Portál AbcLinuxu, 12. května 2024 05:38


Dotaz: Problém s OpenVPN, dle logu OK, dle pingu mrtvá ...

12.4.2005 11:21 Marek | skóre: 21
Problém s OpenVPN, dle logu OK, dle pingu mrtvá ...
Přečteno: 140×
Odpovědět | Admin
snažil jsem se rozjet OpenVPN v modu server/klient, konfiguráky obou stran přikládám (ve všech zápisech je veřejná adresa modifikovana XXX.XXX):

server.conf 
dev tun
ifconfig 192.168.0.1 192.168.0.2
#up ./server.up
tls-server

ca /etc/ssl/ca.crt
cert /etc/ssl/server.crt
key /etc/ssl/server.key
dh /etc/ssl/dh1024.pem

log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10

port 5000
proto udp
comp-lzo
ping 15
ping-restart 45
ping-timer-rem
persist-tun
persist-key
verb 3
client.conf 
dev tun
remote XXX.XXX.165.201
ifconfig 192.168.0.2 192.168.0.1
#up ./client.up
tls-client

ca /etc/ssl/ca.crt
cert /etc/ssl/Marek.crt
key /etc/ssl/Marek.key
#dh /etc/ssl/dh1024.pem

log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10

port 5000
proto udp
comp-lzo
ping 15
ping-restart 45
ping-timer-rem
persist-tun
persist-key
verb 5
Vysledek je takovy, ze se obe strany vidi, minimalne pri inicializaci a logy konci zapisem (na obou stranach) -> Initialization Sequence Completed. Samozrejme to vytvori rozhrani tun0, kde IP odpovida zapisu z configu.

Potud se to zda v poradku, jenze ping ani "Ň". Route table server 
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.2     0.0.0.0         255.255.255.255 UH    0      0        0 tun0
XXX.XXX.165.192 0.0.0.0         255.255.255.192 U     0      0        0 eth0
10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         XXX.XXX.165.193 0.0.0.0         UG    0      0        0 eth0
Route table klient 
192.168.0.1     0.0.0.0         255.255.255.255 UH    0      0        0 tun0
XXX.XXX.163.128 0.0.0.0         255.255.255.192 U     0      0        0 wlan0
10.10.0.0       0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         XXX.XXX.163.129 0.0.0.0         UG    0      0        0 wlan0
Podle mého by mělo fungovat: ping -I 192.168.0.1 192.168.0.1 na straně klienta a z obráceným pořadím na straně serveru, jenže ono nic.

Jak z toho ven ?? V cestě tomu stojí na obou stranách SHOREWALL, ale vycházím z toho, že když se dokázali domluvit při inicializaci a spojit se, musí procházet i samotná komunikace, nebo se pletu ???
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

12.4.2005 11:38 Marek | skóre: 21
Rozbalit Rozbalit vše Re: Problém s OpenVPN, dle logu OK, dle pingu mrtvá ...
Odpovědět | | Sbalit | Link | Blokovat | Admin
Odpovím si sám, jsem debil ... až když jsem si to po sobě přečetl, tak jsem pochopil že tomu stojí v cestě firewall, který nemá povolenu komunikaci lokal <-> vpn. Teď je to OK a jsem maximálně spokojen.
19.4.2005 23:26 mprokes
Rozbalit Rozbalit vše Re: Problém s OpenVPN, dle logu OK, dle pingu mrtvá ...
byl jsem debil se stejnym problemem ... az kdy jsem to po tobe precetl, tak ... uz OK :)) diky za otazku i reseni

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.