forum.opennet.ru - "Некорректный remote

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Некорректный remote_host на OpenVPN 2.1.3"

Форум Открытые системы на сервере (VPN)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Некорректный remote_host на OpenVPN 2.1.3"	+/–
Сообщение от ws (ok) on 27-Окт-10, 01:51
После обновления OpenVPN c 2.1.1 до версии 2.1.3 перестал корректно определяться параметр remote_host в директиве route на стороне клиента. Причем не играет роли то ли маршрут прописан на стороне клиента, то ли c push-ем приходит от сервера(PUSH:route remote_host 255.255.255.255 net_gateway) в таблицу маршрутизации добавляется неправильно. Например, при remote 10.10.10.11, должно добавиться маршрут: Destination Gateway Genmask Flags Metric Ref Use Iface 10.10.10.11 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0 , а добавляется 10.10.10.0 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0 Как решить эту проблему без использования дополнительных скриптов? Это баг или фича о которой я не знаю? В changelog ничего не нашел... ;( з.ы: # uname -a Linux core 2.6.35-gentoo-r11 #1 SMP PREEMPT Wed Oct 20 13:38:44 EEST 2010 i686 Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz GenuineIntel GNU/Linux з.з.ы: Откатился назад - все работает.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Некорректный remote_host на OpenVPN 2.1.3, PavelR, 09:06 , 27-Окт-10, (1)

Некорректный remote_host на OpenVPN 2.1.3, ws, 11:51 , 27-Окт-10, (2)

Некорректный remote_host на OpenVPN 2.1.3, PavelR, 13:25 , 27-Окт-10, (3)

Некорректный remote_host на OpenVPN 2.1.3, ws, 14:47 , 27-Окт-10, (4)

Некорректный remote_host на OpenVPN 2.1.3, PavelR, 15:52 , 27-Окт-10, (5)

Некорректный remote_host на OpenVPN 2.1.3, ws, 16:08 , 27-Окт-10, (6)

Некорректный remote_host на OpenVPN 2.1.3, ws, 16:40 , 27-Окт-10, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Некорректный remote_host на OpenVPN 2.1.3" +/–

Сообщение от PavelR (??) on 27-Окт-10, 09:06

> После обновления OpenVPN c 2.1.1 до версии 2.1.3 перестал корректно определяться параметр
> remote_host в директиве route на стороне клиента.
> Причем не играет роли то ли маршрут прописан на стороне клиента, то
> ли c push-ем приходит от сервера(PUSH:route remote_host 255.255.255.255 net_gateway)
> в таблицу маршрутизации добавляется неправильно.
Зачем нужен данный пуш ? У меня и без него маршрут к серверу прописывается.
> Как решить эту проблему без использования дополнительных скриптов? Это баг или фича
> о которой я не знаю? В changelog ничего не нашел... ;(
В логах посмотреть, какие маршруты выставляются.

> з.ы:
> # uname -a
> Linux core 2.6.35-gentoo-r11 #1 SMP PREEMPT Wed Oct 20 13:38:44 EEST 2010
> i686 Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz GenuineIntel GNU/Linux
Это что ? Клиент или сервер ?
виндовой клиент - всё ок.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Некорректный remote_host на OpenVPN 2.1.3" +/–

Сообщение от ws (ok) on 27-Окт-10, 11:51

>> После обновления OpenVPN c 2.1.1 до версии 2.1.3 перестал корректно определяться параметр
>> remote_host в директиве route на стороне клиента.
>> Причем не играет роли то ли маршрут прописан на стороне клиента, то
>> ли c push-ем приходит от сервера(PUSH:route remote_host 255.255.255.255 net_gateway)
>> в таблицу маршрутизации добавляется неправильно.
> Зачем нужен данный пуш ? У меня и без него маршрут к
> серверу прописывается.
В том то и дело, что без него не прописывается и тунель ломается ;(
>> Как решить эту проблему без использования дополнительных скриптов? Это баг или фича
>> о которой я не знаю? В changelog ничего не нашел... ;(
> В логах посмотреть, какие маршруты выставляются.
В логах видно что демон openvpn неправильно вносит маршрут в систему (пушется только push "route remote_host 255.255.255.255 net_gateway"):
Wed Oct 27 10:25:18 2010 us=939796 /sbin/route add -net 192.168.2.209 netmask 255.255.255.255 gw 192.168.2.221
- это стандартный маршрут для openvpn, т.к. на стороне сервера прописано server 192.168.2.208 255.255.255.240
Wed Oct 27 10:25:18 2010 us=939796 /sbin/route add -net 10.10.10.0 netmask 255.255.255.255 gw 192.168.1.1
- вот это сообщает, что вносит неправильный маршрут, remote у меня - 10.10.10.11
Пробовал вообще маршруты не передавать и не прописывать на стороне клиента, то в системе выставляется только один маршрут:
Wed Oct 27 10:43:26 2010 us=462453 /sbin/route add -net 192.168.2.209 netmask 255.255.255.255 gw 192.168.2.221

>> з.ы:
>> # uname -a
>> Linux core 2.6.35-gentoo-r11 #1 SMP PREEMPT Wed Oct 20 13:38:44 EEST 2010
>> i686 Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz GenuineIntel GNU/Linux
> Это что ? Клиент или сервер ?
> виндовой клиент - всё ок.
клиент.
Проблемы только на стороне клиента. Пуш корректный приходит со стороны сервера судя по логам - PUSH:route remote_host 255.255.255.255 net_gateway. Для сервера версия openvpn (2.1.1 или 2.1.3) не играет роли.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Некорректный remote_host на OpenVPN 2.1.3" +/–

Сообщение от PavelR (??) on 27-Окт-10, 13:25

> В том то и дело, что без него не прописывается и тунель
> ломается ;(
Директива redirect-gateway с сервера отдается ?
>[оверквотинг удален]
> - это стандартный маршрут для openvpn, т.к. на стороне сервера прописано server
> 192.168.2.208 255.255.255.240
> Wed Oct 27 10:25:18 2010 us=939796 /sbin/route add -net 10.10.10.0 netmask 255.255.255.255
> gw 192.168.1.1
> - вот это сообщает, что вносит неправильный маршрут, remote у меня -
> 10.10.10.11
> Пробовал вообще маршруты не передавать и не прописывать на стороне клиента, то
> в системе выставляется только один маршрут:
> Wed Oct 27 10:43:26 2010 us=462453 /sbin/route add -net 192.168.2.209 netmask 255.255.255.255
> gw 192.168.2.221
Видимо, это потому что девайс типа tun, и скорее всего это нормально.
Пробуйте redirect-gateway

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Некорректный remote_host на OpenVPN 2.1.3" +/–

Сообщение от ws (ok) on 27-Окт-10, 14:47

> Директива redirect-gateway с сервера отдается ?
нет.
>> в системе выставляется только один маршрут:
>> Wed Oct 27 10:43:26 2010 us=462453 /sbin/route add -net 192.168.2.209
>> netmask 255.255.255.255
>> gw 192.168.2.221
>
> Видимо, это потому что девайс типа tun, и скорее всего это нормально.
согласен. К нему претензий нет.
>
> Пробуйте redirect-gateway
С директивой  redirect-gateway или  redirect-gateway def1 маршрут
"route remote_host 255.255.255.255 net_gateway" прописывается
правильно и без явного его указания. Но дело в том, что мне не надо
весь трафик заворачивать в тунель, а только одну подсетку, которая
openvpn-ом прописывается правильно, если я ее отдаю с сервера.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Некорректный remote_host на OpenVPN 2.1.3" +/–

Сообщение от PavelR (??) on 27-Окт-10, 15:52

> С директивой  redirect-gateway или  redirect-gateway def1 маршрут
> "route remote_host 255.255.255.255 net_gateway" прописывается
> правильно и без явного его указания. Но дело в том, что мне
> не надо
> весь трафик заворачивать в тунель, а только одну подсетку, которая
> openvpn-ом прописывается правильно, если я ее отдаю с сервера.
Ну а при чем тут тогда маршрут к опенвпн-серверу ?  Или "одна подсетка" содержит этот адрес ?
Выдавайте сервером не remote_host а числовое значение и забудьте о проблеме ? :-)
Если 2.1.1 работал нормально, а 2.1.3 - не работает - то проблема скорее в релизе.
Достаточно несложно взять и сделать дифф по сырцам, и вообще сделать отладку, ибо это линукс - вот тогда точно будете знать, что к чему (кто виноват и что делать).

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Некорректный remote_host на OpenVPN 2.1.3" +/–

