Ник:
Пароль:

Контакты

E-mail: info@starterkit.ru
тел.: +7 922 680-21-73
тел.: +7 922 680-21-74
Телеграм: t.me/starterkit_ru

Способы оплаты

User Info


Добро пожаловать,
Guest
Регистрация или входРегистрация или вход
Потеряли пароль?Потеряли пароль?
Ник:
Пароль:
ПользователейПользователей:2
Поисковых ботовПоисковых ботов:3
ГостейГостей:1
ОбновитьПодробнееВсегоВсего:6
Форум » starterkit.ru » Embedded Linux
Проблемы с OpenVPN при подключении через GSM модем
Losha
Добавлено 24.08.2013 18:40
0
 Сообщение: 1
Losha
1

Пункты: 3418
Регистрация: 27.08.2012
Помогите люди добрые. Все мозги уже сломал!
Дано: плата iMX233, linux 2.6.35, GSM модем SIM300D подключенный на appuart.
Задача: подключиться через GSM модем к openvpn серверу для передачи данных и обеспечения возможности подключения к устройству по SSH.
Что сделано:
Поднимается PPP. Я удаляю маршрут по умолчанию (eth0), получаю DNS от оператора, пинги к серверам по IP адресам проходят, но дальше начинаются проблемы:
1. Не проходят пинги по именам (пробовал DNS 8.8.8.8 и выдаваемые оператором)
2. Не подымается подключение к openvpn серверу. Пробовал udp протокол, сервер даже не слышит подключения. По tcp подключение видит, но возникает ошибка. При подключении по локальной сети все работает без проблем! Ниже логи. Нутром чую что проблема с маршрутами, но к сожалению я пока не силен в их настройке. Что посоветуете делать? Ну кроме как читать мануалы )
Код

Aug 24 21:45:49 mx23sk daemon.notice openvpn[584]: TCPv4_CLIENT link local: [undef]
Aug 24 21:45:49 mx23sk daemon.notice openvpn[584]: TCPv4_CLIENT link remote: 80.249.86.237:1194
Aug 24 21:45:50 mx23sk daemon.notice openvpn[584]: TLS: Initial packet from 80.249.86.237:1194, sid=ea072bba b9201da7
Aug 24 21:46:49 mx23sk daemon.err openvpn[584]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Aug 24 21:46:49 mx23sk daemon.err openvpn[584]: TLS Error: TLS handshake failed
Aug 24 21:46:49 mx23sk daemon.err openvpn[584]: Fatal TLS error (check_tls_errors_co), restarting
Aug 24 21:46:49 mx23sk daemon.notice openvpn[584]: TCP/UDP: Closing socket

# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0

# ping www.mail.ru
ping: bad address 'www.mail.ru'
Спуститься к концу Подняться к началу
Персональная информация
sasamy
Добавлено 24.08.2013 21:11 Редактировалось 24.08.2013 21:17 Сообщение: 2
sasamy
4.71

Пункты: 83558
Регистрация: 14.08.2009
Цитата

2. Не подымается подключение к openvpn серверу.


Для начала решите проблему с подключени к Интернет, а потом можно openvpn поднимать.

Цитата

Поднимается PPP. Я удаляю маршрут по умолчанию (eth0), получаю DNS от оператора


за это отвечают две строчки в конфиге /etc/ppp/options:
Цитата

defaultroute
usepeerdns


еще в простейшем случае сделайте симлинк в /etc
ln -s /etc/ppp/resolv.conf /etc/resolv.conf

потому что адреса DNS оператора после поднятия ppp будут лежать в /etc/ppp/resolv.conf, а искать его будут все в /etc/

Цитата

1. Не проходят пинги по именам


проверьте что резолвинг адресов разрешен для DNS, должен быть файл /etc/nsswitch.conf содержащий в простейшем случае

Цитата

hosts: files dns


если нет такого - создайте
Спуститься к концу Подняться к началу
Персональная информация
Losha
Добавлено 24.08.2013 22:27 Сообщение: 3
Losha
1

Пункты: 3418
Регистрация: 27.08.2012
Цитата

за это отвечают две строчки в конфиге /etc/ppp/options:
defaultroute
usepeerdns

Строчки присутствуют. Просто если не удалить маршрут вручную, перед запуском PPPD, при установке соединения он ругается, что не может заменить маршрут по умолчанию.
Цитата

еще в простейшем случае сделайте симлинк в /etc
ln -s /etc/ppp/resolv.conf /etc/resolv.conf

файл у меня копируется в каталог /etc в скрипте, вызываемом после поднятия IP в PPPD
Цитата

проверьте что резолвинг адресов разрешен для DNS, должен быть файл /etc/nsswitch.conf содержащий в простейшем случае

файл на месте. содержимое в точности такое же как Вы написали.
в чем еще может быть причина?
Спуститься к концу Подняться к началу
Персональная информация
sasamy
Добавлено 25.08.2013 01:21 Редактировалось 25.08.2013 01:26 Сообщение: 4
sasamy
4.71

Пункты: 83558
Регистрация: 14.08.2009
Покажите содержимое /etc/ppp/options. Я не пользовался уартом, с USB модемами GSM/CDMA (мегафон, мтс, билайн, скайлинк) не возникало проблем ни с ppp ни с openvpn на i.mx233. Корневую в буилдруте собирали или какой-то дистрибутив используете ?
Спуститься к концу Подняться к началу
Персональная информация
Losha
Добавлено 25.08.2013 18:19 Сообщение: 5
Losha
1

Пункты: 3418
Регистрация: 27.08.2012
Цитата
Покажите содержимое /etc/ppp/options. Я не пользовался уартом, с USB модемами GSM/CDMA (мегафон, мтс, билайн, скайлинк) не возникало проблем ни с ppp ни с openvpn на i.mx233.

Хм. А у меня этот файл пустой!
Код
# ls -l /etc/ppp
total 24
-rw------- 1 root root 11 Aug 24 19:30 chap-secrets
-rw------- 1 root root 367 Aug 25 21:39 connect-errors
-rw------- 1 root root 0 Aug 20 15:37 connection-errors
-rwxr-xr-x 1 root root 29 Aug 24 17:26 ip-pre-up
-rwxr-xr-x 1 root root 72 Aug 24 19:56 ip-up
-rw------- 1 root root 0 Aug 20 15:38 options
-rw------- 1 root root 11 Aug 24 19:29 pap-secrets
drwx------ 2 root root 384 Aug 24 17:20 peers
-rw-r--r-- 1 root root 52 Aug 25 21:39 resolv.conf

На всякий случай привожу конфиг подключения:
Код

nodetach
debug
show-password
connect /etc/ppp/peers/gprs-connect-chat
disconnect /etc/ppp/peers/gprs-disconnect-chat
/dev/ttySP1
57600
xonxoff
local
mru 1500
mtu 1500
persist
holdoff 10
maxfail 0
defaultroute
usepeerdns
novj
nobsdcomp
novjccomp
nopcomp
noaccomp
user mts

Цитата

Корневую в буилдруте собирали или какой-то дистрибутив используете ?

Корневая собирается в буилдруте 2011.11-sk.
Спуститься к концу Подняться к началу
Персональная информация
sasamy
Добавлено 25.08.2013 21:27 Редактировалось 25.08.2013 22:00 Сообщение: 6
sasamy
4.71

Пункты: 83558
Регистрация: 14.08.2009
Попробуйте конфиг попроще и явно укажите не использовать аппаратное управление потоком

man pppd
Цитата

nocrtscts
Disable hardware flow control (i.e. RTS/CTS) on the serial port. If neither the crtscts nor the nocrtscts nor the cdtrcts nor the nocdtrcts option is given, the hardware flow control setting for the serial port is left unchanged.


nocrtscts
nodetach
debug
show-password
connect /etc/ppp/peers/gprs-connect-chat
disconnect /etc/ppp/peers/gprs-disconnect-chat
/dev/ttySP1
57600
xonxoff
local
persist
holdoff 10
maxfail 0
defaultroute
replacedefaultroute
usepeerdns
user mts

xonxoff - а модем знает что надо исплользовать софтовое управление ? какие команды загоняете модему в скрипте установки соединения (как модем конфигурируете) ?
Спуститься к концу Подняться к началу
Персональная информация
Losha
Добавлено 25.08.2013 22:02 Сообщение: 7
Losha
1

Пункты: 3418
Регистрация: 27.08.2012
PPPD ругается на параметр replacedefaultroute:
pppd: In file /etc/ppp/peers/gprs: unrecognized option 'replacedefaultroute'
Версия pppd 2.4.5.
Спуститься к концу Подняться к началу
Персональная информация
sasamy
Добавлено 25.08.2013 22:08 Редактировалось 26.08.2013 00:21 Сообщение: 8
sasamy
4.71

Пункты: 83558
Регистрация: 14.08.2009
Да - это нестандартный флаг, в нормальном pppd его нет, но это неважно, сделайте без него - как насчет всего остального ?

UPD еще нужно закоментировать/убрать в ядре в arch/arm/mach-mx23/mx23evk_pins.c
Цитата

{
.name = "AUART1.CTS",
.id = PINID_AUART1_CTS,
.fun = PIN_FUN1,
},
{
.name = "AUART1.RTS",
.id = PINID_AUART1_RTS,
.fun = PIN_FUN1,
},


этих пинов в LQFP корпусе нет
Спуститься к концу Подняться к началу
Персональная информация
Losha
Добавлено 26.08.2013 11:17 Сообщение: 9
Losha
1

Пункты: 3418
Регистрация: 27.08.2012
Пины закоментированы. Модем по USART-у работает нормально. Опции в файле проставил. К сожалению изменений нет. Склоняюсь к какой-то ошибке в железе, потому как пинги по IP адресу сервера сейчас идут крайне нестабильно. Буду пробовать поменять модем, а если не поможет попробую еще заменить на USB 3G модем. Завтра отпишусь о результатах.
Спуститься к концу Подняться к началу
Персональная информация
Losha
Добавлено 27.08.2013 09:54 Сообщение: 10
Losha
1

Пункты: 3418
Регистрация: 27.08.2012
Проблема почти решена. Большое спасибо за помощь!
После того как стало понятно, что больших проблем с настройками нет, был найден телефон Motorola L6, включена поддержка USB модема в ядре, поправлены настройки - и все заработало! Пинги по именам ходят нормально и OpenVPN клиент подключился без вопросов.
Сейчас продолжу разбираться с SIM300DZ. Очевидно есть проблемы в аппаратной части у меня, или в настройках БС у оператора
Самое смешное, что SIM300DZ использую в нескольких проектах, и вроде бы все его глюки знаю. Единственное, что бросается в глаза, оператор выдал IP адрес Motorole L6 из сети 192.168.100.* , а SIM300DZ выдавал адрес из сети 10.*.*.* и Моторола подключается в EDGE, а SIM300DZ в GPRS.
Спуститься к концу Подняться к началу
Персональная информация
Форум » starterkit.ru » Embedded Linux
1 2 >>