Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: [Lug-bg] Openvpn - не минава траффик

  • Subject: Re: [Lug-bg] Openvpn - не минава траффик
  • From: "Gggg ggg" <gashti.dolu@xxxxxxxxx>
  • Date: Mon, 10 Sep 2007 12:04:12 +0300
свали версията openvpn-2.0.7-gui-1.0.3-install.exe (това свъщност е 1.0.3 версия) като за начало, че новата е омазана и нещо прецаква виндовскя интерфейс.

пробвай с тази конфигурация за сървър:

mode server
#tls-server
#local x.x.x.x
port 1194
#proto tcp-server
proto tcp
#dev tun0
dev tun
dh /etc/openvpn/dh.pem
ca /etc/ssl/private/ssl.ca
cert /etc/ssl/private/ssl.crt
key /etc/ssl/private/ssl.key
server 10.10.10.0 255.255.255.0    #различна от всички твои мрежи
ifconfig-pool-persist ipp.txt   #това за да ти дава едни и същи ипта
push "route 192.168.0.0 255.255.255.0" #това за да може да клиентите да виждат тази мрежа
client-to-client #за да се виждат помежду си
keepalive 10 120
comp-lzo
#max-clients 4 #няма смисъл щом нямат ключ
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status
log openvpn.log #това го иска указано незнам защо
#client-config-dir /etc/openvpn/c/
#plugin /usr/lib/openvpn/openvpn-auth-pam.so system-auth
#client-cert-not-required
#username-as-common-name
verb 3

конфигурация за клиента:
client
dev tun
proto tcp
remote   62.176.127.21 1194
resolv-retry infinite
nobind
persist-key
persist-tun
#ca cacert.crt

#Тука иска точен път по следния начин:
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\cert_ti.crt"
key "C:\\Program Files\\OpenVPN\\config\\keya_ti.key"

comp-lzo
verb 3
#auth-user-pass
#auth-nocache
#ifconfig 10.1.1.2 10.1.1.1 # това се прави на сървъра а не тук

замести си примерните ми мрежи с твоите.
излишното съм го коментирал.
провери дали си генерирал правилно сертификатите си , не трябва да имаш празен фаил (попълни всички опции за който пита при генерирането) следвай примера от страницата на опенвпн за да генерираш клиентски сертификати.

дано съм помогнал.

Георги


On 9/4/07, Nikolaj <lorddoskias@xxxxxxxxx> wrote:
Gggg ggg wrote:
> я като за начало си паствай конфизите (без коментарите ако може) и
> напиши какви мрежи имаш и откаде какво искаш да мине и ще се опитаме да
> ти помогнем.
>
>
> георги
>
>
> On 9/1/07, *Nikolaj* <lorddoskias@xxxxxxxxx
> <mailto:lorddoskias@xxxxxxxxx>> wrote:
>
>     Сагата продъолжава...
>
>     Седнахме да го мъчим тоя ВПН и взехме, че го подкарахме. Тоест успяхме
>     да терминираме тунел и да го вдигнем (използваме ПАМ за аут. механизъм).
>       Всичко е наред до тук. Но не може да мине никакъв трафик, нито пинг,
>     нито каквото и да е било. Ето какво пише в лога на сървъра.
>
>
>     MULTI: bad source address from client [10.1.1.2 <http://10.1.1.2 >],
>     packet dropped
>
>     Четох по мейл листата на опенвпн, че това се получавало когато пакетът
>     идва от машина, която се намира _ЗАД_ машина-клиент на опенвпн.
>
>     openvpn-server <=> openvpn-client <=> машина зад клиента.
>
>     Само дето нямаме схема като горната ами си имаме чист tun тунел. И
>     рутирания има. Пробвахме някакви гимнастики със iroute опцията( да се
>     сетне "вътрешен" за опенвпн път и някви такива дивотии само дето и те не
>     помогнаха). Впн-а тунел-а върви по TCP ако има значение, и клиента е
>     windows машина.
>     _______________________________________________
>     Lug-bg mailing list
>     Lug-bg@xxxxxxxxxxxxxxxxxx <mailto:Lug-bg@xxxxxxxxxxxxxxxxxx>
>     http://linux-bulgaria.org/mailman/listinfo/lug-bg
>
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Lug-bg mailing list
> Lug-bg@xxxxxxxxxxxxxxxxxx
> http://linux-bulgaria.org/mailman/listinfo/lug-bg


Конфигурацията на сървъра:
mode server
tls-server
local x.x.x.x
port 1194
proto tcp-server
dev tun0
dh /etc/openvpn/dh.pem
ca /etc/ssl/private/ssl.ca
cert /etc/ssl/private/ssl.crt
key /etc/ssl/private/ssl.key
keepalive 10 120
comp-lzo
max-clients 4
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status
client-config-dir /etc/openvpn/c/
plugin /usr/lib/openvpn/openvpn-auth-pam.so system-auth
client-cert-not-required
username-as-common-name
verb 3

Конфигурацията на клиента:

client
dev tun
proto tcp
remote  62.176.127.21 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca cacert.crt
comp-lzo
verb 3
auth-user-pass
auth-nocache
ifconfig 10.1.1.2 10.1.1.1


Искам просто да мине някакъв траффик през този интерфейс. Дори
най-просто ICMP не иска да мине. Въпреки че в рутиращите таблици на 2та
компютъра и сървъра и клиента има маршрути.
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg

_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg

 
наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.