Сообщение от ws (ok) on 27-Окт-10, 16:08

>> С директивой  redirect-gateway или  redirect-gateway def1 маршрут
>> "route remote_host 255.255.255.255 net_gateway" прописывается
>> правильно и без явного его указания. Но дело в том, что мне
>> не надо
>> весь трафик заворачивать в тунель, а только одну подсетку, которая
>> openvpn-ом прописывается правильно, если я ее отдаю с сервера.
> Ну а при чем тут тогда маршрут к опенвпн-серверу ?  Или
> "одна подсетка" содержит этот адрес ?
Да. Именно в этой подсетке содержится адрес remote.
> Выдавайте сервером не remote_host а числовое значение и забудьте о проблеме ?
> :-)
Можно и так, но теряется универсальность. Вопрос в другом - функциональность клиента пропала, т.е. некорректно работает remote_host. Вообщем, я так понял, это похоже на баг и надо обращаться к разработчику...
> Если 2.1.1 работал нормально, а 2.1.3 - не работает - то проблема
> скорее в релизе.
> Достаточно несложно взять и сделать дифф по сырцам, и вообще сделать отладку,
> ибо это линукс - вот тогда точно будете знать, что к
> чему (кто виноват и что делать).
Это я сделал, но дифф более 5тыс строк. И не все там так понятно - с ходу не смог разобраться... :(

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Некорректный remote_host на OpenVPN 2.1.3" +/–

Сообщение от ws (ok) on 27-Окт-10, 16:40

Сам себе отвечу. ;)
В багтрекере OpenVPN такой баг есть - https://community.openvpn.net/openvpn/ticket/64
Обещают поправить к релизу 2.1.4.
А пока можно пользоваться патчами, которые там указаны - ошибку фиксят.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Некорректный remote_host на OpenVPN 2.1.3"	+/–
Сообщение от PavelR (??) on 27-Окт-10, 09:06
> После обновления OpenVPN c 2.1.1 до версии 2.1.3 перестал корректно определяться параметр > remote_host в директиве route на стороне клиента. > Причем не играет роли то ли маршрут прописан на стороне клиента, то > ли c push-ем приходит от сервера(PUSH:route remote_host 255.255.255.255 net_gateway) > в таблицу маршрутизации добавляется неправильно. Зачем нужен данный пуш ? У меня и без него маршрут к серверу прописывается. > Как решить эту проблему без использования дополнительных скриптов? Это баг или фича > о которой я не знаю? В changelog ничего не нашел... ;( В логах посмотреть, какие маршруты выставляются. > з.ы: > # uname -a > Linux core 2.6.35-gentoo-r11 #1 SMP PREEMPT Wed Oct 20 13:38:44 EEST 2010 > i686 Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz GenuineIntel GNU/Linux Это что ? Клиент или сервер ? виндовой клиент - всё ок.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "Некорректный remote_host на OpenVPN 2.1.3"	+/–
	Сообщение от ws (ok) on 27-Окт-10, 11:51
	>> После обновления OpenVPN c 2.1.1 до версии 2.1.3 перестал корректно определяться параметр >> remote_host в директиве route на стороне клиента. >> Причем не играет роли то ли маршрут прописан на стороне клиента, то >> ли c push-ем приходит от сервера(PUSH:route remote_host 255.255.255.255 net_gateway) >> в таблицу маршрутизации добавляется неправильно. > Зачем нужен данный пуш ? У меня и без него маршрут к > серверу прописывается. В том то и дело, что без него не прописывается и тунель ломается ;( >> Как решить эту проблему без использования дополнительных скриптов? Это баг или фича >> о которой я не знаю? В changelog ничего не нашел... ;( > В логах посмотреть, какие маршруты выставляются. В логах видно что демон openvpn неправильно вносит маршрут в систему (пушется только push "route remote_host 255.255.255.255 net_gateway"): Wed Oct 27 10:25:18 2010 us=939796 /sbin/route add -net 192.168.2.209 netmask 255.255.255.255 gw 192.168.2.221 - это стандартный маршрут для openvpn, т.к. на стороне сервера прописано server 192.168.2.208 255.255.255.240 Wed Oct 27 10:25:18 2010 us=939796 /sbin/route add -net 10.10.10.0 netmask 255.255.255.255 gw 192.168.1.1 - вот это сообщает, что вносит неправильный маршрут, remote у меня - 10.10.10.11 Пробовал вообще маршруты не передавать и не прописывать на стороне клиента, то в системе выставляется только один маршрут: Wed Oct 27 10:43:26 2010 us=462453 /sbin/route add -net 192.168.2.209 netmask 255.255.255.255 gw 192.168.2.221 >> з.ы: >> # uname -a >> Linux core 2.6.35-gentoo-r11 #1 SMP PREEMPT Wed Oct 20 13:38:44 EEST 2010 >> i686 Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz GenuineIntel GNU/Linux > Это что ? Клиент или сервер ? > виндовой клиент - всё ок. клиент. Проблемы только на стороне клиента. Пуш корректный приходит со стороны сервера судя по логам - PUSH:route remote_host 255.255.255.255 net_gateway. Для сервера версия openvpn (2.1.1 или 2.1.3) не играет роли.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "Некорректный remote_host на OpenVPN 2.1.3"	+/–
	Сообщение от PavelR (??) on 27-Окт-10, 13:25
	> В том то и дело, что без него не прописывается и тунель > ломается ;( Директива redirect-gateway с сервера отдается ? >[оверквотинг удален] > - это стандартный маршрут для openvpn, т.к. на стороне сервера прописано server > 192.168.2.208 255.255.255.240 > Wed Oct 27 10:25:18 2010 us=939796 /sbin/route add -net 10.10.10.0 netmask 255.255.255.255 > gw 192.168.1.1 > - вот это сообщает, что вносит неправильный маршрут, remote у меня - > 10.10.10.11 > Пробовал вообще маршруты не передавать и не прописывать на стороне клиента, то > в системе выставляется только один маршрут: > Wed Oct 27 10:43:26 2010 us=462453 /sbin/route add -net 192.168.2.209 netmask 255.255.255.255 > gw 192.168.2.221 Видимо, это потому что девайс типа tun, и скорее всего это нормально. Пробуйте redirect-gateway
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "Некорректный remote_host на OpenVPN 2.1.3"	+/–
	Сообщение от ws (ok) on 27-Окт-10, 14:47
	> Директива redirect-gateway с сервера отдается ? нет. >> в системе выставляется только один маршрут: >> Wed Oct 27 10:43:26 2010 us=462453 /sbin/route add -net 192.168.2.209 >> netmask 255.255.255.255 >> gw 192.168.2.221 > > Видимо, это потому что девайс типа tun, и скорее всего это нормально. согласен. К нему претензий нет. > > Пробуйте redirect-gateway С директивой redirect-gateway или redirect-gateway def1 маршрут "route remote_host 255.255.255.255 net_gateway" прописывается правильно и без явного его указания. Но дело в том, что мне не надо весь трафик заворачивать в тунель, а только одну подсетку, которая openvpn-ом прописывается правильно, если я ее отдаю с сервера.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "Некорректный remote_host на OpenVPN 2.1.3"	+/–
	Сообщение от PavelR (??) on 27-Окт-10, 15:52
	> С директивой redirect-gateway или redirect-gateway def1 маршрут > "route remote_host 255.255.255.255 net_gateway" прописывается > правильно и без явного его указания. Но дело в том, что мне > не надо > весь трафик заворачивать в тунель, а только одну подсетку, которая > openvpn-ом прописывается правильно, если я ее отдаю с сервера. Ну а при чем тут тогда маршрут к опенвпн-серверу ? Или "одна подсетка" содержит этот адрес ? Выдавайте сервером не remote_host а числовое значение и забудьте о проблеме ? :-) Если 2.1.1 работал нормально, а 2.1.3 - не работает - то проблема скорее в релизе. Достаточно несложно взять и сделать дифф по сырцам, и вообще сделать отладку, ибо это линукс - вот тогда точно будете знать, что к чему (кто виноват и что делать).
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "Некорректный remote_host на OpenVPN 2.1.3"	+/–
	Сообщение от ws (ok) on 27-Окт-10, 16:08
	>> С директивой redirect-gateway или redirect-gateway def1 маршрут >> "route remote_host 255.255.255.255 net_gateway" прописывается >> правильно и без явного его указания. Но дело в том, что мне >> не надо >> весь трафик заворачивать в тунель, а только одну подсетку, которая >> openvpn-ом прописывается правильно, если я ее отдаю с сервера. > Ну а при чем тут тогда маршрут к опенвпн-серверу ? Или > "одна подсетка" содержит этот адрес ? Да. Именно в этой подсетке содержится адрес remote. > Выдавайте сервером не remote_host а числовое значение и забудьте о проблеме ? > :-) Можно и так, но теряется универсальность. Вопрос в другом - функциональность клиента пропала, т.е. некорректно работает remote_host. Вообщем, я так понял, это похоже на баг и надо обращаться к разработчику... > Если 2.1.1 работал нормально, а 2.1.3 - не работает - то проблема > скорее в релизе. > Достаточно несложно взять и сделать дифф по сырцам, и вообще сделать отладку, > ибо это линукс - вот тогда точно будете знать, что к > чему (кто виноват и что делать). Это я сделал, но дифф более 5тыс строк. И не все там так понятно - с ходу не смог разобраться... :(
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "Некорректный remote_host на OpenVPN 2.1.3"	+/–
	Сообщение от ws (ok) on 27-Окт-10, 16:40
	Сам себе отвечу. ;) В багтрекере OpenVPN такой баг есть - https://community.openvpn.net/openvpn/ticket/64 Обещают поправить к релизу 2.1.4. А пока можно пользоваться патчами, которые там указаны - ошибку фиксят.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору