Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

OpenVPN - EdgeRouter Ubiquiti

Pagina: 1
Acties:

vrijdag 29 juli 2016 09:26

Acties:
  • JB
  • Registratie: Mei 2002
  • Laatst online: 22:59

JB

Cédric roelt!

Topicstarter
Sinds kort maak ik gebruik van een EdgeRouter van Ubiquiti. Hiervoor had ik DD-WRT icm OpenVPN en dat werkte zonder issues. De EdgeRouter heeft weer hetzelfde interne IP adres gekregen. Nu wil ik weer hetzelfde voor elkaar krijgen met de Edgerouter gebruik makende van de bestaande certifcaten/keys.

Er zit een Draytek (Vodafone glas) voor de EdgeRouter.

Via de onderstaande HOWTO ben ik gestart vanaf "OpenVPN Server Setup" en heb deze doorlopen.

https://medium.com/@nurbl...e-61b0c59b6587#.60juctv8b

Ik heb de bestaande certificaten geplaatst in /config/auth maar het lijkt wel als de Edgerouter (firewall :?) het zaakje niet doorlaat. Wanneer ik verbinding probeer op te zetten vanaf mijn iPhone krijg ik onderstaande logging:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14

2016-07-29 08:44:21 Connecting to [router.vpn.nl]:1194 (X.X.X.X) via UDPv4
2016-07-29 08:44:31 EVENT: CONNECTION_TIMEOUT [ERR]
2016-07-29 08:44:31 EVENT: DISCONNECTED
2016-07-29 08:44:31 Raw stats on disconnect:
BYTES_OUT : 420
PACKETS_OUT : 30
CONNECTION_TIMEOUT : 1
N_RECONNECT : 5
2016-07-29 08:44:31 Performance stats on disconnect:
CPU usage (microseconds): 30810
Network bytes per CPU second: 13631
Tunnel bytes per CPU second: 0
2016-07-29 08:44:31 EVENT: DISCONNECT_PENDING
2016-07-29 08:44:31 ----- OpenVPN Stop -----


Ik krijg met show configuration ook nergens terug gevonden wat ik aan config heb mbt OpenVPN. Nu gaat mijn Linux kennis niet heel ver :( Hoe kan ik dit verder troubleshooten om te zien waar het stuk loopt? Zover ik nu kan overzien zijn certifcaten/keys nog niet aan de orde omdat ik nog niet echt binnen lijk te komen?

Mijn boefje is liev!

vrijdag 29 juli 2016 12:54

Acties:
  • Frogmen
  • Registratie: Januari 2004
  • Niet online

Frogmen

Je verbinding waar wil je die mee maken want dat is niet duidelijk en hoe ziet je netwerk eruit?

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

vrijdag 29 juli 2016 13:48

Acties:
  • JB
  • Registratie: Mei 2002
  • Laatst online: 22:59

JB

Cédric roelt!

Topicstarter
Ik kom binnen op de Draytek. Deze is gekoppeld aan de EdgeRouter. Op de Draytek heb ik hiervoor niets ingesteld. Dit heeft voorheen ook gewerkt namelijk. Poort 1194 is bijvoorbeeld niet open gezet in de Draytek bij NAT. Of bedoel je dat niet?

En hoe krijg ik straks alles wat ik probeer via de CLI weer ongedaan :? In de config tree kan ik geconfigureerde zaken leegmaken maar dan zeurt ie over "must be specified" Uiteraard alles al met commit en save opgeslagen zoals de handleidingen aangeven :/

[ Voor 39% gewijzigd door JB op 29-07-2016 15:01 ]

Mijn boefje is liev!

maandag 29 augustus 2016 14:02

Acties:
  • Apache
  • Registratie: Juli 2000
  • Laatst online: 18-11 22:50

Apache

amateur software devver

JB, Ik heb een ubiquiti USG Pro 4 en probeer ook openvpn aan de praat te krijgen met exact dezelfde symptomen als jou.

Ben je hier toevallig verder mee geraakt?

If it ain't broken it doesn't have enough features

maandag 29 augustus 2016 22:19

Acties:
  • Frogmen
  • Registratie: Januari 2004
  • Niet online

Frogmen

Lijkt me erg vreemd dat je zonder portforwarding een openvpn verbinding werkend krijgt of had je je DD-wrt soms in de DMZ staan.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

maandag 29 augustus 2016 23:09

Acties:
  • MdBruin
  • Registratie: Maart 2011
  • Laatst online: 12-05-2024

MdBruin

Zal morgen eens mijn configuratie regels plaatsen.
Heb het al ruimte tijd draaiend op m'n erl3.

dinsdag 30 augustus 2016 08:43

Acties:
  • MRE-Inc
  • Registratie: Juli 2008
  • Laatst online: 26-11 17:18

MRE-Inc

Copa Mundial de Fútbol de 1982

Als ik het goed begrijp heb je dus een Draytek router en daar achter je ERL router. Hierdoor hangt je ERL dus niet direct aan je WAN verbinding en zul je dus op de Draytek poorten moeten forwarden naar de ERL.

Je Draytek heeft dus het externe WAN ip adres en je ERL heeft alleen maar een LAN ip adres ?

XBL: MRE Inc

dinsdag 30 augustus 2016 09:01

Acties:
  • Apache
  • Registratie: Juli 2000
  • Laatst online: 18-11 22:50

Apache

amateur software devver

@MRE-Inc: vermoedelijk, omdat hij hetzelfde interne ip heeft, en omdat de portforwarding ingesteld geweest is zou het moeten werken.

Maar zoals ik al zei, ik heb een USGPRO4, rechtstreeks aan een motorola kabel modem en ik ervaar dezelfde problemen. Al redelijk vruchteloos gezocht op de ubiquiti fora, en zelfs al geupgrade naar een beta release maar niets lijkt te helpen.

If it ain't broken it doesn't have enough features

dinsdag 30 augustus 2016 22:25

Acties:
  • MdBruin
  • Registratie: Maart 2011
  • Laatst online: 12-05-2024

MdBruin

Heb er wel even naar gekeken maar merk dat de configuratie aardig anders is geworden met de 1.85 firmware. Zal dus even alles moeten nalopen wat er anders geworden is. De configuratie is bij mij gemaakt toen met de 1.6 firmware.

woensdag 31 augustus 2016 09:12

Acties:
  • Apache
  • Registratie: Juli 2000
  • Laatst online: 18-11 22:50

Apache

amateur software devver

Ik ben ver geraakt met deze tutorial: https://loganmarchione.co...outer-lite-openvpn-setup/

maar de edgerouter pro en security gateway pro verschillen wel wat, maar mogelijk is het wel een hulp voor jou @JB

If it ain't broken it doesn't have enough features

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq