The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"не конектится openvpn "
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [ Отслеживать ]

"не конектится openvpn "  +/
Сообщение от izvorot email(ok) on 16-Ноя-09, 13:49 
Добрый день!нужна помощь с такой ситуацией:
есть в наличии 2 сервера freebsd 6.2.один в центральном,другой в удаленном офисах.руководство поставило задачу наладить openvpn между офисами.на сервере в центральном офисе сгенерировал все сертификаты (клиентов штук 10)и для второго сервера также.клиенты из windows конектятся без проблем-т.е серсер в центральном офисе фурычит как надо.но достучаться с удаленного сервера по впн к центральному не получается.помогите кто может
центральный сервер:
#cat /usr/local/etc/openvpn/server.conf

daemon openvpn
dev tun
server 10.1.0.0 255.255.255.0
client-config-dir /usr/local/etc/openvpn/ccd
push "route 10.1.0.0 255.255.255.0"
push "route 192.168.X.0 255.255.255.0"
push "route 192.168.X0.0 255.255.255.0"
push "route 192.168.X0.0 255.255.255.0"
push "route 192.168.X0.0 255.255.255.0"
client-to-client
tls-server
tls-auth /usr/local/etc/openvpn/easy-rsa/lock/ta.key 0
dh /usr/local/etc/openvpn/easy-rsa/lock/dh1024.pem
ca /usr/local/etc/openvpn/easy-rsa/lock/ca.crt
cert /usr/local/etc/openvpn/easy-rsa/lock/server.crt
key /usr/local/etc/openvpn/easy-rsa/lock/server.key
proto tcp-server
port 5000
max-clients 100
user nobody
group nobody
cipher BF-CBC
keepalive 10 120
comp-lzo
persist-tun
persist-key
keepalive 10 120
log /var/log/openvpn/openvpn.log
status /var/log/openvpn/openvpn-status.log
verb 4
;route 10.1.0.0 255.555.255.0 192.168.X0.1

удаленный сервер
#cat /usr/local/etc/openvpn/server.conf

dev tun
remote 19X.XXX.XX.XXX
ifconfig 10.1.0.30 10.1.0.29
port 5000
proto udp
user nobody
group nobody
comp-lzo
ping 15
ping-restart 45
persist-tun
persist-key
log /var/log/openvpn/openvpn.log
status /var/log/openvpn/openvpn-status.log
verb 3
tls-client
ca /usr/local/etc/openvpn/easy-rsa/ca.crt
cert /usr/local/etc/openvpn/easy-rsa/hohluk.crt
key /usr/local/etc/openvpn/easy-rsa/hohluk.key
tls-auth /usr/local/etc/openvpn/easy-rsa/ta.key
ns-cert-type server

что удаленный сервер пишет в логах
# cat /var/log/openvpn/openvpn.log
Re-using SSL/TLS context
Mon Nov 16 12:44:51 2009 LZO compression initialized
Mon Nov 16 12:44:51 2009 Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
Mon Nov 16 12:44:51 2009 Preserving previous TUN/TAP instance: tun1
Mon Nov 16 12:44:51 2009 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Nov 16 12:44:51 2009 Local Options hash (VER=V4): '13704c87'
Mon Nov 16 12:44:51 2009 Expected Remote Options hash (VER=V4): '3543ca5d'
Mon Nov 16 12:44:51 2009 UDPv4 link local (bound): [undef]:5000
Mon Nov 16 12:44:51 2009 UDPv4 link remote: 19X.XXX.XX.XXX:5000
Mon Nov 16 12:45:36 2009 [UNDEF] Inactivity timeout (--ping-restart), restarting
Mon Nov 16 12:45:36 2009 TCP/UDP: Closing socket
Mon Nov 16 12:45:36 2009 SIGUSR1[soft,ping-restart] received, process restarting
Mon Nov 16 12:45:36 2009 Restart pause, 2 second(s)

Из лога как вижу у меня проблемы с портом?

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "не конектится openvpn "  +/
Сообщение от Basileo on 19-Ноя-09, 17:42 
Наверно изза этого
>центральный сервер:
>#cat /usr/local/etc/openvpn/server.conf
>
>proto tcp-server
>port 5000
>удаленный сервер
>#cat /usr/local/etc/openvpn/server.conf
>
>port 5000
>proto udp

Сервер слушает на tcp, а клиент коннектится к udp

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру