forum.opennet.ru - "openVPN iptables" (13)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"openVPN iptables"

Форум Открытые системы на сервере (VPN / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"openVPN iptables"	–1 +/–
Сообщение от kon_Alex on 31-Янв-11, 21:44
Всем добрый вечер )) ситема ubuntu 10.10 на ней поднял openvpn сделал все сертификаты вобщем винда конектится пингуется айпи 10.8.0.1 так же пинги между клиентами впн тоже идут. Задача обьединить впн клиентов в для игр думаю не хватает мне только одного - прохождение broadcast трафика между клиентами впн - собственно мануала по данному вопросу особо не нашел потому к вам обращаюсь как мне реализовать broadcast между впн клиентами. В линуксе особо не силен просьба пишите подробнее. что и как сделать. так же вопрос еще хочется чтоб между впн клиентами разрешен трафик только с 1024 по 65535 порт ну чтоб не лазили друг к другу только дл яигр вобщем. Заранее благодарен за советы и подсказки. ))
Ответить \| Правка \| Cообщить модератору

Оглавление

openVPN iptables, PavelR, 22:00 , 31-Янв-11, (1)

openVPN iptables, kon_Alex, 22:15 , 31-Янв-11, (2) –1

openVPN iptables, PavelR, 23:13 , 31-Янв-11, (3)

openVPN iptables, kon_Alex, 23:37 , 31-Янв-11, (4) –1

openVPN iptables, shadow_alone, 01:16 , 01-Фев-11, (5)

openVPN iptables, kon_alex, 10:16 , 01-Фев-11, (6) –1

openVPN iptables, PavelR, 10:52 , 01-Фев-11, (7)

openVPN iptables, kon_alex, 15:13 , 01-Фев-11, (8) –1

openVPN iptables, shadow_alone, 15:42 , 01-Фев-11, (9)

openVPN iptables, kon_alex, 17:31 , 01-Фев-11, (11)

openVPN iptables, PavelR, 19:43 , 01-Фев-11, (13)

openVPN iptables, desenix, 15:54 , 01-Фев-11, (10)

openVPN iptables, kon_alex, 17:34 , 01-Фев-11, (12)

Сообщения по теме [Сортировка по времени | RSS]

1. "openVPN iptables" +/–

Сообщение от PavelR (??) on 31-Янв-11, 22:00

> Задача обьединить впн клиентов в для игр думаю не хватает мне только
> одного - прохождение broadcast трафика между клиентами впн - собственно мануала
> по данному вопросу особо не нашел потому к вам обращаюсь как
> мне реализовать broadcast между впн клиентами.
Используй tap девайсы, и все будет нативно, как будто реальная локалка.

> так же вопрос еще хочется чтоб между впн клиентами разрешен трафик только
> с 1024 по 65535 порт ну чтоб не лазили друг к
> другу только дл яигр вобщем.
забудьте про это )

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "openVPN iptables" –1 +/–

Сообщение от kon_Alex on 31-Янв-11, 22:15

> Используй tap девайсы, и все будет нативно, как будто реальная локалка.
так и так на клиентах поднимается тап интерфейс
на сервере тюн
клиенты получают адреса 10.8.0.6 например с маской 255.255.255.252
ни шлюза ни днс ни винс сервера нету.
ну в контру мы поиграли уже нормуль но там набрал коннект и айпи того кто создал серв но вот
например если искать серв в локалке то его не видно. а очень хотелосьбы.
> забудьте про это )
)) ясн понял

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "openVPN iptables" +/–

Сообщение от PavelR (??) on 31-Янв-11, 23:13

>> Используй tap девайсы, и все будет нативно, как будто реальная локалка.
> так и так на клиентах поднимается тап интерфейс
> на сервере тюн
Ну если Вы говорите "так и так", значит Вам уже всё детально ясно и понятно.
Я так понял, Вам уже в этой теме ничего нового не сообщат, разве что "чем-то во что-то ткнут"....

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "openVPN iptables" –1 +/–

Сообщение от kon_Alex on 31-Янв-11, 23:37

> Я так понял, Вам уже в этой теме ничего нового не сообщат,
> разве что "чем-то во что-то ткнут"....
)) ясн завтра приведу логи клиента и сервера может я что то недогоняю
почему бруткаст не пашет(( я просто предположил что бруткаст блочится на интерфейсе тюн0, но
я незнаю как посмотрень ибо нуп я в лине )))

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "openVPN iptables" +/–

Сообщение от shadow_alone (ok) on 01-Фев-11, 01:16

> )) ясн завтра приведу логи клиента и сервера может я что то
> недогоняю
> почему бруткаст не пашет(( я просто предположил что бруткаст блочится на интерфейсе
> тюн0, но
> я незнаю как посмотрень ибо нуп я в лине )))
А как бы Вы в винде посмотрели что "бруткаст блочится"?
Надо делать правильные выводе, а то "нуп я в лине"... посмотрите правде в глаза :)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "openVPN iptables" –1 +/–

Сообщение от kon_alex on 01-Фев-11, 10:16

так лог сервера
local 192.168.111.2
port 1194
proto udp
dev tun
ca keys/ca.crt
cert keys/gamelan.crt
key keys/gamelan.key
dh keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
route 10.8.0.0 255.255.255.0
#push "route-gateway 10.8.0.1"
push "route 10.8.0.0 255.255.255.0"
client-to-client
duplicate-cn
keepalive 10 120
tls-auth keys/ta.key 0
cipher AES-256-CBC
comp-lzo
max-clients 100
persist-key
persist-tun
status openvpn-status.log
verb 3
;mute 20
клиент
client
dev tun
proto udp
remote 192.168.111.2 (внешний ip нашего сервера)
port 1194
#route-method exe # если Windows Vista
#route-delay 2 # если Windows Vista
resolv-retry infinite
ca c:\\keys\\ca.crt
cert c:\\keys\\client.crt
key c:\\keys\\client.key
tls-client
tls-auth c:\\keys\\ta.key 1
#auth-user-pass # на случай аутентификации по паролю
cipher AES-256-CBC
ns-cert-type server
comp-lzo
persist-key
persist-tun
verb 3
может что то где то не так ну суть в том что я даже не знаю как проверить бруткаст куда он идет и как его набра с командной строки потому проверяю игрой 1 делает серв другой пытается его найти в локалке.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "openVPN iptables" +/–

Сообщение от PavelR (??) on 01-Фев-11, 10:52

> может что то где то не так ну суть в том что
> я даже не знаю как проверить бруткаст куда он идет и
> как его набра с командной строки потому проверяю игрой 1 делает
> серв другой пытается его найти в локалке.
ппц, у меня слов нету. Если ты читать не умеешь, не умеешь понимать то что тебе говорят или пишут, то тебе уже ничо не поможет.
Сходи вместо игр на сварщика выучись, трубопроводы этой стране нужны.

PS: Попробуй прочитать снова мой первый ответ в этой теме.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "openVPN iptables" –1 +/–

Сообщение от kon_alex on 01-Фев-11, 15:13

> ппц, у меня слов нету. Если ты читать не умеешь, не умеешь
> понимать то что тебе говорят или пишут, то тебе уже ничо
> не поможет.
> Сходи вместо игр на сварщика выучись, трубопроводы этой стране нужны.
Сам то выучился? Или ты очень крутой спец который м\сидит дома и пялится в моник
чтоб кого то найти и принизить его познания в той или иной теме.У тя комплексы походу.
> PS: Попробуй прочитать снова мой первый ответ в этой теме.
Куча пафоса и никаково толку от твоего совета.
> Используй tap девайсы, и все будет нативно, как будто реальная локалка.
Ты наверно очень умный раз такое написал.
Лучшебы что то конкретное сказал а то от твоих постов тольку как от столба на улице.
PS: Незнаеш лучше не пиши ничего.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "openVPN iptables" +/–

Сообщение от shadow_alone (ok) on 01-Фев-11, 15:42

> PS: Незнаеш лучше не пиши ничего.
А что, по Вашему можно написать человеку, который говорит про логи, а выкладывает конфиги?
Несет чушь несусветную, и еще и возмущается что ему так отвечают.
Что заслужили, то и получили.
Здесь не подают.
Вам могут ответить на какой-то конкретный вопрос, если Вами что-то сделано, но что-то не выходит. А в Вашем случае, Вы НИЧЕГО не сделали, даже не удосужились дать поиск по этому сайту, и просите все сделать за Вас.
Да и как можно подсказать человеку, которого и нубом назвать язык не поворачивается - всё без толку, ибо Вы не понимаете что хотите, и самое главное, не можете своё желание обосновать, чтоб другим было понятно.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "openVPN iptables" +/–

Сообщение от kon_alex on 01-Фев-11, 17:31

> А что, по Вашему можно написать человеку, который говорит про логи, а
> выкладывает конфиги?
Дело сути не меняет вы же себя профи называете а не я.

> Вам могут ответить на какой-то конкретный вопрос, если Вами что-то сделано, но
> что-то не выходит. А в Вашем случае, Вы НИЧЕГО не сделали,
> даже не удосужились дать поиск по этому сайту, и просите все
> сделать за Вас.
Я сдела для моих то мелких лет я считаю неплохой прогрес 1 раз увидел эту убунту поставил опен впн даже настроил все работает кроме 1 нету бруткаста между клиентами это и есть вопрос почему нет?
П.С. опять пост ниочем и какие все тут умные что даже незнают как и помоч.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "openVPN iptables" +/–

Сообщение от PavelR (??) on 01-Фев-11, 19:43

>> ппц, у меня слов нету. Если ты читать не умеешь, не умеешь
>> понимать то что тебе говорят или пишут, то тебе уже ничо
>> не поможет.
>> Сходи вместо игр на сварщика выучись, трубопроводы этой стране нужны.
> Сам то выучился? Или ты очень крутой спец который м\сидит дома и
> пялится в моник
Выучился.
Читай снова:
>> Используй tap девайсы, и все будет нативно, как будто реальная локалка.
>так и так на клиентах поднимается тап интерфейс
>на сервере тюн
Что еще можно сказать человеку, который _отказывается_ принимать советы?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "openVPN iptables" +/–

Сообщение от desenix (ok) on 01-Фев-11, 15:54

> я незнаю как посмотрень ибо нуп я в лине )))
почитай про tcpdump
што яндексом попалось, особо не искал
http://rizloff.com/linux/tcpdump-monitorim-set
http://www.soslan.ru/tcp/tcp_a.html
http://ovsh.blogspot.com/2009/08/tcpdump.html
подсказка: для ШВ пакетов, тебе надо смотреть UDP протокол.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

12. "openVPN iptables" +/–

Сообщение от kon_alex on 01-Фев-11, 17:34

>> я незнаю как посмотрень ибо нуп я в лине )))
> почитай про tcpdump
> што яндексом попалось, особо не искал
так ну я про бруткаст искал))
> http://rizloff.com/linux/tcpdump-monitorim-set
> http://www.soslan.ru/tcp/tcp_a.html
> http://ovsh.blogspot.com/2009/08/tcpdump.html
> подсказка: для ШВ пакетов, тебе надо смотреть UDP протокол.
Во респект тебе, хоть кудато сдвинусь с места, есть же люди понимаюцие.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "openVPN iptables"	+/–
Сообщение от PavelR (??) on 31-Янв-11, 22:00
> Задача обьединить впн клиентов в для игр думаю не хватает мне только > одного - прохождение broadcast трафика между клиентами впн - собственно мануала > по данному вопросу особо не нашел потому к вам обращаюсь как > мне реализовать broadcast между впн клиентами. Используй tap девайсы, и все будет нативно, как будто реальная локалка. > так же вопрос еще хочется чтоб между впн клиентами разрешен трафик только > с 1024 по 65535 порт ну чтоб не лазили друг к > другу только дл яигр вобщем. забудьте про это )
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "openVPN iptables"	–1 +/–
	Сообщение от kon_Alex on 31-Янв-11, 22:15
	> Используй tap девайсы, и все будет нативно, как будто реальная локалка. так и так на клиентах поднимается тап интерфейс на сервере тюн клиенты получают адреса 10.8.0.6 например с маской 255.255.255.252 ни шлюза ни днс ни винс сервера нету. ну в контру мы поиграли уже нормуль но там набрал коннект и айпи того кто создал серв но вот например если искать серв в локалке то его не видно. а очень хотелосьбы. > забудьте про это ) )) ясн понял
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "openVPN iptables"	+/–
	Сообщение от PavelR (??) on 31-Янв-11, 23:13
	>> Используй tap девайсы, и все будет нативно, как будто реальная локалка. > так и так на клиентах поднимается тап интерфейс > на сервере тюн Ну если Вы говорите "так и так", значит Вам уже всё детально ясно и понятно. Я так понял, Вам уже в этой теме ничего нового не сообщат, разве что "чем-то во что-то ткнут"....
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "openVPN iptables"	–1 +/–
	Сообщение от kon_Alex on 31-Янв-11, 23:37
	> Я так понял, Вам уже в этой теме ничего нового не сообщат, > разве что "чем-то во что-то ткнут".... )) ясн завтра приведу логи клиента и сервера может я что то недогоняю почему бруткаст не пашет(( я просто предположил что бруткаст блочится на интерфейсе тюн0, но я незнаю как посмотрень ибо нуп я в лине )))
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "openVPN iptables"	+/–
	Сообщение от shadow_alone (ok) on 01-Фев-11, 01:16
	> )) ясн завтра приведу логи клиента и сервера может я что то > недогоняю > почему бруткаст не пашет(( я просто предположил что бруткаст блочится на интерфейсе > тюн0, но > я незнаю как посмотрень ибо нуп я в лине ))) А как бы Вы в винде посмотрели что "бруткаст блочится"? Надо делать правильные выводе, а то "нуп я в лине"... посмотрите правде в глаза :)
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "openVPN iptables"	–1 +/–
	Сообщение от kon_alex on 01-Фев-11, 10:16
	так лог сервера local 192.168.111.2 port 1194 proto udp dev tun ca keys/ca.crt cert keys/gamelan.crt key keys/gamelan.key dh keys/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt route 10.8.0.0 255.255.255.0 #push "route-gateway 10.8.0.1" push "route 10.8.0.0 255.255.255.0" client-to-client duplicate-cn keepalive 10 120 tls-auth keys/ta.key 0 cipher AES-256-CBC comp-lzo max-clients 100 persist-key persist-tun status openvpn-status.log verb 3 ;mute 20 клиент client dev tun proto udp remote 192.168.111.2 (внешний ip нашего сервера) port 1194 #route-method exe # если Windows Vista #route-delay 2 # если Windows Vista resolv-retry infinite ca c:\\keys\\ca.crt cert c:\\keys\\client.crt key c:\\keys\\client.key tls-client tls-auth c:\\keys\\ta.key 1 #auth-user-pass # на случай аутентификации по паролю cipher AES-256-CBC ns-cert-type server comp-lzo persist-key persist-tun verb 3 может что то где то не так ну суть в том что я даже не знаю как проверить бруткаст куда он идет и как его набра с командной строки потому проверяю игрой 1 делает серв другой пытается его найти в локалке.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "openVPN iptables"	+/–
	Сообщение от PavelR (??) on 01-Фев-11, 10:52
