Ïðîáëåìû ñ OpenVPN. Ïðîøó ïîìîùè!

[Spartach]

Âñå,ýòîò âñòàë õîðîøî è êîíôèã ïàøåò,íî âèäèìî òåïåðü âñåòàêè òðàáë â ðîóòåðå,êàê òî÷íî ïðîâåðèòü ÷òî îïåíâïí çàïóùåí è ðàáîòàåò?

óñòàíîâèòå htop èç ðåïîçèòîðèÿ ("opkg install htop"), çàïóñòèòå åãî - óâèäèòå åñòü èëè íåò ïðîöåññ.
Íó àäàëüøå â ëîãè ñìîòðåòü íà ðîóòåðå, íî íóæíî â êîíôèãå ñåðâåðà óêàçàòü ïóòü ê ëîãó.

[iojeg]

Ïðîöåññ åñòü: /opt/sbin/openvpn --cd /opt/etc/openvpn --daemon --log-append /var/log/openvpn.log --config server.conf

À âîò ëîã îãîð÷àåò (ïî÷òè âåñü ëîã)

Code:

Thu Aug  9 12:13:13 2012 /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Thu Aug  9 12:13:13 2012 NOTE: unable to redirect default gateway -- Cannot obtain current remote host address
Thu Aug  9 12:13:13 2012 Listening for incoming TCP connection on [undef]:5000
Thu Aug  9 12:13:15 2012 /sbin/ifconfig tun0 0.0.0.0
Thu Aug  9 12:13:15 2012 SIGTERM[hard,init_instance] received, process exiting
Thu Aug  9 12:13:16 2012 OpenVPN 2.2.0 mipsel-linux [SSL] [LZO2] [EPOLL] [eurephia] built on Feb 18 2012
Thu Aug  9 12:13:16 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Aug  9 12:13:16 2012 WARNING: file 'static.key' is group or others accessible
Thu Aug  9 12:13:16 2012 LZO compression initialized
Thu Aug  9 12:13:16 2012 TUN/TAP device tun0 opened
Thu Aug  9 12:13:16 2012 /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Thu Aug  9 12:13:16 2012 NOTE: unable to redirect default gateway -- Cannot obtain current remote host address
Thu Aug  9 12:13:16 2012 Listening for incoming TCP connection on [undef]:5000
Thu Aug  9 12:13:17 2012 OpenVPN 2.2.0 mipsel-linux [SSL] [LZO2] [EPOLL] [eurephia] built on Feb 18 2012
Thu Aug  9 12:13:17 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Aug  9 12:13:17 2012 WARNING: file 'static.key' is group or others accessible
Thu Aug  9 12:13:17 2012 LZO compression initialized
Thu Aug  9 12:13:17 2012 TCP/UDP: Socket bind failed on local address [undef]:5000: Address already in use
Thu Aug  9 12:13:17 2012 Exiting
Thu Aug  9 12:13:17 2012 OpenVPN 2.2.0 mipsel-linux [SSL] [LZO2] [EPOLL] [eurephia] built on Feb 18 2012
Thu Aug  9 12:13:17 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Aug  9 12:13:17 2012 WARNING: file 'static.key' is group or others accessible
Thu Aug  9 12:13:17 2012 LZO compression initialized
Thu Aug  9 12:13:17 2012 TCP/UDP: Socket bind failed on local address [undef]:5000: Address already in use
Thu Aug  9 12:13:17 2012 Exiting

Âîò ÷òî îïåíâïí íà ðàáî÷åì êîìïå ïèøåò

Code:

Fri Aug 10 08:54:12 2012 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011
Fri Aug 10 08:54:12 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Aug 10 08:54:12 2012 LZO compression initialized
Fri Aug 10 08:54:13 2012 TAP-WIN32 device [tun0] opened: \\.\Global\{46DB7F30-85B0-4DCF-90C2-DE8036516268}.tap
Fri Aug 10 08:54:13 2012 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.252 on interface {46DB7F30-85B0-4DCF-90C2-DE8036516268} [DHCP-serv: 10.8.0.1, lease-time: 31536000]
Fri Aug 10 08:54:13 2012 Successful ARP Flush on interface [20] {46DB7F30-85B0-4DCF-90C2-DE8036516268}
Fri Aug 10 08:54:13 2012 Attempting to establish TCP connection with 93.80.244.18:1194
Fri Aug 10 08:54:14 2012 TCP: connect to 93.80.244.18:1194 failed, will try again in 5 seconds: Connection refused (WSAECONNREFUSED)

TCP ïîìîåìó êóäà-òî íåóäà õî÷åò êîííåêòèöà,â êîíôèãå óêàçàí ìîé ääíñ àäðåñ

[Spartach]

À âîò ëîã îãîð÷àåò (ïî÷òè âåñü ëîã)

Ïîêàæèòå êîíôèã ñåðâåðà, êëèåíòà è ïðàâèëà iptables èç post-firewall.

[iojeg]

Íàêîïèïàñòèë êîìàíä îòñþäà
http://wl500g.info/showthread.php?88...E5%F0%ED%E5%F2
 èòîãå ïîñëå ðåáóòà âàùå âñå ïðîãè ôèã çíàåò êóäà äåëèñü...Çàíîâî çàïóñòèë ñêðèïò óñòàíîâêè ïðîã äëÿ ÷àéíèêîâ...
Íåóæòî íåëüçÿ íîðìàëüíûé ãàéä ïî óñòàíîâêå âñåãî ñ íóëÿ íàïèñàòü?
Ó ìåíÿ çäåñü http://wl500g.info/showthread.php?31...1-%ED%F3%EB%FF
Äàæå cat /usr/local/sbin/post-boot íå ðàáîòàëà.
Âñå,â îòïóñêå íà 2 íåäåëè,íàôèõ ýòîò ëèíóêñ ïîêà÷òî)

[tempik]

Íàêîïèïàñòèë êîìàíä îòñþäà
http://wl500g.info/showthread.php?88...E5%F0%ED%E5%F2
 èòîãå ïîñëå ðåáóòà âàùå âñå ïðîãè ôèã çíàåò êóäà äåëèñü...Çàíîâî çàïóñòèë ñêðèïò óñòàíîâêè ïðîã äëÿ ÷àéíèêîâ...
Íåóæòî íåëüçÿ íîðìàëüíûé ãàéä ïî óñòàíîâêå âñåãî ñ íóëÿ íàïèñàòü?
Ó ìåíÿ çäåñü http://wl500g.info/showthread.php?31...1-%ED%F3%EB%FF
Äàæå cat /usr/local/sbin/post-boot íå ðàáîòàëà.
Âñå,â îòïóñêå íà 2 íåäåëè,íàôèõ ýòîò ëèíóêñ ïîêà÷òî)

Âî ïåðâûõ ïîñìîòðèòå íà äàòó ïåðâîé ññûëêè (êîãäà ÿ åå ïèñàë ýòî áûëî àêòóàëüíî è òàì óêàçàíû óñëîâèÿ ïðè êîòîðûõ íè÷åãî íå íàðóøèòñÿ ...) Ïî ïîâîäó íàïèñàíèÿ "ãàéäà ïî óñòàíîâêå ñ íóëÿ" íó òàê íàïèøèòå ...
Èëè âû äóìàåòå çäåñü Âàì êòî-òî äîëæåí???

[staticroute]

Íàêîïèïàñòèë êîìàíä îòñþäà
http://wl500g.info/showthread.php?88...E5%F0%ED%E5%F2
 èòîãå ïîñëå ðåáóòà âàùå âñå ïðîãè ôèã çíàåò êóäà äåëèñü...Çàíîâî çàïóñòèë ñêðèïò óñòàíîâêè ïðîã äëÿ ÷àéíèêîâ...
Íåóæòî íåëüçÿ íîðìàëüíûé ãàéä ïî óñòàíîâêå âñåãî ñ íóëÿ íàïèñàòü?
Ó ìåíÿ çäåñü http://wl500g.info/showthread.php?31...1-%ED%F3%EB%FF
Äàæå cat /usr/local/sbin/post-boot íå ðàáîòàëà.
Âñå,â îòïóñêå íà 2 íåäåëè,íàôèõ ýòîò ëèíóêñ ïîêà÷òî)

Code:

Thu Aug  9 12:13:17 2012 TCP/UDP: Socket bind failed on local address [undef]:5000: Address already in use

Îçíà÷àåò, ÷òî ó âàñ ïîðò 5000 çàíÿò êàêèì-òî ïðèëîæåíèåì íà ðîóòåðå.

Äà è íå ìåøàëî áû ñäåëàòü

Code:

chmod 0600 static.key

Âîîáùå â ýòîì ñëó÷àå ó âàñ áîëüøå 1 êëèåíòà íå ñìîæåò ê ðîóòåðó ïîäñîåäèíèòñÿ, åñëè õîòèòå ïîëíîöåííûé VPN-ñåðâåð, ÷èòàéòå äîêè è íàñòðàèâàéòå.

[Rucha]

Óñòàíîâèë è íàñòîðèë íà ðîóòåðå openvpn â ðåæèìå ñåðâåðà.
Âñå ðàáîòàåò, íî åñòü ïðîáëåìêà:
Äëÿ îòêðûòèÿ ïîðòîâ â ôàåðâîëå äåëàþ

Code:

iptables -D INPUT -j DROP
iptables -I INPUT -p udp --dport 1194 -j ACCEPT
iptables -t nat -I PREROUTING -i vlan1 -p udp --dport 1194 -j DNAT --to-destination $4:1194
iptables -A INPUT -j DROP
iptables -I INPUT -i tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -j ACCEPT
iptables -I FORWARD -o tun0 -j ACCEPT
iptables -I OUTPUT -o tun0 -j ACCEPT

, íî ýòî ïîìîãàåò òîëüêî åñëè ýòîò êîä âûïîëíÿòü ïîñëå ïîäíÿòèÿ tun èíòåðôåéñà ñ ïîìîùüþ êîìàíäû "/sbin/insmod tun" â S20openvpn. Åñëè ïèñàòü ýòî â post-firewall, òî êëèåíòû äîñòó÷àòüñÿ äî ñåðâåðà íå ìîãóò, âèäèìî èç-çà òîãî, ÷òî íà ìîìåíò âûïîëíåíèÿ ïðàâèë ôàåðâîëà tun0 èíòåðôåéñà åùå íå ñóùåñòâóåò.
 ïðèíöèïå, òàêàÿ ñèòóàöèÿ ìåíÿ óñòðàèâàåò, íî äåëî â òîì, ÷òî â ñëó÷àå ïðîïàäàíèÿ èíòåðíåòà íà WAN-å è ïîñëåäóþùåãî åãî ïîÿâëåíèÿ (ïðîâàéäåð áàëóåòñÿ) êëèåíòû îïÿòü íå ìîãóò äîñòó÷àòüñÿ äî ñåðâåðà - íàäî ïåðåçàïóñêàòü S20openvpn.
Êàê èçáåæàòü íåîáõîäèìîñòè ïåðåäåðãèâàíèÿ S20openvpn â ñëó÷àå ïðîïàäàíèÿ èíåòà?

ÇÛ: S20openvpn:

Code:

#!/bin/sh
#
# Startup script for openvpn as standalone server
#

# Make sure IP forwarding is enabled
echo 1 > /proc/sys/net/ipv4/ip_forward

# Make device if not present (not devfs)
if ( [ ! -c /dev/net/tun ] ) then
  # Make /dev/net directory if needed
  if ( [ ! -d /dev/net ] ) then
	mkdir -m 755 /dev/net
  fi
  mknod /dev/net/tun c 10 200
fi

# Make sure the tunnel driver is loaded
if ( !(lsmod | grep -q "^tun") ); then
	/sbin/insmod tun
fi

# I you want a standalone server (not xinetd), comment out the return statement below
# return 0


## This is for standalone servers only!!!!
# Kill old server if still there
if [ -n "`pidof openvpn`" ]; then
    killall openvpn 2>/dev/null
fi

# Start afresh - add as many daemons as you want
/opt/sbin/openvpn --daemon --cd /opt/etc/openvpn --config server.conf 

iptables -D INPUT -j DROP
iptables -I INPUT -p udp --dport 1194 -j ACCEPT
iptables -t nat -I PREROUTING -i vlan1 -p udp --dport 1194 -j DNAT --to-destination $4:1194
iptables -A INPUT -j DROP
iptables -I INPUT -i tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -j ACCEPT
iptables -I FORWARD -o tun0 -j ACCEPT
iptables -I OUTPUT -o tun0 -j ACCEPT

# [EOF]

[zerg]

Здравствуй,
Я установил OpenVPN на мой wl500gp маршрутизатору (wl500gp-1.9.2.7-RTN-r4051 прошивкa). Для этого я использовал несколько тем форума:
Установка OpenVPN в основную память для НОВИЧКОВ
HowTo install OpenVPN server
HowTo: Routing all client traffic through the VPN

Чтобы направить весь трафик через VPN использую "redirect-gateway " . К сожалению, когда я использую этот вариант я не могу получить доступ к Интернету.
Я хочу, когда я делаю VPN, чтобы иметь возможность доступа к внутренней сети и интернет в то же время. В настоящее время я вижу только устройства за wl500g маршрутизатор.

Это мои файлы конфигурации:
Openvpn client Setting :

Code:

remote 78.90.xxx.xxx
dev tun0
port 5190
proto tcp-client
ifconfig 10.8.0.2 10.8.0.1
secret static.key
redirect-gateway
dhcp-option DNS 10.8.0.1

OpenVPN Server server.conf:

Code:

dev tun0
port 5190
proto tcp-server
ifconfig 10.8.0.1 10.8.0.2
secret static.key
# Routing all client traffic (including web-traffic) through the VPN
push "redirect-gateway"
push "dhcp-option DNS 10.8.0.1"

Post-Firewall :

Code:

#!/bin/sh
iptables -D INPUT -j DROP
iptables -I INPUT -p tcp --dport 5190 -j ACCEPT
iptables -t nat -I PREROUTING -i vlan1 -p tcp --dport 5190 -j DNAT --to-destination 192.168.10.1:5190
iptables -A INPUT -j DROP
iptables -I INPUT -i tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -j ACCEPT
iptables -I FORWARD -o tun0 -j ACCEPT
iptables -I OUTPUT -o tun0 -j ACCEPT

Пожалуйста, помогите мне понять, где я могу что-то изменить, чтобы заставить ее работать. Странное дело в том, что ничего не работает во время VPN - Skype, коммуникатор, просмотр веб-страниц, но я могу сделать Traceroute.

Code:

Tracing route to dir.bg [194.145.63.12]
over a maximum of 30 hops:

  1    58 ms    49 ms    48 ms  10.180.255.255
  2    72 ms    87 ms   118 ms  10.180.255.1
  3    91 ms    77 ms    99 ms  213.226.57.2
  4    83 ms    78 ms    78 ms  213.226.0.221
  5    84 ms    98 ms    77 ms  dirbg.bix.bg [193.169.198.165]
  6    74 ms    48 ms    99 ms  dir.bg [194.145.63.12]

Trace complete.

Есть ли у вас идеи, если это somethng делать с Iptables?

[LavTeam]

Èìååòñÿ N16, èìååòñÿ èíòåðíåò (onlime, ïî DHCP), èìååòñÿ ðàáîòà íà êîòîðîé ïîäíÿò VPN PPTP ñåðâåð.
Ìîæíî ëè (è êàê) óñòàíàâëèâàòü VPN ñîåäèíåíèå ñðàçó íà ðîóòåðå (íà äàííûé ìîìåíò ïðîøèâêà ðîäíàÿ)?

PS Ðîóòåð äîëæåí âûñòóïàòü VPN êëèåíòîì ïî ñóùåñòâóþùåìó êàíàëó èíòåðíåòà(÷òîá íå âèíäå ïîäêëþ÷àòüñÿ, à ðîóòåð äåðæàë ïîäêëþ÷åíèå).



PS Íå ïîíÿòíî ïî÷åìó ìî¸ ñîîáùåíèå ïåðåíåñëè â ýòó òåìó, íî âîïðîñ èìåííî ïî VPN PPTP (íåò, íå ïî openvpn)

[orangeade]

Ïðîáëåìà â ñëåäóþùåì:
Ïîäíÿë OpenVPN íà ìàðøðóòèçàòîðå dir-320 ñ ïðîøèâêîé 1.9.2.7-rtn. Âñå ðàáîòàåò, êëèåíòû öåïëÿþòñÿ è âèäÿò äðóã äðóãà. Íî íåò âîçìîæíîñòè äëÿ ïîëüçîâàòåëåé óçíàòü êòî â äàííûé ìîìåíò â ñåòè. Ïîñòîÿííî ïèíãîâàòü äðóã äðóãà íåìíîãî ìóòîðíî, òåì áîëåå êëèåíòîâ ìíîãî. Äàòü äîñòóï ê OpenVPN-êîìó ôàéëó status äëÿ âñåõ êëèåíòîâ òîæå ñ÷èòàþ íå ïðàâèëüíûì. Ðåøèë ïîäíÿòü íà ìàðøðóòèçàòîðå IM ñåðâåð, íî êàê îêàçàëîñü ãîòîâûõ ðåøåíèé íå òàê ìíîãî, à äîêóìåíòàöèè ïî÷òè íåò. Ïðîáîâàë ñòàâèòü BitlBee, íî òàê è íå ñìîã ïîäíÿòü (è âîîáùå íå óâåðåí, ÷òî îí ìîæåò ðàáîòàòü êàê im ñåðâåð).

Ïîäñêàæèòå ðåàëüíî ëè ðåøèòü ìîþ ïðîáëåìó è â êàêóþ ñòîðîíó êîïàòü?

[Little Friend]

Çäðàâñòâóéòå!
Èìååòñÿ â íàëè÷èå ðîóòåð ASUS RT-N16 ñ óñòàíîâëåííîé ïðîøèâêîé îò Îëåãà. Ïî ðàáîòå íåîáõîäèìî èìåòü äîñòóï èç äîìà ñ ñåòêå ïðåäïðèÿòèÿ. Ïîäêëþ÷åíèå ïðîèñõîäèò ÷åðåç VPN (PPTP). VPN ïîäíèìàþ íà êîìïå. Çàõîòåëîñü, ÷òîáû ðîóòåð ñàì óñòàíàâëèâàë VPN ñîåäèíåíèå. Ò.å., ÷òîáû ñ êîìïà âñåãäà áûëà äîñòóïíà ñåòü ïðåäïðèÿòèÿ è íå áûëî íåîáõîäèìîñòè âñå âðåìÿ ïîäíèìàòü VPN ïîäêëþ÷åíèå. Íî íè êàê íå ïîëó÷àåòñÿ ýòî ðåàëèçîâàòü. Ïî÷èòàâ ìàòåðèàëû äàííîãî ôîðóìà è â îáùåì ïî linux, ïîíÿë, ÷òî ìîæíî ñäåëàòü ýòî êîìàíäíîé pptp. Íî ó ìåíÿ íåò ýòîé êîìàíäû, è â ðåïîçèòîðèÿõ òîæå. Âûÿñíèë, ÷òî åñòü àëüòåðíàòèâà â âèäå accel-pptp, íî â ðåïîçèòîðèÿõ åñòü òîëüêî äåìîí äëÿ VPN ñåðâåðà: accel-pppd, à êëèåíòà accel-pptp íåò. Ñîáñòâåííî âîïðîñ: ìîæíî ëè êàê-òî ðåàëèçîâàòü æåëàåìîå? Ìîæåò èñïîëüçóåòñÿ äðóãàÿ êîìàíäà? Âåäü íàñòðîèòü VPN-ïîäêëþ÷åíèå ê ñåòè ïðîâàéäåðà ðîóòåð ïîçâîëÿåò.
p.s. ó ìåíÿ ïîäêëþ÷åíèå ê ïðîâàéäåðó îñóùåñòâëÿåòñÿ ïî Automatic IP. IP áåëûé, åñëè ýòî âàæíî.
Ïðîøó ïîìîùè. Çàðàíåå ñïàñèáî.

[MMX2]

Êîëëåãè, òðåáóåòñÿ ïîìîùü êîëëåêòèâíîãî ðàçóìà – âñþ ãîëîâó ñëîìàë!
Èìååòñÿ RT-N16 ñ ïîäíÿòûì OpenVPN â ðåæèìå ìîñòà. Çà RT-N16 ñòîèò ñåðâåð, òàêæå ñ ïîäíÿòûì OpenVPN. Íàñòðîéêè ÎÄÈÍÀÊÎÂÛÅ (òîëüêî íîìåðà ïîðòîâ ðàçíûå è íà RT-N16 íàñòðîåí ïðîáðîñ ïîðòà âòîðîãî ñåðâåðà).
Òàêæå èìååòñÿ 2 êëèåíòà: îäèí ïîä W7 âòîðîé ïîä Debian. Íàñòðîéêè ÎÄÈÍÀÊÎÂÛÅ (ðàçíûå òîëüêî ñåðòèôèêàòû).
Ïðîáëåìà: Êëèåíò ïîä W7 ïîäêëþ÷àåòñÿ ê îáîèì ñåðâåðàì áåç ïðîáëåì, âñå ïèíãóåòñÿ, âñå ðàáîòàåò. À âîò êëèåíò ïîä Debian ðàáîòàåò òîëüêî ñ RT-N16, à ñî âòîðûì ñåðâåðîì ÷åðåç ìèíóòó ïîñëå óñïåøíîãî óñòàíîâëåíèÿ ñâÿçè ïåðåñòàþò èäòè ïàêåòû è êëèåíòñêèé OpenVPN ïëàâíî îòâàëèâàåòñÿ. Íå ïèíãóåòñÿ äàæå ôèçè÷åñêèé IP ñåðâåðà.
Îáà êëèåíòñêèõ êîìïà ðàáîòàþò ÷åðåç îäíó è òóæå WiFi ñåòü ó ìåíÿ íà ðàáîòå. Äàëüøå åùå èíòåðåñíåå – íà êëèåíòå ñ Debian ïîäêëþ÷àþñü íå ÷åðåç WiFi, à ÷åðåç 3G ìîäåì (iPhone) è îí ñòàáèëüíî ðàáîòàåò ñ îáîèìè ñåðâåðàìè!!!
Òîâàðèùè, ïîäñêàæèòå, ÷òî ýòî çà ïîëòåðãåéñò? Ðàññìîòðþ ëþáûå èäåè, äàæå ñàìûå áðåäîâûå.
Âñåì ñïàñèáî!

[staticroute]

Êîëëåãè, òðåáóåòñÿ ïîìîùü êîëëåêòèâíîãî ðàçóìà – âñþ ãîëîâó ñëîìàë!
Èìååòñÿ RT-N16 ñ ïîäíÿòûì OpenVPN â ðåæèìå ìîñòà. Çà RT-N16 ñòîèò ñåðâåð, òàêæå ñ ïîäíÿòûì OpenVPN. Íàñòðîéêè ÎÄÈÍÀÊÎÂÛÅ (òîëüêî íîìåðà ïîðòîâ ðàçíûå è íà RT-N16 íàñòðîåí ïðîáðîñ ïîðòà âòîðîãî ñåðâåðà).
Òàêæå èìååòñÿ 2 êëèåíòà: îäèí ïîä W7 âòîðîé ïîä Debian. Íàñòðîéêè ÎÄÈÍÀÊÎÂÛÅ (ðàçíûå òîëüêî ñåðòèôèêàòû).
Ïðîáëåìà: Êëèåíò ïîä W7 ïîäêëþ÷àåòñÿ ê îáîèì ñåðâåðàì áåç ïðîáëåì, âñå ïèíãóåòñÿ, âñå ðàáîòàåò. À âîò êëèåíò ïîä Debian ðàáîòàåò òîëüêî ñ RT-N16, à ñî âòîðûì ñåðâåðîì ÷åðåç ìèíóòó ïîñëå óñïåøíîãî óñòàíîâëåíèÿ ñâÿçè ïåðåñòàþò èäòè ïàêåòû è êëèåíòñêèé OpenVPN ïëàâíî îòâàëèâàåòñÿ. Íå ïèíãóåòñÿ äàæå ôèçè÷åñêèé IP ñåðâåðà.
Îáà êëèåíòñêèõ êîìïà ðàáîòàþò ÷åðåç îäíó è òóæå WiFi ñåòü ó ìåíÿ íà ðàáîòå. Äàëüøå åùå èíòåðåñíåå – íà êëèåíòå ñ Debian ïîäêëþ÷àþñü íå ÷åðåç WiFi, à ÷åðåç 3G ìîäåì (iPhone) è îí ñòàáèëüíî ðàáîòàåò ñ îáîèìè ñåðâåðàìè!!!
Òîâàðèùè, ïîäñêàæèòå, ÷òî ýòî çà ïîëòåðãåéñò? Ðàññìîòðþ ëþáûå èäåè, äàæå ñàìûå áðåäîâûå.
Âñåì ñïàñèáî!

Áåç ëîãîâ íè÷åãî ñêàçàòü íåëüçÿ - òóò íå òåëåïàòû.

Ïðàâèëà ïîêàæèòå è êîíôèãè.

Íà Win7 dev tap äðàéâåð, à íà äåáèàíå dev tun?

Êàê æå âû èõ çàñòàâèëè îáà ðàáîòàòü?

[MMX2]

Êîíôèã RT-N16:

PHP Code:

cat /opt/etc/openvpn/serverTAP.conf
dev tap0

tls-server

server-bridge 192.168.1.1 255.255.255.0 192.168.1.128 192.168.1.199

ifconfig-pool-persist /opt/etc/openvpn/ippTAP
client-config-dir /opt/etc/openvpn/ccd

dh /tmp/local/root/keys/dh1024.pem
ca /tmp/local/root/keys/ca.crt
cert /tmp/local/root/keys/server.crt
key /tmp/local/root/keys/server.key
#crl-verify /opt/etc/openvpn/home/keys/crl.pem

client-to-client

port 1196
proto tcp-server

comp-lzo yes
auth none
persist-tun
persist-key
verb 3
script-security 2
cipher AES-128-CBC

log /opt/var/log/openvpnTAP.log
status /opt/var/log/openvpn-statusTAP.log 


Ñåêöèÿ S20Openvpn, îòâå÷àþùàÿ çà ïîäúåì áðèäæà:

PHP Code:

brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
brctl stp br0 on 


Post-firewall, òà ÷àñòü, ÷òî ïðî VPN:

PHP Code:

iptables -I FORWARD -i tap0 -j ACCEPT
iptables -I FORWARD -o tap0 -j ACCEPT
iptables -P FORWARD ACCEPT
iptables -I OUTPUT -o tap0 -j ACCEPT
iptables -I INPUT -p tcp --dport 1196 -j ACCEPT
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i tap0 -j ACCEPT 


+Íàñòðîåí ïðîáðîñ ïîðòîâ ÷åðåç âåá-ìîðäó

Êîíôèã ñåðâåðà 2:

PHP Code:

 cat /etc/openvpn/serverTCP.conf
dev tap0

tls-server

server-bridge 192.168.1.11 255.255.255.0 192.168.1.201 192.168.1.205

ifconfig-pool-persist /etc/openvpn/ippTAP
client-config-dir /etc/openvpn/ccd

dh /etc/openvpn/keys/dh1024.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
#crl-verify /opt/etc/openvpn/home/keys/crl.pem

client-to-client

port 1196
proto tcp-server
#proto udp

comp-lzo yes
auth none
persist-tun
persist-key
verb 3
script-security 2
cipher AES-128-CBC

log /var/log/openvpnTAP.log
status /var/log/openvpn-statusTAP.log 


Êóñîê ñêðèïòà îòâå÷àþùåãî çà ïîäúåì áðèäæà:

PHP Code:

brctl addbr br0
brctl addif br0 eth1
brctl stp br0 on

ifconfig tap0 0.0.0.0 promisc up
ifconfig eth1 0.0.0.0 promisc up
ifconfig br0 192.168.1.11 netmask 255.255.255.0 broadcast 192.168.1.255
/sbin/route add default gw 192.168.1.1 


Íà ýòîì ñåðâåðå âñå ðàçðåøåíî:

PHP Code:

iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 


Ïðîáëåìíûé êëèåíò íà Debian:

PHP Code:

client

dev tap0
proto tcp
remote XXXX 80
resolv-retry infinite
nobind
script-security 3
persist-key
persist-tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/.crt
key /etc/openvpn/.key
ns-cert-type server
cipher AES-128-CBC
comp-lzo yes
auth none
redirect-gateway
mute-replay-warnings
log /var/log/openvpn.log
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf 


 iptables âðå ðàçðåøåíî ïî äåôîëòó.

Áåñïðîáëåìíûé êëèåíò ïîä W7:

PHP Code:

client

dev tap0
proto tcp
remote XXXX 80
resolv-retry infinite

nobind

script-security 2
persist-key

persist-tun
 
ca " ca.crt"
cert " .crt"
key " .key"
ns-cert-type server

cipher AES-128-CBC
comp-lzo yes
auth none
redirect-gateway 


Ó ìåíÿ åñòü ñòîéêîå îùóùåíèå, ÷òî äåëî â ñåðâåðíîé ñòîðîíå, à íå â êëèåíòñêîé. Â÷åðà ïðîâåë äðóãîé ýêñïåðèìåíò - ê RTN-16 ïîäêëþ÷àþñÿ 2 êëèåíòà WL500GPv2 ñ âîîáùå îäèíàêîâûìè íàñòðîéêàìè. Ýòî 2 ðîóòåðà êëîíà, ñ ò.ç. íàñòðîåêò. Òàê âîò, åñëè èõ ïåðåêëþ÷èòü íà ñåðâåð ïîä äåáèàíîì, òî ïåðâûé êëèåíò ñòàáèëüíî ðàáîòàåò, âòîðîé ïîñòîÿííî îòâàëèâàåòñÿ.
Ñåé÷àñ åùå ñíèìó ëîãè è òîæå âûëîæó, íî òàì íè÷åãî èíòåðåñíîãî íåò - ïåðåçàïóñê ñîåäèíåíèÿ ïî ïèíã-òàéìàóòó.
Ñïàñèáî!

[MMX2]

Ëîã ïðîáëåìíîãî ñåðâåðà:

PHP Code:

cat /var/log/openvpnTAP.log
Fri Oct 19 09:35:47 2012 OpenVPN 2.2.1 i486-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Mar 23 2012
Fri Oct 19 09:35:47 2012 NOTE: when bridging your LAN adapter with the TAP adapter, note that the new bridge adapter will often take on its own IP address that is different from what the LAN adapter was previously set to
Fri Oct 19 09:35:47 2012 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x.  Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Fri Oct 19 09:35:47 2012 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Fri Oct 19 09:35:47 2012 Diffie-Hellman initialized with 1024 bit key
Fri Oct 19 09:35:47 2012 WARNING: file '/etc/openvpn/keys/server.key' is group or others accessible
Fri Oct 19 09:35:47 2012 ******* WARNING *******: null MAC specified, no authentication will be used
Fri Oct 19 09:35:47 2012 TLS-Auth MTU parms [ L:1572 D:140 EF:40 EB:0 ET:0 EL:0 ]
Fri Oct 19 09:35:47 2012 Socket Buffers: R=[87380->131072] S=[16384->131072]
Fri Oct 19 09:35:47 2012 TUN/TAP device tap0 opened
Fri Oct 19 09:35:47 2012 TUN/TAP TX queue length set to 100
Fri Oct 19 09:35:47 2012 Data Channel MTU parms [ L:1572 D:1450 EF:40 EB:135 ET:32 EL:0 AF:3/1 ]
Fri Oct 19 09:35:47 2012 Listening for incoming TCP connection on [undef]
Fri Oct 19 09:35:47 2012 TCPv4_SERVER link local (bound): [undef]
Fri Oct 19 09:35:47 2012 TCPv4_SERVER link remote: [undef]
Ïîøåë ïîäêëþ÷àòüñÿ êëèåíò ïîä W7
Fri Oct 19 12:37:45 2012 MULTI: multi_create_instance called
Fri Oct 19 12:37:45 2012 Re-using SSL/TLS context
Fri Oct 19 12:37:45 2012 LZO compression initialized
Fri Oct 19 12:37:45 2012 Control Channel MTU parms [ L:1572 D:140 EF:40 EB:0 ET:0 EL:0 ]
Fri Oct 19 12:37:45 2012 Data Channel MTU parms [ L:1572 D:1450 EF:40 EB:135 ET:32 EL:0 AF:3/1 ]
Fri Oct 19 12:37:45 2012 Local Options hash (VER=V4): '4912185e'
Fri Oct 19 12:37:45 2012 Expected Remote Options hash (VER=V4): 'd97d9b5c'
Fri Oct 19 12:37:45 2012 TCP connection established with [AF_INET]93.180.40.140:60618
Fri Oct 19 12:37:45 2012 TCPv4_SERVER link local: [undef]
Fri Oct 19 12:37:45 2012 TCPv4_SERVER link remote: [AF_INET]93.180.40.140:60618
Fri Oct 19 12:37:45 2012 93.180.40.140:60618 TLS: Initial packet from [AF_INET]93.180.40.140:60618, sid=330f6b85 765c554e
Fri Oct 19 12:37:48 2012 93.180.40.140:60618 VERIFY OK: depth=1, 
Fri Oct 19 12:37:48 2012 93.180.40.140:60618 VERIFY OK: depth=0, 
Fri Oct 19 12:37:49 2012 93.180.40.140:60618 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Fri Oct 19 12:37:49 2012 93.180.40.140:60618 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Fri Oct 19 12:37:49 2012 93.180.40.140:60618 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Fri Oct 19 12:37:49 2012 93.180.40.140:60618 [clientMMX2_Note] Peer Connection Initiated with [AF_INET]93.180.40.140:60618
Fri Oct 19 12:37:49 2012 clientMMX2_Note/93.180.40.140:60618 OPTIONS IMPORT: reading client specific options from: /etc/openvpn/ccd/clientMMX2_Note
Fri Oct 19 12:37:51 2012 clientMMX2_Note/93.180.40.140:60618 PUSH: Received control message: 'PUSH_REQUEST'
Fri Oct 19 12:37:51 2012 clientMMX2_Note/93.180.40.140:60618 send_push_reply(): safe_cap=960
Fri Oct 19 12:37:51 2012 clientMMX2_Note/93.180.40.140:60618 SENT CONTROL [clientMMX2_Note]: 'PUSH_REPLY,route-gateway 192.168.1.11,ping 10,ping-restart 60,dhcp-option DNS 192.168.1.1,dhcp-option WINS 192.168.1.1,ifconfig 192.168.1.201 255.255.255.0' (status=1)
Fri Oct 19 12:37:52 2012 clientMMX2_Note/93.180.40.140:60618 MULTI: Learn: 00:ff:49:f3:a5:59 -> clientMMX2_Note/93.180.40.140:60618
Ïîøåë ïîäëþ÷àòüñÿ ïðîáëåìíûé êëèåíò ïîä Äåáèàíîì:
Fri Oct 19 12:52:03 2012 MULTI: multi_create_instance called
Fri Oct 19 12:52:03 2012 Re-using SSL/TLS context
Fri Oct 19 12:52:03 2012 LZO compression initialized
Fri Oct 19 12:52:03 2012 Control Channel MTU parms [ L:1572 D:140 EF:40 EB:0 ET:0 EL:0 ]
Fri Oct 19 12:52:03 2012 Data Channel MTU parms [ L:1572 D:1450 EF:40 EB:135 ET:32 EL:0 AF:3/1 ]
Fri Oct 19 12:52:03 2012 Local Options hash (VER=V4): '4912185e'
Fri Oct 19 12:52:03 2012 Expected Remote Options hash (VER=V4): 'd97d9b5c'
Fri Oct 19 12:52:03 2012 TCP connection established with [AF_INET]93.180.40.140:33425
Fri Oct 19 12:52:03 2012 TCPv4_SERVER link local: [undef]
Fri Oct 19 12:52:03 2012 TCPv4_SERVER link remote: [AF_INET]93.180.40.140:33425
Fri Oct 19 12:52:04 2012 93.180.40.140:33425 TLS: Initial packet from [AF_INET]93.180.40.140:33425, sid=7c1f10d1 21bbdb0a
Fri Oct 19 12:52:06 2012 93.180.40.140:33425 VERIFY OK: depth=1, 
Fri Oct 19 12:52:06 2012 93.180.40.140:33425 VERIFY OK: depth=0, 
Fri Oct 19 12:52:07 2012 93.180.40.140:33425 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Fri Oct 19 12:52:07 2012 93.180.40.140:33425 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Fri Oct 19 12:52:08 2012 93.180.40.140:33425 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Fri Oct 19 12:52:08 2012 93.180.40.140:33425 [MMX2] Peer Connection Initiated with [AF_INET]93.180.40.140:33425
Fri Oct 19 12:52:08 2012 MMX2/93.180.40.140:33425 OPTIONS IMPORT: reading client specific options from: /etc/openvpn/ccd/MMX2
Fri Oct 19 12:52:10 2012 MMX2/93.180.40.140:33425 PUSH: Received control message: 'PUSH_REQUEST'
Fri Oct 19 12:52:10 2012 MMX2/93.180.40.140:33425 send_push_reply(): safe_cap=960
Fri Oct 19 12:52:10 2012 MMX2/93.180.40.140:33425 SENT CONTROL [MMX2]: 'PUSH_REPLY,route-gateway 192.168.1.11,ping 10,ping-restart 60,redirect-gateway,dhcp-option DNS 192.168.1.1,dhcp-option WINS 192.168.1.1,ifconfig 192.168.1.202 255.255.255.0' (status=1)
Fri Oct 19 12:52:11 2012 MMX2/93.180.40.140:33425 MULTI: Learn: fa:9b:69:b3:10:3a -> MMX2/93.180.40.140:33425
Fri Oct 19 12:54:35 2012 MMX2/93.180.40.140:33425 [MMX2] Inactivity timeout (--ping-restart), restarting
Fri Oct 19 12:54:35 2012 MMX2/93.180.40.140:33425 SIGUSR1[soft,ping-restart] received, client-instance restarting
Fri Oct 19 12:54:35 2012 TCP/UDP: Closing socket 


Íà êëèåíòå ïðè ýòîì àíàëîãè÷íàÿ êàðòèíà - ïèíã òàéìàóò è ðàñòàðò...