LINUX.ORG.RU

Сообщения Shakior

 

openvpn нет соединения сервера с клиентом

Здравствуйте, собственно, все делал по инструкции) ошибок явных не выдает, а подключаться не хочет. В чем может быть проблема? OC Centos 6
Заспойлерить не получилось конфиги и все в 1 строку, хз почему так получилось)
Конфигурация сервера:

( читать дальше... )

Конфиг клиента:
client
dev tun0
proto tcp
remote XX.XXX.XXX.XXX 1194 //запись изменил
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 9
ca ca.crt
cert client.crt
key client.key

Конфиг iptables:
# Generated by iptables-save v1.4.7 on Fri Dec 25 13:11:16 2015
*filter
:INPUT ACCEPT [54:3760]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [28:2944]
-A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 1194
-j ACCEPT
-A INPUT -i tun+ -j ACCEPT
-A FORWARD -i tun+ -j ACCEPT
-A FORWARD -i tun+ -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o tun+ -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o tun+ -j ACCEPT
COMMIT
# Completed on Fri Dec 25 13:11:16 2015
# Generated by iptables-save v1.4.7 on Fri Dec 25 13:11:16 2015
*nat
:PREROUTING ACCEPT [2:80]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -o venet0 -j SNAT --to-source XX.XXX.XXX.XXX
-A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source XX.XXX.XXX.XXX
-A POSTROUTING -o venet0 -j MASQUERADE
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Fri Dec 25 13:11:16 2015

В логах на сервере в конце повторяется:
Fri Dec 25 12:11:13 2015 us=917050 MULTI: REAP range 80 -> 96
Fri Dec 25 12:11:13 2015 us=917176 MULTI TCP: multi_tcp_action a=TA_TIMEOUT p=0
Fri Dec 25 12:11:13 2015 us=917203 MULTI TCP: multi_tcp_dispatch a=TA_TIMEOUT mi=0x00000000
Fri Dec 25 12:11:13 2015 us=917231 MULTI TCP: multi_tcp_post TA_TIMEOUT -> TA_UNDEF
Fri Dec 25 12:11:13 2015 us=917254 SCHEDULE: schedule_find_least NULL
Fri Dec 25 12:11:23 2015 us=927430 MULTI: REAP range 96 -> 112
Fri Dec 25 12:11:23 2015 us=927623 MULTI TCP: multi_tcp_action a=TA_TIMEOUT p=0
Fri Dec 25 12:11:23 2015 us=927656 MULTI TCP: multi_tcp_dispatch a=TA_TIMEOUT mi=0x00000000
Fri Dec 25 12:11:23 2015 us=927681 MULTI TCP: multi_tcp_post TA_TIMEOUT -> TA_UNDEF
Fri Dec 25 12:11:23 2015 us=927704 SCHEDULE: schedule_find_least NULL

На клиенте:
Fri Dec 25 13:14:11 2015 us=214829 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Fri Dec 25 13:14:11 2015 us=214829 WE_CTL n=0 ev=00000000005002A8 rwflags=0x0001 arg=0x0
Fri Dec 25 13:14:11 2015 us=214829 WE_WAIT enter n=1 to=1000
Fri Dec 25 13:14:11 2015 us=214829 [0] ev=00000000000000E0 rwflags=0x0001 arg=0x0
Fri Dec 25 13:14:11 2015 us=215454 WE_WAIT leave rwflags=0x0001 arg=0x0
Fri Dec 25 13:14:11 2015 us=215454 WE_CTL n=0 ev=00000000005002A8 rwflags=0x0001 arg=0x0
Fri Dec 25 13:14:11 2015 us=215454 WE_WAIT enter n=1 to=1000
Fri Dec 25 13:14:11 2015 us=215454 [0] ev=00000000000000E0 rwflags=0x0001 arg=0x0
Fri Dec 25 13:14:11 2015 us=316309 WE_WAIT leave rwflags=0x0001 arg=0x0
Fri Dec 25 13:14:11 2015 us=316309 MANAGEMENT: CMD 'state on'
Fri Dec 25 13:14:11 2015 us=316309 WE_CTL n=0 ev=00000000005002A8 rwflags=0x0001 arg=0x0
Fri Dec 25 13:14:11 2015 us=316309 WE_WAIT enter n=1 to=1000
Fri Dec 25 13:14:11 2015 us=316309 [0] ev=00000000000000E0 rwflags=0x0001 arg=0x0
Fri Dec 25 13:14:11 2015 us=316309 WE_WAIT leave rwflags=0x0001 arg=0x0
Fri Dec 25 13:14:11 2015 us=316309 MANAGEMENT: CMD 'log all on'
Fri Dec 25 13:14:11 2015 us=320104 WE_CTL n=0 ev=00000000005002A8 rwflags=0x0001 arg=0x0
Fri Dec 25 13:14:11 2015 us=320104 WE_WAIT enter n=1 to=1000
Fri Dec 25 13:14:11 2015 us=320104 [0] ev=00000000000000E0 rwflags=0x0001 arg=0x0
Fri Dec 25 13:14:11 2015 us=411206 MANAGEMENT: CMD 'hold off'
Fri Dec 25 13:14:11 2015 us=411206 WE_WAIT leave rwflags=0x0001 arg=0x0
Fri Dec 25 13:14:11 2015 us=411206 WE_CTL n=0 ev=00000000005002A8 rwflags=0x0001 arg=0x0
Fri Dec 25 13:14:11 2015 us=411845 WE_WAIT enter n=1 to=1000
Fri Dec 25 13:14:11 2015 us=411845 [0] ev=00000000000000E0 rwflags=0x0001 arg=0x0
Fri Dec 25 13:14:12 2015 us=412170 WE_CTL n=0 ev=00000000005002A8 rwflags=0x0001 arg=0x0
Fri Dec 25 13:14:12 2015 us=412170 WE_WAIT enter n=1 to=1000
Fri Dec 25 13:14:12 2015 us=412170 [0] ev=00000000000000E0 rwflags=0x0001 arg=0x0
Fri Dec 25 13:14:13 2015 us=412760 WE_CTL n=0 ev=00000000005002A8 rwflags=0x0001 arg=0x0
Fri Dec 25 13:14:13 2015 us=412760 WE_WAIT enter n=1 to=1000
Fri Dec 25 13:14:13 2015 us=412760 [0] ev=00000000000000E0 rwflags=0x0001 arg=0x0
Fri Dec 25 13:14:14 2015 us=413374 WE_CTL n=0 ev=00000000005002A8 rwflags=0x0001 arg=0x0
Fri Dec 25 13:14:14 2015 us=413374 WE_WAIT enter n=1 to=1000
Fri Dec 25 13:14:14 2015 us=413374 [0] ev=00000000000000E0 rwflags=0x0001 arg=0x0
Fri Dec 25 13:14:15 2015 us=413830 WE_CTL n=0 ev=00000000005002A8 rwflags=0x0001 arg=0x0
Fri Dec 25 13:14:15 2015 us=413830 WE_WAIT enter n=1 to=1000 и повторяется пока не остановлю

 , ,

Shakior
()
31 комментарий

module tun как установить? где найти?

Здравствуйте, хочу настроить openvpn под CentOS 7. Но нет модуля tun, на команду modinfo tun, ответ «Module alias tun not found», где-то на форуме прочитал, что нужно установить модули по умолчанию, но как это можно сделать? Делал «yum update» и yum «install gcc make rpm-build autoconf.noarch zlib-devel pam-devel openssl-devel» не помогает. «modprobe tun» ничего не выводит...

 

Shakior
()
7 комментариев

RSS подписка на новые темы