Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: [Lug-bg] Openvpn - не минава траффик

Subject: Re: [Lug-bg] Openvpn - не минава траффик
From: Nikolaj <lorddoskias@xxxxxxxxx>
Date: Tue, 04 Sep 2007 17:09:33 +0300

Gggg ggg wrote:
> я като за начало си паствай конфизите (без коментарите ако може) и 
> напиши какви мрежи имаш и откаде какво искаш да мине и ще се опитаме да 
> ти помогнем.
> 
> 
> георги
> 
> 
> On 9/1/07, *Nikolaj* <lorddoskias@xxxxxxxxx 
> <mailto:lorddoskias@xxxxxxxxx>> wrote:
> 
>     Сагата продъолжава...
> 
>     Седнахме да го мъчим тоя ВПН и взехме, че го подкарахме. Тоест успяхме
>     да терминираме тунел и да го вдигнем (използваме ПАМ за аут. механизъм).
>       Всичко е наред до тук. Но не може да мине никакъв трафик, нито пинг,
>     нито каквото и да е било. Ето какво пише в лога на сървъра.
> 
> 
>     MULTI: bad source address from client [10.1.1.2 <http://10.1.1.2>],
>     packet dropped
> 
>     Четох по мейл листата на опенвпн, че това се получавало когато пакетът
>     идва от машина, която се намира _ЗАД_ машина-клиент на опенвпн.
> 
>     openvpn-server <=> openvpn-client <=> машина зад клиента.
> 
>     Само дето нямаме схема като горната ами си имаме чист tun тунел. И
>     рутирания има. Пробвахме някакви гимнастики със iroute опцията( да се
>     сетне "вътрешен" за опенвпн път и някви такива дивотии само дето и те не
>     помогнаха). Впн-а тунел-а върви по TCP ако има значение, и клиента е
>     windows машина.
>     _______________________________________________
>     Lug-bg mailing list
>     Lug-bg@xxxxxxxxxxxxxxxxxx <mailto:Lug-bg@xxxxxxxxxxxxxxxxxx>
>     http://linux-bulgaria.org/mailman/listinfo/lug-bg
> 
> 
> 
> ------------------------------------------------------------------------
> 
> _______________________________________________
> Lug-bg mailing list
> Lug-bg@xxxxxxxxxxxxxxxxxx
> http://linux-bulgaria.org/mailman/listinfo/lug-bg


Конфигурацията на сървъра:
mode server
tls-server
local x.x.x.x
port 1194
proto tcp-server
dev tun0
dh /etc/openvpn/dh.pem
ca /etc/ssl/private/ssl.ca
cert /etc/ssl/private/ssl.crt
key /etc/ssl/private/ssl.key
keepalive 10 120
comp-lzo
max-clients 4
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status
client-config-dir /etc/openvpn/c/
plugin /usr/lib/openvpn/openvpn-auth-pam.so system-auth
client-cert-not-required
username-as-common-name
verb 3

Конфигурацията на клиента:

client
dev tun
proto tcp
remote  62.176.127.21 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca cacert.crt
comp-lzo
verb 3
auth-user-pass
auth-nocache
ifconfig 10.1.1.2 10.1.1.1


Искам просто да мине някакъв траффик през този интерфейс. Дори 
най-просто ICMP не иска да мине. Въпреки че в рутиращите таблици на 2та 
компютъра и сървъра и клиента има маршрути.
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Във връзка с:
- Re: [Lug-bg] Openvpn - не минава траффик
  - Изпратено от: "Gggg ggg" <gashti.dolu@xxxxxxxxx>

Относно:
- [Lug-bg] Openvpn - не минава траффик
  - Изпратено от: Nikolaj <lorddoskias@xxxxxxxxx>
- Re: [Lug-bg] Openvpn - не минава траффик
  - Изпратено от: "Gggg ggg" <gashti.dolu@xxxxxxxxx>

Предишно по дата: Re: [Lug-bg] Openvpn - не минава траффик
Следващо по дата: Re: [Lug-bg] Openvpn - не минава траффик
Предишно по тема: Re: [Lug-bg] Openvpn - не минава траффик
Следващо по тема: Re: [Lug-bg] Openvpn - не минава траффик
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG