abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
dnes 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 0
včera 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
včera 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 3
7.12. 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
7.12. 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 2
7.12. 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 9
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 27
6.12. 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 2
5.12. 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 6
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (8%)
 (5%)
 (3%)
Celkem 799 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: OpenVPN - nelze se spojit. Jinde (ok)

21.6.2007 15:23 power | skóre: 15
OpenVPN - nelze se spojit. Jinde (ok)
Přečteno: 2072×
Snažil jsem se to vtěsnat do názvu ale pro pořádek. Mám server a 2 klienty. Server je řádně nakonfigurován a spuštěn. Klient to samé ale navzájem je nelze spojit. Bohužel jak server tak i klient v jiné síti jsou za routerem ale mají na sebe propuštěný port 1194. Co je zajímavé tak jsem udělal pokus a pokud server udělám úplně jinde na PC kde je přímo veřejně na internetu tak se na něj není problém připojit. Také opačně pokud server ponechám tam kde je (ten za tím routerem) a z toho PC na veřejným internetu udělám klienta, tak se taky spojí.

Poznámka: Na obou PC které nelze spojit byla openVPN klient-klient a ta byla bez problémů. Jenže já potřebuju na server připojit 2 sítě a routovat do nich podsítě. Proto volím možnost server-klient která ale právě mě z neznámého důvodu nejde. Přikládám logy serveru a klienta

Server
Thu Jun 21 14:44:38 2007 NOTE: --user option is not implemented on Windows
Thu Jun 21 14:44:38 2007 NOTE: --group option is not implemented on Windows
Thu Jun 21 14:44:38 2007 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2
006
Thu Jun 21 14:44:38 2007 Diffie-Hellman initialized with 1024 bit key
Thu Jun 21 14:44:38 2007 TLS-Auth MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0
]
Thu Jun 21 14:44:38 2007 TAP-WIN32 device [Připojení k místní síti 5] opened: \\
.\Global\{F79C1344-B9A4-4B84-832D-F97B4529D295}.tap
Thu Jun 21 14:44:38 2007 TAP-Win32 Driver Version 8.4
Thu Jun 21 14:44:38 2007 TAP-Win32 MTU=1500
Thu Jun 21 14:44:38 2007 Notified TAP-Win32 driver to set a DHCP IP/netmask of 1
92.168.100.1/255.255.255.0 on interface {F79C1344-B9A4-4B84-832D-F97B4529D295} [
DHCP-serv: 192.168.100.0, lease-time: 31536000]
Thu Jun 21 14:44:38 2007 Sleeping for 10 seconds...
Thu Jun 21 14:44:48 2007 NOTE: FlushIpNetTable failed on interface [196611] {F79
C1344-B9A4-4B84-832D-F97B4529D295} (status=259) : žádná další data nejsou k disp
ozici.
Thu Jun 21 14:44:48 2007 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:
32 EL:0 AF:3/1 ]
Thu Jun 21 14:44:48 2007 Listening for incoming TCP connection on [undef]:1194
Thu Jun 21 14:44:48 2007 TCPv4_SERVER link local (bound): [undef]:1194
Thu Jun 21 14:44:48 2007 TCPv4_SERVER link remote: [undef]
Thu Jun 21 14:44:48 2007 MULTI: multi_init called, r=256 v=256
Thu Jun 21 14:44:48 2007 IFCONFIG POOL: base=192.168.100.5 size=16
Thu Jun 21 14:44:48 2007 MULTI: TCP INIT maxclients=60 maxevents=64
Thu Jun 21 14:44:48 2007 Initialization Sequence Completed
Klient
Thu Jun 21 15:14:59 2007 OpenVPN 2.0.7 i586-mandriva-linux-gnu [SSL] [LZO] [EPOLL] built on Mar 15 2007
Thu Jun 21 15:14:59 2007 WARNING: you are using user/group/chroot without persist-key/persist-tun -- this may cause restarts to fail
Thu Jun 21 15:14:59 2007 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Thu Jun 21 15:14:59 2007 LZO compression initialized
Thu Jun 21 15:14:59 2007 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Thu Jun 21 15:14:59 2007 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Thu Jun 21 15:14:59 2007 Local Options hash (VER=V4): '31fdf004'
Thu Jun 21 15:14:59 2007 Expected Remote Options hash (VER=V4): '3e6d1056'
Thu Jun 21 15:14:59 2007 NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Thu Jun 21 15:14:59 2007 Attempting to establish TCP connection with 212.27.212.102:1194
Tím to končí

Asi jste si všimli že server běží na Woknech ale jinou možnost nemám a zjistil jsem že openVPN je narosto stejný jako v Linuxu.

Prosím pokud byste měl někdo nápad...

Dík
Lamos Linuxos

Odpovědi

koulinek avatar 21.6.2007 17:22 koulinek | skóre: 19 | blog: koulonet
Rozbalit Rozbalit vše Re: OpenVPN - nelze se spojit. Jinde (ok)
V prve rade bych zkusil tcpdump, pripadne nakou obdobu pro Windows (treba wireshark je i pro win) kdyz uvadite ze server bezi tam a zkusil bych odchytnout zda se pakety od klienta skutečne skrz ten router dostanou kam maji a neni problem nekde cestou.
Motto: "Lépe býti dvanácti souzený, než šesti nesený."
21.6.2007 18:10 power | skóre: 15
Rozbalit Rozbalit vše Re: OpenVPN - nelze se spojit. Jinde (ok)
Ale jak jsem psal, v modu klient-klient to fungovalo. Uvedené nástroje neznám ale zkusím je nastudovat. K čemu slouží a jak se dají lehce použít abych zjistil v čem může být chyba?
Lamos Linuxos
koulinek avatar 21.6.2007 19:30 koulinek | skóre: 19 | blog: koulonet
Rozbalit Rozbalit vše Re: OpenVPN - nelze se spojit. Jinde (ok)
Tyto nástroje slouží k inspekci síťového provozu a k následné diagnostice problémů či anomálií, pak sledovat logy, a znovu prověřit konfigurační soubory.
Motto: "Lépe býti dvanácti souzený, než šesti nesený."
21.6.2007 17:33 dan
Rozbalit Rozbalit vše Re: OpenVPN - nelze se spojit. Jinde (ok)
Je na serveru i klientovi správně nastavený čas? Nejednou mi nešlo openvpn právě kvůli rozhašeným hodinám.
21.6.2007 18:11 power | skóre: 15
Rozbalit Rozbalit vše Re: OpenVPN - nelze se spojit. Jinde (ok)
Hodiny jsou OK. Chci je spojit kvůli docházkovému systému který na obou běží takže hodiny jsou v pohodě.
Lamos Linuxos
22.6.2007 09:18 Dejv | skóre: 36 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: OpenVPN - nelze se spojit. Jinde (ok)
Ne, ze bych si byl jisty, ze poradim, ale asi by se hodil konfigurak, nejlepe obou stroju ;-)

Dejf
Pevne verim, ze zkusenejsi uzivatele me s mymi napady usmerni a poslou tam, kam tyto napady patri...
22.6.2007 09:44 power | skóre: 15
Rozbalit Rozbalit vše Re: OpenVPN - nelze se spojit. Jinde (ok)
OK

Server
# server
mode server

# tls jako server
tls-server

# port, 1194 = default
port 1194

# protokol, tcp/udp
proto tcp-server

# nastavi zarizeni
dev tap

# adresa serveru
ifconfig 192.168.100.1 255.255.255.0

# rozsah adres pro klienty
ifconfig-pool 192.168.100.5 192.168.100.20 255.255.255.0

# soucasne prihlaseni vice klientu
duplicate-cn

# certifikat certifikacni autority
ca ca.crt

# certifikat serveru
cert server.crt

# klic serveru
key server.key

# parametry pro Diffie-Hellman protokol
dh dh1024.pem

# logy serveru
;log-append /var/log/openvpn.log

# status serveru
;status /var/run/vpn.status 10

# uzivatel pod kterym bezi server
user nobody

# skupina pod kterou bezi server
group nogroup

# udrzuje spojeni nazivu, 10 (ping) a 120 (ping-restart)
keepalive 10 120

# komprese prenasenych dat
comp-lzo

# ukecanost serveru
verb 3
Klient
# server ke kteremu se pripojujeme
remote 212.27.x.x

# tls jako klient
tls-client

# port, 1194 = default
port 1194

# protokol, tcp/udp
proto tcp-client

# nastaveni zarizeni
dev tap

# povoluje stazeni konfigurace ze severu
pull

# certifikat certifikacni autority
ca ca.crt

# certifikat klienta
cert client1.crt

# certifikat klienta
key client1.key

# uzivatel pod kterym bezi klient
user nobody

# skupina pod kterou bezi klient
group nogroup

# opakovani radku v logu
mute 10

# logy klienta
log-append /var/log/openvpn.log

# status klienta
status /var/run/vpn.status 10

# komprese prenasenych dat
comp-lzo

# ukecanost klienta
verb 3
Lamos Linuxos
22.6.2007 10:45 power | skóre: 15
Rozbalit Rozbalit vše Re: OpenVPN - nelze se spojit. Jinde (ok)
Ještě dodám pro upřesnění že jeden z pokusů o vyloučení závady byl ten že jsem si cvičmo zkusil zpojit ve stejné síti, tak to šlo pokud jsem zadal lokální adresu ale pokud jsem v klientuvi změnil adresu na veřejnou 212.27.x.x Tak nastal ten samý problém. Vůbec to nechápu. Ani nevím co jsem tím vyloučil když tak nad tím zapřemejšlím.
Lamos Linuxos
24.6.2007 23:03 Dejv | skóre: 36 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: OpenVPN - nelze se spojit. Jinde (ok)
Tak jsem jenom tak v rychlosti znovu proletel ty logy a tu konfiguraci, a mam dotaz: mas na serveru otevreny ten TCP port 1194? Klient totiz skonci na pokusu sestavit spojeni, takze to by tomu asi odpovidalo.

Dejf
Pevne verim, ze zkusenejsi uzivatele me s mymi napady usmerni a poslou tam, kam tyto napady patri...
24.6.2007 23:14 power | skóre: 15
Rozbalit Rozbalit vše Re: OpenVPN - nelze se spojit. Jinde (ok)
Ano mám. Ale jak jsem říkal z jiného PC se stejným nastavením (konfigurákem) se tam dostanu. Klient je taky v pohodě protože s ním se na jinej server taky spojím. Vůbec mi to hlava nebere.
Lamos Linuxos
25.6.2007 01:32 Dramon
Rozbalit Rozbalit vše Re: OpenVPN - nelze se spojit. Jinde (ok)
Jednoduchá kontrola zda se dostanete z internetu k serveru je pomocí telnet "212.27.x.x 1194"
Telnet by se měl spojit a začít na Vás vypisovat srdíčka a jiné znaky :). Pokud se tak nestane, ani se nesnažte hledat chybu ve VPN, ale zkontrolujte konfiguraci routeru (jestli jsem dobře pochopil, že server je za routerem).
Jinak bude konfigurace asi v pořádku, já bych jen použil v těchto případech místo zařízení tap zařízení tun. Respektive mám zafixováno, že tap se používá na bridgování (má to být ekvivalen LAN karty) a tun pro routování (Poin-to-Point zařízení)
BTW- Větu "Bohužel jak server tak i klient v jiné síti jsou za routerem ale mají na sebe propuštěný port 1194." jsem pochopil, že máte díru na portu 1194 i v případě klienta. Jestli ano, tak ji klidně zavřete. OpenVPN vytváří z klienta jen odchozí spojení a nepotřebuje mít žádný průchod přes firewall/router z venku dovnitř.
25.6.2007 09:24 power | skóre: 15
Rozbalit Rozbalit vše Re: OpenVPN - nelze se spojit. Jinde (ok)
Aaa no vida klient se tam přes telnet připojí a v logu na serveru je to i zaznamenáno.
Lamos Linuxos
25.6.2007 12:26 Dramon | skóre: 14
Rozbalit Rozbalit vše Re: OpenVPN - nelze se spojit. Jinde (ok)
Fajn, takže pokud se z PC, kde je OpenVPN klient, dostanete pomocí telnetu, tak to začíná být zajímavé, protože podle logu Vám to přestane "fungovat" v okamžiku, kdy by mělo dojít ke spojení klienta se serverem, což není vidět ani v logu klienta, ani v logu serveru. :)
Tak teď možná nastal čas na malé schémátko se zapojením a IP adresami všech 3 PC. Včetně sítí za klienty, které chcete propagovat, pls :). Klidně přihoďte i routovací tabulky těch strojů. No a doufám, že v konfiguračních souborech nechybí nic podstatného. Tím myslím, že vypadají, že jste je ručně zkrátil, tak doufám, že jen o komentáře :))
25.6.2007 13:51 power | skóre: 15
Rozbalit Rozbalit vše Re: OpenVPN - nelze se spojit. Jinde (ok)
Server:
        Veřejná IP v Internetu -> Router         -> Místní Síťová IP koncového PC
        212.27.x.x             -> 192.168.1.100  -> 192.168.1.202
klient1:
        Veřejná IP v Internetu -> Router         -> Místní Síťová IP koncového PC
        80.95.x.x             -> 192.168.10.100  -> 192.168.10.210
klient2:
        Veřejná IP v Internetu -> Router         -> Místní Síťová IP koncového PC
        81.27.x.x                                -> 81.27.x.x(přímo v internetu)Zde spojení se serverem funguje
Jinak z konfiguráku klienta jsem opravdu vyjmul pouze kometáře. A stejný konfigurák jsem zkusil i na klient2 a tam také fungoval. Ještě mě napadlo na straně klienta1 je poskytovatel který permanentně blokuje všechny porty. Když jsem zkoušel variantu klient-klient, která tam fungovala tak jsem si u něj musel žádat o otevření portu 1194 UDP pro příchozí pakety. Není možné že teď naopak když nepotřebuju příchozí ale odchozí by měl provider nějakým způsobem povolit 1194 TCP? To jsem asi napsal blbost co?
Lamos Linuxos
25.6.2007 15:05 Dramon | skóre: 14
Rozbalit Rozbalit vše Re: OpenVPN - nelze se spojit. Jinde (ok)
Ještě jednou jsem se díval na Váš konfigurák a musím říct, že včera v noci jsem nebyl v kondici, protože jsem přehlídnul, že u serveru rozepisujete direktivu "server" na "mode server", "tls-server", "ifconfig" a "ifconfig-pool" a chybí vám tam direktiva [push "route-gateway 192.168.100.1"]. Ale to by nemělo mít vliv na funkci :)

Jinak ale pořád řešíme problém, že neproběhne ani spojení. Takže otázky zní: máte v /dev/ zařízení tap ?? Spouštíte to pod rootem ?? Můžete na tom Linuxu zkusit zjistit, zda z něj odchází pakety pomocí "tcpdump -i ethX dst port 1194"??
Pořád mě není jasné, jaktože když z klienta 1 projde telnet, OpenVPN klient se "nedobouchá". To usuzuji z toho logu serveru. Provider by Vás sice blokovat mohl, ale to be neprošel ani ten Telnet.
Bylo by možné na Vašem Windows serveru zjistit, zda tam nějaké pakety docházejí?? Dalo by se to sledovat na jednom z Vašich routerů ??
Jinak u spojení klient<->klient se navazuje spojení oboustraně, u klient->server jen v naznačeném směru. A ne UDP jak píšete, ale TCP, jak je napsáno v .CONF souboru.
Vzhledem k tomu, že nebridgujete, jsem v pokušení poslat Vám odladěné konfigurační soubory co používám a zajímalo by mě, co by se stalo :)) Máte zájem nebo to je otázka cti rozchodit ty stávající ??
25.6.2007 15:30 power | skóre: 15
Rozbalit Rozbalit vše Re: OpenVPN - nelze se spojit. Jinde (ok)
No trochu moc informací na konci pracovní doby:-) Rozhodně bych měl zájem o ten konfigurák. Stávající někam schovám a pokud by se spojení povedlo asi bych je dal v zapomění. BTW push route jsem si chtěl nechat na konec protože opravdu potřebuju routovat ze serveru do klienta ale popravdě řečeno zatím moc nechápu co kde a jak mám routovat a shazovalo mi to druhou místní síť kterou jsem se asi špatnou konfigurací snažil routovat do VPNky.. Ať ušetřím otázky na zaslání konfiguráku poslal jsem Vám e-mail.
Lamos Linuxos
26.6.2007 09:18 power | skóre: 15
Rozbalit Rozbalit vše Re: OpenVPN - nelze se spojit. Jinde (ok)
Ještě jeden poznatek na tom klientovi1 kde je WinXP zůstává neaktivní ikonka připojení tam zařízení (nespojený kabel) nevím jestli to něco znamená jestli se nemá spojit až při samotném připojení na server. O serveru jsem si jist že je správně nakonfigurován když se mi na něj klient 2 připojí.
Lamos Linuxos
26.6.2007 10:07 Dramon
Rozbalit Rozbalit vše Re: OpenVPN - nelze se spojit. Jinde (ok)
Na poslanání souborů pracuji, ale jaké WinXP?? Vždyť v logu klienta mate ...madriva.. ??
V tom pripade (pokud to jsou Windows):
-máte práva administrátora?? - ve Windows jsou nutná, což se dá ve finále obejít, ale pro zkoušení je prostě potřebujete
-jaký používáte personální Firewall?? Mohou s nimi být trochu problémy, ale řešitelné to opět je, takže zatím jen informačně.

Jinak odpojená ikona je OK. Směrování a routování můžeme řešit v okamžiku, kdy se Vám to spojí :)))))
Jo, add správná konfigurace serveru - nenechte se zmást fakty :)))
26.6.2007 14:07 power | skóre: 15
Rozbalit Rozbalit vše Re: OpenVPN - nelze se spojit. Jinde (ok)
Aha omlouvám se za zmatení ten log je z mého pracovního PC s mandrivou, který jsem zkoušel místo vzdáleného klienta1 (btw pracovní PC je připojený do stejné sítě jako server) a když mu v remote nechám řádku veřejné adresy, nepřipojí se a log je stejný jako u původního klienta1 proto jsem použil právě tento. Chtěl jsem vědět zda se Linux od jinud nespojí, protože klient2, který funguje pracuje také na mandrivě a tak jsem to chtěl porovnat.

Jinak na klient1 PC se hlásím jako administrator jsou tam WinXP, Firewall vypnutý. Používá se přes router. Na serveru je Win server 2003.
Lamos Linuxos
26.6.2007 14:37 Dramon
Rozbalit Rozbalit vše Re: OpenVPN - nelze se spojit. Jinde (ok)
Pokud je klient na stejné síti jako server a zadá se mu vnější adresa, tak to ani moc fungovat nebude, protože většinou routerů něco takového jakou routeback nezvládne. HW zařízení hlavně levnější kategorie určitě ne, dražší se asi dají nastavit a Linux jako FW to moc často nastavené nemá.
Nabízí se otázka: opravdu je tento log na 100% stejný??
26.6.2007 19:07 power | skóre: 15
Rozbalit Rozbalit vše Re: OpenVPN - nelze se spojit. Jinde (ok)
Jsem já to blbec. Tady je log toho Win Klienta:
Tue Jun 26 15:04:02 2007 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2
006
Tue Jun 26 15:04:02 2007 IMPORTANT: OpenVPN's default port number is now 1194, b
ased on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earl
ier used 5000 as the default port.
Tue Jun 26 15:04:02 2007 WARNING: No server certificate verification method has
been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Tue Jun 26 15:04:02 2007 LZO compression initialized
Tue Jun 26 15:04:02 2007 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:
0 EL:0 ]
Tue Jun 26 15:04:02 2007 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:
32 EL:0 AF:3/1 ]
Tue Jun 26 15:04:02 2007 Local Options hash (VER=V4): 'd79ca330'
Tue Jun 26 15:04:02 2007 Expected Remote Options hash (VER=V4): 'f7df56b8'
Tue Jun 26 15:04:02 2007 UDPv4 link local: [undef]
Tue Jun 26 15:04:02 2007 UDPv4 link remote: 212.27.212.102:1194
Lamos Linuxos
25.6.2007 19:19 Mag
Rozbalit Rozbalit vše Re: OpenVPN - nelze se spojit. Jinde (ok)
Ja jsem nedavno taky resil nefunkcni OpenVPN z Winu na Linuch a nakonec to vyresilo pouhe zapnuti sluzby "Smerovani a vzdaleny pristup". Tak to ocheckujte..
26.6.2007 08:53 power | skóre: 15
Rozbalit Rozbalit vše Re: OpenVPN - nelze se spojit. Jinde (ok)
Službu jsem spustil i na obou PC. Nic se nezměnilo
Lamos Linuxos
27.6.2007 10:05 power | skóre: 15
Rozbalit Rozbalit vše Re: OpenVPN - nelze se spojit. Jinde (ok)
to Dramon:

Váš konfigurák na klienta zafungoval. Aby se spojil s mojím serverem vyměnil jsem konfigurák i na serveru. Dopadlo to ovšem takto:
Wed Jun 27 09:49:37 2007 NOTE: --user option is not implemented on Windows
Wed Jun 27 09:49:37 2007 NOTE: --group option is not implemented on Windows
Wed Jun 27 09:49:37 2007 Diffie-Hellman initialized with 1024 bit key
Wed Jun 27 09:49:37 2007 TLS-Auth MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0
]
Wed Jun 27 09:49:37 2007 There is a problem in your selection of --ifconfig endp
oints [local=192.168.111.252, remote=192.168.111.253].  The local and remote VPN
 endpoints cannot use the first or last address within a given 255.255.255.252 s
ubnet.  This is a limitation of --dev tun when used with the TAP-WIN32 driver.
Try 'openvpn --show-valid-subnets' option for more info.
Wed Jun 27 09:49:37 2007 Exiting
Změnil jsem tedy dev na tap ale...
Wed Jun 27 09:56:12 2007 NOTE: --user option is not implemented on Windows
Wed Jun 27 09:56:12 2007 NOTE: --group option is not implemented on Windows
Wed Jun 27 09:56:12 2007 Warning: cannot open --log file: /var/log/openvpn/openv
pn.log: Syst�m nem��e nal�zt uvedenou cestu.   (errno=3)
Wed Jun 27 09:56:12 2007 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2
006
Wed Jun 27 09:56:12 2007 Diffie-Hellman initialized with 1024 bit key
Wed Jun 27 09:56:12 2007 TLS-Auth MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0
]
Wed Jun 27 09:56:12 2007 WARNING: Since you are using --dev tap, the second argu
ment to --ifconfig must be a netmask, for example something like 255.255.255.0.
(silence this warning with --ifconfig-nowarn)
Wed Jun 27 09:56:12 2007 OpenVPN ROUTE: OpenVPN needs a gateway parameter for a
--route option and no default was specified by either --route-gateway or --ifcon
fig options
Wed Jun 27 09:56:12 2007 OpenVPN ROUTE: failed to parse/resolve route for host/n
etwork: 192.168.111.0
Wed Jun 27 09:56:12 2007 TAP-WIN32 device [P�ipojen� k m�stn� s�ti 5] opened: \\
.\Global\{F79C1344-B9A4-4B84-832D-F97B4529D295}.tap
Wed Jun 27 09:56:12 2007 TAP-Win32 Driver Version 8.4
Wed Jun 27 09:56:12 2007 TAP-Win32 MTU=1500
Wed Jun 27 09:56:12 2007 ERROR: There is a clash between the --ifconfig local ad
dress and the internal DHCP server address -- both are set to 192.168.111.252 --
 please use the --ip-win32 dynamic option to choose a different free address fro
m the --ifconfig subnet for the internal DHCP server
Wed Jun 27 09:56:12 2007 Exiting
Začínám mít pocit že ten server je nějakej prokletej nebo vůbec tahle snaha o VPN.
Lamos Linuxos
27.6.2007 13:13 Dramon
Rozbalit Rozbalit vše Re: OpenVPN - nelze se spojit. Jinde (ok)
Pardon. To je tak, kdyz clovek upravuje konfigurak aby tam nenechal informace o vnitrni siti:) Zkuste misto 253 na konci dat 252. To zarizeni radeji tun
Ze jsem paranoidni neznamena ze po mne nejdou :)))
27.6.2007 13:47 power | skóre: 15
Rozbalit Rozbalit vše Re: OpenVPN - nelze se spojit. Jinde (ok)
No tak nevím.
Options error: local and remote/netmask --ifconfig addresses must be different
Use --help for more information.
Pak jsem zkusil změnit počáteční adresu na ....20
Wed Jun 27 13:33:12 2007 Diffie-Hellman initialized with 1024 bit key
Wed Jun 27 13:33:12 2007 TLS-Auth MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0
]
Wed Jun 27 13:33:12 2007 There is a problem in your selection of --ifconfig endp
oints [local=192.168.111.20, remote=192.168.111.252].  The local and remote VPN
endpoints must exist within the same 255.255.255.252 subnet.  This is a limitati
on of --dev tun when used with the TAP-WIN32 driver.  Try 'openvpn --show-valid-
subnets' option for more info.
Wed Jun 27 13:33:12 2007 Exiting
Už jsem se do toho krapet zamotal. Nemáte prosím ICQ nebo tak něco?
Lamos Linuxos
27.6.2007 13:56 Dramon
Rozbalit Rozbalit vše Re: OpenVPN - nelze se spojit. Jinde (ok)
Tak jsem se dival, ze jsem Vam lehce lhal - tu adresu v server.conf jsem na konci nemenil. Problem bude asi v tom, ze mi vsechny servery jedou na linuxu a Windows na to kouka jinak. Vyzkousim si to pod Windws a dam vedet.
Dnes jsem bohuzel na sluzebce, takze realne to vidim iztra odpolko
27.6.2007 14:50 power | skóre: 15
Rozbalit Rozbalit vše Re: OpenVPN - nelze se spojit. Jinde (ok)
OK zatím díky. Kdyžtak jestli máte nějakej ten IM napsal byste mi ho do mailu na dobu řešení tohoto problému? Možná by se tím hodně urychlilo. Vidím že Vy mi asi můžete opravdu pomoct z této zdánlivě podivné situace
Lamos Linuxos
29.6.2007 10:09 power | skóre: 15
Rozbalit Rozbalit vše Re: OpenVPN - nelze se spojit. Jinde (ok)
Prosím ozvěte se mi na ICQ. Rozdejchal jsem jí ale nevím jestli to byl správnej způsob. Také bych potřeboval asi krapet píchnout s Push
Lamos Linuxos
28.6.2007 14:53 tomfi | skóre: 19
Rozbalit Rozbalit vše Re: OpenVPN - nelze se spojit. Jinde (ok)
Asi nejzajmavejsi by bylo udelat log toho co se tam deje... a to na urovni odchozich a prichozich paketu. Proste spustit napr. tethereal nebo podobne na obou stranach ... zaznamenat celou konverzaci tak jak probehne a pak se na to podivat ... co k cemu pasuje a jestli tam neni neco co z jedne strany odeslo a na druhou nedorazilo ... tipoval bych ze se po ceste neco ztratilo a konec ;)
Vždyť jsou to jen jedničky a nuly ...
3.7.2007 18:43 power | skóre: 15
Rozbalit Rozbalit vše Re: OpenVPN - nelze se spojit. Jinde (ok)
Ještě se zeptám. Dal jsem na server (má vnitřní adresu 192.168.1.202)
push "route 192.168.1.0 255.255.255.0"
Z klienta ale pingnu jen ten server na adrese 192.168.1.202 ostatní v síti 192.168.1.0 nevidím. nechybí mi tam něco?
Lamos Linuxos

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.