The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"FreeBSD8.2  OpenVPN"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (VPN / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"FreeBSD8.2  OpenVPN"  +/
Сообщение от Алексей (??) on 19-Июл-11, 11:09 
Кто то режет пакеты или кривая маршрутизация?

Клиент сервер пингует, а сервер клиента нет! Голову сломал!!!
Поможите пожалуйста, 10-й раз все перенастраиваю, не понимаю в чем дело(((
Фаерволов нету (на клиенте в итоге поставил, но сделал пока allow all), роутеров нету.

   79.170.yy.xx                     88.87.xx.yy
  +--------------+                 +-------------+
  | FreeBSD 8.2  |     Internet       | FreeBSD 8.2 |
  |              |<xl0>-------<vr0>|             |
  |  сервер      |                 |   клиент    |
  |192.168.0.100 |                 |192.168.1.200|
  +-----+--------+                 +-------+-----+
        ^      ^                     ^     ^
        re0    |         VPN         |    re0
        |      +---------------------+     |
        |            172.16.10.0           |
  +-----+---+                +--+------+
  |Локальная|                |Локальная|
  |   сеть  |                |   сеть  |
  +---------+                +---------+
  192.168.0.0                192.168.1.0

Пингую сервер с клиента, слушаю интерфейс:
server# tcpdump -i tun1 -q -n
10:33:42.401640 IP 172.16.10.2 > 192.168.0.100: ICMP echo request, id 18191, seq 0, length 64
10:33:42.403400 IP 192.168.0.100 > 172.16.10.2: ICMP echo reply, id 18191, seq 0, length 64
Все ОК!

Пингую клиента с сервера, слушаю:
SRVZ# tcpdump -q -i tun1 -n
10:33:09.936096 IP 172.16.10.1 > 192.168.1.200: ICMP echo request, id 4883, seq 7, length 64
10:33:10.937078 IP 172.16.10.1 > 192.168.1.200: ICMP echo request, id 4883, seq 8, length 64
10:33:11.938060 IP 172.16.10.1 > 192.168.1.200: ICMP echo request, id 4883, seq 9, length 64
10:33:12.939043 IP 172.16.10.1 > 192.168.1.200: ICMP echo request, id 4883, seq 10, length 64

WTF?????????

***********************************************

Клиент:
server# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            88.87.xx.yy        UGS         0    62225   tun0
88.87.xx.zz        link#6             UHS         0        0   tun0
88.87.xx.yy        link#6             UHS         0        0    lo0
127.0.0.1          link#5             UH          0      432    lo0
172.16.10.0/24     172.16.10.1        UGS         0        0   tun1
172.16.10.1        link#7             UH          0        5   tun1
172.16.10.2        link#7             UHS         0        0    lo0
192.168.0.0/24     172.16.10.1        UGS         0       72   tun1
192.168.1.0/24     link#1             U           2   698855    re0
192.168.1.200      link#1             UHS         0        0    lo0

server# ifconfig
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
        ether 00:25:22:7e:b0:b0
        inet 192.168.1.200 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=82808<VLAN_MTU,WOL_UCAST,WOL_MAGIC,LINKSTATE>
        ether 1c:bd:b9:e7:c2:5b
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
        options=80000<LINKSTATE>
        inet 88.87.xx.yy --> 88.87.xx.zz netmask 0xffffffff
        Opened by PID 502
tun1: flags=8151<UP,POINTOPOINT,RUNNING,PROMISC,MULTICAST> metric 0 mtu 1500
        options=80000<LINKSTATE>
        inet 172.16.10.2 --> 172.16.10.1 netmask 0xffffffff
        Opened by PID 1580

*************************************************************************

СЕРВЕР:

SRVZ# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            79.170.yy.xx       UGS         0    66839   tun0
10.0.0.0/21        10.125.187.1       UGS         0        0    xl0
10.10.0.0/16       10.125.187.1       UGS         0        0    xl0
..........
127.0.0.1          link#4             UH          0      172    lo0
172.16.10.0/30     172.16.10.2        UGS         0        0   tun1 =>
172.16.10.0/24     172.16.10.2        UGS         0        0   tun1
172.16.10.1        link#6             UHS         0       63    lo0
172.16.10.2        link#6             UH          0       32   tun1
192.168.0.0/24     link#1             U           2    33528    re0
192.168.0.100      link#1             UHS         0        0    lo0
192.168.1.0/24     172.16.10.2        UGS         0      861   tun1

SRVZ# ifconfig
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
        ether bc:ae:c5:7c:50:8a
        inet 192.168.0.100 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=82009<RXCSUM,VLAN_MTU,WOL_MAGIC,LINKSTATE>
        ether 00:04:75:e0:b3:32
        inet 10.125.187.9 netmask 0xffffff00 broadcast 10.125.187.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
        options=80000<LINKSTATE>
        inet 79.170.yy.xx --> 79.170.xx.yy netmask 0xffffffff
        Opened by PID 456
tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
        options=80000<LINKSTATE>
        inet 172.16.10.1 --> 172.16.10.2 netmask 0xffffffff
        Opened by PID 2723


openvpn/server.conf:

local 79.170.xx.yy
port 1194
proto tcp
dev tun
management localhost 8329

ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh1024.pem

server 172.16.10.0 255.255.255.0

push "route 192.168.0.0 255.255.255.0"

client-config-dir ccd

route 172.16.10.0 255.255.255.252

route 192.168.1.0 255.255.255.0

client-to-client
duplicate-cn
tls-server
tls-auth keys/ta.key 0
tls-timeout 180
auth MD5
cipher BF-CBC
keepalive 10 180
comp-lzo
max-clients 100
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3


openvpn/ccd/client:
ifconfig-push 172.16.10.2 172.16.10.1


К инету подключаюсь по простому ppp

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "FreeBSD8.2  OpenVPN"  +/
Сообщение от Hammer (ok) on 19-Июл-11, 16:23 
>[оверквотинг удален]
> user nobody
> group nobody
> persist-key
> persist-tun
> status /var/log/openvpn/openvpn-status.log
> log /var/log/openvpn/openvpn.log
> verb 3
> openvpn/ccd/client:
> ifconfig-push 172.16.10.2 172.16.10.1
> К инету подключаюсь по простому ppp

250$ настрою и будет пинговатся и не только :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "FreeBSD8.2  OpenVPN"  +/
Сообщение от Алексей (??) on 19-Июл-11, 17:58 
> 250$ настрою и будет пинговатся и не только :)

Согласен что лезть в интернет сообщество со своими проблемами в надежде что за меня сделают всю работу - более чем наивно. Но это и не доска объявлений для фрилансеров.
Я просто в отчаянии!!! Мне больше не к кому обратиться, а сам я уже неделю хожу кругами!
И ничего за меня делать не надо, хотя бы намекнуть где покопать!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "FreeBSD8.2  OpenVPN"  +/
Сообщение от reader (ok) on 20-Июл-11, 11:28 
>> 250$ настрою и будет пинговатся и не только :)
> Согласен что лезть в интернет сообщество со своими проблемами в надежде что
> за меня сделают всю работу - более чем наивно. Но это
> и не доска объявлений для фрилансеров.
> Я просто в отчаянии!!! Мне больше не к кому обратиться, а сам
> я уже неделю хожу кругами!
> И ничего за меня делать не надо, хотя бы намекнуть где покопать!

iroute, а если не кайф разбираться переходите на tap

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "FreeBSD8.2  OpenVPN"  +/
Сообщение от Алексей (??) on 22-Июл-11, 10:52 
> iroute, а если не кайф разбираться переходите на tap

ДА ДА ДА!!! добавил в ccd iroute! вы гений!!  Странно что статические маршруты в упор не работают, у openvpn оказывается своя маршрутизация...

Огромное спасибо!

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "FreeBSD8.2  OpenVPN"  +/
Сообщение от Алексей (??) on 22-Июл-11, 15:58 
Хотя не смотря на iroute сеть за клиентом пока не пингуется..


Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "FreeBSD8.2  OpenVPN"  +/
Сообщение от universite email(ok) on 23-Июл-11, 05:08 
> Хотя не смотря на iroute сеть за клиентом пока не пингуется..

arp-proxy ищите в опциях
mpd5 пробовали ставить?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "FreeBSD8.2  OpenVPN"  +/
Сообщение от universite email(ok) on 23-Июл-11, 05:10 
> Хотя не смотря на iroute сеть за клиентом пока не пингуется..

uname -a покажите.
Если сборка апрель-июнь, обновите до STABLE

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "FreeBSD8.2  OpenVPN"  +/
Сообщение от Алексей (??) on 25-Июл-11, 21:49 
>> Хотя не смотря на iroute сеть за клиентом пока не пингуется..
> uname -a покажите.
> Если сборка апрель-июнь, обновите до STABLE

Сервак:
FreeBSD SRVZ.comrise.ru 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Thu Feb 17 02:41:51 UTC 2011     root@mason.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  amd64

Клиент:
FreeBSD server.MC 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Mon Jul 18 16:05:33 UTC 2011     admin@server.MC:/usr/obj/usr/src/sys/NEWKERNEL  amd64
(в ядро добавил только
options         IPFIREWALL
options         IPDIVERT
Может тоже на серваке сделать?)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "FreeBSD8.2  OpenVPN"  +/
Сообщение от universite email(ok) on 25-Июл-11, 22:05 
>[оверквотинг удален]
> Сервак:
> FreeBSD SRVZ.comrise.ru 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Thu Feb 17 02:41:51 UTC 2011
>     root@mason.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  amd64
> Клиент:
> FreeBSD server.MC 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Mon Jul 18 16:05:33 UTC 2011
>     admin@server.MC:/usr/obj/usr/src/sys/NEWKERNEL  amd64
> (в ядро добавил только
> options         IPFIREWALL
> options         IPDIVERT
> Может тоже на серваке сделать?)

Нет.
Проблема в другом.
вы пингуете ip, которые висят на lo0
Попробуйте на клиенте включить:


gateway_enable="YES"

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "FreeBSD8.2  OpenVPN"  +/
Сообщение от Алексей (??) on 25-Июл-11, 22:16 
> Нет.
> Проблема в другом.
> вы пингуете ip, которые висят на lo0
> Попробуйте на клиенте включить:
> 
 
> gateway_enable="YES" 
>

Включены на обоих :(

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру