LINUX.ORG.RU

Сообщения filatovdm

 

OpenVPN палит реальный IP

Форум — General

Приветствую! Прошу помочь разобраться, почему палится OpenVPN и не ходит как положено? Туннель поднимается, клиент ходит через сервер, IP адрес сервера виден в Интернете при серфинге. Через подключении SSH также виден адрес сервера с которого подключался. Но стоит зайти скажем на сайт с нестандартным портом вроде http://address:585, как виден реальный IP адрес машины с которой установлено соединение по OpenVPN. netstat показывает что клиент ходит мимо tap интерфейса. Почему так получается?

Конфиг сервера

port 443
proto tcp-server
dev tap
 
ca
cert
key
dh
 
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS IP ADDRESS«
push "dhcp-option DNS IP ADDRESS»
 
keepalive 10 120
comp-lzo
max-clients 5
user nobody
group nobody
client-to-client
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
verb 3

sndbuf 0
rcvbuf 0

Клиент

client
dev tap
proto tcp-client
remote IP ADDRESS PORT
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3
sndbuf 0
rcvbuf 0
redirect-gateway def1
<ca>
</ca>
<cert>
</cert>
<key>
</key>

 , ,

filatovdm
()
23 комментария

Ошибка Asterisk, не звонит

Форум — General

Есть задача использовать Asterisk как сервер регистрации и звонить через него на SIP (Еврофон). Связь сервера с SIP севером Еврофона есть, зарегистрировался, вижу по sip show peers, статус ОК

Мой SIP клиент также зарегистрировался на Asterisk и статус OK. Но вот звонить не получается, пишет ошибку 

NOTICE[126127][C-00000091]: chan_sip.c:25566 handle_request_invite: Failled to authenticate device <sip:ext1000@IPADDRESS>;tag=46ds4fd54fs6df46

Не могу понять что за ошибка авторизации...

Подозреваю что, что-то не дописал в extensions.conf

sip.conf

[general]
context=default
allowguest=no
allowoverlap=no
alwaysauthreject=yes
useragent=MainATC
callevents=yes
limitonpeer=yes
tcpenable=yes
rtptimeout=60
language=ru
bindport=5060
bindaddr=IPADDRESS
srvlookup=yes					
tos_sip=cs3
tos_audio=ef
disallow=all
allow=alaw
allow=g729
allow=g723
allow=ulaw
dtmfmode=rfc2833
rtpholdtimeout=300
rtpkeepalive=5
canreinvite=no
externip=IPADDRESS

[euroset]
type=peer
secret=password
username=user
host=stc.euroset.ru
port=5060
insecure=port,invite
call-limit=1
context=incoming
canreinvite=no
qualify=yes
dtmfmode=inband

[defaults](!)
canreinvite=no
disallow=all
allow=alaw
allow=g729
allow=g723

[peer](!,defaults)
type=peer
host=dynamic
qualify=yes
nat=yes
call-limit=1
busylevel=1
rtpkeepalive=5

[ext1000](peer)
secret=secret

extensions.conf 

exten => _380XXXXXXXXX,1,Dial(SIP/sipnet/${EXTEN},60)

 , ,

filatovdm
()
3 комментария

kali и broadcom 4360

Форум — General

Использую Kali 1.0.9 Live USB на MacBook Pro 15 (2014) и не могу установить драйвер для Wi-Fi (Broadcom 4360). Из поисков в Интернете нашел то что нужно ставить этот драйвер http://packages.ubuntu.com/lucid/bcmwl-kernel-source http://samiux.blogspot.ru/2014/02/howto-kali-linux-106-on-macbook-air-mid.html

Но проблема в том что он требуется целую кучу пакетов dkms, linux-headers-genetic, libc6-dev. А эти компоненты в свою очередь требуют другие зависимые компоненты. В итоге установка превращается в каторгу. Возможно ли их как то разом все их скачать и установить в Kali? Подключение к Интернету на машине соответственно отсутствует чтобы воспользоваться apt-get и получить автоматов все с репозитория

 , ,

filatovdm
()
34 комментария

OpenVPN соединяется, но не ходит в Интернет

Форум — Admin

Конфиг сервера:

port 1194
proto udp
dev tap
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
ifconfig-pool-persist /etc/openvpn/ipp.txt
server-bridge 192.168.2.2 255.255.255.0 192.168.2.224 192.168.2.254
push "redirect-gateway def1 bypass-dhcp"
script-security 2
up /etc/openvpn/scripts/up.sh
learn-address /etc/openvpn/scripts/routes.sh
client-to-client
duplicate-cn
keepalive 10 60
comp-lzo
persist-key
persist-tun
verb 3
up.sh
/usr/sbin/sysctl -w net.link.ether.inet.proxyall=1
/usr/sbin/sysctl -w net.inet.ip.forwarding=1
/sbin/ifconfig bridge0 addm tap0

routes.sh Пока пустой

Конфиг клиента:

client
dev tap
proto udp
remote 65.105.72.140 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 3
Лог
Sun Jul 13 01:43:49 2014 C:\WINDOWS\system32\route.exe ADD 65.105.72.140 MASK 255.255.255.255 192.168.1.1
Sun Jul 13 01:43:49 2014 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
Sun Jul 13 01:43:49 2014 Route addition via IPAPI succeeded [adaptive]
Sun Jul 13 01:43:49 2014 C:\WINDOWS\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 192.168.2.2
Sun Jul 13 01:43:49 2014 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Sun Jul 13 01:43:49 2014 Route addition via IPAPI succeeded [adaptive]
Sun Jul 13 01:43:49 2014 C:\WINDOWS\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 192.168.2.2
Sun Jul 13 01:43:49 2014 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Sun Jul 13 01:43:49 2014 Route addition via IPAPI succeeded [adaptive]
Sun Jul 13 01:43:49 2014 Initialization Sequence Completed

Соединение OpenVPN (GUI) у Windows 7 происходит без проблем, а вот в Интернет через сервер ходить не хочет!

ifconfig
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet 127.0.0.1 netmask 0xff000000
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
stf0: flags=0<> mtu 1280
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=10b<RXCSUM,TXCSUM,VLAN_HWTAGGING,AV>
        ether a8:13:11:1c:7b:a1
        inet 65.105.72.140 netmask 0xfffffc00 broadcast 65.105.75.255
        inet 65.105.75.185 netmask 0xfffffc00 broadcast 65.105.75.255
        inet 192.168.2.2 netmask 0xfffffc00 broadcast 192.168.3.255
        media: autoselect (100baseTX <full-duplex,flow-control>)
        status: active
-
-
-
-
-
-
bridge0: flags=8822<BROADCAST,SMART,SIMPLEX,MULTICAST> mtu 1500
        options=3<RXCSUM,TXCSUM>
        ether ab:30:33:a1:09:00
        Configuration:
                id 0:0:0:0:0:0 priority 0 hellotime 0 fwddelay 0
                maxage 0 holdcnt 0 proto stp maxaddr 100 timeout 1200
                root id 0:0:0:0:0:0 priority 0 ifcost 0 port 0
                ipfilter disabled flags 0x2
        member: en2 flags=3<LEARNING,DISCOVER>
                ifmaxaddr 0 port 6 priority 0 path cost 0
        member: tap0 flags=3<LEARNING,DISCOVER>
                ifmaxaddr 0 port 10 priority 0 path cost 0
        media: <unknown type>
        status: inactive
tap0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
        ether 0f:f6:79:93:9a:1c
        open (pid 26491)
netstat -ran
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            65.105.72.1        UGSc           48        0     en0
5.255.253.147      65.105.72.1        UGHWIi          1       44     en0
23.43.133.163      65.105.72.1        UGHWIi          1        6     en0
37.46.242.108      65.105.72.1        UGHW3I          0       17     en0   3368
37.58.100.91       65.105.72.1        UGHW3I          0        3     en0   3260
37.58.100.140      65.105.72.1        UGHW3I          0       14     en0   3401
37.58.100.148      65.105.72.1        UGHW3I          0        6     en0   3289
37.58.100.154      65.105.72.1        UGHW3I          0       15     en0   3460
61.174.51.219      65.105.72.1        UGHWIi          3       89     en0
66.249.65.107      65.105.72.1        UGHW3I          0       36     en0   3461
66.249.67.33       65.105.72.1        UGHW3I          0       42     en0   3550
66.249.67.46       65.105.72.1        UGHW3I          0       53     en0   3368
66.249.67.59       65.105.72.1        UGHW3I          0       66     en0   3582
66.249.67.107      65.105.72.1        UGHW3I          0       56     en0   3434
74.82.47.25        65.105.72.1        UGHW3I          0        1     en0   3499
94.250.234.118     65.105.72.1        UGHW3I          0        6     en0   3256
95.211.37.197      65.105.72.1        UGHW3I          0        7     en0   3289
101.226.166.196    65.105.72.1        UGHW3I          0       20     en0   3374
101.226.166.204    65.105.72.1        UGHW3I          0        4     en0   3260
101.226.166.205    65.105.72.1        UGHW3I          0       12     en0   3379
101.226.166.206    65.105.72.1        UGHW3I          0        7     en0   3312
127                127.0.0.1          UCS             0        0     lo0
127.0.0.1          127.0.0.1          UH              8    10706     lo0
169.254            link#4             UCS             0        0     en0
180.76.5.71        65.105.72.1        UGHW3I          0       16     en0   3502
180.76.6.133       65.105.72.1        UGHW3I          0       16     en0   3325
182.118.20.224     65.105.72.1        UGHW3I          0       88     en0   3566
182.118.20.225     65.105.72.1        UGHW3I          0       70     en0   3558
182.118.20.227     65.105.72.1        UGHW3I          0       17     en0   3545
185.56.80.133      65.105.72.1        UGHW3I          0        7     en0   3423
185.56.80.137      65.105.72.1        UGHW3I          0       14     en0   3578
192.168.1.35       65.105.72.1        UGHW3I          0        1     en0   3502
192.227.245.117    65.105.72.1        UGHW3I          0        2     en0   3495
202.66.32.116      65.105.72.1        UGHW3I          0        1     en0   3377
208.115.113.85     65.105.72.1        UGHW3I          0        6     en0   3289
212.30.134.167     65.105.72.1        UGHW3I          0        9     en0   3582
212.30.134.174     65.105.72.1        UGHW3I          0        8     en0   3589
217.195.49.131     65.105.72.1        UGHWIi          1       46     en0
224.0.0.251        65.105.72.1        UGHmW3I         0        0     en0   3549

Естественно при соединении ничего из 192.168.2.0 не пингуется, кроме самого клиента

filatovdm
()
247 комментариев (стр. 2 3 4 5)

RSS подписка на новые темы