forum.opennet.ru - "OpenVPN на Linux с одним сетевым интерфейсом" (31)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"OpenVPN на Linux с одним сетевым интерфейсом"

Форум Открытые системы на сервере (VPN / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"OpenVPN на Linux с одним сетевым интерфейсом"	+/–
Сообщение от _oob (ok) on 23-Июл-13, 18:57
Здравствуйте, специалисты! Обращаюсь к вам потому, что не могу сам нигде найти решение. Проблема в следующем. Обычно VPN подымают в локальных сетях для доступа внутрь этих сетей из Интернета. Поэтому, сервер имеет два сетевых интерфейса (обычно Ethernet). У меня задача другая. Есть сервер с одним сетевым интерфейсом, который имеет белый IP адрес. Он стоит в DMZ узла интернет-доступа. Доступ к серверу из LAN осуществляется через NAT на фаерволе, который служит шлюзом для выхода в Интернет и DMZ. Таким образом, я имею полный доступ к серверу из LAN. На сервере установлен ASP Linux и работает openvpn. Задача сервера - раздача белых IP адресов клиентам openvpn в LAN. После пары часов усердных работ на сервере и клиенте (моем компьютере в LAN) сервер стал раздавать, а клиент получать белые IP адреса из пула адресов, указанном на сервере. Но, увы, клиент не имеет доступ в публичную сеть. При этом маршрут по умолчанию указан правильно - шлюзом указан виртуальный интерфейс VPN сервера и маршрут идет через виртуальный интерфейс openvpn клиента. traceroute на клиенте показывает, что пакеты уходят в правильном направлении - на VPN сервер. Сам VPN сервер пингует хосты публичной сети, пингует свой виртуальный интерфейс, пингует IP клиента, но не пингует P-t-P интерфейс ни свой, ни клиента. При этом клиент также пингует физический интерфейс сервера (иначе не подключился бы), пингует виртуальный интерфейс сервера, созданный службой openvpn, но не пингует уже свой P-t-P интерфейс. Ну, и соответственно не видит Интернет. Отмечу, что на этом сервере пробовал подымать таким же образом pptp. И все работало (работает и сейчас). Но, я так понял, в pptp другой механизм P-t-P взаимодействия. Далее приведу вывод ping, ifconfig и netstat -r, а также конфиги сервера и клиента. =========================================================================== Конфиг сервера. port 1194 proto udp dev tun tls-server tls-auth /etc/openvpn/keys/ta.key 0 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh1024.pem server pu.bl.ic.160 255.255.255.224 ifconfig-pool-persist ipp.txt push "redirect-gateway def1" keepalive 10 120 cipher BF-CBC comp-lzo max-clients 30 persist-key persist-tun status openvpn-status.log verb 3 ================================================================================ Конфиг клиента. client tls-client tls-auth ta.key 1 dev tun proto udp tun-mtu 1500 remote 10.0.0.1 1194 ; 10.0.0.1 - NAT pu.bl.ic.126 - физический интерфейс сервера nobind persist-key persist-tun ca ca.crt cert alias.crt key alias.key comp-lzo cipher BF-CBC verb 3 mute 20 pull ============================================================================== ifconfig сервера. eth0 Link encap:Ethernet HWaddr 00:1E:8C:81:E5:90 inet addr:pu.bl.ic.126 Bcast:pu.bl.ic.255 Mask:255.255.255.0 inet6 addr: fe80::21e:8cff:fe81:e590/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2728061 errors:0 dropped:0 overruns:0 frame:0 TX packets:3000326 errors:0 dropped:0 overruns:0 carrier:2 collisions:0 txqueuelen:1000 RX bytes:1989162157 (1.8 GiB) TX bytes:2112118894 (1.9 GiB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:1358 errors:0 dropped:0 overruns:0 frame:0 TX packets:1358 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:83660 (81.6 KiB) TX bytes:83660 (81.6 KiB) tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:pu.bl.ic.161 P-t-P:pu.bl.ic.162 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:8428 errors:0 dropped:0 overruns:0 frame:0 TX packets:42 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:568566 (555.2 KiB) TX bytes:2846 (2.7 KiB) =================================================================================== netstat -r сервера. Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface pu.bl.ic.101 * 255.255.255.255 UH 0 0 0 ppp0 pu.bl.ic.162 * 255.255.255.255 UH 0 0 0 tun0 pu.bl.ic.160 pu.bl.ic.162 255.255.255.224 UG 0 0 0 tun0 pu.bl.ic.0 * 255.255.255.0 U 0 0 0 eth0 default pu.bl.ic.1 0.0.0.0 UG 0 0 0 eth0 ============================================================================= ipconfig клиента. Ethernet adapter OpenVPN: Connection-specific DNS Suffix . : Link-local IPv6 Address . . . . . : fe80::a4ca:c6f9:8d5a:b5b9' IPv4 Address. . . . . . . . . . . : pu.bl.ic.166 Subnet Mask . . . . . . . . . . . : 255.255.255.252 Default Gateway . . . . . . . . . : Ethernet adapter LAN: Connection-specific DNS Suffix . : Link-local IPv6 Address . . . . . : fe80::38d4:e094:7cca:3b81 IPv4 Address. . . . . . . . . . . : 10.200.10.10 Subnet Mask . . . . . . . . . . . : 255.255.0.0 Default Gateway . . . . . . . . . : 10.200.0.10 =========================================================================== netstat -r клиента. IPv4 Route Table Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 10.200.0.10 10.200.10.10 266 0.0.0.0 128.0.0.0 pu.bl.ic.165 pu.bl.ic.166 31 10.0.0.0 255.0.0.0 10.200.0.10 10.200.10.10 11 10.200.0.0 255.255.0.0 On-link 10.200.10.10 266 10.200.10.10 255.255.255.255 On-link 10.200.10.10 266 10.200.255.255 255.255.255.255 On-link 10.200.10.10 266 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 128.0.0.0 128.0.0.0 pu.bl.ic.165 pu.bl.ic.166 31 pu.bl.ic.161 255.255.255.255 pu.bl.ic.165 pu.bl.ic.166 31 pu.bl.ic.164 255.255.255.252 On-link pu.bl.ic.166 286 pu.bl.ic.166 255.255.255.255 On-link pu.bl.ic.166 286 pu.bl.ic.167 255.255.255.255 On-link pu.bl.ic.166 286 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 10.200.10.10 266 224.0.0.0 240.0.0.0 On-link pu.bl.ic.166 285 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 10.200.10.10 266 255.255.255.255 255.255.255.255 On-link pu.bl.ic.166 286 Persistent Routes: Network Address Netmask Gateway Address Metric 10.0.0.0 255.0.0.0 10.200.0.10 1 0.0.0.0 0.0.0.0 10.200.0.10 Default =========================================================================== ping из сервера. PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data. # IP публичный ДНС 64 bytes from 8.8.8.8: icmp_seq=1 ttl=50 time=37.5 ms 64 bytes from 8.8.8.8: icmp_seq=2 ttl=50 time=46.3 ms 64 bytes from 8.8.8.8: icmp_seq=3 ttl=50 time=43.6 ms 64 bytes from 8.8.8.8: icmp_seq=4 ttl=50 time=36.7 ms ^C --- 8.8.8.8 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3419ms PING pu.bl.ic.166 (pu.bl.ic.166) 56(84) bytes of data. # IP openvpn клиента 64 bytes from pu.bl.ic.166: icmp_seq=1 ttl=128 time=0.871 ms 64 bytes from pu.bl.ic.166: icmp_seq=2 ttl=128 time=0.834 ms 64 bytes from pu.bl.ic.166: icmp_seq=3 ttl=128 time=0.779 ms 64 bytes from pu.bl.ic.166: icmp_seq=4 ttl=128 time=0.756 ms ^C --- pu.bl.ic.166 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3387ms PING pu.bl.ic.161 (pu.bl.ic.161) 56(84) bytes of data. # IP openvpn сервера 64 bytes from pu.bl.ic.161: icmp_seq=1 ttl=64 time=0.030 ms 64 bytes from pu.bl.ic.161: icmp_seq=2 ttl=64 time=0.012 ms 64 bytes from pu.bl.ic.161: icmp_seq=3 ttl=64 time=0.008 ms 64 bytes from pu.bl.ic.161: icmp_seq=4 ttl=64 time=0.008 ms ^C --- pu.bl.ic.161 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3462ms PING pu.bl.ic.162 (pu.bl.ic.162) 56(84) bytes of data. # IP соединения P-t-P ^C --- pu.bl.ic.162 ping statistics --- 15 packets transmitted, 0 received, 100% packet loss, time 14668ms ============================================================================ ping с клиента. Pinging pu.bl.ic.166 with 32 bytes of data: # IP своего интерфейса openvpn Reply from pu.bl.ic.166: bytes=32 time<1ms TTL=128 Reply from pu.bl.ic.166: bytes=32 time<1ms TTL=128 Reply from pu.bl.ic.166: bytes=32 time<1ms TTL=128 Reply from pu.bl.ic.166: bytes=32 time<1ms TTL=128 Ping statistics for pu.bl.ic.166: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss) Pinging pu.bl.ic.161 with 32 bytes of data: # IP интерфейса openvpn сервера Reply from pu.bl.ic.161: bytes=32 time<1ms TTL=64 Reply from pu.bl.ic.161: bytes=32 time<1ms TTL=64 Reply from pu.bl.ic.161: bytes=32 time<1ms TTL=64 Reply from pu.bl.ic.161: bytes=32 time<1ms TTL=64 Ping statistics for pu.bl.ic.161: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss) Pinging pu.bl.ic.165 with 32 bytes of data: # IP своего P-t-P шлюза !!!!!!!!!!!!!!!! Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for pu.bl.ic.165: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss) Pinging pu.bl.ic.126 with 32 bytes of data: # IP физического интерфейса сервера Reply from pu.bl.ic.126: bytes=32 time<1ms TTL=64 Reply from pu.bl.ic.126: bytes=32 time<1ms TTL=64 Reply from pu.bl.ic.126: bytes=32 time<1ms TTL=64 Reply from pu.bl.ic.126: bytes=32 time<1ms TTL=64 Ping statistics for pu.bl.ic.126: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss) Pinging 8.8.8.8 with 32 bytes of data: # публичная сеть Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 8.8.8.8: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss) Вроде, всю нужную информацию дал. Пожалуйста, подскажите, если кто вкурсе. Заранее благодарен!
Ответить \| Правка \| Cообщить модератору

Оглавление

OpenVPN на Linux с одним сетевым интерфейсом, BarS, 06:42 , 24-Июл-13, (1)

OpenVPN на Linux с одним сетевым интерфейсом, BarS, 06:49 , 24-Июл-13, (2)

OpenVPN на Linux с одним сетевым интерфейсом, BarS, 06:51 , 24-Июл-13, (3)

OpenVPN на Linux с одним сетевым интерфейсом, PavelR, 08:52 , 24-Июл-13, (5)

OpenVPN на Linux с одним сетевым интерфейсом, _oob, 10:14 , 24-Июл-13, (7)

OpenVPN на Linux с одним сетевым интерфейсом, PavelR, 08:51 , 24-Июл-13, (4)

OpenVPN на Linux с одним сетевым интерфейсом, _oob, 10:11 , 24-Июл-13, (6)

OpenVPN на Linux с одним сетевым интерфейсом, _oob, 10:50 , 24-Июл-13, (8)

OpenVPN на Linux с одним сетевым интерфейсом, reader, 12:02 , 24-Июл-13, (9)

OpenVPN на Linux с одним сетевым интерфейсом, _oob, 12:32 , 24-Июл-13, (10)

OpenVPN на Linux с одним сетевым интерфейсом, reader, 13:00 , 24-Июл-13, (11)

OpenVPN на Linux с одним сетевым интерфейсом, _oob, 14:14 , 24-Июл-13, (13)

OpenVPN на Linux с одним сетевым интерфейсом, reader, 14:33 , 24-Июл-13, (15)

OpenVPN на Linux с одним сетевым интерфейсом, _oob, 10:37 , 25-Июл-13, (24)

OpenVPN на Linux с одним сетевым интерфейсом, reader, 10:50 , 25-Июл-13, (25)

OpenVPN на Linux с одним сетевым интерфейсом, _oob, 11:56 , 25-Июл-13, (26)
OpenVPN на Linux с одним сетевым интерфейсом, _oob, 15:13 , 26-Июл-13, (28)

OpenVPN на Linux с одним сетевым интерфейсом, reader, 10:11 , 29-Июл-13, (29) +1
OpenVPN на Linux с одним сетевым интерфейсом, _oob, 17:31 , 30-Июл-13, (30)
OpenVPN на Linux с одним сетевым интерфейсом, reader, 11:58 , 31-Июл-13, (31)
OpenVPN на Linux с одним сетевым интерфейсом, _oob, 15:32 , 31-Июл-13, (32)

OpenVPN на Linux с одним сетевым интерфейсом, BarS, 13:09 , 24-Июл-13, (12)

OpenVPN на Linux с одним сетевым интерфейсом, _oob, 14:19 , 24-Июл-13, (14)

OpenVPN на Linux с одним сетевым интерфейсом, RedD, 07:04 , 25-Июл-13, (16)

OpenVPN на Linux с одним сетевым интерфейсом, BarS, 08:23 , 25-Июл-13, (18)

OpenVPN на Linux с одним сетевым интерфейсом, BarS, 08:20 , 25-Июл-13, (17)

OpenVPN на Linux с одним сетевым интерфейсом, BarS, 08:27 , 25-Июл-13, (19)

OpenVPN на Linux с одним сетевым интерфейсом, BarS, 08:31 , 25-Июл-13, (20)

OpenVPN на Linux с одним сетевым интерфейсом, _oob, 10:30 , 25-Июл-13, (22)
OpenVPN на Linux с одним сетевым интерфейсом, _oob, 10:35 , 25-Июл-13, (23)

OpenVPN на Linux с одним сетевым интерфейсом, _oob, 10:27 , 25-Июл-13, (21)

Сообщения по теме [Сортировка по времени | RSS]

1. "OpenVPN на Linux с одним сетевым интерфейсом" +/–

Сообщение от BarS (??) on 24-Июл-13, 06:42

client-to-client в конфигурации OpenVPV сервера глянь.
и iptables возможно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "OpenVPN на Linux с одним сетевым интерфейсом" +/–

Сообщение от BarS (??) on 24-Июл-13, 06:49

> client-to-client в конфигурации OpenVPV сервера глянь.
> и iptables возможно.
clienttoclient что бы твои клиенты могли общаться, а пинг ppp это iptables покажи

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "OpenVPN на Linux с одним сетевым интерфейсом" +/–

Сообщение от BarS (??) on 24-Июл-13, 06:51

И если честно у тебя так муторно все написано что нифига непонятно откуда ppp, читать времени нет стольно

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "OpenVPN на Linux с одним сетевым интерфейсом" +/–

Сообщение от PavelR (ok) on 24-Июл-13, 08:52

> И если честно у тебя так муторно все написано что нифига непонятно
> откуда ppp, читать времени нет стольно
ИМХО это такое восприятие туннеля из-за приколов dev tun выделять /30.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "OpenVPN на Linux с одним сетевым интерфейсом" +/–

Сообщение от _oob (ok) on 24-Июл-13, 10:14

>> client-to-client в конфигурации OpenVPV сервера глянь.
>> и iptables возможно.
> clienttoclient что бы твои клиенты могли общаться, а пинг ppp это iptables
> покажи
iptables вообще выключал - ничего. Но правило такое:
/sbin/iptables -A INPUT -p udp --dport 1194 -d pu.bl.ic.126 -j ACCEPT
где pu.bl.ic.126 - физический интерфейс сервера, на который делает коннект клиент.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "OpenVPN на Linux с одним сетевым интерфейсом" +/–

Сообщение от PavelR (ok) on 24-Июл-13, 08:51

1) Используй dev tap, оно гораздо беспроблемнее (мое ИМХО, возможно "неосилил" :-)) )
2)
> Сам VPN сервер пингует хосты публичной сети, пингует свой виртуальный интерфейс, пингует
>IP клиента, но не пингует P-t-P интерфейс ни свой, ни клиента.
какой-то бред. IP клиента пингует, интерфейс клиента не пингует.... Интерфейс как бы пинговать нельзя.... А, вы же dev tun .... замените на dev tap - проблема "исчезнет".
> При этом клиент также
>пингует физический интерфейс сервера (иначе не подключился бы), пингует виртуальный
>интерфейс сервера, созданный службой openvpn, но не пингует уже свой P-t-P интерфейс.
-//-

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "OpenVPN на Linux с одним сетевым интерфейсом" +/–

Сообщение от _oob (ok) on 24-Июл-13, 10:11

>[оверквотинг удален]
> 2)
>> Сам VPN сервер пингует хосты публичной сети, пингует свой виртуальный интерфейс, пингует
>>IP клиента, но не пингует P-t-P интерфейс ни свой, ни клиента.
> какой-то бред. IP клиента пингует, интерфейс клиента не пингует.... Интерфейс как бы
> пинговать нельзя.... А, вы же dev tun .... замените на dev
> tap - проблема "исчезнет".
>> При этом клиент также
>>пингует физический интерфейс сервера (иначе не подключился бы), пингует виртуальный
>>интерфейс сервера, созданный службой openvpn, но не пингует уже свой P-t-P интерфейс.
> -//-
Пробовал, проблема не исчезла. Забыл об этом раньше написать.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "OpenVPN на Linux с одним сетевым интерфейсом" +/–

Сообщение от _oob (ok) on 24-Июл-13, 10:50

>[оверквотинг удален]
>>> Сам VPN сервер пингует хосты публичной сети, пингует свой виртуальный интерфейс, пингует
>>>IP клиента, но не пингует P-t-P интерфейс ни свой, ни клиента.
>> какой-то бред. IP клиента пингует, интерфейс клиента не пингует.... Интерфейс как бы
>> пинговать нельзя.... А, вы же dev tun .... замените на dev
>> tap - проблема "исчезнет".
>>> При этом клиент также
>>>пингует физический интерфейс сервера (иначе не подключился бы), пингует виртуальный
>>>интерфейс сервера, созданный службой openvpn, но не пингует уже свой P-t-P интерфейс.
>> -//-
> Пробовал, проблема не исчезла. Забыл об этом раньше написать.
ifconfig стал такой:
eth0      Link encap:Ethernet  HWaddr 00:1E:8C:81:E5:90
          inet addr:pu.bl.ic.126  Bcast:pu.bl.ic.255  Mask:255.255.255.0
          inet6 addr: fe80::21e:8cff:fe81:e590/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:22412 errors:0 dropped:0 overruns:0 frame:0
          TX packets:23898 errors:0 dropped:0 overruns:0 carrier:2
          collisions:0 txqueuelen:1000
          RX bytes:17567429 (16.7 MiB)  TX bytes:18232595 (17.3 MiB)
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:248 errors:0 dropped:0 overruns:0 frame:0
          TX packets:248 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:19056 (18.6 KiB)  TX bytes:19056 (18.6 KiB)
tap0      Link encap:Ethernet  HWaddr 00:FF:5A:D4:C4:6F
          inet addr:pu.bl.ic.161  Bcast:pu.bl.ic.191  Mask:255.255.255.224
          inet6 addr: fe80::2ff:5aff:fed4:c46f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:20 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b)  TX bytes:3667 (3.5 KiB)
Сервер видит клиента и наоборот. Клиент публичную сеть не видит.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "OpenVPN на Linux с одним сетевым интерфейсом" +/–

Сообщение от reader (ok) on 24-Июл-13, 12:02

>[оверквотинг удален]
>           UP BROADCAST
> RUNNING MULTICAST  MTU:1500  Metric:1
>           RX packets:0
> errors:0 dropped:0 overruns:0 frame:0
>           TX packets:20
> errors:0 dropped:0 overruns:0 carrier:0
>           collisions:0 txqueuelen:100
>           RX bytes:0
> (0.0 b)  TX bytes:3667 (3.5 KiB)
> Сервер видит клиента и наоборот. Клиент публичную сеть не видит.
таблица маршрутизации на клиенте теперь как выглядит?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "OpenVPN на Linux с одним сетевым интерфейсом" +/–

Сообщение от _oob (ok) on 24-Июл-13, 12:32

>[оверквотинг удален]
>> RUNNING MULTICAST  MTU:1500  Metric:1
>>           RX packets:0
>> errors:0 dropped:0 overruns:0 frame:0
>>           TX packets:20
>> errors:0 dropped:0 overruns:0 carrier:0
>>           collisions:0 txqueuelen:100
>>           RX bytes:0
>> (0.0 b)  TX bytes:3667 (3.5 KiB)
>> Сервер видит клиента и наоборот. Клиент публичную сеть не видит.
> таблица маршрутизации на клиенте теперь как выглядит?
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      10.200.0.10     10.200.10.10    266
          0.0.0.0        128.0.0.0      pu.bl.ic.161    pu.bl.ic.162     30
         10.0.0.0        255.0.0.0      10.200.0.10     10.200.10.10     11
         10.0.0.1  255.255.255.255      10.200.0.10     10.200.10.10     10
       10.200.0.0      255.255.0.0         On-link      10.200.10.10    266
     10.200.10.10  255.255.255.255         On-link      10.200.10.10    266
   10.200.255.255  255.255.255.255         On-link      10.200.10.10    266
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
        128.0.0.0        128.0.0.0     pu.bl.ic.161     pu.bl.ic.162     30
  pu.bl.ic.160     255.255.255.224         On-link      pu.bl.ic.162    286
  pu.bl.ic.162     255.255.255.255         On-link      pu.bl.ic.162    286
  pu.bl.ic.191     255.255.255.255         On-link      pu.bl.ic.162    286
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      10.200.10.10    266
        224.0.0.0        240.0.0.0         On-link      pu.bl.ic.162    285
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      10.200.10.10    266
  255.255.255.255  255.255.255.255         On-link      pu.bl.ic.162    286
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
         10.0.0.0        255.0.0.0      10.200.0.10       1
          0.0.0.0          0.0.0.0      10.200.0.10  Default

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "OpenVPN на Linux с одним сетевым интерфейсом" +/–

Сообщение от reader (ok) on 24-Июл-13, 13:00

>[оверквотинг удален]
> ===========================================================================
> Persistent Routes:
>   Network Address
>  Netmask  Gateway Address  Metric
>          10.0.0.0
>      255.0.0.0
> 10.200.0.10       1
>           0.0.0.0
>         0.0.0.0
>    10.200.0.10  Default
попробуйте после поднятия vpn  изменить Default на через pu.bl.ic.161

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "OpenVPN на Linux с одним сетевым интерфейсом" +/–

Сообщение от _oob (ok) on 24-Июл-13, 14:14

>[оверквотинг удален]
>> Persistent Routes:
>>   Network Address
>>  Netmask  Gateway Address  Metric
>>          10.0.0.0
>>      255.0.0.0
>> 10.200.0.10       1
>>           0.0.0.0
>>         0.0.0.0
>>    10.200.0.10  Default
> попробуйте после поднятия vpn  изменить Default на через pu.bl.ic.161
дефолт имеет метрику 266:
0.0.0.0          0.0.0.0      10.200.0.10     10.200.10.10    266
и его перекрывают вот эти два маршрута с метрикой 30:
0.0.0.0        128.0.0.0  pu.bl.ic.161  pu.bl.ic.162     30
128.0.0.0      128.0.0.0  pu.bl.ic.161  pu.bl.ic.162     30
Но я на всякий случай менял дефолт руками - ничего.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "OpenVPN на Linux с одним сетевым интерфейсом" +/–

Сообщение от reader (ok) on 24-Июл-13, 14:33

>[оверквотинг удален]
> дефолт имеет метрику 266:
> 0.0.0.0          0.0.0.0
>     10.200.0.10     10.200.10.10
>   266
> и его перекрывают вот эти два маршрута с метрикой 30:
> 0.0.0.0        128.0.0.0  pu.bl.ic.161
> pu.bl.ic.162     30
> 128.0.0.0      128.0.0.0  pu.bl.ic.161  pu.bl.ic.162
>    30
> Но я на всякий случай менял дефолт руками - ничего.
тогда пришло время смотреть tcpdump на внешнем интерфейсе машины с vpn сервером, при попытке клиента куда либо обращаться

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

24. "OpenVPN на Linux с одним сетевым интерфейсом" +/–

Сообщение от _oob (ok) on 25-Июл-13, 10:37

>[оверквотинг удален]
>>     10.200.0.10     10.200.10.10
>>   266
>> и его перекрывают вот эти два маршрута с метрикой 30:
>> 0.0.0.0        128.0.0.0  pu.bl.ic.161
>> pu.bl.ic.162     30
>> 128.0.0.0      128.0.0.0  pu.bl.ic.161  pu.bl.ic.162
>>    30
>> Но я на всякий случай менял дефолт руками - ничего.
> тогда пришло время смотреть tcpdump на внешнем интерфейсе машины с vpn сервером,
> при попытке клиента куда либо обращаться
Сегодня попробую не через NAT, а в локалке. Может быть, openvpn в принципе не работает через один интерфейс и ему нужны два обязательно...

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

25. "OpenVPN на Linux с одним сетевым интерфейсом" +/–

Сообщение от reader (ok) on 25-Июл-13, 10:50

>[оверквотинг удален]
>>> и его перекрывают вот эти два маршрута с метрикой 30:
>>> 0.0.0.0        128.0.0.0  pu.bl.ic.161
>>> pu.bl.ic.162     30
>>> 128.0.0.0      128.0.0.0  pu.bl.ic.161  pu.bl.ic.162
>>>    30
>>> Но я на всякий случай менял дефолт руками - ничего.
>> тогда пришло время смотреть tcpdump на внешнем интерфейсе машины с vpn сервером,
>> при попытке клиента куда либо обращаться
> Сегодня попробую не через NAT, а в локалке. Может быть, openvpn в
> принципе не работает через один интерфейс и ему нужны два обязательно...
работает и с одним, так что давайте вывод tcpdump с физического интерфейса и с tap
и проверте /proc/sys/net/ipv4/ip_forward

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

26. "OpenVPN на Linux с одним сетевым интерфейсом" +/–

Сообщение от _oob (ok) on 25-Июл-13, 11:56

>[оверквотинг удален]
>>>> 128.0.0.0      128.0.0.0  pu.bl.ic.161  pu.bl.ic.162
>>>>    30
>>>> Но я на всякий случай менял дефолт руками - ничего.
>>> тогда пришло время смотреть tcpdump на внешнем интерфейсе машины с vpn сервером,
>>> при попытке клиента куда либо обращаться
>> Сегодня попробую не через NAT, а в локалке. Может быть, openvpn в
>> принципе не работает через один интерфейс и ему нужны два обязательно...
> работает и с одним, так что давайте вывод tcpdump с физического интерфейса
> и с tap
> и проверте /proc/sys/net/ipv4/ip_forward
1

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

28. "OpenVPN на Linux с одним сетевым интерфейсом" +/–

Сообщение от _oob (ok) on 26-Июл-13, 15:13

>[оверквотинг удален]
>>>> 128.0.0.0      128.0.0.0  pu.bl.ic.161  pu.bl.ic.162
>>>>    30
>>>> Но я на всякий случай менял дефолт руками - ничего.
>>> тогда пришло время смотреть tcpdump на внешнем интерфейсе машины с vpn сервером,
>>> при попытке клиента куда либо обращаться
>> Сегодня попробую не через NAT, а в локалке. Может быть, openvpn в
>> принципе не работает через один интерфейс и ему нужны два обязательно...
> работает и с одним, так что давайте вывод tcpdump с физического интерфейса
> и с tap
> и проверте /proc/sys/net/ipv4/ip_forward
Что показывать? Какие ключи указать tcpdump? Потому, что сыпется много даже с одного интерфейса.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

29. "OpenVPN на Linux с одним сетевым интерфейсом" +1 +/–

Сообщение от reader (ok) on 29-Июл-13, 10:11

>[оверквотинг удален]
>>>>> Но я на всякий случай менял дефолт руками - ничего.
>>>> тогда пришло время смотреть tcpdump на внешнем интерфейсе машины с vpn сервером,
>>>> при попытке клиента куда либо обращаться
>>> Сегодня попробую не через NAT, а в локалке. Может быть, openvpn в
>>> принципе не работает через один интерфейс и ему нужны два обязательно...
>> работает и с одним, так что давайте вывод tcpdump с физического интерфейса
>> и с tap
>> и проверте /proc/sys/net/ipv4/ip_forward
> Что показывать? Какие ключи указать tcpdump? Потому, что сыпется много даже с
> одного интерфейса.
обращение клиента на какой нибуть ресурс и ответы с этого ресурса, на обоих интерфейсах

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

30. "OpenVPN на Linux с одним сетевым интерфейсом" +/–

Сообщение от _oob (ok) on 30-Июл-13, 17:31

>[оверквотинг удален]
>>>>> при попытке клиента куда либо обращаться
>>>> Сегодня попробую не через NAT, а в локалке. Может быть, openvpn в
>>>> принципе не работает через один интерфейс и ему нужны два обязательно...
>>> работает и с одним, так что давайте вывод tcpdump с физического интерфейса
>>> и с tap
>>> и проверте /proc/sys/net/ipv4/ip_forward
>> Что показывать? Какие ключи указать tcpdump? Потому, что сыпется много даже с
>> одного интерфейса.
> обращение клиента на какой нибуть ресурс и ответы с этого ресурса, на
> обоих интерфейсах
Дамп снял. Может в личку, чтобы не засорять топик? Буду очень благодарен за почту.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

31. "OpenVPN на Linux с одним сетевым интерфейсом" +/–

Сообщение от reader (ok) on 31-Июл-13, 11:58

>[оверквотинг удален]
>>>>> принципе не работает через один интерфейс и ему нужны два обязательно...
>>>> работает и с одним, так что давайте вывод tcpdump с физического интерфейса
>>>> и с tap
>>>> и проверте /proc/sys/net/ipv4/ip_forward
>>> Что показывать? Какие ключи указать tcpdump? Потому, что сыпется много даже с
>>> одного интерфейса.
>> обращение клиента на какой нибуть ресурс и ответы с этого ресурса, на
>> обоих интерфейсах
> Дамп снял. Может в личку, чтобы не засорять топик? Буду очень благодарен
> за почту.
reader67[dog]pochta.ru без скобак

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

32. "OpenVPN на Linux с одним сетевым интерфейсом" +/–

Сообщение от _oob (ok) on 31-Июл-13, 15:32

>[оверквотинг удален]
>>>>> работает и с одним, так что давайте вывод tcpdump с физического интерфейса
>>>>> и с tap
>>>>> и проверте /proc/sys/net/ipv4/ip_forward
>>>> Что показывать? Какие ключи указать tcpdump? Потому, что сыпется много даже с
>>>> одного интерфейса.
>>> обращение клиента на какой нибуть ресурс и ответы с этого ресурса, на
>>> обоих интерфейсах
>> Дамп снял. Может в личку, чтобы не засорять топик? Буду очень благодарен
>> за почту.
> reader67[dog]pochta.ru без скобак
Все! Всем спасибо. Отдельно спасибо reader'у. Тема закрыта. Проблема была в обратном маршруте. Добавил на шлюзе маршрут до клиента через физический интерфейс сервера.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

12. "OpenVPN на Linux с одним сетевым интерфейсом" +/–

Сообщение от BarS (??) on 24-Июл-13, 13:09

Я так думаю тебе openvpn не сильно поможет, он отжирает 4 IP для одного соединения, у тебя пул закончится не начавшись....
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      10.200.0.10     10.200.10.10    266
          0.0.0.0        128.0.0.0      pu.bl.ic.161    pu.bl.ic.162     30
не могу понять это как, удали один маршрут, маску правильно выстави
и с iptables непонятно, как это ты его вырубал и все работало, а нат знает маршруты до твоей кухни?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "OpenVPN на Linux с одним сетевым интерфейсом" +/–

Сообщение от _oob (ok) on 24-Июл-13, 14:19

>[оверквотинг удален]
>           0.0.0.0
>         0.0.0.0
>    10.200.0.10     10.200.10.10
>  266
>           0.0.0.0
>       128.0.0.0
>  pu.bl.ic.161    pu.bl.ic.162     30
> не могу понять это как, удали один маршрут, маску правильно выстави
> и с iptables непонятно, как это ты его вырубал и все работало,
> а нат знает маршруты до твоей кухни?
За пул не беспокойтесь - хватит. По поводу удалить маршрут. Зачем? Два маршрута сетей 0.0.0.0/128.0.0.0 и 128.0.0.0/128.0.0.0 перекрывают дефолт в LAN и отправляют на vpn сервер.
По поводу NAT. Точно так же запущен pptp и все всех видят.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "OpenVPN на Linux с одним сетевым интерфейсом" +/–

Сообщение от RedD on 25-Июл-13, 07:04

А раз у тема есть и у меня вопрос.

