Windows + Tomato - 클라이언트 2 클라이언트 로직 = 도와주세요

Windows + Tomato - 클라이언트 2 클라이언트 로직 = 도와주세요

배경: 클라이언트는 본사(사이트 A)를 위성 사무실(사이트 B)(같은 도시에 있음)에 연결하기 위한 (간단해 보이는) VPN 솔루션을 원합니다.

OpenVPN을 시도한 적이 없습니다. 두 사이트 모두에 2개의 ASUS RT-N66 라우터를 구입하고 각각 Shibby VPN을 통해 Tomato 1.28을 플래시했습니다. 둘 다 각각의 WAN을 통과했습니다.

사이트 A에는 1개의 데스크톱(사무실)이 있습니다. Windows 8.1 - 네트워크 10.1.10.0 - 마스크 255.255.255.0 사이트 B에는 1개의 데스크톱(위성)이 있습니다. Windows 7 Pro - 네트워크 192.168.2.0 - 마스크 255.255.255.0 필요한 것은 데스크톱-a에서 데스크탑-b에 연결하고 데스크탑-b에 연결하여 데스크탑-a에 연결합니다(클라이언트 대 클라이언트로 이해함)

두 사이트 모두 동적 IP 주소를 가지고 있습니다. dyn.com을 통해 DDNS를 구성했는데 해당 부분이 두 사이트 모두에서 작동/업데이트되는 것 같습니다. 시간은 각 라우터에 설정됩니다.


내가 한 일: easy-rsa 유틸리티 생성 키(예: init-config, vars, clean-all 및 두 PC를 통해 빌드(ca, 클라이언트, 서버 및 dh))를 사용하여 두 PC에 OpenVPN 2.3.10을 설치했습니다.


여러 가이드를 따르면서 내 논리가 엉망이 된 부분이 있으며 설명을 통해 올바른 방향으로 돌아갈 수 있기를 바랍니다.

사이트 A에는 토마토 라우터와 데스크톱(사무실)이 있습니다. 저는 데스크톱 클라이언트용 사무실의 공통 이름을 설정했고 토마토 라우터용 서버는 사이트 B에 토마토 라우터와 데스크톱(위성)이 있습니다. 나는 위성이라는 공통 이름을 설정했습니다. 토마토 라우터용 데스크톱 클라이언트 및 서버

각 토마토 라우터에는 다음이 있습니다(VPN 터널링:서버 기본), WAN으로 시작, 인터페이스 TUN, 프로토콜 UDP, 포트 1194, 방화벽 자동, 인증 TLS, 추가 HMAC 비활성화, VPN 서브넷 10.8.0.0 및 마스크 255.255.255.0

사이트 A(VPN 터널링:서버 고급) 클라이언트 대 클라이언트를 선택하고 세부 정보를 입력합니다: cn=satellite, 192.168.2.0, 255.255.255.0, 푸시=선택 사이트 B(VPN 터널링:서버 고급) I 클라이언트 대 클라이언트를 확인하고 세부 정보를 입력합니다: cn=office, 10.1.10.0, 255.255.255.0, push=checked

사이트 A(VPN 터널링:서버 키 아래) 사이트 A 데스크톱(사무실) 사이트 B(VPN 터널링:서버 키 아래)에서 생성한 ca.crt, server.crt, server.key 및 dh1024.pem을 넣습니다. I 사이트 B 데스크톱(위성)에서 생성한 ca.crt, server.crt, server.key 및 dh1024.pem을 넣습니다.

사이트 A(VPN 터널링:클라이언트 기본) WAN으로 시작됨, 인터페이스 TUN, 프로토콜 UDP, 서버/주소 포트 XXsatellite.dynalias.com 1194, 방화벽 자동, 인증 TLS, 추가 HMAC 비활성화됨, NAT 생성 선택 취소됨

사이트 B(VPN 터널링:클라이언트 기본) WAN으로 시작됨, 인터페이스 TUN, 프로토콜 UDP, 서버/주소 포트 XXoffice.dynalias.com 1194, 방화벽 자동, 인증 TLS, 추가 HMAC 비활성화됨, NAT 생성 선택 취소됨

사이트 A(VPN 터널링:클라이언트-키 아래) 위성 클라이언트용 메모장을 사용하여 해당 필드에 대한 키를 열고 복사하고 붙여넣었습니다. 사이트 B(VPN 터널링:클라이언트-키 아래) 각 필드에 대한 키를 열고 복사하고 붙여넣었습니다. 사무실 클라이언트용 메모장이 있는 필드


이제 각 클라이언트(사무실 및 위성)에서 실행되는 OpenVPNGUI.exe에 대해 샘플 client.ovpn 파일을 사용하고 ca.crt, office(또는 Satellite).crt, office(또는 Satellite).key 경로를 동일한 폴더, 즉 config A 사이트의 클라이언트(사무실) 원격 경로를 XXsatellite.dynalias.com으로 설정했습니다. B 사이트 클라이언트(위성)의 원격 경로를 XXoffice.dynalias.com으로 설정했습니다. 다른 설정은 기본값으로 유지하려고 했습니다( 간단하게) 가능한 한 어려움을 겪고 앞뒤로 운전한 후 조사/읽은 내용을 기반으로 UDP 1194를 허용하도록 Windows 방화벽 인바운드/아웃바운드 규칙을 설정한 다음 UDP 1194에서 다음을 위해 각 라우터에 포트 전달을 설정했습니다. 1194 out, to (각 라우터에 대한 사무실 및 위성 데스크톱 PC의 고정 사설 IP)


작동하지 않습니다. 몇 가지 근본적인 문제가 있는 것 같습니다. 다음은 제가 알 수 없는 몇 가지 질문입니다.

각 Tomato 라우터에 클라이언트 키가 섞여 있습니까? Tomato 라우터의 VPN 터널링 옵션 내에서 이를 설정해야 합니까? 그렇지 않다면 라우터 A(openvpn 서버)는 라우터 B(다른 openvpn 서버)에 연결하는 것을 어떻게 알 수 있습니까?

각 client.ovpn 파일에 원격 설정이 잘못되어 있습니까? 사이트 A 원격이 사이트 B여야 하고 그 반대의 경우도 마찬가지라는 것이 나에게는 이해가 됩니다.

server.ovpn(및 서버 키)이 config 폴더(client.ovpn 포함)에 있어야 합니까? 아니면 Tomato Web Gui에 키를 넣었는지 여부는 중요하지 않습니까?

DDNS를 사용할 때 TAP/TUN이 중요합니까? 보안이 아닌 신뢰성을 찾고 계십니까?

내가 놓친 것이 더 있을 수 있습니다. 문제의 두 PC(네트워크)에 대한 원격 로그인 설정을 요청했지만 금지되었기 때문에 이 모든 작업을 메모리에서 수행하고 있습니다. 나는 윤리를 믿기 때문에 그들의 뜻을 존중하지만 정말 도움이 필요하고 3일 이상 지나면 절망에 빠지게 됩니다. OpenVPN 블로그와 커뮤니티 포럼을 살펴봤습니다.

업데이트-- 이 가이드를 사용했습니다.http://blog.qnology.com/2013/02/tutorial-30- Minutes-or-less-site-to.html 라우터에 SSH로 연결하고, Linux 기반 명령을 사용하여 키를 생성하고, 서버 키를 서버 라우터(사이트 A)의 USB 스틱에 넣고, 클라이언트 라우터(사이트 B)의 콘텐츠를 다른 USB 스틱에 복사하여 사이트 B로 가져갔습니다. - 사이트 A VPN 서비스가 시작되었고 괜찮은 것 같았습니다. 하지만 아직 설정되지 않았기 때문에 B에 연결되지 않았습니다.

사이트 B에 도착하여 콘텐츠를 VPN 터널링 -> 클라이언트 -> 키에 붙여넣고 시작한 후 잠시 후 라우터가 충돌했습니다(또는 그렇게 생각했습니다). 이더넷 연결 및 무선 연결 컴퓨터에서 인터넷 연결이 끊겼습니다. Web GUI, Putty 및 WinSCP를 통한 라우터 연결이 끊어졌습니다.

전원 스위치를 통해 사이트 B에서 라우터를 재부팅했는데 여전히 응답이 없습니다. 라우터에서 WAN 이더넷을 뽑았고 잠시 후 라우터에 다시 연결할 수 있었습니다. NVRAM을 완전히 지우고 다시 시작했습니다.

같은 일이 일어났습니다. ASUS RT-N66U 라우터의 32KB NVRAM 문제에 대해 들었지만 Tomatoing 전에 원래 펌웨어를 64KB로 업그레이드했습니다. WAN을 다시 연결하자 라우터가 응답했습니다.

나는 SSH로 연결하여 top 및 nvram 쇼를 수행했습니다. 로드는 양호했고 NVRAM의 절반 이상이 사용 가능했습니다(예, 합계가 거의 64로 표시되었습니다). WAN에 연결하고 위쪽 화살표를 누르고 Enter 키를 눌러 모든 것이 정지되기 전에 통계를 계속 모니터링합니다.

'어쩌면 키일지도 몰라', '손상되었거나 줄 바꿈 캐리지 리턴 문제가 있을 수도 있어'라고 생각했지만(100% 그런 것인지는 확신할 수 없습니다), 키를 편집하고 일부를 제거하자 VPN이 서비스가 시작되지 않고 라우터와 인터넷이 중단되지 않습니다.

그래서 키를 WebGUI VPN 터널링 -> 클라이언트 -> SCP를 통해 JFFS 키(먼저 활성화 및 포맷)의 키 섹션에 붙여 넣은 다음 해당 인증서와 키 경로를 VPN 터널링 -> 클라이언트 -> 고급에 넣었습니다. ->맞춤형. 같은 행동. 나는 로그 파일을 보고 복사하여 집으로 가져왔습니다.

Jan 28 18:17:18 SiteBRouter user.info kernel: tun: Universal TUN/TAP device driver, 1.6
Jan 28 18:17:18 SiteBRouter user.info kernel: tun: (C) 1999-2004 Max Krasnyansky <[email protected]>
Jan 28 18:17:18 SiteBRouter daemon.notice openvpn[2338]: OpenVPN 2.3.7 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Oct  9 2015
Jan 28 18:17:18 SiteBRouter daemon.notice openvpn[2338]: library versions: OpenSSL 1.0.2d 9 Jul 2015, LZO 2.09
Jan 28 18:17:18 SiteBRouter daemon.warn openvpn[2340]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Jan 28 18:17:18 SiteBRouter daemon.notice openvpn[2340]: Socket Buffers: R=[112640->131072] S=[112640->131072]
Jan 28 18:17:18 SiteBRouter daemon.info pppd[1903]: System time change detected.
Jan 28 18:17:18 SiteBRouter daemon.notice openvpn[2340]: UDPv4 link local: [undef]
Jan 28 18:17:18 SiteBRouter daemon.notice openvpn[2340]: UDPv4 link remote: [AF_INET]73.XX.XX.35:1194
Jan 28 18:17:19 SiteBRouter daemon.notice openvpn[2340]: TLS: Initial packet from [AF_INET]73.XX.XX.35:1194, sid=7aa2cb6f 8441e929
Jan 28 18:17:19 SiteBRouter daemon.notice openvpn[2340]: VERIFY OK: depth=1, C=US, ST=VA, L=Henrico, O=XX, OU=StaplesMill, CN=Production, name=EasyRSA, [email protected]
Jan 28 18:17:19 SiteBRouter daemon.notice openvpn[2340]: VERIFY OK: depth=0, C=US, ST=VA, L=Henrico, O=XX, OU=StaplesMill, CN=OpenVPNServer, name=EasyRSA, [email protected]
Jan 28 18:17:19 SiteBRouter user.notice root: vpnrouting: clean-up
Jan 28 18:17:20 SiteBRouter daemon.notice openvpn[2340]: Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Jan 28 18:17:20 SiteBRouter daemon.notice openvpn[2340]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jan 28 18:17:20 SiteBRouter daemon.notice openvpn[2340]: Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Jan 28 18:17:20 SiteBRouter daemon.notice openvpn[2340]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jan 28 18:17:20 SiteBRouter daemon.notice openvpn[2340]: Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 1024 bit RSA
Jan 28 18:17:20 SiteBRouter daemon.notice openvpn[2340]: [OpenVPNServer] Peer Connection Initiated with [AF_INET]73.XX.XX.35:1194
Jan 28 18:17:21 SiteBRouter cron.err crond[567]: time disparity of 24233712 minutes detected
Jan 28 18:17:22 SiteBRouter daemon.notice openvpn[2340]: SENT CONTROL [OpenVPNServer]: 'PUSH_REQUEST' (status=1)
Jan 28 18:17:22 SiteBRouter daemon.notice openvpn[2340]: PUSH: Received control message: 'PUSH_REPLY,route 10.1.10.0 255.255.255.0,route 192.168.2.0 255.255.255.0,route 10.8.0.0 255.255.255.0,topology net30,ping 15,ping-restart 60,ifconfig 10.8.0.6 10.8.0.5'
Jan 28 18:17:22 SiteBRouter daemon.notice openvpn[2340]: OPTIONS IMPORT: timers and/or timeouts modified
Jan 28 18:17:22 SiteBRouter daemon.notice openvpn[2340]: OPTIONS IMPORT: --ifconfig/up options modified
