форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (VPN / Другая система)
Изначальное сообщение		[ Отслеживать ]

"Проблема с OpenVPN"	+/–
Сообщение от Виталий (??) on 26-Июн-15, 15:48
Всем привет. Поставил начисто centos 7 на виртуалку, на него OpenVPN по статье http://masterpro.ws/forum/23-servera-i-seti/37-nastrojka-ope... Коннекчусь с винды. По udp если openvpn как сервис, лог клиента пишет Fri Jun 26 15:09:23 2015 UDPv4 link local: [undef] Fri Jun 26 15:09:23 2015 UDPv4 link remote: [AF_INET]192.168.1.205:1194 Fri Jun 26 15:10:23 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Fri Jun 26 15:10:23 2015 TLS Error: TLS handshake failed Fri Jun 26 15:10:23 2015 SIGUSR1[soft,tls-error] received, process restarting Fri Jun 26 15:10:23 2015 Restart pause, 2 second(s) Fri Jun 26 15:10:25 2015 Socket Buffers: R=[65536->65536] S=[65536->65536] если через gui Fri Jun 26 15:20:14 2015 Socket Buffers: R=[65536->65536] S=[65536->65536] Fri Jun 26 15:20:14 2015 UDPv4 link local: [undef] Fri Jun 26 15:20:14 2015 UDPv4 link remote: [AF_INET]192.168.1.205:1194 Fri Jun 26 15:20:14 2015 MANAGEMENT: >STATE:1435321214,WAIT,,, и дальше молчит Если по tcp Fri Jun 26 15:24:39 2015 Socket Buffers: R=[65536->65536] S=[65536->65536] Fri Jun 26 15:24:39 2015 Attempting to establish TCP connection with [AF_INET]192.168.1.205:1194 [nonblock] Fri Jun 26 15:24:49 2015 TCP: connect to [AF_INET]192.168.1.205:1194 failed, will try again in 5 seconds: Попытка объединить диск с папкой на объединенном диске.   tun поднимается, в логах на сервере ошибок не увидел. Конфиг сервера port 1194 proto udp dev tun ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key  # This file should be kept secret dh /etc/openvpn/easy-rsa/keys/dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1" push "dhcp-option DNS 10.8.0.1" push "dhcp-option WINS 10.8.0.1" keepalive 10 120 comp-lzo user nobody group nobody persist-key persist-tun status /var/log/openvpn/openvpn-status.log log-append /var/log/openvpn/openvpn.log verb 3 Конфиг клиента client dev tun proto udp remote 192.168.1.205 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client1.crt key client1.key remote-cert-tls server comp-lzo verb 3 Сетевки [user1@localhost ~]$ ifconfig enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500         inet 192.168.1.205  netmask 255.255.255.0  broadcast 192.168.1.255         inet6 fe80::a00:27ff:fea3:9a28  prefixlen 64  scopeid 0x20<link>         ether 08:00:27:a3:9a:28  txqueuelen 1000  (Ethernet)         RX packets 3198  bytes 2904585 (2.7 MiB)         RX errors 0  dropped 0  overruns 0  frame 0         TX packets 1621  bytes 194272 (189.7 KiB)         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0 enp0s8: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500         inet 192.168.1.193  netmask 255.255.255.0  broadcast 192.168.1.255         inet6 fe80::a00:27ff:fe67:a584  prefixlen 64  scopeid 0x20<link>         ether 08:00:27:67:a5:84  txqueuelen 1000  (Ethernet)         RX packets 1026  bytes 85253 (83.2 KiB)         RX errors 0  dropped 0  overruns 0  frame 0         TX packets 886  bytes 127219 (124.2 KiB)         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0 lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536         inet 127.0.0.1  netmask 255.0.0.0         inet6 ::1  prefixlen 128  scopeid 0x10<host>         loop  txqueuelen 0  (Local Loopback)         RX packets 32  bytes 3480 (3.3 KiB)         RX errors 0  dropped 0  overruns 0  frame 0         TX packets 32  bytes 3480 (3.3 KiB)         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0 tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500         inet 10.8.0.1  netmask 255.255.255.255  destination 10.8.0.2         unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100  (UNSPEC)         RX packets 0  bytes 0 (0.0 B)         RX errors 0  dropped 0  overruns 0  frame 0         TX packets 0  bytes 0 (0.0 B)         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0 Клиент запускаю с правами админа, время одинаковое. До этого пытался сделать на ClearOS, по tcp тоже была ошибка "Попытка объединить диск с папкой на объединенном диске", но там была еще проблема со временем- через терминал настраивал нормально, но как колько входил в раздел Дата в графике оно сбрасывалось на свой неправильный часовой пояс и Certificate Authority генерировал с 2015 по 1904 год.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Проблема с OpenVPN"	+/–
Сообщение от PavelR (??) on 26-Июн-15, 16:06
файрволл не пробовали отключать/открывать порты?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Проблема с OpenVPN"	+/–
Сообщение от eRIC (ok) on 26-Июн-15, 17:54
- сервер и клиент в одной сети? тут факт наличия недоступности сервера, клиенты не могут найти сервер - сервер OpenVPN находится за NAT'ом(за файрволом)? если да, то пробрасываете в NAT/firewall порт 1194 на сервер и в клиенте указываете remote публичный_IP_сервера 1194
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Проблема с OpenVPN"	+/–
	Сообщение от Виталий (??) on 27-Июн-15, 23:16
	> - сервер и клиент в одной сети? тут факт наличия недоступности сервера, > клиенты не могут найти сервер > - сервер OpenVPN находится за NAT'ом(за файрволом)? если да, то пробрасываете в > NAT/firewall порт 1194 на сервер и в клиенте указываете remote публичный_IP_сервера > 1194 Сервер и клиент мало того, что в одной сети- клиент это физическая машина, на которой стоит виртуалка с CentOSом. Iptables я не ставил, а во втроенном фаерволе прописано разрешать udp на 1194.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Проблема с OpenVPN"	+/–
	Сообщение от Виталий (??) on 27-Июн-15, 23:59
	>> - сервер и клиент в одной сети? тут факт наличия недоступности сервера, >> клиенты не могут найти сервер >> - сервер OpenVPN находится за NAT'ом(за файрволом)? если да, то пробрасываете в >> NAT/firewall порт 1194 на сервер и в клиенте указываете remote публичный_IP_сервера >> 1194 > Сервер и клиент мало того, что в одной сети- клиент это физическая > машина, на которой стоит виртуалка с CentOSом. > Iptables я не ставил, а во втроенном фаерволе прописано разрешать udp на > 1194. Все, поднялось) Спасибо, парни! Простите дурака. Хоть в фаерволе и было прописано разрешать, помогло его отключение. Провда, когда vpn поднялся, пропал интернет, буду смотреть дальше.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Проблема с OpenVPN"	+/–
	Сообщение от Павел Самсонов on 29-Июн-15, 15:08
	> Провда, когда vpn поднялся, пропал интернет, буду > смотреть дальше. :-) :-) :-) При соединении впн у клиента сменился маршрут по умолчанию, вот инет и пропал.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Проблема с OpenVPN"	+/–
	Сообщение от Виталий (??) on 29-Июн-15, 15:14
	>> Провда, когда vpn поднялся, пропал интернет, буду >> смотреть дальше. > :-) :-) :-) > При соединении впн у клиента сменился маршрут по умолчанию, вот инет и > пропал. А как починить не подскажешь?))
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Проблема с OpenVPN"	+/–
	Сообщение от reader (ok) on 29-Июн-15, 16:28
	>>> Провда, когда vpn поднялся, пропал интернет, буду >>> смотреть дальше. >> :-) :-) :-) >> При соединении впн у клиента сменился маршрут по умолчанию, вот инет и >> пропал. > А как починить не подскажешь?)) а зачем эти красивые буковки вписали? push "redirect-gateway def1"
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Проблема с OpenVPN"	+/–
	Сообщение от Виталий (??) on 29-Июн-15, 16:51
	>>>> Провда, когда vpn поднялся, пропал интернет, буду >>>> смотреть дальше. >>> :-) :-) :-) >>> При соединении впн у клиента сменился маршрут по умолчанию, вот инет и >>> пропал. >> А как починить не подскажешь?)) > а зачем эти красивые буковки вписали? > push "redirect-gateway def1" Да фиг знает, наверное, раскоментил за компанию( Спасибо, вроде заработало. Теперь буду пробовать объединять машины. Позже отпишусь. Спасибо всем.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "Проблема с OpenVPN"	+/–
	Сообщение от Виталий (??) on 29-Июн-15, 17:39
	>>>>> Провда, когда vpn поднялся, пропал интернет, буду >>>>> смотреть дальше. >>>> :-) :-) :-) >>>> При соединении впн у клиента сменился маршрут по умолчанию, вот инет и >>>> пропал. >>> А как починить не подскажешь?)) >> а зачем эти красивые буковки вписали? >> push "redirect-gateway def1" > Да фиг знает, наверное, раскоментил за компанию( Спасибо, вроде заработало. Теперь буду > пробовать объединять машины. Позже отпишусь. Спасибо всем. Опять я рано радовался. Компы не пингуются. Один- который физический на котором виртуалка с centos, другой в интернете. DHCP у одного 10.8.0.5, у другого 10.8.0.9
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "Проблема с OpenVPN"	+/–
	Сообщение от reader (ok) on 29-Июн-15, 20:40
	>[оверквотинг удален] >>>>> При соединении впн у клиента сменился маршрут по умолчанию, вот инет и >>>>> пропал. >>>> А как починить не подскажешь?)) >>> а зачем эти красивые буковки вписали? >>> push "redirect-gateway def1" >> Да фиг знает, наверное, раскоментил за компанию( Спасибо, вроде заработало. Теперь буду >> пробовать объединять машины. Позже отпишусь. Спасибо всем. > Опять я рано радовался. Компы не пингуются. Один- который физический на котором > виртуалка с centos, другой в интернете. DHCP у одного 10.8.0.5, у > другого 10.8.0.9 может, для начала, таблицы маршрутизации посмотреть. А кто такой DHCP
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "Проблема с OpenVPN"	+/–
	Сообщение от Виталий (??) on 29-Июн-15, 21:43
	>[оверквотинг удален] >>>>>> пропал. >>>>> А как починить не подскажешь?)) >>>> а зачем эти красивые буковки вписали? >>>> push "redirect-gateway def1" >>> Да фиг знает, наверное, раскоментил за компанию( Спасибо, вроде заработало. Теперь буду >>> пробовать объединять машины. Позже отпишусь. Спасибо всем. >> Опять я рано радовался. Компы не пингуются. Один- который физический на котором >> виртуалка с centos, другой в интернете. DHCP у одного 10.8.0.5, у >> другого 10.8.0.9 > может, для начала, таблицы маршрутизации посмотреть. А кто такой DHCP [user1@localhost ~]$ netstat -rn Kernel IP routing table Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface 0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 enp0s3 10.8.0.0        10.8.0.2        255.255.255.0   UG        0 0          0 tun0 10.8.0.2        0.0.0.0         255.255.255.255 UH        0 0          0 tun0 192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 enp0s3 Откуда он берет DHCP я не понял
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	12. "Проблема с OpenVPN"	+/–
	Сообщение от reader (ok) on 30-Июн-15, 11:47
	>[оверквотинг удален] >     0 tun0 > 10.8.0.2        0.0.0.0     >      255.255.255.255 UH     >    0 0       >    0 tun0 > 192.168.1.0     0.0.0.0       >   255.255.255.0   U       >    0 0       >    0 enp0s3 > Откуда он берет DHCP я не понял и все? с остальных машин где? кого пингуете ? от куда? адреса впн сервера пингуются? с впн сервера пинги до клиентов доходят? как вы собираетесь соединять клиентов , через впн сервер или через машину на которой впн север. хотите помощи рассказывайте чего хотите, что делаете и что получаете
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	13. "Проблема с OpenVPN"	+/–
	Сообщение от Виталий (??) on 30-Июн-15, 13:21
	>[оверквотинг удален] >> 192.168.1.0     0.0.0.0 >>   255.255.255.0   U >>    0 0 >>    0 enp0s3 >> Откуда он берет DHCP я не понял > и все? с остальных машин где? кого пингуете ? от куда? адреса > впн сервера пингуются? с впн сервера пинги до клиентов доходят? как > вы собираетесь соединять клиентов , через впн сервер или через машину > на которой впн север. > хотите помощи рассказывайте чего хотите, что делаете и что получаете Удаленный компютер: Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика           0.0.0.0          0.0.0.0    192.168.0.251     192.168.0.79     10          10.8.0.1  255.255.255.255         10.8.0.5         10.8.0.6     20          10.8.0.4  255.255.255.252         On-link          10.8.0.6    276          10.8.0.6  255.255.255.255         On-link          10.8.0.6    276          10.8.0.7  255.255.255.255         On-link          10.8.0.6    276         127.0.0.0        255.0.0.0         On-link         127.0.0.1    306         127.0.0.1  255.255.255.255         On-link         127.0.0.1    306   127.255.255.255  255.255.255.255         On-link         127.0.0.1    306       192.168.0.0    255.255.255.0         On-link      192.168.0.79    266      192.168.0.79  255.255.255.255         On-link      192.168.0.79    266     192.168.0.255  255.255.255.255         On-link      192.168.0.79    266      192.168.56.0    255.255.255.0         On-link      192.168.56.1    276      192.168.56.1  255.255.255.255         On-link      192.168.56.1    276    192.168.56.255  255.255.255.255         On-link      192.168.56.1    276         224.0.0.0        240.0.0.0         On-link         127.0.0.1    306         224.0.0.0        240.0.0.0         On-link      192.168.56.1    276         224.0.0.0        240.0.0.0         On-link          10.8.0.6    276         224.0.0.0        240.0.0.0         On-link      192.168.0.79    266   255.255.255.255  255.255.255.255         On-link         127.0.0.1    306   255.255.255.255  255.255.255.255         On-link      192.168.56.1    276   255.255.255.255  255.255.255.255         On-link          10.8.0.6    276   255.255.255.255  255.255.255.255         On-link      192.168.0.79    266 Локальный компьютер: Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика           0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.56     20          10.8.0.1  255.255.255.255         10.8.0.9        10.8.0.10     30          10.8.0.8  255.255.255.252         On-link         10.8.0.10    286         10.8.0.10  255.255.255.255         On-link         10.8.0.10    286         10.8.0.11  255.255.255.255         On-link         10.8.0.10    286         127.0.0.0        255.0.0.0         On-link         127.0.0.1    306         127.0.0.1  255.255.255.255         On-link         127.0.0.1    306   127.255.255.255  255.255.255.255         On-link         127.0.0.1    306       192.168.1.0    255.255.255.0         On-link      192.168.1.56    276      192.168.1.56  255.255.255.255         On-link      192.168.1.56    276     192.168.1.255  255.255.255.255         On-link      192.168.1.56    276      192.168.56.0    255.255.255.0         On-link      192.168.56.1    276      192.168.56.1  255.255.255.255         On-link      192.168.56.1    276    192.168.56.255  255.255.255.255         On-link      192.168.56.1    276         224.0.0.0        240.0.0.0         On-link         127.0.0.1    306         224.0.0.0        240.0.0.0         On-link      192.168.56.1    276         224.0.0.0        240.0.0.0         On-link         10.8.0.10    286         224.0.0.0        240.0.0.0         On-link      192.168.1.56    276   255.255.255.255  255.255.255.255         On-link         127.0.0.1    306   255.255.255.255  255.255.255.255         On-link      192.168.56.1    276   255.255.255.255  255.255.255.255         On-link         10.8.0.10    286   255.255.255.255  255.255.255.255         On-link      192.168.1.56    276 C удаленного компа локальный- не пингуется. С удаленного компа внешний Ip сервера- пингуется. С локального компа удаленный- пингуется. С локального компа локальный ip сервера- пингуется. С сервера пингуются оба по 10.8.0.10 и 10.8.0.6 соответсвенно. Пока я хочу объединить в vpn свой домашний компьютер(локальный для vpn сервера) и рабочий(внешний) через vpn сервер. В самом простом варианте. Потом при необходимости перенести виртулку на рабочюю виртуалку или живой сервер, чтобы когда начальству приспичит, подключать через него компы филиалов. Выход в интернет с домашнего компа через роутер Asus, на котором проброшен порт 1194 на локальный ip сервера.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	14. "Проблема с OpenVPN"	+/–
	Сообщение от reader (ok) on 30-Июн-15, 13:44
	>[оверквотинг удален] > С удаленного компа внешний Ip сервера- пингуется. > С локального компа удаленный- пингуется. > С локального компа локальный ip сервера- пингуется. > С сервера пингуются оба по 10.8.0.10 и 10.8.0.6 соответсвенно. > Пока я хочу объединить в vpn свой домашний компьютер(локальный для vpn сервера) > и рабочий(внешний) через vpn сервер. В самом простом варианте. Потом при > необходимости перенести виртулку на рабочюю виртуалку или живой сервер, чтобы когда > начальству приспичит, подключать через него компы филиалов. > Выход в интернет с домашнего компа через роутер Asus, на котором проброшен > порт 1194 на локальный ip сервера. а 10.8.0.10 и 10.8.0.6 с клиентов? если в самом простом варианте, то переходите с tun на tap. читайте про client-to-client в openvpn и ip_forward в линукс и определяйтесь что использовать.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	15. "Проблема с OpenVPN"	+/–
	Сообщение от Виталий (??) on 30-Июн-15, 15:06
	>[оверквотинг удален] >> Пока я хочу объединить в vpn свой домашний компьютер(локальный для vpn сервера) >> и рабочий(внешний) через vpn сервер. В самом простом варианте. Потом при >> необходимости перенести виртулку на рабочюю виртуалку или живой сервер, чтобы когда >> начальству приспичит, подключать через него компы филиалов. >> Выход в интернет с домашнего компа через роутер Asus, на котором проброшен >> порт 1194 на локальный ip сервера. > а 10.8.0.10 и 10.8.0.6 с клиентов? > если в самом простом варианте, то переходите с tun на tap. > читайте про client-to-client в openvpn и ip_forward в линукс и определяйтесь что > использовать. Прописал client-to-client и заработало. Форвардинг был включен. Спасибо большое за помощь и терпение!
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема