute2=yes enable_libtool_lock=yes enable_lzo=yes enable_lzo_stub=no enable_maintainer_mode=no enable_management=yes enable_multi=yes enable_multihome=yes enable_pam_dlopen=no enable_password_save=yes enable_pedantic=no enable_pf=yes enable_pkcs11=yes enable_plugin_auth_pam=yes enable_plugin_down_root=yes enable_plugins=yes enable_port_share=yes enable_selinux=no enable_server=yes enable_shared=yes enable_shared_with_static_runtimes=no enable_small=no enable_socks=yes enable_ssl=yes enable_static=yes enable_strict=no enable_strict_options=no enable_systemd=yes enable_win32_dll=yes enable_x509_alt_username=yes with_crypto_library=openssl with_gnu_ld=yes with_ifconfig_path=/sbin/ifconfig with_iproute_path=/sbin/ip with_mem_check=no with_plugindir='${prefix}/lib/openvpn' with_route_path=/sbin/route with_sysroot=no

Re: 3G modem + VPN = brak internetu

: 09 maja 2016, 08:12
autor: pawkrol
Jak masz możliwość spróbuj połączyć się, ale nie przez modem gsm. Zobaczymy czy będzie ok.

Re: 3G modem + VPN = brak internetu

: 09 maja 2016, 22:30
autor: Phoenix
Kiedy łącze się przez zwykły kabel eth1 działą bez problemu. Na Pi i na PC przez Wlan0 jest VPN, nic się nie rozłącza:

route na eth1

Kod: Zaznacz cały

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.4.0.1        128.0.0.0       UG    0      0        0 tun0
default         192.168.0.1     0.0.0.0         UG    202    0        0 eth0
10.4.0.0        *               255.255.0.0     U     0      0        0 tun0
128.0.0.0       10.4.0.1        128.0.0.0       UG    0      0        0 tun0
link-local      *               255.255.0.0     U     303    0        0 wlan0
192.168.0.0     *               255.255.255.0   U     202    0        0 eth0
192.168.43.0    *               255.255.255.0   U     0      0        0 wlan0
195-154-188-113 192.168.0.1     255.255.255.255 UGH   0      0        0 eth0
Więc co może być przyczyną ?

Re: 3G modem + VPN = brak internetu

: 10 maja 2016, 08:10
autor: pawkrol
Wydaje mi się, że problem może leżeć w adresacji interfejsu ppp0

Kod: Zaznacz cały

WAN - ETH0
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.4.0.1        128.0.0.0       UG    0      0        0 tun0
default         192.168.0.1     0.0.0.0         UG    202    0        0 eth0

WAN - PPP0
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.4.0.1        128.0.0.0       UG    0      0        0 tun0
default         10.64.64.64     0.0.0.0         UG    0      0        0 ppp0

Zerknij na domyślny routing i maskę 128.0.0.0 i zobacz jakie adresy wchodzą w jego zakres.