Sun Jan 29 14:28:21 2023 176.116.164.75:12117 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1525', remote='link-mtu 1541'
*** было link-mtu 1557, а теперь стало 1541... значит оно умньшается, но не совпадает. Попробуйте уменьшить в строке до link-mtu 1500 - посмотрим.
Sun Jan 29 14:28:21 2023 176.116.164.75:12117 WARNING: 'cipher' is used inconsistently, local='cipher [null-cipher]', remote='cipher BF-CBC'
*** видимо OpemWRT не понимает отсутствие шифра и подставляет какую-то фигню. Может вписать option cipher 'null' или option cipher 'null-chipher'
Sun Jan 29 14:28:21 2023 176.116.164.75:12117 WARNING: 'keysize' is used inconsistently, local='keysize 0', remote='keysize 128'
*** можно попробовать добавить option keysize '0'
Я там на странице настройки туннелей добавил кнопку отправки лога подключений OpenVPN на почту - можете попробовать и вам приедет лог за сутки
Я создал сделал тунель теперь с шифрованием и в конфиге так же указал что с шифром, всё заново сделал - но в интерфейсе так и должно что не показывает присвоенный сервером ip адрес? И второе - я здесь на сайте сделал проброс порта UDP на хст 192.168.1.77 (страница входа в OpenWRT) - на роутере и пк на всякий случай тоже( но дело даже не в этом), меня перенаправило на админку чьего то реального роутера - то есть это серьёзный баг как я понимаю, и чревато для кого то потерей информации.
Последнее редактирование: 1 год 10 мес. назад пользователем Elpasso.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Почему же баг?
Кто-то выставил свое устройство наружу и ничего в этом страшного нет.
Вы же тоже это хотите сделать?
Порт UDP и порт TCP это очень разные вещи. Вы пишете, что сделали проброс порта UDP, а обращаетесь к нему как? Из браузера? Тогда вы обращаетесь не по UDP, а по TCP. И обращаетесь совсем не к своему, а к чужому устройству, так как внешний порт TCP принадлежит не вам, а какому-то другому пользователю.
Я создал сделал тунель теперь с шифрованием и в конфиге так же указал что с шифром, всё заново сделал - но в интерфейсе так и должно что не показывает присвоенный сервером ip адрес?
тут я не знаю - у меня нет openWRT, поэтому не могу сказать. Но если ваш OpenWRT пингует сервер 172.16.0.1, а из страницы Инструменты можно выполнить пинг адреса OpenWRT (172.16.x.x) то это хорошо и значит бОльшая часть работает. Останется проверить что со страницы Инструменты есть пинг до устройства во внутренней сети (192.16.x.x) и после этого можно получать внешний TCP порт и пробрасывать его на устройство во внутренней сети.
Насчет проброса UDP - я не уверен, что вам это сейчас нужно.
Всё наконец то пингуется, и заходит с интернета на хостовую машину как и нужно. А вот с UDP пробросом получается реально БАГ - я попал вот на эту страничку и с лёгкостью попал в админку. Я думаю вам необходимо найти и исправить это так как многие другие могут из-за этого пострадать(мне это не нужно, но многие только и думают как бы поживиться на человеческой ошибке)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Напишите мне, пожалуйста, в почту Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript. о том , что там с UDP портом. И если можно скрин туда скинуть.
Исходя из вашего изложения я не очень понимаю как можно попасть в какую-то админку через UDP ...