LINUX.ORG.RU
ФорумAdmin

Помогите разобраться почему не пингуются клиенты

 ,


0

2

Настраиваю openvpn по этой статье. Но у меня нет «филиалов», а только два «админа» :)

Конфиг сервера и «сетевые настройки» на картинке

В логе сервера ничего криминального не увидел

конфиг клиента, «сетевые настройки»

Смущает то что старт openvpn`а на клиенте заканчивается «openvpn.blah-blah started but is inactive»

В логе клиента есть варнинги, но мне они ни ничего не говорят :(

сообственно проблема

★★★★★

Последнее исправление: ZuBB (всего исправлений: 2)
Тормозится и не идет трафик шлюза
Хост-нода с KVM падает/перезагружается самопроизвольно
Ответ на: комментарий от zgen

нужно соеденить комп(назовем его сервер) с другим(-ими) компом(-ами). каждый комп в разной сети, но у каждого есть инет.

на примере я бавлюсь с 3мя виртуалками

  • 192.168.100.160 - здесь у меня сервер openvpn (в vbox`е подключена через bridge)
  • 10.0.2.15 - здесь у меня клиент1 (в vbox`е подключена через nat)
  • 10.0.42.12 - здесь у меня клиент2 (в vbox`е подключена через nat)

Vbox крутится ноуте с бубунтой 12.04

как то так

ZuBB ★★★★★
() автор топика
Последнее исправление: ZuBB (всего исправлений: 2)
Ответ на: комментарий от xtraeft

поменял на 172.16.1.0 ничего не изменилось

ZuBB ★★★★★
() автор топика
Ответ на: комментарий от xtraeft

короче я ничего не понял, но вот что сейчас

картинка

и я могу зайти по ssh на 172.16.1.11

соотвественно вопрос: чем отличаются адреса 172.16.1.11 и 172.16.1.12 (которые на разных концах туннеля?) почему один пингуется а другой нет?

ZuBB ★★★★★
() автор топика
Ответ на: комментарий от xtraeft

пинг и ссш работает что с 0 что с 1 :-/ (юзал cat для установки значения)

специально перегружал виртуалку на потестить

ZuBB ★★★★★
() автор топика
Ответ на: комментарий от ZuBB

опиши нормально, что у тебя на 172.16.1.11, что на 172.16.1.12, откуда пингуешь?
пиши подробнее, сложно понять что не работает и что ты делаешь

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

опиши нормально, что у тебя на 172.16.1.11, что на 172.16.1.12, откуда пингуешь?

это IP-ки на тунеле. см скрин на хосте vc1 (vpn client #1, IP 10.0.2.15).

пингую я их из vc2 (vpn client #2, IP 10.0.42.15). у этого соответвенно 172.16.1.21 и 172.16.1.22

все эти IP записаны в папке openvpn/ccd/{vc1,vc2} на «сервере» vs (vpn server, 192.168.100.160)

теперь ясно?

так какая разница между 172.16.1.11 и 172.16.1.12 (или 172.16.1.21 и 172.16.1.22)?

ZuBB ★★★★★
() автор топика
Последнее исправление: ZuBB (всего исправлений: 2)
Ответ на: комментарий от xtraeft

сложно понять что не работает

еще странно что на клиенте все еще пишет

«openvpn.blah-blah started but is inactive»

но мне кажется что у здесь виновен гентушный openrc (или мое незнание как его готовить). так как у меня на другом ноуте вифи поднимается с такой же месагой

--

узнать бы почему один конец тунеля пингуется а другой нет..

ZuBB ★★★★★
() автор топика
Ответ на: комментарий от ZuBB

теперь ясно?

нет

пингую я их из vc2 (vpn client #2, IP 10.0.42.15). у этого соответвенно 172.16.1.21 и 172.16.1.22

почему у него «соответвенно 172.16.1.21 и 172.16.1.22» ?

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft 
vs ~ # cd /etc/openvpn/
vs openvpn # cd ccd/
vs ccd # ll
total 8
-rw-r--r-- 1 root root 39 Sep 27 23:02 customer_1_body_1
-rw-r--r-- 1 root root 39 Sep 27 23:02 customer_1_head
vs ccd # cat *
ifconfig-push 172.16.1.21 172.16.1.22

ifconfig-push 172.16.1.11 172.16.1.12

vs ccd #
ZuBB ★★★★★
() автор топика
Ответ на: комментарий от ZuBB

ты можешь вменяемо, четко, структуризовано одним постом всю схему объяснить?
почему у тебя у vc2 два ип - 172.16.1.21 и 172.16.1.22 ?

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

почему у тебя у vc2 два ип - 172.16.1.21 и 172.16.1.22 ?

у него для eth0 - 10.0.42.15, для tun0 - 172.16.1.21 и 172.16.1.22. это адреса (из сетки 172.16.1.0) назначает openvpn клиент, когда подимается соединение.

http://imglink.ru/pictures/28-09-12/bd9bbfb2f0c7fda40e3d9209eafe96c6.jpg

это пример который я тебе давал. но он для vc1. для vc2 все тоже самое (по части tun, окромя IP)

как я понимаю эти адреса приходят из сервера, а он их берет из папки ccd.

ты можешь вменяемо, четко, структуризовано одним постом всю схему объяснить?

схема здесь Помогите разобраться почему не пингуются клиенты (комментарий)

единственное что можу добавить что после старта openvpn'ов на каждой виртуалке появляется tun интерфей с IP-ми

  • 172.16.1.1 и 172.16.1.2 - сервер
  • 172.16.1.11 и 172.16.1.12 - vc1
  • 172.16.1.21 и 172.16.1.22 - vc2
ZuBB ★★★★★
() автор топика
Ответ на: комментарий от ZuBB

что после старта openvpn'ов на каждой виртуалке появляется tun интерфей с IP-ми

а, ну это меня ввело в заблуждение. тебе достаточно говорить про inet addr на tun

ptp и не будет пинговаться. в твоей схеме у vc1 впн ип = 172.16.1.11, а у vc2 - 172.16.1.21 - используй их

xtraeft ★★☆☆
()
Последнее исправление: xtraeft (всего исправлений: 1)
Ответ на: комментарий от xtraeft

ну звиняй, у меня опыта (линукс) сетей (и соответственно терминологии) почти ноль :)

так в чем разница между 172.16.1.11 и 172.16.1.12. что есть первое, а что второе. если первое на «клиенте» (я правильно понял?), то где второе? и почему оно не будет пинговатся?

ZuBB ★★★★★
() автор топика
Последнее исправление: ZuBB (всего исправлений: 1)
Ответ на: комментарий от xtraeft

спс, посмотрим но уже завтра :)

еще раз спасибо.

Ciao!

ZuBB ★★★★★
() автор топика
Ответ на: комментарий от dhameoelin

02.10.2012 2:52:24

тогда я спал. сейчас будут вопросы

ZuBB ★★★★★
() автор топика
Ответ на: комментарий от dhameoelin

сразу предупреждаю что

ну звиняй, у меня опыта (линукс) сетей (и соответственно терминологии) почти ноль :)

и поэтому вопросы будут возможно нубские

  • почему ip_forward не установлен, а пингы ходят

  • так в чем разница между 172.16.1.11 и 172.16.1.12. что есть первое, а что второе. если первое на «клиенте» (я правильно понял?), то где второе? и почему оно не будет пинговатся?

  • что через себя может пропустить openvpn? или например почему я могу зайти по ssh из vc1 на vc2?
ZuBB ★★★★★
() автор топика
Ответ на: комментарий от ZuBB

вопросы будут возможно нубские

Да и ответы буду такими же, не переживай ;)

почему ip_forward не установлен, а пингы ходят

Емнип, из-за опции client-to-client. Пинги ходят по серой vpn-сети. От клиента к клиенту. Практически, минуя сервер.

так в чем разница между 172.16.1.11 и 172.16.1.12. что есть первое, а что второе. если первое на «клиенте» (я правильно понял?), то где второе? и почему оно не будет пинговатся?

Первое - это адрес интерфейса клиента, всё верно. Второе - отвечающий ему point-to-point на openvpn-сервере.

что через себя может пропустить openvpn?

Вплоть до ethernet-фреймов при большом желании.

dhameoelin ★★★★★
()
Ответ на: комментарий от ZuBB

узнать бы почему один конец тунеля пингуется а другой нет..

Второй конец туннеля - это не интерфейс сервера, а второй конец openvpn-туннеля.

Если выключить мозги и включить образное мышление, то сервис openvpn он вообще между всеми подключенными к нему компами, включая сервак, на котором запущен. И к этому сервису все участники подключаются туннелями - один конец туннеля на участнике, второй - «внутри» сервиса.

dhameoelin ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Тормозится и не идет трафик шлюза
Admin
Хост-нода с KVM падает/перезагружается самопроизвольно