	> может что то где то не так ну суть в том что > я даже не знаю как проверить бруткаст куда он идет и > как его набра с командной строки потому проверяю игрой 1 делает > серв другой пытается его найти в локалке. ппц, у меня слов нету. Если ты читать не умеешь, не умеешь понимать то что тебе говорят или пишут, то тебе уже ничо не поможет. Сходи вместо игр на сварщика выучись, трубопроводы этой стране нужны. PS: Попробуй прочитать снова мой первый ответ в этой теме.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "openVPN iptables"	–1 +/–
	Сообщение от kon_alex on 01-Фев-11, 15:13
	> ппц, у меня слов нету. Если ты читать не умеешь, не умеешь > понимать то что тебе говорят или пишут, то тебе уже ничо > не поможет. > Сходи вместо игр на сварщика выучись, трубопроводы этой стране нужны. Сам то выучился? Или ты очень крутой спец который м\сидит дома и пялится в моник чтоб кого то найти и принизить его познания в той или иной теме.У тя комплексы походу. > PS: Попробуй прочитать снова мой первый ответ в этой теме. Куча пафоса и никаково толку от твоего совета. > Используй tap девайсы, и все будет нативно, как будто реальная локалка. Ты наверно очень умный раз такое написал. Лучшебы что то конкретное сказал а то от твоих постов тольку как от столба на улице. PS: Незнаеш лучше не пиши ничего.
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "openVPN iptables"	+/–
	Сообщение от shadow_alone (ok) on 01-Фев-11, 15:42
	> PS: Незнаеш лучше не пиши ничего. А что, по Вашему можно написать человеку, который говорит про логи, а выкладывает конфиги? Несет чушь несусветную, и еще и возмущается что ему так отвечают. Что заслужили, то и получили. Здесь не подают. Вам могут ответить на какой-то конкретный вопрос, если Вами что-то сделано, но что-то не выходит. А в Вашем случае, Вы НИЧЕГО не сделали, даже не удосужились дать поиск по этому сайту, и просите все сделать за Вас. Да и как можно подсказать человеку, которого и нубом назвать язык не поворачивается - всё без толку, ибо Вы не понимаете что хотите, и самое главное, не можете своё желание обосновать, чтоб другим было понятно.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	11. "openVPN iptables"	+/–
	Сообщение от kon_alex on 01-Фев-11, 17:31
	> А что, по Вашему можно написать человеку, который говорит про логи, а > выкладывает конфиги? Дело сути не меняет вы же себя профи называете а не я. > Вам могут ответить на какой-то конкретный вопрос, если Вами что-то сделано, но > что-то не выходит. А в Вашем случае, Вы НИЧЕГО не сделали, > даже не удосужились дать поиск по этому сайту, и просите все > сделать за Вас. Я сдела для моих то мелких лет я считаю неплохой прогрес 1 раз увидел эту убунту поставил опен впн даже настроил все работает кроме 1 нету бруткаста между клиентами это и есть вопрос почему нет? П.С. опять пост ниочем и какие все тут умные что даже незнают как и помоч.
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	13. "openVPN iptables"	+/–
	Сообщение от PavelR (??) on 01-Фев-11, 19:43
	>> ппц, у меня слов нету. Если ты читать не умеешь, не умеешь >> понимать то что тебе говорят или пишут, то тебе уже ничо >> не поможет. >> Сходи вместо игр на сварщика выучись, трубопроводы этой стране нужны. > Сам то выучился? Или ты очень крутой спец который м\сидит дома и > пялится в моник Выучился. Читай снова: >> Используй tap девайсы, и все будет нативно, как будто реальная локалка. >так и так на клиентах поднимается тап интерфейс >на сервере тюн Что еще можно сказать человеку, который _отказывается_ принимать советы?
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "openVPN iptables"	+/–
	Сообщение от desenix (ok) on 01-Фев-11, 15:54
	> я незнаю как посмотрень ибо нуп я в лине ))) почитай про tcpdump што яндексом попалось, особо не искал http://rizloff.com/linux/tcpdump-monitorim-set http://www.soslan.ru/tcp/tcp_a.html http://ovsh.blogspot.com/2009/08/tcpdump.html подсказка: для ШВ пакетов, тебе надо смотреть UDP протокол.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	12. "openVPN iptables"	+/–
	Сообщение от kon_alex on 01-Фев-11, 17:34
	>> я незнаю как посмотрень ибо нуп я в лине ))) > почитай про tcpdump > што яндексом попалось, особо не искал так ну я про бруткаст искал)) > http://rizloff.com/linux/tcpdump-monitorim-set > http://www.soslan.ru/tcp/tcp_a.html > http://ovsh.blogspot.com/2009/08/tcpdump.html > подсказка: для ШВ пакетов, тебе надо смотреть UDP протокол. Во респект тебе, хоть кудато сдвинусь с места, есть же люди понимаюцие.
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору