Forum Debian Users Gang

kaju007 · 2010-10-19 00:06:08

Witam

Męczę się z ty już jakiś czas i brak połączenia. Tz. kiedyś się łączyłem a teraz coś nie mogę. Konfiguracja przez webmina, windows 7 64bit zainstalowany openvpn.

log na windowsie

Kod:

Tue Oct 19 00:04:36 2010 OpenVPN 2.1_rc19 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Jul 16 2009
Tue Oct 19 00:04:36 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Oct 19 00:04:36 2010 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Oct 19 00:04:36 2010 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Oct 19 00:04:36 2010 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Oct 19 00:04:36 2010 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Oct 19 00:04:36 2010 LZO compression initialized
Tue Oct 19 00:04:36 2010 There is a problem in your selection of --ifconfig endpoints [local=10.0.0.3, remote=10.0.0.2].  The local and remote VPN endpoints cannot use the first or last address within a given 255.255.255.252 subnet.  This is a limitation of --dev tun when used with the TAP-WIN32 driver.  Try 'openvpn --show-valid-subnets' option for more info.
Tue Oct 19 00:04:36 2010 Exiting

winnetou · 2010-10-19 01:06:59

Kod:

Tue Oct 19 00:04:36 2010 There is a problem in your selection of --ifconfig endpoints [local=10.0.0.3, remote=10.0.0.2].  The local and remote VPN endpoints cannot use the first or last address within a given 255.255.255.252 subnet.  This is a limitation of --dev tun when used with the TAP-WIN32 driver.  Try 'openvpn --show-valid-subnets' option for more info.

Sprawdź czy Twój adres tudzież adres nie łapie się na pierwszy/ostatni adres sieci o masce 255.255.255.252

kaju007 · 2010-10-20 20:26:31

Uruchomiłem już tylko brak dostępu do sieci wewnętrznej
mój routing na serwerze:

Kod:

localnet        *               255.255.255.248 U     0      0        0 eth0
10.0.1.0        *               255.255.255.0   U     0      0        0 eth1
10.3.0.0        *               255.255.0.0     U     0      0        0 tap0
loopback        *               255.0.0.0       U     0      0        0 lo
default         jve57.internetd 0.0.0.0         UG    1      0        0 eth0

10.0.1.0 - sieć wewnętrzna
10.3.0.0 - VPN

Nie moge pingować kompów z klasy 10.0.1.0

kaju007 · 2010-12-11 23:18:46

Witam

Powrócił temat VPN
Jako klient łączę się dostaje ip pinguję tun0 i eth1 z adresem 10.0.1.1 ale nic więcej.

Posiadam jeszcze sub interface eth1:1 z adresacją 10.0.2.0/24 i chciał bym mieć do niej dostęp jak połączę się vpn. Dodałem do conf serwera vpn route 10.0.2.0 255.255.255.0 ale cos nie działa.

Moja configuracja

Kod:

port 1194
proto udp
dev tun0
ca keys/domena/ca.crt
cert keys/domena/isp-net.pl.crt
key keys/domena/isp-net.pl.key
dh keys/domena/dh2048.pem
server 10.8.0.0 255.255.255.0
crl-verify keys/domena/crl.pem
cipher AES-128-CBC
user root
group root
status servers/changeme/logs/openvpn-status.log
log-append servers/changeme/logs/openvpn.log
verb 2
mute 20
max-clients 100
keepalive 10 120
client-config-dir /etc/openvpn/servers/changeme/ccd
comp-lzo
persist-key
persist-tun
ccd-exclusive
route 10.0.2.0 255.255.255.0

Client conf

Kod:

client
proto udp
dev tun
ca ca.crt
dh dh2048.pem
cert krzysiek.crt
key krzysiek.key
remote ip serwera 1194
cipher AES-128-CBC
verb 2
mute 20
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
resolv-retry infinite
nobind

Serwer routing

Kod:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.8.0.2        *               255.255.255.255 UH    0      0        0 tun0
xx.xx.xx.x    *               255.255.255.248 U     0      0        0 eth0
10.0.1.0        *               255.255.255.0   U     0      0        0 eth1
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
10.0.2.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
10.0.2.0        *               255.255.255.0   U     0      0        0 eth1
loopback        *               255.0.0.0       U     0      0        0 lo
default         xxx.internetd 0.0.0.0         UG    1      0        0 eth0

Jacekalex · 2010-12-12 02:36:38

Radziłbym spróbować interfejsy tap na obu końcach tunelu.

Kiedy ostatnio bawiłem się openvpn, tun nie chciało działać, na tap poszło ja burza.

kaju007 · 2010-12-12 09:13:45

Hej
Kurcze zmieniłem na tap i coś dalej nie tak, przy połączeniu poszedł mi tylko 1 ping do adresy 10.0.2.1.

route serwer

Kod:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
xxxxxxxxx    *               255.255.255.248 U     0      0        0 eth0
10.0.1.0        *               255.255.255.0   U     0      0        0 eth1
10.8.0.0        *               255.255.255.0   U     0      0        0 tap0
10.0.2.0        *               255.255.255.0   U     0      0        0 eth1
loopback        *               255.0.0.0       U     0      0        0 lo
default         xxxx.internetd 0.0.0.0         UG    1      0        0 eth0

Ostatnio edytowany przez kaju007 (2010-12-12 09:26:59)

Jacekalex · 2010-12-12 10:49:01

Na moje oko, nie Openvpn nie działa, tylko routing.
Rzuć okiem na te sznurki:
http://openvpn.net/index.php/open-source/documentation/miscellaneous/76-ethernet-bridging.html
http://en.gentoo-wiki.com/wiki/VPNScript
http://ubuntuguide.org/wiki/OpenVPN_server

Time (s)	Query
0.00011	SET CHARSET latin2
0.00004	SET NAMES latin2
0.00118	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.21.21.209' WHERE u.id=1
0.00084	REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.21.21.209', 1732566515)
0.00047	SELECT * FROM punbb_online WHERE logged<1732566215
0.00063	DELETE FROM punbb_online WHERE ident='3.133.137.10'
0.00073	DELETE FROM punbb_online WHERE ident='54.36.148.71'
0.00070	DELETE FROM punbb_online WHERE ident='85.208.96.211'
0.00062	SELECT topic_id FROM punbb_posts WHERE id=156314
0.00122	SELECT id FROM punbb_posts WHERE topic_id=17550 ORDER BY posted
0.00087	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=17550 AND t.moved_to IS NULL
0.00005	SELECT search_for, replace_with FROM punbb_censoring
0.00084	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=17550 ORDER BY p.id LIMIT 0,25
0.00078	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=17550
Total query time: 0.00908 s

Forum Debian Users Gang

Ogłoszenie

#1 2010-10-19 00:06:08

kaju007 - Użytkownik

Openvpn brak połączenia

Kod:

#2 2010-10-19 01:06:59

winnetou - złodziej wirków ]:->

Re: Openvpn brak połączenia

Kod:

#3 2010-10-20 20:26:31

kaju007 - Użytkownik

Re: Openvpn brak połączenia

Kod:

#4 2010-12-11 23:18:46

kaju007 - Użytkownik

Re: Openvpn brak połączenia

Kod:

Kod:

Kod:

#5 2010-12-12 02:36:38

Jacekalex - Podobno człowiek...;)

Re: Openvpn brak połączenia

#6 2010-12-12 09:13:45

kaju007 - Użytkownik

Re: Openvpn brak połączenia

Kod:

#7 2010-12-12 10:49:01

Jacekalex - Podobno człowiek...;)

Re: Openvpn brak połączenia

Stopka forum

Informacje debugowania