Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Witam
Skonfigurowałem OpenVPN, mam połączenie między klientem a serverem natomiast nie mogę zapingować na ip bramy oraz do wewnętrzny sieci. Mam problem ze znalezieniem rozwiązania.
Plik z konfiguracją servera OpenVPN na bramie
dev tun local 195.187.79.2 proto tcp port 1194 #user piotrek #group piotrek ca cacert.pem cert servercert.pem key serverkey.pem_bezhasla dh dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt client-config-dir ccd keepalive 10 120 comp-lzo persist-key persist-tun #sciezka gdzie sa zapisywane logi z dzialania openvpn-a# log-append /var/log/openvpn.log #okresla polozenie pliku w ktorym co minute umieszczany jest spis aktulanych polaczen status /var/log/OpenVPN-status.log
Plik z konfiguracją clienta OpenVPN ( Windows )
dev tun client remote 195.187.79.2 proto tcp port 1194 nobind ca cacert.pem cert user1.cert key user1.key comp-lzo verb 3
Log z clienta OpenVPN ( Windows )
Wed Oct 28 14:55:47 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006 Wed Oct 28 14:55:47 2009 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Wed Oct 28 14:55:51 2009 LZO compression initialized Wed Oct 28 14:55:51 2009 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ] Wed Oct 28 14:55:51 2009 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ] Wed Oct 28 14:55:51 2009 Local Options hash (VER=V4): '69109d17' Wed Oct 28 14:55:51 2009 Expected Remote Options hash (VER=V4): 'c0103fa8' Wed Oct 28 14:55:51 2009 Attempting to establish TCP connection with 195.187.79.2:1194 Wed Oct 28 14:55:51 2009 TCP connection established with 195.187.79.2:1194 Wed Oct 28 14:55:51 2009 TCPv4_CLIENT link local: [undef] Wed Oct 28 14:55:51 2009 TCPv4_CLIENT link remote: 195.187.79.2:1194 Wed Oct 28 14:55:51 2009 TLS: Initial packet from 195.187.79.2:1194, sid=4fe5f56d 631aaa03 Wed Oct 28 14:55:51 2009 VERIFY OK: depth=1, /C=PL/ST=Mazowsze/L=Warszawa/O=SGSP/CN=Szkola_Glowna_Sluzby_Pozarniczej Wed Oct 28 14:55:51 2009 VERIFY OK: depth=0, /C=PL/ST=Mazowsze/O=SGSP/CN=sgsp.edu.pl Wed Oct 28 14:55:52 2009 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Wed Oct 28 14:55:52 2009 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Wed Oct 28 14:55:52 2009 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Wed Oct 28 14:55:52 2009 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Wed Oct 28 14:55:52 2009 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA Wed Oct 28 14:55:52 2009 [sgsp.edu.pl] Peer Connection Initiated with 195.187.79.2:1194 Wed Oct 28 14:55:53 2009 SENT CONTROL [sgsp.edu.pl]: 'PUSH_REQUEST' (status=1) Wed Oct 28 14:55:53 2009 PUSH: Received control message: 'PUSH_REPLY,route 10.8.0.1,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' Wed Oct 28 14:55:53 2009 OPTIONS IMPORT: timers and/or timeouts modified Wed Oct 28 14:55:53 2009 OPTIONS IMPORT: --ifconfig/up options modified Wed Oct 28 14:55:53 2009 OPTIONS IMPORT: route options modified Wed Oct 28 14:55:53 2009 TAP-WIN32 device [Połączenie lokalne 2] opened: \\.\Global\{B0DE19E8-4BBE-4A18-A124-987A1667E5C1}.tap Wed Oct 28 14:55:53 2009 TAP-Win32 Driver Version 8.4 Wed Oct 28 14:55:53 2009 TAP-Win32 MTU=1500 Wed Oct 28 14:55:53 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {B0DE19E8-4BBE-4A18-A124-987A1667E5C1} [DHCP-serv: 10.8.0.5, lease-time: 31536000] Wed Oct 28 14:55:53 2009 Successful ARP Flush on interface [3] {B0DE19E8-4BBE-4A18-A124-987A1667E5C1} Wed Oct 28 14:55:53 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down Wed Oct 28 14:55:53 2009 Route: Waiting for TUN/TAP interface to come up... Wed Oct 28 14:55:54 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down Wed Oct 28 14:55:54 2009 Route: Waiting for TUN/TAP interface to come up... Wed Oct 28 14:55:55 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down Wed Oct 28 14:55:55 2009 Route: Waiting for TUN/TAP interface to come up... Wed Oct 28 14:55:56 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down Wed Oct 28 14:55:56 2009 Route: Waiting for TUN/TAP interface to come up... Wed Oct 28 14:55:57 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down Wed Oct 28 14:55:57 2009 Route: Waiting for TUN/TAP interface to come up... Wed Oct 28 14:55:58 2009 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up Wed Oct 28 14:55:58 2009 route ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.5 Wed Oct 28 14:55:58 2009 Route addition via IPAPI succeeded Wed Oct 28 14:55:58 2009 Initialization Sequence Completed
Ostatnio edytowany przez czater (2009-11-13 12:58:35)
Offline
Znalazłem dwa błędy a mianowicie musiałem dopisać na cliencie Windows w linii poleceń
route add 192.168.10.0 mask 255.255.255.0 10.8.0.5
( numer niżej niż przydzielony Mi IP w tunelu )
oraz dodałem do konfiguracji servera OpenVPN na bramie linijkę:
push "route 192.168.10.0 255.255.255.0"
Teraz pinguje mi już bramę natomiast nadal nie przechodzi do wewnątrz sieci (np. ping 192.168.10.241)
Tablice rout-owania wyglądają następująco:
Client Windows
Aktywne trasy: Miejsce docelowe w sieci Maska sieci Brama Interfejs Metryka 0.0.0.0 0.0.0.0 195.187.79.1 195.187.79.56 20 10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 1 10.8.0.4 255.255.255.252 10.8.0.6 10.8.0.6 30 10.8.0.6 255.255.255.255 127.0.0.1 127.0.0.1 30 10.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 30 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.10.20 255.255.255.255 10.8.0.5 10.8.0.6 1 195.187.79.0 255.255.255.0 195.187.79.56 195.187.79.56 20 195.187.79.56 255.255.255.255 127.0.0.1 127.0.0.1 20 195.187.79.255 255.255.255.255 195.187.79.56 195.187.79.56 20 224.0.0.0 240.0.0.0 10.8.0.6 10.8.0.6 30 224.0.0.0 240.0.0.0 195.187.79.56 195.187.79.56 20 255.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 1 255.255.255.255 255.255.255.255 195.187.79.56 195.187.79.56 1 Domyślna brama: 195.187.79.1. =========================================================================== Trasy trwasowane: Brak
A na bramie:
10.0.0.0 * 255.255.255.0 U 0 0 0 eth1 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
Ostatnio edytowany przez czater (2009-10-29 09:38:24)
Offline
Dziękuje za pomoc, udało mi się dowiedzieć od administratora bramy internetowej że coś "pomieszał.." z interfejsami i będzie robił przesiadkę na wyższą wersje systemu więc problem można uznać za wyjaśniony i rozwiązany, do tej pory na tej konfiguracji działał OpenVPN tak że configi są ok. Jeszcze raz dziękuje i pozdrawiam
Niestety nadal nie działa, pinguje mi już na brame ale nie do wewnątrz sieci, ma Ktoś może pomysł co to może być ?
Ostatnio edytowany przez czater (2009-11-13 12:16:14)
Offline
W Pliku z konfiguracją serwera OpenVPN na bramie dodałem linijkę push...
dev tun local 195.187.79.2 proto tcp port 1194 #user piotrek #group piotrek ca cacert.pem cert servercert.pem key serverkey.pem_bezhasla dh dh1024.pem server 10.8.0.0 255.255.255.0 push "route 192.168.10.0 255.255.255.0" ifconfig-pool-persist ipp.txt client-config-dir ccd keepalive 10 120 comp-lzo persist-key persist-tun #sciezka gdzie sa zapisywane logi z dzialania openvpn-a# log-append /var/log/openvpn.log #okresla polozenie pliku w ktorym co minute umieszczany jest spis aktulanych polaczen status /var/log/OpenVPN-status.log
Mogę pingować bramę wewnątrz sieci 192.168.10.3 natomiast nie mogę połączyć się z innymi serwerami wewnątrz sieci.
Ostatnio edytowany przez czater (2009-11-13 12:57:27)
Offline
pewnie firwall trzeba poprawic na bramie
coś w tym w stylu
iptables -I FORWARD -i tun+ -j ACCEPT
http://rpc.one.pl/index.php/lista-artykulow/36-debian/66-openvpn-czyli-twrzenie-tunelu-z-autoryzacja-rsa-skryptem-hasem
Pozdrawiam
Rafał
Offline
Strony: 1
Time (s) | Query |
---|---|
0.00010 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00088 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.149.250.19' WHERE u.id=1 |
0.00102 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.149.250.19', 1732305541) |
0.00058 | SELECT * FROM punbb_online WHERE logged<1732305241 |
0.00084 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=15334 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00292 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=15334 ORDER BY p.id LIMIT 0,25 |
0.00109 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=15334 |
Total query time: 0.00752 s |