Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2009-10-28 15:17:14

  czater - Użytkownik

czater
Użytkownik
Zarejestrowany: 2008-03-24

Problem z routingiem (Windows) w OpenVPN do sieci wewnetrznej

Witam

Skonfigurowałem OpenVPN, mam połączenie między klientem a serverem natomiast nie mogę zapingować na ip bramy oraz do wewnętrzny sieci. Mam problem ze znalezieniem rozwiązania.

Plik z konfiguracją servera OpenVPN na bramie

Kod:

dev tun
local 195.187.79.2
proto tcp
port 1194
#user piotrek
#group piotrek
ca cacert.pem
cert servercert.pem
key serverkey.pem_bezhasla
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir ccd
keepalive 10 120
comp-lzo
persist-key
persist-tun
#sciezka gdzie sa zapisywane logi z dzialania openvpn-a#
log-append /var/log/openvpn.log
#okresla polozenie pliku w ktorym co minute umieszczany jest spis aktulanych polaczen
status /var/log/OpenVPN-status.log

Plik z konfiguracją clienta OpenVPN ( Windows )

Kod:

dev tun
client
remote 195.187.79.2 
proto tcp
port 1194
nobind
ca cacert.pem
cert user1.cert
key user1.key
comp-lzo
verb 3

Log z clienta OpenVPN ( Windows )

Kod:

Wed Oct 28 14:55:47 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Wed Oct 28 14:55:47 2009 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Oct 28 14:55:51 2009 LZO compression initialized
Wed Oct 28 14:55:51 2009 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Wed Oct 28 14:55:51 2009 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Oct 28 14:55:51 2009 Local Options hash (VER=V4): '69109d17'
Wed Oct 28 14:55:51 2009 Expected Remote Options hash (VER=V4): 'c0103fa8'
Wed Oct 28 14:55:51 2009 Attempting to establish TCP connection with 195.187.79.2:1194
Wed Oct 28 14:55:51 2009 TCP connection established with 195.187.79.2:1194
Wed Oct 28 14:55:51 2009 TCPv4_CLIENT link local: [undef]
Wed Oct 28 14:55:51 2009 TCPv4_CLIENT link remote: 195.187.79.2:1194
Wed Oct 28 14:55:51 2009 TLS: Initial packet from 195.187.79.2:1194, sid=4fe5f56d 631aaa03
Wed Oct 28 14:55:51 2009 VERIFY OK: depth=1, /C=PL/ST=Mazowsze/L=Warszawa/O=SGSP/CN=Szkola_Glowna_Sluzby_Pozarniczej
Wed Oct 28 14:55:51 2009 VERIFY OK: depth=0, /C=PL/ST=Mazowsze/O=SGSP/CN=sgsp.edu.pl
Wed Oct 28 14:55:52 2009 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Oct 28 14:55:52 2009 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Oct 28 14:55:52 2009 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Oct 28 14:55:52 2009 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Oct 28 14:55:52 2009 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Wed Oct 28 14:55:52 2009 [sgsp.edu.pl] Peer Connection Initiated with 195.187.79.2:1194
Wed Oct 28 14:55:53 2009 SENT CONTROL [sgsp.edu.pl]: 'PUSH_REQUEST' (status=1)
Wed Oct 28 14:55:53 2009 PUSH: Received control message: 'PUSH_REPLY,route 10.8.0.1,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
Wed Oct 28 14:55:53 2009 OPTIONS IMPORT: timers and/or timeouts modified
Wed Oct 28 14:55:53 2009 OPTIONS IMPORT: --ifconfig/up options modified
Wed Oct 28 14:55:53 2009 OPTIONS IMPORT: route options modified
Wed Oct 28 14:55:53 2009 TAP-WIN32 device [Połączenie lokalne 2] opened: \\.\Global\{B0DE19E8-4BBE-4A18-A124-987A1667E5C1}.tap
Wed Oct 28 14:55:53 2009 TAP-Win32 Driver Version 8.4 
Wed Oct 28 14:55:53 2009 TAP-Win32 MTU=1500
Wed Oct 28 14:55:53 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {B0DE19E8-4BBE-4A18-A124-987A1667E5C1} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Wed Oct 28 14:55:53 2009 Successful ARP Flush on interface [3] {B0DE19E8-4BBE-4A18-A124-987A1667E5C1}
Wed Oct 28 14:55:53 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Wed Oct 28 14:55:53 2009 Route: Waiting for TUN/TAP interface to come up...
Wed Oct 28 14:55:54 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Wed Oct 28 14:55:54 2009 Route: Waiting for TUN/TAP interface to come up...
Wed Oct 28 14:55:55 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Wed Oct 28 14:55:55 2009 Route: Waiting for TUN/TAP interface to come up...
Wed Oct 28 14:55:56 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Wed Oct 28 14:55:56 2009 Route: Waiting for TUN/TAP interface to come up...
Wed Oct 28 14:55:57 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Wed Oct 28 14:55:57 2009 Route: Waiting for TUN/TAP interface to come up...
Wed Oct 28 14:55:58 2009 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
Wed Oct 28 14:55:58 2009 route ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.5
Wed Oct 28 14:55:58 2009 Route addition via IPAPI succeeded
Wed Oct 28 14:55:58 2009 Initialization Sequence Completed

Ostatnio edytowany przez czater (2009-11-13 12:58:35)

Offline

 

#2  2009-10-29 08:51:25

  czater - Użytkownik

czater
Użytkownik
Zarejestrowany: 2008-03-24

Re: Problem z routingiem (Windows) w OpenVPN do sieci wewnetrznej

Znalazłem dwa błędy a mianowicie musiałem dopisać na cliencie Windows w linii poleceń

Kod:

route add 192.168.10.0 mask 255.255.255.0 10.8.0.5

( numer niżej niż przydzielony Mi IP w tunelu )

oraz dodałem do konfiguracji servera OpenVPN na bramie linijkę:

Kod:

push "route 192.168.10.0 255.255.255.0"

Teraz pinguje mi już bramę natomiast nadal nie przechodzi do wewnątrz sieci (np.  ping 192.168.10.241)

Tablice rout-owania wyglądają następująco:

Client Windows

Kod:

Aktywne trasy:
Miejsce docelowe w sieci      Maska sieci      Brama      Interfejs      Metryka
          0.0.0.0          0.0.0.0     195.187.79.1   195.187.79.56      20
         10.8.0.1  255.255.255.255         10.8.0.5        10.8.0.6      1
         10.8.0.4  255.255.255.252         10.8.0.6        10.8.0.6      30
         10.8.0.6  255.255.255.255        127.0.0.1       127.0.0.1      30
   10.255.255.255  255.255.255.255         10.8.0.6        10.8.0.6      30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1      1
    192.168.10.20  255.255.255.255         10.8.0.5        10.8.0.6      1
     195.187.79.0    255.255.255.0    195.187.79.56   195.187.79.56      20
    195.187.79.56  255.255.255.255        127.0.0.1       127.0.0.1      20
   195.187.79.255  255.255.255.255    195.187.79.56   195.187.79.56      20
        224.0.0.0        240.0.0.0         10.8.0.6        10.8.0.6      30
        224.0.0.0        240.0.0.0    195.187.79.56   195.187.79.56      20
  255.255.255.255  255.255.255.255         10.8.0.6        10.8.0.6      1
  255.255.255.255  255.255.255.255    195.187.79.56   195.187.79.56      1
Domyślna brama:     195.187.79.1.
===========================================================================
Trasy trwasowane:
  Brak

A na bramie:

Kod:

10.0.0.0        *               255.255.255.0   U         0 0          0 eth1
10.8.0.0        10.8.0.2        255.255.255.0   UG        0 0          0 tun0

Ostatnio edytowany przez czater (2009-10-29 09:38:24)

Offline

 

#3  2009-10-29 10:16:26

  milyges - inż.

milyges
inż.
Skąd: Gorlice/Kraków
Zarejestrowany: 2006-04-09
Serwis

Re: Problem z routingiem (Windows) w OpenVPN do sieci wewnetrznej

Musisz zrobić NATa na serwerze?

[url=http://mhroczny.net][b]strona domowa[/b][/url] || [url=http://dug.net.pl][b]polski portal debiana[/b][/url]

Offline

 

#4  2009-10-29 13:35:35

  bzyk - Użytkownik

bzyk
Użytkownik
Skąd: Pszczyna
Zarejestrowany: 2009-03-20
Serwis

Re: Problem z routingiem (Windows) w OpenVPN do sieci wewnetrznej

Co masz w katalogu ccd? Manuala czytales?

Artur 'bzyk' Frydel
In /dev/null no one can hear your scream.

Offline

 

#5  2009-10-29 20:08:54

  czater - Użytkownik

czater
Użytkownik
Zarejestrowany: 2008-03-24

Re: Problem z routingiem (Windows) w OpenVPN do sieci wewnetrznej

Dziękuje za pomoc, udało mi się dowiedzieć od administratora bramy internetowej że coś "pomieszał.." z interfejsami i będzie robił przesiadkę na wyższą wersje systemu więc problem można uznać za wyjaśniony i rozwiązany, do tej pory na tej konfiguracji działał OpenVPN tak że configi są ok. Jeszcze raz dziękuje i pozdrawiam

Niestety nadal nie działa, pinguje mi już na brame ale nie do wewnątrz sieci, ma Ktoś może pomysł co to może być ?

Ostatnio edytowany przez czater (2009-11-13 12:16:14)

Offline

 

#6  2009-11-13 12:55:32

  czater - Użytkownik

czater
Użytkownik
Zarejestrowany: 2008-03-24

Re: Problem z routingiem (Windows) w OpenVPN do sieci wewnetrznej

W Pliku z konfiguracją serwera OpenVPN na bramie dodałem linijkę push...

Kod:

dev tun
local 195.187.79.2
proto tcp
port 1194
#user piotrek
#group piotrek
ca cacert.pem
cert servercert.pem
key serverkey.pem_bezhasla
dh dh1024.pem
server 10.8.0.0 255.255.255.0
push "route 192.168.10.0 255.255.255.0"
ifconfig-pool-persist ipp.txt
client-config-dir ccd
keepalive 10 120
comp-lzo
persist-key
persist-tun
#sciezka gdzie sa zapisywane logi z dzialania openvpn-a#

log-append /var/log/openvpn.log

#okresla polozenie pliku w ktorym co minute umieszczany jest spis aktulanych polaczen

status /var/log/OpenVPN-status.log

Mogę pingować bramę wewnątrz sieci 192.168.10.3 natomiast nie mogę połączyć się z innymi serwerami wewnątrz sieci.

Ostatnio edytowany przez czater (2009-11-13 12:57:27)

Offline

 

#7  2009-11-27 14:30:19

  rpc - Użytkownik

rpc
Użytkownik
Zarejestrowany: 2009-10-27
Serwis

Re: Problem z routingiem (Windows) w OpenVPN do sieci wewnetrznej

pewnie firwall trzeba poprawic na bramie
coś w tym w stylu
iptables -I FORWARD -i tun+ -j ACCEPT

http://rpc.one.pl/index.php/lista-artykulow/36-debian/66-openvpn-czyli-twrzenie-tunelu-z-autoryzacja-rsa-skryptem-hasem

Pozdrawiam
Rafał

Pozdrawiam
Rafał
[url]http://rpc.one.pl[/url]
[url]http://openrouter.info[/url]

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.010 seconds, 9 queries executed ]

Informacje debugowania

Time (s) Query
0.00025 SET CHARSET latin2
0.00005 SET NAMES latin2
0.00108 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.188.142.146' WHERE u.id=1
0.00092 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.188.142.146', 1713528802)
0.00047 SELECT * FROM punbb_online WHERE logged<1713528502
0.00064 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=15334 AND t.moved_to IS NULL
0.00008 SELECT search_for, replace_with FROM punbb_censoring
0.00251 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=15334 ORDER BY p.id LIMIT 0,25
0.00109 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=15334
Total query time: 0.00709 s