На Asus rt-ac51u настроен VPN клиент согласно инструкции на сайте. Однако тоннель через некоторое время отключается и не восстанавливается обратно до перезагрузки роутера. логи с роутера прилагаю к этому вопросу. user7082
И сразу второй вопрос. Если для доступа к устройству нужны сразу 2 порта одновременно 80 и 37777 то как быть? Я пробросил оба порта, при этом открывается веб интерфейс устройства при переходе через браузер на 80 порт, однако при вводе логина и пароля устройство выдает ошибку, так как дальше должны данные передаваться по 37777, а как это реализовать при пробросе портов не понимаю. Спасибо.
Вложения:
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Посмотрел лог. Он мне немного странен и вот почему:
1. Соединение OpenVPN было успешно установлено в
Nov 12 13:02:09 openvpn[716]: Initialization Sequence Completed
2. Затем последовала перезагрузка маршрутизатора. Почему? Для чего? Возможно просто удалена часть лога.
3. Второе успешное соединение openVPN было установлено в
Nov 12 19:48:21 openvpn[771]: Initialization Sequence Completed
4. Но оно обрывается в
Nov 12 21:00:49 openvpn[771]: Connection reset command was pushed by server ('[N]')
Причем с информацией о том, что ресет пришел со стороны сервера. Наш сервер не посылает в 21:00:49 никаких ресетов, а посылает в ~00:00 по Мск. Поэтому или вы сбросили соединение вручную или время в логе отличается от Мск на 3 часа.
5. Ну и самое важное вот -
Nov 12 21:01:53 openvpn[771]: ERROR: could not read Auth username from stdin
Соединение не пеустанавливается, потому что демон openvpn пытается считать данные о логине и пароле для соединения со стандартного ввода (stdin), что обычно является устройством ввода - клавиатурой. А должен был бы читать из конфигурационного файла, где эта информация записана. То есть демон скомпилирован так, что ожидает ввода логина и пароля из терминала, хотя при первоначальном соединении демон читает из файла. Вероятно это другая ветка алгоритма и увы... Весьма вероятно, что имеет место ошибка и об этом стоит сказать техподдержке Асус.
Да, разница в 3 часа с Москвой есть, поэтому разрыв в 21.
Понял про ошибку в прошивке роутера, напишу в АСУС, скажите, а нельзя ли пока не разрывать мое соединение в 00.00 по Москве?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Насчет портов.
Тут сначала два вопроса - откуда пришла информация об использовании порта 37777 ?
Это порт TCP или UDP ?
Весьма вероятно, что когда вы загружаете окно управления, то вам в браузер загружается маленький скрипт, который действительно сделан так, что заставляет ваш браузер обращаться к удаленному устройству по порту 37777. Это может быть жестко прописано и если так, то это криворукость разработчиков. Но этот порт не открыт, а открыт совершенно другой порт.
Поэтому возможно есть два пути - или изменить порт обращения в этом скрипте или обращаться в админку рутера только через VPN, где порт 37777 будет доступен.
Чтобы проверить эту догадку нужно сделать дамп трафика на вашем компьютере и посмотреть - действительно ли браузер ищет устройство по этому порту... Вы знакомы с инструментом Wireshark?
admin пишет: Насчет портов.
Тут сначала два вопроса - откуда пришла информация об использовании порта 37777 ?
Это порт TCP или UDP ?
Весьма вероятно, что когда вы загружаете окно управления, то вам в браузер загружается маленький скрипт, который действительно сделан так, что заставляет ваш браузер обращаться к удаленному устройству по порту 37777. Это может быть жестко прописано и если так, то это криворукость разработчиков. Но этот порт не открыт, а открыт совершенно другой порт.
Поэтому возможно есть два пути - или изменить порт обращения в этом скрипте или обращаться в админку рутера только через VPN, где порт 37777 будет доступен.
Чтобы проверить эту догадку нужно сделать дамп трафика на вашем компьютере и посмотреть - действительно ли браузер ищет устройство по этому порту... Вы знакомы с инструментом Wireshark?
Да, сниму локально процесс обмена между этим устройством и видеорегистратором и пришлю. информация про необходимость порта 37777 из мануала и из личного опыта. когда на роутере с белым внешним ip я пробрасывал оба порта и 80 и 37777 до злополучного видеорегистратора, то получалось удаленно на нем авторизоваться и получить доступ к настройкам. Без проброса 37777 - нет. И вы правы, там я 37777 пробрасывал так что во внешней сети порт не менял своего номера.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