Jan 28 18:17:22 SiteBRouter daemon.notice openvpn[2340]: OPTIONS IMPORT: route options modified
Jan 28 18:17:22 SiteBRouter daemon.notice openvpn[2340]: TUN/TAP device tun11 opened
Jan 28 18:17:22 SiteBRouter daemon.notice openvpn[2340]: TUN/TAP TX queue length set to 100
Jan 28 18:17:22 SiteBRouter daemon.notice openvpn[2340]: do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Jan 28 18:17:22 SiteBRouter daemon.notice openvpn[2340]: /sbin/ifconfig tun11 10.8.0.6 pointopoint 10.8.0.5 mtu 1500
Jan 28 18:17:22 SiteBRouter daemon.notice openvpn[2340]: /sbin/route add -net 10.1.10.0 netmask 255.255.255.0 gw 10.8.0.5
Jan 28 18:17:22 SiteBRouter daemon.notice openvpn[2340]: /sbin/route add -net 192.168.2.0 netmask 255.255.255.0 gw 10.8.0.5
Jan 28 18:17:22 SiteBRouter daemon.notice openvpn[2340]: /sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.5
Jan 28 18:17:22 SiteBRouter daemon.notice openvpn[2340]: Initialization Sequence Completed
Jan 28 18:18:52 SiteBRouter daemon.notice openvpn[2340]: [OpenVPNServer] Inactivity timeout (--ping-restart), restarting
Jan 28 18:18:52 SiteBRouter daemon.notice openvpn[2340]: SIGUSR1[soft,ping-restart] received, process restarting
Jan 28 18:18:52 SiteBRouter daemon.notice openvpn[2340]: Restart pause, 2 second(s)
Jan 28 18:18:54 SiteBRouter daemon.warn openvpn[2340]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Jan 28 18:18:54 SiteBRouter daemon.notice openvpn[2340]: Socket Buffers: R=[112640->131072] S=[112640->131072]
Jan 28 18:19:00 SiteBRouter daemon.info pppd[1903]: No response to 5 echo-requests
Jan 28 18:19:00 SiteBRouter daemon.notice pppd[1903]: Serial link appears to be disconnected.
Jan 28 18:19:00 SiteBRouter daemon.info pppd[1903]: Connect time 2.0 minutes.
Jan 28 18:19:00 SiteBRouter daemon.info pppd[1903]: Sent 7697 bytes, received 9004 bytes.
Jan 28 18:19:04 SiteBRouter daemon.err openvpn[2340]: RESOLVE: Cannot resolve host address: XXproductionXXcom: Name or service not known
Jan 28 18:19:04 SiteBRouter daemon.err openvpn[2340]: RESOLVE: Cannot resolve host address: XXproductionXXcom: Name or service not known
Jan 28 18:19:06 SiteBRouter daemon.notice pppd[1903]: Connection terminated.
Jan 28 18:19:06 SiteBRouter daemon.notice pppd[1903]: Modem hangup
Jan 28 18:19:09 SiteBRouter daemon.err openvpn[2340]: RESOLVE: Cannot resolve host address: XXproductionXXcom: Name or service not known
Jan 28 18:19:09 SiteBRouter user.info redial[1904]: WAN down. Reconnecting...
Jan 28 18:19:09 SiteBRouter daemon.info dnsmasq[1985]: exiting on receipt of SIGTERM
Jan 28 18:19:09 SiteBRouter user.debug init[1]: 182: pptp peerdns disabled
Jan 28 18:19:09 SiteBRouter daemon.info dnsmasq[2457]: started, version 2.73 cachesize 1500
Jan 28 18:19:09 SiteBRouter daemon.info dnsmasq[2457]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP no-conntrack ipset Tomato-helper auth no-DNSSEC loop-detect no-inotify
Jan 28 18:19:09 SiteBRouter daemon.info dnsmasq[2457]: asynchronous logging enabled, queue limit is 5 messages
Jan 28 18:19:09 SiteBRouter daemon.info dnsmasq-dhcp[2457]: DHCP, IP range 192.168.2.10 -- 192.168.2.51, lease time 1d
Jan 28 18:19:09 SiteBRouter daemon.info dnsmasq[2457]: reading /etc/resolv.dnsmasq
Jan 28 18:19:09 SiteBRouter daemon.info dnsmasq[2457]: using nameserver 71.XX.XX.12#53
Jan 28 18:19:09 SiteBRouter daemon.info dnsmasq[2457]: using nameserver 71.XX.XX.12#53
Jan 28 18:19:09 SiteBRouter daemon.info dnsmasq[2457]: read /etc/hosts - 2 addresses
Jan 28 18:19:09 SiteBRouter daemon.info dnsmasq[2457]: read /etc/dnsmasq/hosts/hosts - 3 addresses
Jan 28 18:19:09 SiteBRouter daemon.info dnsmasq-dhcp[2457]: read /etc/dnsmasq/dhcp/dhcp-hosts
Jan 28 18:19:10 SiteBRouter daemon.info pppd[1903]: Terminating on signal 15
Jan 28 18:19:10 SiteBRouter daemon.info pppd[1903]: Exit.
Jan 28 18:19:10 SiteBRouter daemon.notice openvpn[2340]: RESOLVE: signal received during DNS resolution attempt
Jan 28 18:19:10 SiteBRouter daemon.notice openvpn[2340]: /sbin/route del -net 10.8.0.0 netmask 255.255.255.0
Jan 28 18:19:10 SiteBRouter daemon.notice openvpn[2340]: /sbin/route del -net 192.168.2.0 netmask 255.255.255.0
Jan 28 18:19:10 SiteBRouter daemon.notice openvpn[2340]: /sbin/route del -net 10.1.10.0 netmask 255.255.255.0
Jan 28 18:19:10 SiteBRouter daemon.notice openvpn[2340]: Closing TUN/TAP interface
Jan 28 18:19:10 SiteBRouter daemon.notice openvpn[2340]: /sbin/ifconfig tun11 0.0.0.0
Jan 28 18:19:10 SiteBRouter daemon.notice openvpn[2340]: SIGTERM[hard,init_instance] received, process exiting
Jan 28 18:19:10 SiteBRouter user.debug kernel: vlan2: del 33:33:00:00:00:01 mcast address from vlan interface
Jan 28 18:19:10 SiteBRouter user.debug kernel: vlan2: del 33:33:00:00:00:01 mcast address from master interface
Jan 28 18:19:10 SiteBRouter user.debug kernel: vlan2: del 01:00:5e:00:00:01 mcast address from vlan interface
Jan 28 18:19:10 SiteBRouter user.debug kernel: vlan2: del 01:00:5e:00:00:01 mcast address from master interface
Jan 28 18:19:10 SiteBRouter user.warn kernel: vlan2: Setting MAC address to  xx xx xx c1 a9 49.
Jan 28 18:19:10 SiteBRouter user.debug kernel: vlan2: add 01:00:5e:00:00:01 mcast address to master interface
Jan 28 18:19:10 SiteBRouter user.debug kernel: vlan2: add 33:33:00:00:00:01 mcast address to master interface
Jan 28 18:19:11 SiteBRouter daemon.info pppd[2551]: Plugin rp-pppoe.so loaded.
Jan 28 18:19:11 SiteBRouter daemon.info pppd[2551]: RP-PPPoE plugin version 3.10 compiled against pppd 2.4.5
Jan 28 18:19:11 SiteBRouter user.info redial[2553]: Started. Time: 10
Jan 28 18:19:11 SiteBRouter daemon.notice pppd[2552]: pppd 2.4.5 started by root, uid 0
Jan 28 18:19:15 SiteBRouter user.notice root: vpnrouting: clean-up
Jan 28 18:19:16 SiteBRouter daemon.warn dnsmasq[2457]: no servers found in /etc/resolv.dnsmasq, will retry
Jan 28 18:19:31 SiteBRouter user.info redial[2553]: WAN down. Reconnecting...
Jan 28 18:19:31 SiteBRouter daemon.info dnsmasq[2457]: exiting on receipt of SIGTERM
Jan 28 18:19:31 SiteBRouter user.debug init[1]: 182: pptp peerdns disabled
Jan 28 18:19:31 SiteBRouter daemon.info dnsmasq[2619]: started, version 2.73 cachesize 1500
Jan 28 18:19:31 SiteBRouter daemon.info dnsmasq[2619]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP no-conntrack ipset Tomato-helper auth no-DNSSEC loop-detect no-inotify
Jan 28 18:19:31 SiteBRouter daemon.info dnsmasq[2619]: asynchronous logging enabled, queue limit is 5 messages
Jan 28 18:19:31 SiteBRouter daemon.info dnsmasq-dhcp[2619]: DHCP, IP range 192.168.2.10 -- 192.168.2.51, lease time 1d
Jan 28 18:19:31 SiteBRouter daemon.warn dnsmasq[2619]: no servers found in /etc/resolv.dnsmasq, will retry
Jan 28 18:19:31 SiteBRouter daemon.info dnsmasq[2619]: read /etc/hosts - 2 addresses
Jan 28 18:19:31 SiteBRouter daemon.info dnsmasq[2619]: read /etc/dnsmasq/hosts/hosts - 3 addresses
Jan 28 18:19:31 SiteBRouter daemon.info dnsmasq-dhcp[2619]: read /etc/dnsmasq/dhcp/dhcp-hosts
Jan 28 18:19:37 SiteBRouter user.debug kernel: vlan2: del 33:33:00:00:00:01 mcast address from vlan interface
Jan 28 18:19:37 SiteBRouter user.debug kernel: vlan2: del 33:33:00:00:00:01 mcast address from master interface
Jan 28 18:19:37 SiteBRouter user.debug kernel: vlan2: del 01:00:5e:00:00:01 mcast address from vlan interface
Jan 28 18:19:37 SiteBRouter user.debug kernel: vlan2: del 01:00:5e:00:00:01 mcast address from master interface
Jan 28 18:19:37 SiteBRouter user.warn kernel: vlan2: Setting MAC address to  xx xx xx a9 49.
Jan 28 18:19:37 SiteBRouter user.debug kernel: vlan2: add 01:00:5e:00:00:01 mcast address to master interface
Jan 28 18:19:37 SiteBRouter user.debug kernel: vlan2: add 33:33:00:00:00:01 mcast address to master interface
Jan 28 18:19:38 SiteBRouter daemon.info pppd[2674]: Plugin rp-pppoe.so loaded.
Jan 28 18:19:38 SiteBRouter daemon.info pppd[2674]: RP-PPPoE plugin version 3.10 compiled against pppd 2.4.5
Jan 28 18:19:38 SiteBRouter user.info redial[2676]: Started. Time: 10
Jan 28 18:19:38 SiteBRouter daemon.notice pppd[2675]: pppd 2.4.5 started by root, uid 0
Jan 28 18:19:58 SiteBRouter user.info redial[2676]: WAN down. Reconnecting...
Jan 28 18:19:58 SiteBRouter daemon.info dnsmasq[2619]: exiting on receipt of SIGTERM
Jan 28 18:19:58 SiteBRouter user.debug init[1]: 182: pptp peerdns disabled
Jan 28 18:19:58 SiteBRouter daemon.info dnsmasq[2684]: started, version 2.73 cachesize 1500
Jan 28 18:19:58 SiteBRouter daemon.info dnsmasq[2684]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP no-conntrack ipset Tomato-helper auth no-DNSSEC loop-detect no-inotify
Jan 28 18:19:58 SiteBRouter daemon.info dnsmasq[2684]: asynchronous logging enabled, queue limit is 5 messages
Jan 28 18:19:58 SiteBRouter daemon.info dnsmasq-dhcp[2684]: DHCP, IP range 192.168.2.10 -- 192.168.2.51, lease time 1d
Jan 28 18:19:58 SiteBRouter daemon.warn dnsmasq[2684]: no servers found in /etc/resolv.dnsmasq, will retry
Jan 28 18:19:58 SiteBRouter daemon.info dnsmasq[2684]: read /etc/hosts - 2 addresses
Jan 28 18:19:58 SiteBRouter daemon.info dnsmasq[2684]: read /etc/dnsmasq/hosts/hosts - 3 addresses
Jan 28 18:19:58 SiteBRouter daemon.info dnsmasq-dhcp[2684]: read /etc/dnsmasq/dhcp/dhcp-hosts
Jan 28 18:20:04 SiteBRouter user.debug kernel: vlan2: del 33:33:00:00:00:01 mcast address from vlan interface
Jan 28 18:20:04 SiteBRouter user.debug kernel: vlan2: del 33:33:00:00:00:01 mcast address from master interface
Jan 28 18:20:04 SiteBRouter user.debug kernel: vlan2: del 01:00:5e:00:00:01 mcast address from vlan interface
Jan 28 18:20:04 SiteBRouter user.debug kernel: vlan2: del 01:00:5e:00:00:01 mcast address from master interface
Jan 28 18:20:04 SiteBRouter user.warn kernel: vlan2: Setting MAC address to  xx xx xx a9 49.
Jan 28 18:20:04 SiteBRouter user.debug kernel: vlan2: add 01:00:5e:00:00:01 mcast address to master interface
Jan 28 18:20:04 SiteBRouter user.debug kernel: vlan2: add 33:33:00:00:00:01 mcast address to master interface
Jan 28 18:20:05 SiteBRouter daemon.info pppd[2740]: Plugin rp-pppoe.so loaded.
Jan 28 18:20:05 SiteBRouter daemon.info pppd[2740]: RP-PPPoE plugin version 3.10 compiled against pppd 2.4.5
Jan 28 18:20:05 SiteBRouter daemon.notice pppd[2741]: pppd 2.4.5 started by root, uid 0
Jan 28 18:20:05 SiteBRouter user.info redial[2742]: Started. Time: 10
Jan 28 18:20:25 SiteBRouter user.info redial[2742]: WAN down. Reconnecting...
Jan 28 18:20:25 SiteBRouter daemon.info dnsmasq[2684]: exiting on receipt of SIGTERM
Jan 28 18:20:25 SiteBRouter user.debug init[1]: 182: pptp peerdns disabled
Jan 28 18:20:25 SiteBRouter daemon.info dnsmasq[2750]: started, version 2.73 cachesize 1500
Jan 28 18:20:25 SiteBRouter daemon.info dnsmasq[2750]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP no-conntrack ipset Tomato-helper auth no-DNSSEC loop-detect no-inotify
Jan 28 18:20:25 SiteBRouter daemon.info dnsmasq[2750]: asynchronous logging enabled, queue limit is 5 messages
Jan 28 18:20:25 SiteBRouter daemon.info dnsmasq-dhcp[2750]: DHCP, IP range 192.168.2.10 -- 192.168.2.51, lease time 1d
Jan 28 18:20:25 SiteBRouter daemon.warn dnsmasq[2750]: no servers found in /etc/resolv.dnsmasq, will retry
Jan 28 18:20:25 SiteBRouter daemon.info dnsmasq[2750]: read /etc/hosts - 2 addresses
Jan 28 18:20:25 SiteBRouter daemon.info dnsmasq[2750]: read /etc/dnsmasq/hosts/hosts - 3 addresses
Jan 28 18:20:25 SiteBRouter daemon.info dnsmasq-dhcp[2750]: read /etc/dnsmasq/dhcp/dhcp-hosts
Jan 28 18:20:31 SiteBRouter user.debug kernel: vlan2: del 33:33:00:00:00:01 mcast address from vlan interface
Jan 28 18:20:31 SiteBRouter user.debug kernel: vlan2: del 33:33:00:00:00:01 mcast address from master interface
Jan 28 18:20:31 SiteBRouter user.debug kernel: vlan2: del 01:00:5e:00:00:01 mcast address from vlan interface
Jan 28 18:20:31 SiteBRouter user.debug kernel: vlan2: del 01:00:5e:00:00:01 mcast address from master interface
Jan 28 18:20:31 SiteBRouter user.warn kernel: vlan2: Setting MAC address to  xx xx xx c1 a9 49.
Jan 28 18:20:31 SiteBRouter user.debug kernel: vlan2: add 01:00:5e:00:00:01 mcast address to master interface
Jan 28 18:20:31 SiteBRouter user.debug kernel: vlan2: add 33:33:00:00:00:01 mcast address to master interface
Jan 28 18:20:32 SiteBRouter daemon.info pppd[2814]: Plugin rp-pppoe.so loaded.
Jan 28 18:20:32 SiteBRouter daemon.info pppd[2814]: RP-PPPoE plugin version 3.10 compiled against pppd 2.4.5
Jan 28 18:20:32 SiteBRouter user.info redial[2816]: Started. Time: 10
Jan 28 18:20:32 SiteBRouter daemon.notice pppd[2815]: pppd 2.4.5 started by root, uid 0
Jan 28 18:20:47 SiteBRouter daemon.info pppd[2815]: PPP session is 6635 (0x19eb)
Jan 28 18:20:47 SiteBRouter daemon.warn pppd[2815]: Connected to 00:90:1a:41:65:93 via interface vlan2
Jan 28 18:20:47 SiteBRouter daemon.info pppd[2815]: Using interface ppp0
Jan 28 18:20:47 SiteBRouter daemon.notice pppd[2815]: Connect: ppp0 <--> vlan2
Jan 28 18:20:48 SiteBRouter daemon.notice pppd[2815]: PAP authentication succeeded
Jan 28 18:20:48 SiteBRouter daemon.notice pppd[2815]: peer from calling number XX:XX:XX:41:65:93 authorized
Jan 28 18:20:48 SiteBRouter daemon.notice pppd[2815]: local  IP address 72.XX.XX.161
Jan 28 18:20:48 SiteBRouter daemon.notice pppd[2815]: remote IP address 10.22.119.1
Jan 28 18:20:48 SiteBRouter daemon.notice pppd[2815]: primary   DNS address 71.XX.XX.0.12
Jan 28 18:20:48 SiteBRouter daemon.notice pppd[2815]: secondary DNS address 71.XX.XX.0.12
Jan 28 18:20:48 SiteBRouter user.debug ip-up[2822]: 182: pptp peerdns disabled
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq[2750]: reading /etc/resolv.dnsmasq
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq[2750]: using nameserver 71.XX.XX.0.12#53
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq[2750]: using nameserver 71.XX.XX.12#53
Jan 28 18:20:48 SiteBRouter user.debug init[1]: 182: pptp peerdns disabled
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq[2750]: exiting on receipt of SIGTERM
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq[2825]: started, version 2.73 cachesize 1500
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq[2825]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP no-conntrack ipset Tomato-helper auth no-DNSSEC loop-detect no-inotify
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq[2825]: asynchronous logging enabled, queue limit is 5 messages
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq-dhcp[2825]: DHCP, IP range 192.168.2.10 -- 192.168.2.51, lease time 1d
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq[2825]: reading /etc/resolv.dnsmasq
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq[2825]: using nameserver 71.XX.XX.12#53
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq[2825]: using nameserver 71.XX.XX.12#53
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq[2825]: read /etc/hosts - 2 addresses
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq[2825]: read /etc/dnsmasq/hosts/hosts - 3 addresses
Jan 28 18:20:48 SiteBRouter daemon.info dnsmasq-dhcp[2825]: read /etc/dnsmasq/dhcp/dhcp-hosts
Jan 28 18:20:51 SiteBRouter user.info kernel: tun: Universal TUN/TAP device driver, 1.6
Jan 28 18:20:51 SiteBRouter user.info kernel: tun: (C) 1999-2004 Max Krasnyansky <[email protected]>
Jan 28 18:20:51 SiteBRouter daemon.err openvpn[3097]: Options error: You must define CA file (--ca) or CA path (--capath)
Jan 28 18:20:51 SiteBRouter daemon.warn openvpn[3097]: Use --help for more information.
Jan 28 18:20:52 SiteBRouter user.notice root: vpnrouting: clean-up
Jan 28 18:28:06 SiteBRouter daemon.info dnsmasq-dhcp[2825]: DHCPINFORM(br0) 192.168.2.45 xx:xx:xx:22:58:f9 
Jan 28 18:28:06 SiteBRouter daemon.info dnsmasq-dhcp[2825]: DHCPACK(br0) 192.168.2.45 xx:xx:xx:22:58:f9 SATELLITE

거기에는 확실하지 않은 몇 가지 사항이 있습니다.

  1. DDNS 주소가 확인되지 않는 것 같습니다. XXproductionXXcom

  2. 이 192.168.2.0 뒤에 사무실 프로덕션 사이트 10.1.10.0의 개인 IP 주소 지정 체계가 표시되어 연결이 이루어지고 있음을 알려줍니다.

  3. 나중에 WAN이 다운되는 것을 확인했습니다. 이때 문제가 발생합니까?

구성에서 내가 잘못한 것이 아니라면 여기에 기여할 수 있는 한 가지가 더 있습니다.

클라이언트 사이트 B에는 DSL이 있는데 좋지 않습니다. 속도 테스트를 했는데 약 2.5Mbps 감소와 .25~.70Mbps 증가를 보였습니다. 인터넷 상태가 너무 나빠서 VPN이 대역폭/처리량을 모두 사용하고 스스로를 방해할 수 있습니까? 그렇다면 속도를 늦추거나, 규모를 줄여 느리지만 꾸준히 기능하도록 할 수 있는 방법은 없을까요?

내일 또 다른 시도를 하기 전에 모든 생각과 가설을 환영합니다.

관련 정보