Под Linux OpenVPN не подключается

0

1

Здравствуйте, коллеги!

Не понятная фигня с OpenVPN (PФ->РФ).

Мне знакомый подогнал конфиг клиента для подключения к его рабочей сети. Свой конфиг! Испытанный и работающий на венде.

Но у меня под Linux (Fedora) подключится не получается.

Вот небольшая выжимка из лога при подключения из консоли:

#...
2024-10-28 22:51:52 TUN/TAP device tap0 opened
2024-10-28 22:51:52 WARNING: OpenVPN was configured to add an IPv4 route. However, no IPv4 has been configured for tap0, therefore the route installation may fail or may not work as expected.
2024-10-28 22:51:52 net_route_v4_add: 192.168.0.0/24 via 192.168.50.1 dev [NULL] table 0 metric -1
2024-10-28 22:51:52 sitnl_send: rtnl: generic error (-101): Network is unreachable
2024-10-28 22:51:52 ERROR: Linux route add command failed
2024-10-28 22:51:52 net_route_v4_add: 192.168.51.0/24 via 192.168.50.1 dev [NULL] table 0 metric -1
2024-10-28 22:51:52 sitnl_send: rtnl: generic error (-101): Network is unreachable
2024-10-28 22:51:52 ERROR: Linux route add command failed
#...

Сам клиент конфиг незамысловатый:

grep -v '^\s*$\|^\s*#\|^\s*;' client.ovpn
client
auth-user-pass
auth-nocache
dev tap
proto tcp
remote xxx.xxx.xxx.xxx 26370
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
tls-auth ta.key 1
cipher AES-128-CBC
auth SHA512
comp-lzo
verb 3

Как я понимаю, OpenVPN сервер живет в Microtik. Доступа к настройкам этого Микротика нет.

Под виндой все подключается нормально (со слов знакомого). А вот под Linux плдключится не получается. См. log выше.

Как эту беду победить?

Мне раньше приходилось подключатся к микротикам и ни когда проблем не возникало. А сейчас очень нужно подключится, но почему-то не могу.

←	Boot GRUB2 in console mode for OpenSuse 15.6

Вопрос знатокам OpenVPN

→

tap0
...
192.168.0.0/24 via 192.168.50.1 dev [NULL]

Пусть конфиг на сервере чинят, это неправильно. Попробуй добавить route-nopull и прописать их руками, возможно вместе с адресом. Т.к. это L2, может там даже DHCP.

MagicMirror ★★
(28.10.24 23:26:40 MSK)
Последнее исправление: MagicMirror 28.10.24 23:27:41 MSK (всего исправлений: 1)

Ответ на: комментарий от MagicMirror 28.10.24 23:26:40 MSK

Пусть конфиг на сервере чинят, это неправильно. Попробуй добавить route-nopull и прописать их руками, возможно вместе с адресом. Т.к. это L2, может там даже DHCP.

Ну да. Там DHCP в локалке есть.

Но из венды-то все подключается!

Я добавил route-nopull и…

2024-10-28 23:47:45 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
2024-10-28 23:47:45 PUSH: Received control message: 'PUSH_REPLY,route 192.168.0.0 255.255.255.0 192.168.50.1,route 192.168.51.0 255.255.255.0 192.168.50.1,dhcp-option DNS 192.168.50.1,ping 10,ping-restart 120,peer-id 0,cipher AES-256-GCM'
2024-10-28 23:47:45 Options error: option 'route' cannot be used in this context ([PUSH-OPTIONS])
2024-10-28 23:47:45 Options error: option 'route' cannot be used in this context ([PUSH-OPTIONS])
2024-10-28 23:47:45 Options error: option 'dhcp-option' cannot be used in this context ([PUSH-OPTIONS])
2024-10-28 23:47:45 OPTIONS IMPORT: timers and/or timeouts modified
2024-10-28 23:47:45 OPTIONS IMPORT: peer-id set
2024-10-28 23:47:45 OPTIONS IMPORT: adjusting link_mtu to 1659
2024-10-28 23:47:45 OPTIONS IMPORT: data channel crypto options modified
2024-10-28 23:47:45 Data Channel: using negotiated cipher 'AES-256-GCM'
2024-10-28 23:47:45 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
2024-10-28 23:47:45 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
2024-10-28 23:47:45 TUN/TAP device tap0 opened
2024-10-28 23:47:45 Initialization Sequence Completed

Вроде что-то заработало, однако я не получил ни какого IP.

Т.е. вывод ‘ip a’ не изменился.

Я же должен получить VPN IP? Но его нет.

HighMan ★
(28.10.24 23:51:27 MSK) автор топика

Ответ на: комментарий от HighMan 28.10.24 23:51:27 MSK

Там DHCP в локалке есть.

С большой долей вероятности имеются в виду параметры DHCP сервера на OpenVPN в Микротик.

dhcp клиент хотя бы в Linux есть?

kostik87 ★★★★★
(28.10.24 23:53:14 MSK)

Ответ на: комментарий от HighMan 28.10.24 23:51:27 MSK

Вроде что-то заработало, однако я не получил ни какого IP.

Ты и так его не получал из-за чего оно и не работало. Попробуй dhcp клиент на интерфейсе запустить.

MagicMirror ★★
(28.10.24 23:56:31 MSK)

Ответ на: комментарий от HighMan 28.10.24 23:51:27 MSK

Но из венды-то все подключается!

у неё вообще своеобразное отношение к сетям.

MagicMirror ★★
(28.10.24 23:57:29 MSK)

Ответ на: комментарий от MagicMirror 28.10.24 23:56:31 MSK

Ты и так его не получал из-за чего оно и не работало. Попробуй dhcp клиент на интерфейсе запустить.

Не очень понял, что вы имеете в виду.

$ ps aux | grep dhc
root       11098  0.0  0.0   5416  3336 ?        Ss   23:54   0:00 dhclient
highman    11578  0.0  0.0   6248  2176 pts/1    S+   23:58   0:00 grep --color=auto dhc

dhclient запущен. Но ни чего при подключении не меняется

HighMan ★
(29.10.24 00:01:44 MSK) автор топика

Ответ на: комментарий от HighMan 29.10.24 00:01:44 MSK

Не очень понял, что вы имеете в виду.

sudo dhclient tap0 после того как увидишь Initialization Sequence Completed

MagicMirror ★★
(29.10.24 00:03:30 MSK)

Ответ на: комментарий от MagicMirror 29.10.24 00:03:30 MSK

sudo dhclient tap0 после того как увидишь Initialization Sequence Completed

Хм…

Что-то получилось. Я получил ip 192.168.50.178

Уже что-то.

Однако пробежался nmap -v -sn 192.168.50.0/24 и нашелся только мой ip, т.е. 192.168.50.178. Больше ни чего!

Ну да ладно.

# ip route
default via 192.168.50.1 dev tap0 
default via 192.168.1.1 dev wlp2s0 proto dhcp src 192.168.1.4 metric 600 
192.168.0.0/24 via 192.168.50.1 dev tap0 
192.168.1.0/24 dev wlp2s0 proto kernel scope link src 192.168.1.4 metric 600 
192.168.50.0/24 dev tap0 proto kernel scope link src 192.168.50.178

По идее 192.168.50.1 может не пинговаться. Ну закрыли зачем-то пинг.

прописал у себя:

ip route add 192.168.0.0/24 via 192.168.50.1

мапнул 192.168.0.0/24 и, вообще, ни чего!

HighMan ★
(29.10.24 00:23:56 MSK) автор топика
Последнее исправление: HighMan 29.10.24 00:24:46 MSK (всего исправлений: 1)

Ответ на: комментарий от HighMan 29.10.24 00:23:56 MSK

Дальше ничем помочь не могу. Пинай админа этого некротика, пусть чинит свою фигню.

MagicMirror ★★
(29.10.24 00:30:41 MSK)

Ответ на: комментарий от MagicMirror 29.10.24 00:30:41 MSK

Дальше ничем помочь не могу. Пинай админа этого некротика, пусть чинит свою фигню.

И так спасибо огромное!

Теперь хотя бы понятно, что в конфиге сервера OpenVPN накосячили с роутингом.

Хотя… Как???

По идее, если там намудрить что-то не верное, то некротик просто не примет. А уж если принял и венда нормально цепляется, то что там могли намутить?

Буду завтра разбираться. Однако… Завтра нужно уже быть в их сети, а не разбираться…

HighMan ★
(29.10.24 00:38:14 MSK) автор топика

Ответ на: комментарий от MagicMirror 29.10.24 00:30:41 MSK

Дальше ничем помочь не могу. Пинай админа этого некротика, пусть чинит свою фигню.

Во! Еще нашел клизму…

регулярно падает коннект с сервером.

# ....
2024-10-29 00:47:03 TCP: connect to [AF_INET]xxx.xxx.xxx.xxx:26370 failed: No route to host
2024-10-29 00:47:03 SIGUSR1[connection failed(soft),init_instance] received, process restarting
2024-10-29 00:47:03 Restart pause, 5 second(s)
2024-10-29 00:47:06 Closing TUN/TAP interface
2024-10-29 00:47:06 SIGINT[hard,init_instance] received, process exiting

HighMan ★
(29.10.24 00:51:32 MSK) автор топика

Ответ на: комментарий от HighMan 29.10.24 00:23:56 MSK

Что-то получилось. Я получил ip 192.168.50.178

С какой маской ты его получил? Случаем не /30?

Однако пробежался nmap -v -sn 192.168.50.0/24 и нашелся только мой ip

В зависимости от топологии сети выбранной на openvpn сервере сеть OpenVPN может быть различной.

Проложи маршрут через, скорее всего, в твоём случае 192.168.50.177 до сетей

192.168.0.0/24
192.168.51.0/24

kostik87 ★★★★★
(29.10.24 01:16:02 MSK)

Ты что, так и не понял? Всё. Кина не будет. Элекричество кончилось. Забудь про VPN (бесплатный)!

anonymous
(29.10.24 06:45:43 MSK)

Может все таки tun а не tap? tap это прямо скажем весьма странный и редкий случай.

no-dashi-v2 ★★★
(29.10.24 17:27:34 MSK)

Ответ на: комментарий от HighMan 29.10.24 00:51:32 MSK

No route to host

Не на что не намекает?

anc ★★★★★
(29.10.24 20:57:43 MSK)

←	Boot GRUB2 in console mode for OpenSuse 15.6

Admin

Вопрос знатокам OpenVPN

→

Похожие темы