(WAN) nat<->server win2012<->(nat)virtual ubuntu server<->openvpn (10.10.10.0/24)
                    |
              192.168.5.0/24

Вот такой мазохизм.
СОбственно коннект есть. Пакеты внутри ходят 10.10.10.0/24.
Клиенты виндовс. С клиента 10.10.10.1 пингуется.
Но вот заствить с клиентя видеть сеть 192.168.5.0/24 не получается.
Какие статические машруты прописать в клинте и сервере ? Или в конфигах?
Кстате с ubuntu server видно и 192.168.5.0 и 10.10.10.0 без проблем.


Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

18. "OpenVPN на Linux с одним сетевым интерфейсом" +/–

Сообщение от BarS (??) on 25-Июл-13, 08:23

на нат (если в 5/0 шлюз туда выставлен) путь указывающий на 10.10.10.10 ну и убрать нат на убунту и разрешить проход пакетов

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

17. "OpenVPN на Linux с одним сетевым интерфейсом" +/–

Сообщение от BarS (??) on 25-Июл-13, 08:20

>[оверквотинг удален]
>>           0.0.0.0
>>       128.0.0.0
>>  pu.bl.ic.161    pu.bl.ic.162     30
>> не могу понять это как, удали один маршрут, маску правильно выстави
>> и с iptables непонятно, как это ты его вырубал и все работало,
>> а нат знает маршруты до твоей кухни?
> За пул не беспокойтесь - хватит. По поводу удалить маршрут. Зачем? Два
> маршрута сетей 0.0.0.0/128.0.0.0 и 128.0.0.0/128.0.0.0 перекрывают дефолт в LAN и отправляют
> на vpn сервер.
> По поводу NAT. Точно так же запущен pptp и все всех видят.
И где ты видишь 0.0.0.0/128.0.0.0 и 128.0.0.0/128.0.0.0

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

19. "OpenVPN на Linux с одним сетевым интерфейсом" +/–

Сообщение от BarS (??) on 25-Июл-13, 08:27

> И где ты видишь 0.0.0.0/128.0.0.0 и 128.0.0.0/128.0.0.0
          0.0.0.0          0.0.0.0      10.200.0.10     10.200.10.10    266
          0.0.0.0        128.0.0.0      pu.bl.ic.161    pu.bl.ic.162     30

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

20. "OpenVPN на Linux с одним сетевым интерфейсом" +/–

Сообщение от BarS (??) on 25-Июл-13, 08:31

ifconfig сервера.
eth0      Link encap:Ethernet  HWaddr 00:1E:8C:81:E5:90
          inet addr:pu.bl.ic.126  Bcast:pu.bl.ic.255  Mask:255.255.255.0
          inet6 addr: fe80::21e:8cff:fe81:e590/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2728061 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3000326 errors:0 dropped:0 overruns:0 carrier:2
          collisions:0 txqueuelen:1000
          RX bytes:1989162157 (1.8 GiB)  TX bytes:2112118894 (1.9 GiB)
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1358 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1358 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:83660 (81.6 KiB)  TX bytes:83660 (81.6 KiB)
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:pu.bl.ic.161  P-t-P:pu.bl.ic.162  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:8428 errors:0 dropped:0 overruns:0 frame:0
          TX packets:42 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:568566 (555.2 KiB)  TX bytes:2846 (2.7 KiB)
===================================================================================
netstat -r сервера.
Kernel IP routing table
Destination     Gateway         Genmask            Flags Metric Ref      Use Iface
pu.bl.ic.101    *               255.255.255.255    UH    0      0        0   ppp0
pu.bl.ic.162    *               255.255.255.255    UH    0      0        0   tun0
pu.bl.ic.160    pu.bl.ic.162    255.255.255.224    UG    0      0        0   tun0
pu.bl.ic.0      *               255.255.255.0      U     0      0        0   eth0
default         pu.bl.ic.1      0.0.0.0            UG    0      0        0   eth0

А где вывод ppp. Темнишь ты однако.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

22. "OpenVPN на Linux с одним сетевым интерфейсом" +/–

Сообщение от _oob (ok) on 25-Июл-13, 10:30

>[оверквотинг удален]
>          255.255.255.0
>     U     0
>     0
>  0   eth0
> default         pu.bl.ic.1
>    0.0.0.0
>     UG    0
>    0
> 0   eth0
> А где вывод ppp. Темнишь ты однако.
Не понял. Какой ррр ?

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

23. "OpenVPN на Linux с одним сетевым интерфейсом" +/–

Сообщение от _oob (ok) on 25-Июл-13, 10:35

>[оверквотинг удален]
>          255.255.255.0
>     U     0
>     0
>  0   eth0
> default         pu.bl.ic.1
>    0.0.0.0
>     UG    0
>    0
> 0   eth0
> А где вывод ppp. Темнишь ты однако.
Еслы вы об интерфейсе ppp0 сервиса pptp, то это я его просто не указал в ifconfig. Но он работает в отличии от openvpn. Я его вырубал полностью, чтобы он не мешал (хотя, как он может мешать?), но реакции никакой.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

21. "OpenVPN на Linux с одним сетевым интерфейсом" +/–

Сообщение от _oob (ok) on 25-Июл-13, 10:27

>[оверквотинг удален]
>>>       128.0.0.0
>>>  pu.bl.ic.161    pu.bl.ic.162     30
>>> не могу понять это как, удали один маршрут, маску правильно выстави
>>> и с iptables непонятно, как это ты его вырубал и все работало,
>>> а нат знает маршруты до твоей кухни?
>> За пул не беспокойтесь - хватит. По поводу удалить маршрут. Зачем? Два
>> маршрута сетей 0.0.0.0/128.0.0.0 и 128.0.0.0/128.0.0.0 перекрывают дефолт в LAN и отправляют
>> на vpn сервер.
>> По поводу NAT. Точно так же запущен pptp и все всех видят.
> И где ты видишь 0.0.0.0/128.0.0.0 и 128.0.0.0/128.0.0.0
Вторая и десятая запись.
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      10.200.0.10     10.200.10.10    266
          0.0.0.0        128.0.0.0      pu.bl.ic.165    pu.bl.ic.166     31
         10.0.0.0        255.0.0.0      10.200.0.10     10.200.10.10     11
       10.200.0.0      255.255.0.0         On-link      10.200.10.10    266
     10.200.10.10  255.255.255.255         On-link      10.200.10.10    266
   10.200.255.255  255.255.255.255         On-link      10.200.10.10    266
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
        128.0.0.0        128.0.0.0      pu.bl.ic.165    pu.bl.ic.166     31
  pu.bl.ic.161     255.255.255.255      pu.bl.ic.165    pu.bl.ic.166     31
  pu.bl.ic.164     255.255.255.252         On-link      pu.bl.ic.166    286
  pu.bl.ic.166     255.255.255.255         On-link      pu.bl.ic.166    286
  pu.bl.ic.167     255.255.255.255         On-link      pu.bl.ic.166    286
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      10.200.10.10    266
        224.0.0.0        240.0.0.0         On-link      pu.bl.ic.166    285
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      10.200.10.10    266
  255.255.255.255  255.255.255.255         On-link      pu.bl.ic.166    286

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "OpenVPN на Linux с одним сетевым интерфейсом"	+/–
Сообщение от BarS (??) on 24-Июл-13, 06:42
client-to-client в конфигурации OpenVPV сервера глянь. и iptables возможно.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "OpenVPN на Linux с одним сетевым интерфейсом"	+/–
	Сообщение от BarS (??) on 24-Июл-13, 06:49
	> client-to-client в конфигурации OpenVPV сервера глянь. > и iptables возможно. clienttoclient что бы твои клиенты могли общаться, а пинг ppp это iptables покажи
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "OpenVPN на Linux с одним сетевым интерфейсом"	+/–
	Сообщение от BarS (??) on 24-Июл-13, 06:51
	И если честно у тебя так муторно все написано что нифига непонятно откуда ppp, читать времени нет стольно
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	5. "OpenVPN на Linux с одним сетевым интерфейсом"	+/–
	Сообщение от PavelR (ok) on 24-Июл-13, 08:52
	> И если честно у тебя так муторно все написано что нифига непонятно > откуда ppp, читать времени нет стольно ИМХО это такое восприятие туннеля из-за приколов dev tun выделять /30.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	7. "OpenVPN на Linux с одним сетевым интерфейсом"	+/–
	Сообщение от _oob (ok) on 24-Июл-13, 10:14
	>> client-to-client в конфигурации OpenVPV сервера глянь. >> и iptables возможно. > clienttoclient что бы твои клиенты могли общаться, а пинг ppp это iptables > покажи iptables вообще выключал - ничего. Но правило такое: /sbin/iptables -A INPUT -p udp --dport 1194 -d pu.bl.ic.126 -j ACCEPT где pu.bl.ic.126 - физический интерфейс сервера, на который делает коннект клиент.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору

4. "OpenVPN на Linux с одним сетевым интерфейсом"	+/–
Сообщение от PavelR (ok) on 24-Июл-13, 08:51
1) Используй dev tap, оно гораздо беспроблемнее (мое ИМХО, возможно "неосилил" :-)) ) 2) > Сам VPN сервер пингует хосты публичной сети, пингует свой виртуальный интерфейс, пингует >IP клиента, но не пингует P-t-P интерфейс ни свой, ни клиента. какой-то бред. IP клиента пингует, интерфейс клиента не пингует.... Интерфейс как бы пинговать нельзя.... А, вы же dev tun .... замените на dev tap - проблема "исчезнет". > При этом клиент также >пингует физический интерфейс сервера (иначе не подключился бы), пингует виртуальный >интерфейс сервера, созданный службой openvpn, но не пингует уже свой P-t-P интерфейс. -//-
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	6. "OpenVPN на Linux с одним сетевым интерфейсом"	+/–
	Сообщение от _oob (ok) on 24-Июл-13, 10:11
	>[оверквотинг удален] > 2) >> Сам VPN сервер пингует хосты публичной сети, пингует свой виртуальный интерфейс, пингует >>IP клиента, но не пингует P-t-P интерфейс ни свой, ни клиента. > какой-то бред. IP клиента пингует, интерфейс клиента не пингует.... Интерфейс как бы > пинговать нельзя.... А, вы же dev tun .... замените на dev > tap - проблема "исчезнет". >> При этом клиент также >>пингует физический интерфейс сервера (иначе не подключился бы), пингует виртуальный >>интерфейс сервера, созданный службой openvpn, но не пингует уже свой P-t-P интерфейс. > -//- Пробовал, проблема не исчезла. Забыл об этом раньше написать.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	8. "OpenVPN на Linux с одним сетевым интерфейсом"	+/–
	Сообщение от _oob (ok) on 24-Июл-13, 10:50
	>[оверквотинг удален] >>> Сам VPN сервер пингует хосты публичной сети, пингует свой виртуальный интерфейс, пингует >>>IP клиента, но не пингует P-t-P интерфейс ни свой, ни клиента. >> какой-то бред. IP клиента пингует, интерфейс клиента не пингует.... Интерфейс как бы >> пинговать нельзя.... А, вы же dev tun .... замените на dev >> tap - проблема "исчезнет". >>> При этом клиент также >>>пингует физический интерфейс сервера (иначе не подключился бы), пингует виртуальный >>>интерфейс сервера, созданный службой openvpn, но не пингует уже свой P-t-P интерфейс. >> -//- > Пробовал, проблема не исчезла. Забыл об этом раньше написать. ifconfig стал такой: eth0 Link encap:Ethernet HWaddr 00:1E:8C:81:E5:90 inet addr:pu.bl.ic.126 Bcast:pu.bl.ic.255 Mask:255.255.255.0 inet6 addr: fe80::21e:8cff:fe81:e590/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:22412 errors:0 dropped:0 overruns:0 frame:0 TX packets:23898 errors:0 dropped:0 overruns:0 carrier:2 collisions:0 txqueuelen:1000 RX bytes:17567429 (16.7 MiB) TX bytes:18232595 (17.3 MiB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:248 errors:0 dropped:0 overruns:0 frame:0 TX packets:248 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:19056 (18.6 KiB) TX bytes:19056 (18.6 KiB) tap0 Link encap:Ethernet HWaddr 00:FF:5A:D4:C4:6F inet addr:pu.bl.ic.161 Bcast:pu.bl.ic.191 Mask:255.255.255.224 inet6 addr: fe80::2ff:5aff:fed4:c46f/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:20 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 b) TX bytes:3667 (3.5 KiB) Сервер видит клиента и наоборот. Клиент публичную сеть не видит.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	9. "OpenVPN на Linux с одним сетевым интерфейсом"	+/–
	Сообщение от reader (ok) on 24-Июл-13, 12:02
	>[оверквотинг удален] > UP BROADCAST > RUNNING MULTICAST MTU:1500 Metric:1 > RX packets:0 > errors:0 dropped:0 overruns:0 frame:0 > TX packets:20 > errors:0 dropped:0 overruns:0 carrier:0 > collisions:0 txqueuelen:100 > RX bytes:0 > (0.0 b) TX bytes:3667 (3.5 KiB) > Сервер видит клиента и наоборот. Клиент публичную сеть не видит. таблица маршрутизации на клиенте теперь как выглядит?
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "OpenVPN на Linux с одним сетевым интерфейсом"	+/–
	Сообщение от _oob (ok) on 24-Июл-13, 12:32
	>[оверквотинг удален] >> RUNNING MULTICAST MTU:1500 Metric:1 >> RX packets:0 >> errors:0 dropped:0 overruns:0 frame:0 >> TX packets:20 >> errors:0 dropped:0 overruns:0 carrier:0 >> collisions:0 txqueuelen:100 >> RX bytes:0 >> (0.0 b) TX bytes:3667 (3.5 KiB) >> Сервер видит клиента и наоборот. Клиент публичную сеть не видит. > таблица маршрутизации на клиенте теперь как выглядит? Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 10.200.0.10 10.200.10.10 266 0.0.0.0 128.0.0.0 pu.bl.ic.161 pu.bl.ic.162 30 10.0.0.0 255.0.0.0 10.200.0.10 10.200.10.10 11 10.0.0.1 255.255.255.255 10.200.0.10 10.200.10.10 10 10.200.0.0 255.255.0.0 On-link 10.200.10.10 266 10.200.10.10 255.255.255.255 On-link 10.200.10.10 266 10.200.255.255 255.255.255.255 On-link 10.200.10.10 266 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 128.0.0.0 128.0.0.0 pu.bl.ic.161 pu.bl.ic.162 30 pu.bl.ic.160 255.255.255.224 On-link pu.bl.ic.162 286 pu.bl.ic.162 255.255.255.255 On-link pu.bl.ic.162 286 pu.bl.ic.191 255.255.255.255 On-link pu.bl.ic.162 286 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 10.200.10.10 266 224.0.0.0 240.0.0.0 On-link pu.bl.ic.162 285 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 10.200.10.10 266 255.255.255.255 255.255.255.255 On-link pu.bl.ic.162 286 =========================================================================== Persistent Routes: Network Address Netmask Gateway Address Metric 10.0.0.0 255.0.0.0 10.200.0.10 1 0.0.0.0 0.0.0.0 10.200.0.10 Default
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "OpenVPN на Linux с одним сетевым интерфейсом"	+/–
	Сообщение от reader (ok) on 24-Июл-13, 13:00
	>[оверквотинг удален] > =========================================================================== > Persistent Routes: > Network Address > Netmask Gateway Address Metric > 10.0.0.0 > 255.0.0.0 > 10.200.0.10 1 > 0.0.0.0 > 0.0.0.0 > 10.200.0.10 Default попробуйте после поднятия vpn изменить Default на через pu.bl.ic.161
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	13. "OpenVPN на Linux с одним сетевым интерфейсом"	+/–
	Сообщение от _oob (ok) on 24-Июл-13, 14:14
	>[оверквотинг удален] >> Persistent Routes: >> Network Address >> Netmask Gateway Address Metric >> 10.0.0.0 >> 255.0.0.0 >> 10.200.0.10 1 >> 0.0.0.0 >> 0.0.0.0 >> 10.200.0.10 Default > попробуйте после поднятия vpn изменить Default на через pu.bl.ic.161 дефолт имеет метрику 266: 0.0.0.0 0.0.0.0 10.200.0.10 10.200.10.10 266 и его перекрывают вот эти два маршрута с метрикой 30: 0.0.0.0 128.0.0.0 pu.bl.ic.161 pu.bl.ic.162 30 128.0.0.0 128.0.0.0 pu.bl.ic.161 pu.bl.ic.162 30 Но я на всякий случай менял дефолт руками - ничего.
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	15. "OpenVPN на Linux с одним сетевым интерфейсом"	+/–
	Сообщение от reader (ok) on 24-Июл-13, 14:33
	>[оверквотинг удален] > дефолт имеет метрику 266: > 0.0.0.0 0.0.0.0 > 10.200.0.10 10.200.10.10 > 266 > и его перекрывают вот эти два маршрута с метрикой 30: > 0.0.0.0 128.0.0.0 pu.bl.ic.161 > pu.bl.ic.162 30 > 128.0.0.0 128.0.0.0 pu.bl.ic.161 pu.bl.ic.162 > 30 > Но я на всякий случай менял дефолт руками - ничего. тогда пришло время смотреть tcpdump на внешнем интерфейсе машины с vpn сервером, при попытке клиента куда либо обращаться
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	24. "OpenVPN на Linux с одним сетевым интерфейсом"	+/–
	Сообщение от _oob (ok) on 25-Июл-13, 10:37
	>[оверквотинг удален] >> 10.200.0.10 10.200.10.10 >> 266 >> и его перекрывают вот эти два маршрута с метрикой 30: >> 0.0.0.0 128.0.0.0 pu.bl.ic.161 >> pu.bl.ic.162 30 >> 128.0.0.0 128.0.0.0 pu.bl.ic.161 pu.bl.ic.162 >> 30 >> Но я на всякий случай менял дефолт руками - ничего. > тогда пришло время смотреть tcpdump на внешнем интерфейсе машины с vpn сервером, > при попытке клиента куда либо обращаться Сегодня попробую не через NAT, а в локалке. Может быть, openvpn в принципе не работает через один интерфейс и ему нужны два обязательно...
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору


	25. "OpenVPN на Linux с одним сетевым интерфейсом"	+/–
	Сообщение от reader (ok) on 25-Июл-13, 10:50
	>[оверквотинг удален] >>> и его перекрывают вот эти два маршрута с метрикой 30: >>> 0.0.0.0 128.0.0.0 pu.bl.ic.161 >>> pu.bl.ic.162 30 >>> 128.0.0.0 128.0.0.0 pu.bl.ic.161 pu.bl.ic.162 >>> 30 >>> Но я на всякий случай менял дефолт руками - ничего. >> тогда пришло время смотреть tcpdump на внешнем интерфейсе машины с vpn сервером, >> при попытке клиента куда либо обращаться > Сегодня попробую не через NAT, а в локалке. Может быть, openvpn в > принципе не работает через один интерфейс и ему нужны два обязательно... работает и с одним, так что давайте вывод tcpdump с физического интерфейса и с tap и проверте /proc/sys/net/ipv4/ip_forward
	Ответить \| Правка \| ^ к родителю #24 \| Наверх \| Cообщить модератору


	26. "OpenVPN на Linux с одним сетевым интерфейсом"	+/–
	Сообщение от _oob (ok) on 25-Июл-13, 11:56
	>[оверквотинг удален] >>>> 128.0.0.0 128.0.0.0 pu.bl.ic.161 pu.bl.ic.162 >>>> 30 >>>> Но я на всякий случай менял дефолт руками - ничего. >>> тогда пришло время смотреть tcpdump на внешнем интерфейсе машины с vpn сервером, >>> при попытке клиента куда либо обращаться >> Сегодня попробую не через NAT, а в локалке. Может быть, openvpn в >> принципе не работает через один интерфейс и ему нужны два обязательно... > работает и с одним, так что давайте вывод tcpdump с физического интерфейса > и с tap > и проверте /proc/sys/net/ipv4/ip_forward 1
	Ответить \| Правка \| ^ к родителю #25 \| Наверх \| Cообщить модератору


	28. "OpenVPN на Linux с одним сетевым интерфейсом"	+/–
	Сообщение от _oob (ok) on 26-Июл-13, 15:13
	>[оверквотинг удален] >>>> 128.0.0.0 128.0.0.0 pu.bl.ic.161 pu.bl.ic.162 >>>> 30 >>>> Но я на всякий случай менял дефолт руками - ничего. >>> тогда пришло время смотреть tcpdump на внешнем интерфейсе машины с vpn сервером, >>> при попытке клиента куда либо обращаться >> Сегодня попробую не через NAT, а в локалке. Может быть, openvpn в >> принципе не работает через один интерфейс и ему нужны два обязательно... > работает и с одним, так что давайте вывод tcpdump с физического интерфейса > и с tap > и проверте /proc/sys/net/ipv4/ip_forward Что показывать? Какие ключи указать tcpdump? Потому, что сыпется много даже с одного интерфейса.
	Ответить \| Правка \| ^ к родителю #25 \| Наверх \| Cообщить модератору


	29. "OpenVPN на Linux с одним сетевым интерфейсом"	+1 +/–
	Сообщение от reader (ok) on 29-Июл-13, 10:11
	>[оверквотинг удален] >>>>> Но я на всякий случай менял дефолт руками - ничего. >>>> тогда пришло время смотреть tcpdump на внешнем интерфейсе машины с vpn сервером, >>>> при попытке клиента куда либо обращаться >>> Сегодня попробую не через NAT, а в локалке. Может быть, openvpn в >>> принципе не работает через один интерфейс и ему нужны два обязательно... >> работает и с одним, так что давайте вывод tcpdump с физического интерфейса >> и с tap >> и проверте /proc/sys/net/ipv4/ip_forward > Что показывать? Какие ключи указать tcpdump? Потому, что сыпется много даже с > одного интерфейса. обращение клиента на какой нибуть ресурс и ответы с этого ресурса, на обоих интерфейсах
	Ответить \| Правка \| ^ к родителю #28 \| Наверх \| Cообщить модератору


	30. "OpenVPN на Linux с одним сетевым интерфейсом"	+/–
	Сообщение от _oob (ok) on 30-Июл-13, 17:31
	>[оверквотинг удален] >>>>> при попытке клиента куда либо обращаться >>>> Сегодня попробую не через NAT, а в локалке. Может быть, openvpn в >>>> принципе не работает через один интерфейс и ему нужны два обязательно... >>> работает и с одним, так что давайте вывод tcpdump с физического интерфейса >>> и с tap >>> и проверте /proc/sys/net/ipv4/ip_forward >> Что показывать? Какие ключи указать tcpdump? Потому, что сыпется много даже с >> одного интерфейса. > обращение клиента на какой нибуть ресурс и ответы с этого ресурса, на > обоих интерфейсах Дамп снял. Может в личку, чтобы не засорять топик? Буду очень благодарен за почту.
	Ответить \| Правка \| ^ к родителю #29 \| Наверх \| Cообщить модератору


	31. "OpenVPN на Linux с одним сетевым интерфейсом"	+/–
	Сообщение от reader (ok) on 31-Июл-13, 11:58
	>[оверквотинг удален] >>>>> принципе не работает через один интерфейс и ему нужны два обязательно... >>>> работает и с одним, так что давайте вывод tcpdump с физического интерфейса >>>> и с tap >>>> и проверте /proc/sys/net/ipv4/ip_forward >>> Что показывать? Какие ключи указать tcpdump? Потому, что сыпется много даже с >>> одного интерфейса. >> обращение клиента на какой нибуть ресурс и ответы с этого ресурса, на >> обоих интерфейсах > Дамп снял. Может в личку, чтобы не засорять топик? Буду очень благодарен > за почту. reader67[dog]pochta.ru без скобак
	Ответить \| Правка \| ^ к родителю #30 \| Наверх \| Cообщить модератору


	32. "OpenVPN на Linux с одним сетевым интерфейсом"	+/–
	Сообщение от _oob (ok) on 31-Июл-13, 15:32
	>[оверквотинг удален] >>>>> работает и с одним, так что давайте вывод tcpdump с физического интерфейса >>>>> и с tap >>>>> и проверте /proc/sys/net/ipv4/ip_forward >>>> Что показывать? Какие ключи указать tcpdump? Потому, что сыпется много даже с >>>> одного интерфейса. >>> обращение клиента на какой нибуть ресурс и ответы с этого ресурса, на >>> обоих интерфейсах >> Дамп снял. Может в личку, чтобы не засорять топик? Буду очень благодарен >> за почту. > reader67[dog]pochta.ru без скобак Все! Всем спасибо. Отдельно спасибо reader'у. Тема закрыта. Проблема была в обратном маршруте. Добавил на шлюзе маршрут до клиента через физический интерфейс сервера.
	Ответить \| Правка \| ^ к родителю #31 \| Наверх \| Cообщить модератору


	12. "OpenVPN на Linux с одним сетевым интерфейсом"	+/–
	Сообщение от BarS (??) on 24-Июл-13, 13:09
	Я так думаю тебе openvpn не сильно поможет, он отжирает 4 IP для одного соединения, у тебя пул закончится не начавшись.... Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 10.200.0.10 10.200.10.10 266 0.0.0.0 128.0.0.0 pu.bl.ic.161 pu.bl.ic.162 30 не могу понять это как, удали один маршрут, маску правильно выстави и с iptables непонятно, как это ты его вырубал и все работало, а нат знает маршруты до твоей кухни?
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	14. "OpenVPN на Linux с одним сетевым интерфейсом"	+/–
	Сообщение от _oob (ok) on 24-Июл-13, 14:19
	>[оверквотинг удален] > 0.0.0.0 > 0.0.0.0 > 10.200.0.10 10.200.10.10 > 266 > 0.0.0.0 > 128.0.0.0 > pu.bl.ic.161 pu.bl.ic.162 30 > не могу понять это как, удали один маршрут, маску правильно выстави > и с iptables непонятно, как это ты его вырубал и все работало, > а нат знает маршруты до твоей кухни? За пул не беспокойтесь - хватит. По поводу удалить маршрут. Зачем? Два маршрута сетей 0.0.0.0/128.0.0.0 и 128.0.0.0/128.0.0.0 перекрывают дефолт в LAN и отправляют на vpn сервер. По поводу NAT. Точно так же запущен pptp и все всех видят.
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	16. "OpenVPN на Linux с одним сетевым интерфейсом"	+/–
	Сообщение от RedD on 25-Июл-13, 07:04
	А раз у тема есть и у меня вопрос. (WAN) nat<->server win2012<->(nat)virtual ubuntu server<->openvpn (10.10.10.0/24) \| 192.168.5.0/24 Вот такой мазохизм. СОбственно коннект есть. Пакеты внутри ходят 10.10.10.0/24. Клиенты виндовс. С клиента 10.10.10.1 пингуется. Но вот заствить с клиентя видеть сеть 192.168.5.0/24 не получается. Какие статические машруты прописать в клинте и сервере ? Или в конфигах? Кстате с ubuntu server видно и 192.168.5.0 и 10.10.10.0 без проблем.
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору


	18. "OpenVPN на Linux с одним сетевым интерфейсом"	+/–
	Сообщение от BarS (??) on 25-Июл-13, 08:23
	на нат (если в 5/0 шлюз туда выставлен) путь указывающий на 10.10.10.10 ну и убрать нат на убунту и разрешить проход пакетов
	Ответить \| Правка \| ^ к родителю #16 \| Наверх \| Cообщить модератору


	17. "OpenVPN на Linux с одним сетевым интерфейсом"	+/–
	Сообщение от BarS (??) on 25-Июл-13, 08:20
	>[оверквотинг удален] >> 0.0.0.0 >> 128.0.0.0 >> pu.bl.ic.161 pu.bl.ic.162 30 >> не могу понять это как, удали один маршрут, маску правильно выстави >> и с iptables непонятно, как это ты его вырубал и все работало, >> а нат знает маршруты до твоей кухни? > За пул не беспокойтесь - хватит. По поводу удалить маршрут. Зачем? Два > маршрута сетей 0.0.0.0/128.0.0.0 и 128.0.0.0/128.0.0.0 перекрывают дефолт в LAN и отправляют > на vpn сервер. > По поводу NAT. Точно так же запущен pptp и все всех видят. И где ты видишь 0.0.0.0/128.0.0.0 и 128.0.0.0/128.0.0.0
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору


	19. "OpenVPN на Linux с одним сетевым интерфейсом"	+/–
	Сообщение от BarS (??) on 25-Июл-13, 08:27
	> И где ты видишь 0.0.0.0/128.0.0.0 и 128.0.0.0/128.0.0.0 0.0.0.0 0.0.0.0 10.200.0.10 10.200.10.10 266 0.0.0.0 128.0.0.0 pu.bl.ic.161 pu.bl.ic.162 30
	Ответить \| Правка \| ^ к родителю #17 \| Наверх \| Cообщить модератору


	20. "OpenVPN на Linux с одним сетевым интерфейсом"	+/–
	Сообщение от BarS (??) on 25-Июл-13, 08:31
	ifconfig сервера. eth0 Link encap:Ethernet HWaddr 00:1E:8C:81:E5:90 inet addr:pu.bl.ic.126 Bcast:pu.bl.ic.255 Mask:255.255.255.0 inet6 addr: fe80::21e:8cff:fe81:e590/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2728061 errors:0 dropped:0 overruns:0 frame:0 TX packets:3000326 errors:0 dropped:0 overruns:0 carrier:2 collisions:0 txqueuelen:1000 RX bytes:1989162157 (1.8 GiB) TX bytes:2112118894 (1.9 GiB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:1358 errors:0 dropped:0 overruns:0 frame:0 TX packets:1358 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:83660 (81.6 KiB) TX bytes:83660 (81.6 KiB) tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:pu.bl.ic.161 P-t-P:pu.bl.ic.162 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:8428 errors:0 dropped:0 overruns:0 frame:0 TX packets:42 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:568566 (555.2 KiB) TX bytes:2846 (2.7 KiB) =================================================================================== netstat -r сервера. Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface pu.bl.ic.101 * 255.255.255.255 UH 0 0 0 ppp0 pu.bl.ic.162 * 255.255.255.255 UH 0 0 0 tun0 pu.bl.ic.160 pu.bl.ic.162 255.255.255.224 UG 0 0 0 tun0 pu.bl.ic.0 * 255.255.255.0 U 0 0 0 eth0 default pu.bl.ic.1 0.0.0.0 UG 0 0 0 eth0 А где вывод ppp. Темнишь ты однако.
	Ответить \| Правка \| ^ к родителю #19 \| Наверх \| Cообщить модератору


	22. "OpenVPN на Linux с одним сетевым интерфейсом"	+/–
	Сообщение от _oob (ok) on 25-Июл-13, 10:30
	>[оверквотинг удален] > 255.255.255.0 > U 0 > 0 > 0 eth0 > default pu.bl.ic.1 > 0.0.0.0 > UG 0 > 0 > 0 eth0 > А где вывод ppp. Темнишь ты однако. Не понял. Какой ррр ?
	Ответить \| Правка \| ^ к родителю #20 \| Наверх \| Cообщить модератору


	23. "OpenVPN на Linux с одним сетевым интерфейсом"	+/–
	Сообщение от _oob (ok) on 25-Июл-13, 10:35
	>[оверквотинг удален] > 255.255.255.0 > U 0 > 0 > 0 eth0 > default pu.bl.ic.1 > 0.0.0.0 > UG 0 > 0 > 0 eth0 > А где вывод ppp. Темнишь ты однако. Еслы вы об интерфейсе ppp0 сервиса pptp, то это я его просто не указал в ifconfig. Но он работает в отличии от openvpn. Я его вырубал полностью, чтобы он не мешал (хотя, как он может мешать?), но реакции никакой.
	Ответить \| Правка \| ^ к родителю #20 \| Наверх \| Cообщить модератору