LINUX.ORG.RU
ФорумAdmin

openvpn


0

1

Установил openvpn 2.1_rc11 на Debian/Lenny

конфиг сервера: http://pastebin.com/WBaYigBj конфиг клиента: http://pastebin.com/cJ8Uruxk

авторизацию проходит любое количество раз, но почему-то не идет пинг.

вывод ifconfig tun0:

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:192.168.15.1 P-t-P:192.168.15.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

вывод iptables:

ast:/etc/openvpn/ccd# iptables -L -n

Chain INPUT (policy ACCEPT) target prot opt source destination

Chain FORWARD (policy ACCEPT) target prot opt source destination

Chain OUTPUT (policy ACCEPT) target prot opt source destination

при этом клиент забирает 192.168.15.6, если не создавать его конфу в ccd. роуты прописывать пока не нужно, достаточно тех что поднимаются стандартно.

вывод route на сервере: http://pastebin.com/tzFEZUpN

вывод route клиента(на win xp) http://pastebin.com/Tbrscx0E

log клиента

http://pastebin.com/6rcquaAt



Последнее исправление: l4h (всего исправлений: 1)
Ответ на: комментарий от hizel

Забыл еще написать, что ХП находится в виртуальной машине. а вот не пингуют они друг друга, хотя соединение устанавливается без проблем, т.е. firewall пакеты не дропает. Сам не могу понять, почему не работает, пробовал двать интерфейсу tun0 на сервере дать ip и маску вручную, не помогает. прошу вашей помощи, может, увидит, кто где баг.

l4h
() автор топика
Ответ на: комментарий от l4h

какие ip адреса пингутете?
что tcpdump -i tun0 -np icmp во время пинга показывает?

hizel ★★★★★
()

Во-первых, вы юзаете UDP не гарантируюший доставку пакетов. Попробуйте proto tcp, вдруг ВМ не пускает UDP или ещё чего.
Во-вторых, вижу tls-auth, на сервер 0, на клиенте 1, всё верно, а tls-server для dh не забыли указать(search -dh file) на серваке? И уберите строку с dh на клиенте. Читайте ман, если не согласны.
В-третьих оффтопик тупой, ему неплохо бы указать так вместо dev tun, (у него такого впринципи и нет) чтоб вопросов по поводу интерфейсов при установке маршрутов не возникло

dev-type tun
dev-node TAP-Win32-adapter
«TAP-Win32-adapter» это имя сетевого интерфейса в этой...папке «Сетевые подключения»
Это на первый взгляд. Исправьте по пунктам 2 и 3, если после этого не заработает, попробуйте TCP.

adriano32 ★★★
()

Да, и логи читайте сперва сами прежде чем сюда постить, пожалуйста

Tue Jan 25 16:50:41 2011 WARNING: 'comp-lzo' is present in local config but missing in remote config, local='comp-lzo'
Этого вы не заметили когда копипастили лог?
comp-lzo в конфиг сервера
Вы конфиги сами писали или взяли где? Если сами, то почему не подглядывали в примеры в /usr/share/doc/openvpn/examples/samples-config-files или тоже самое в тарболе с сорцом? Если стырили то почему с man'ом не сверили что за что отвечает?

adriano32 ★★★
()
Ответ на: комментарий от anton_jugatsu

У меня /proc/sys/net/ipv4/ip_forward==0, и как у ТС есть ppp-link, и всё работает и так
А вот route -n на сервере не похож на верный, у меня так

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.13.1    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
10.24.33.2      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.24.33.0      10.24.33.2      255.255.255.0   UG    0      0        0 tun0
192.168.32.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

adriano32 ★★★
()
Ответ на: комментарий от adriano32

Так, парни все заработало, стоило только добавить comp-lzo в конфиг сервера ) Прошу прощения за ботовство, нубизм...

К вопросу об ip_forward, этот параметр отвечает за пересылку пакетов между сетями и ни как не влияет на соединение двух компов в локальной сети =)

К вопросу об устройствах tun и win32-tap-adapter в мане написано, что можно любой использовать, она сама найдет, но так же можно использовать и какой-то определенный, если указан просто тип девайса как в моем случае то он будет юзать первый свободный.

По поводу того, что вирт машина не пропускает udp: Если бы машина не пропускала udp, то авторизация не прошла бы =)

l4h
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.