Hi!
Кто имеет исправно работающий VTUND отзовитесь plz. Настроил вроде всё, сервер работает, но при попытке законнектится клиентом от что получается:
Jun 21 21:15:43 p1 vtund[510]: Denied connection from 193.178.229.101:2640
Jun 21 21:15:46 p1 vtund[512]: Denied connection from 193.178.229.101:2641
Jun 21 21:15:47 p1 vtund[513]: Denied connection from 193.178.229.101:2642
p.s. Вопрос вобще-то в том, можно ли каким-ньть образом трассировать работу VTUND, для того чтобы выяснить причину. Лог-то сам по себе малоинформативен.
а конфиги совпадают на сервере и клиенте?
в смысле пароли, протоколы, порты и пр?
>а конфиги совпадают на сервере и клиенте?
>в смысле пароли, протоколы, порты и пр?
Ну есс-но.. протокол udp, пароль упётм copy/paste размножил, порт 5000. В том то и прикол... А в логах нихрена не видать... Denied на основании чего? То ли bad pass, то ли ещё что-т...
P.s. У меня iptables с NAT ешё стоит.. Но ситуация не меняется даже когда полностью отрубаю firewall.
>Ну есс-но.. протокол udp, пароль упётм copy/paste размножил, порт 5000.
Конфиги в студию... и клиентский, и серверный
>>Ну есс-но.. протокол udp, пароль упётм copy/paste размножил, порт 5000.
>Конфиги в студию... и клиентский, и серверный
Приветствуем конфиги в студии!!!!!!!!!!!!!!!!!!!! :)
p.s. Конфиг нагло содран откуда-то из инета, уж точно и не помню..
server
---------------------------
options {
port 5000
ifconfig /sbin/ifconfig
route /sbin/route;
firewall /sbin/iptables;
ip /sbin/ip;
}default {
compress lzo:9;
speed 0;
}kha {{
passwd QPWOEIRUTY%$#@!;
type tun;
proto udp;
encrypt yes;
keepalive yes;
}up {
ifconfig "%% 10.26.1.1 pointopoint 10.26.0.1 mtu 1450 up";
route "add -net 10.26.1.0/24 10.26.1.1";
};
down {
ifconfig "%% down";
route "delete -net 10.26.1.0";
};
}
--------------
client
--------------
options {
port 5000; # Connect to this port.
timeout 60; # General timeout# Path to various programs
ppp /usr/sbin/pppd;
ifconfig /sbin/ifconfig;
route /sbin/route;
firewall /sbin/ipchains;
ip /sbin/ip;
}off {
passwd QPWOEIRUTY%$#@!;
type tun;
proto udp;
encrypt yes;
keepalive yes;
persist yes;
up {
ifconfig "%% 10.26.1.1 pointopoint 10.26.0.1 mtu 1450";
};
down {
ifconfig "%% down";
};
}
--------------
>p.s. Конфиг нагло содран откуда-то из инета, уж точно и не помню..
с сайта разработчика...
особых ляпсов не вижу сейчас, мелочи вызваны скорее всего разницами версий - у меня предыдущая и фря, сейчас линух с последней версией разобран - помню, были отличия в синтаксисе, но он с сервером соединялся. Вроде есть пару вещей, без которых оно работать не будет принципиально...
сперва перечисляю мелочи - проверь
у меня работает по tcp
pointtopoint не указывал
>
>server
>---------------------------
>ifconfig "%% 10.26.1.1 pointopoint 10.26.0.1 mtu 1450 up";
у меня без up - проверь, нужно ли, тем более в клиенте такого нет
>route "add -net 10.26.1.0/24 10.26.1.1";
без -net -аналогично. И куда ведет этот маршрут?
>--------------
>client
>--------------
>type tun;
добавлено device=tun1; , но вроде это не обязательно
ifconfig "%% 10.26.1.1 pointopoint 10.26.0.1 mtu 1450";
видно, что здесь без up, и маршрут у тебя не прописан....
>--------------
а теперь принципиально...
какая у тебя внутренняя сеть?
Дело в том, что я не проверял именно в режиме pointtopoint, но на том же сайте разработчиков пример - туннелям присвоены адреса из пространства 10.х.х.х , а внутренние сети 192.168.х.х - и при старте нужно поднимать и эти маршруты.
P.S. Надеюсь, ты вычистил части, относящиеся к клиенту, из серверного конфига? Строчки запуска сервера и клиента? На некоторых платах realtek требуется уменьшать размер пакета при работе VPN... Что говорит ifconfig на работающем сервере?
Мдя.. наверное я тут подпрогнал... но всё-таки вот что я имею:
У меня две сетки. 10.26.0.0/24 и 10.26.1.0/24. Это их внутренние адреса. Каждая стоит за роутером p1 и p2 соответственно. Вот мне и нужно их до кучи слепить.
Клиента я запускаю как
vtund -f /etc/vtund.conf -p off p1
(p1 - dns имя роутера сети 10,26,0,0/24), ну чтоб ip не писать... наламывает :)
ifconfig показывает вот что (относительно девайса kha):
kha Link encap:UNSPEC HWaddr C1-B2-E5-F2-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.26.0.1 P-t-P:10.26.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MTU:1476 Metric:1
RX packets:40470 errors:0 dropped:0 overruns:0 frame:0
TX packets:7786 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3653286 (3.4 Mb) TX bytes:662012 (646.4 Kb)Есть одна деталь: telnet с машины-клиента коннектится на 5000 порт. Сервер отвечает.
[root@p2 root]# telnet p1 5000
Trying 193.178.229.242...
Connected to p1.
Escape character is '^]'.
VTUN server ver 2.6 06/18/2004
------------------
т.е., как я понимаю, какой-никакой коннект вроде бы как есть.... Если телнет сразу не вырубать то в логах пишется куча вот таких строк:
Jun 22 16:23:20 p1 vtund[11921]: Denied connection from 193.178.229.101:3155
Jun 22 16:23:22 p1 vtund[11922]: Denied connection from 193.178.229.101:3157
Jun 22 16:23:29 p1 vtund[11934]: Denied connection from 193.178.229.101:3159
Jun 22 16:23:37 p1 vtund[11935]: Denied connection from 193.178.229.101:3163
Jun 22 16:23:45 p1 vtund[11946]: Denied connection from 193.178.229.101:
----
и т.д.
А потом сервак возвращает три символа "ERR" на консоль.ГДЕ КОПАТЬ, ЧТО КОПАТЬ? Я уже запутался :)
p.s. насчёт зачистки конфигов не понял.. я кинул как у меня есть..
>У меня две сетки. 10.26.0.0/24 и 10.26.1.0/24. Это их внутренние адреса. Каждая
>стоит за роутером p1 и p2 соответственно. Вот мне и нужно
>их до кучи слепить.Аха... сейчас кажись разобрался...
Я не подключал, честно говоря, в варианте pointopoint, что делал ты, но... смотри дальше, моя рабочая конфигурация.
у меня несколько сетей, соединенных звездой туннелями через инет.
возьмем локальные сети 192.168.1.0 и 192.168.3.0
Для распасовки использую сеть 10.3.0.0 (сеть туннелей)
Конфиг сервера (мелочи отброшены)
ship {
pass 1234567890; # Password
type tun; # IP tunnel
proto tcp; # UDP protocol
comp lzo:9; # LZO compression level 9
encr yes; # Encryption
keepalive yes; # Keep connection aliveup {
# Connection is Upifconfig "%% 10.3.0.1 10.3.0.2 mtu 500";
route "add 192.168.3.0/24 10.3.0.2";
};
}
разница в написании и поднятии интерфейса - фря и более старая версия демона
запускается
/usr/local/sbin/vtund -s
клиент
ship {
pass 1234567890; # Password
proto tcp;
device tun1; # Device tun1
persist yes; # Persist mode
up {
# Connection is Up# Assign IP addresses.
ifconfig "%% 10.3.0.2 netmask 255.255.255.255 10.3.0.1 mtu 1450";
route " add 192.168.1.0/24 10.3.0.1";
route " add 10.3.0.3 10.3.0.1";
};
}
запуск клиента
/usr/local/sbin/vtund ship 123.456.789.012имена сессий на клиенте и на сервере одинаковы.
Адреса туннелей - из отдельной сетки для распасовки, маршруты на еще 3 сервера я убрал.
и вот результат ифконфига (сервера)
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 500
inet 10.3.0.1 --> 10.3.0.2 netmask 0xff000000
Opened by PID 40212
и клиента
tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1450
inet 10.3.0.2 --> 10.3.0.1 netmask 0xffffffff
Opened by PID 126
Вот так работает... надеюсь, поможет - только не пиши дословно, ибо когда ставил последнюю версию, причем на линукс, там синтаксис слегка сменился.
Спасибо огромное за F1.
Разобрался вроде с чем этот vtund едят, воттока всё равно не работает толком. По поводу pointtopoint это , ИМХО, не в обяз писать но у тя ж ifconfig как раз и показывает что соединений точка-точка получается.
>"tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 500
> inet 10.3.0.1 --> 10.3.0.2 netmask 0xff000000
> Opened by PID 40212"
У меня сервер заработал, клиент подключается, вот такие процессы есть:
10208 ? S 0:00 vtund[s]: waiting for connections on port 5000
10210 ? S< 0:00 vtund[s]: kha tun tun0
т.е. один - родительский (10208), второй, который соединение поддерживает.. всё вроде нормально. НО вот что грит мой ifconfig:
tun0 Link encap:Point-to-Point Protocol
inet addr:10.3.0.1 P-t-P:10.3.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1450 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:10
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Как по мне inet addr:10.3.0.1 P-t-P:10.3.0.1 Mask:255.255.255.255 вот это вот бред. У тя аналог "inet 10.3.0.1 --> 10.3.0.2 netmask 0xff000000".
Вот мой конфиг сервера:
options {
port 5000;
ifconfig /sbin/ifconfig;
route /sbin/route;
}default {
compress lzo:9;
speed 0;
}kha {
pass secret;
type tun;
proto tcp;
encr yes;
keepalive yes;up {
ifconfig "%% 10.3.0.2 10.3.0.1 netmask 255.255.255.255 mtu 1450 up";
route "add -net 10.26.1.0/24 10.3.0.1 ";
};down {
ifconfig "%% down";
route "delete 10.26.1.0";
};
}
--------------------------------------
клиент:
options {
port 5000;
ifconfig /sbin/ifconfig;
route /sbin/route;
}default {
compress lzo:9;
speed 0;
}
kha
{
pass secret;
type tun;
proto tcp;
encr yes;
keepalive yes;up {
ifconfig "%% 10.3.0.1 netmask 255.255.255.255 10.3.0.2 mtu 1450 up ";
route "add 10.26.0.0/24 10.3.0.2";
route "add 10.3.0.1 10.3.0.2";
};down {
ifconfig "%% down";
route "delete 10.26.0.0";
};
}
----------
По-моему (на 99% уверен) проблема в таблице маршрутизации. Ты не мог бы скинуть свою (не обязательно всю, толко то что касается туннелей...) так как у меня по-моему маршруты толком не добавились самим vtund, route выдаёт вот только это:
Destination Gateway Genmask Flags Metric Ref Use Iface
$MY_IP * 255.255.255.252 U 0 0 0 eth0
10.26.0.0 * 255.255.255.0 U 0 0 0 eth1
169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default $MY_GATEWAY UG 0 0 0 eth0F1! F1! F1!
Оно и есть... ни одного маршрута через туннель...
завтра посмотрю свои маршруты
Дополнительно - из серверного конфига все строчки, что касаются клиентской части убраны??? остались только серверные? и на клиенте аналогично - строчки касающиеся сервера убраны? а то ведь он сам с собой законнектиться может...
Оп-па... взглянул перед выходом...А куда у тебя маски прописаны???? как ты интерфейсом с целой сетью коннектишься????
пойнтупойнт- маски убери из подъема интерфейса
Hi!
Ну насчёт масок я даже и не знаю... поидее если маска 255,255,255,255 то это получается "сеть" из одного адреса. К тому же если даже маски убрать их конфигов, то всё равно ifconfig выдаёт вот что:
tun0 Link encap:Point-to-Point Protocol
inet addr:10.4.0.1 P-t-P:10.4.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1450 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:10
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
т.е. маска всё равно по умолчанию 255,255,255,255... Я вот тока не могу понять,какого хрена когда я указываю в конфиге
"up {
ifconfig "%% 10.4.0.2 10.4.0.1 mtu 1450 up";
route "add -net 10.26.1.0/24 10.4.0.1 ";
};", у меня получается inet addr:10.4.0.1 P-t-P:10.4.0.1 Mask:255.255.255.255. Как будто бы туннель сам на себя завёрнут... Маршёрутов по прежнему никаких не добавилось в таблице маршрутизации. Магёшь свои маршруты показать? Скорее всего в них проблема у меня.. тока не могу побороть... :(
Полные конфиги в сюды....
или стучись ко мне в асю, чтоб конфу мусором не забивать - 35185841