Dotaz: OpenVPN

24.4.2008 22:33 maniakum | skóre: 20 | blog: medved
OpenVPN

Přečteno: 1105×

Odpovědět | Admin

Dobry den,

mam problem s pripojenim dvou pc pomoci openvpn. Server nahodim bezproblemu, ale client se nechce pripojit a porad pise toto:

Thu Apr 24 22:30:49 2008 [UNDEF] Inactivity timeout (--ping-restart), restarting
Thu Apr 24 22:30:49 2008 TCP/UDP: Closing socket
Thu Apr 24 22:30:49 2008 SIGUSR1[soft,ping-restart] received, process restarting
Thu Apr 24 22:30:49 2008 Restart pause, 2 second(s)
Thu Apr 24 22:30:51 2008 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Thu Apr 24 22:30:51 2008 Re-using SSL/TLS context
Thu Apr 24 22:30:51 2008 LZO compression initialized
Thu Apr 24 22:30:51 2008 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Apr 24 22:30:51 2008 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Thu Apr 24 22:30:51 2008 Local Options hash (VER=V4): 'd79ca330'
Thu Apr 24 22:30:51 2008 Expected Remote Options hash (VER=V4): 'f7df56b8'
Thu Apr 24 22:30:51 2008 UDPv4 link local: [undef]
Thu Apr 24 22:30:51 2008 UDPv4 link remote: xx.xxx.xxx.xxx:1194

tady je conf serveru:

dev tap
;dev tun

;proto tcp
proto udp

; dev-node WirelessVPN

server 192.168.20.0 255.255.255.0
;server-bridge 10.10.10.1 255.255.255.0 10.10.10.128 10.10.10.254

management localhost 8505

port 1194

client-to-client

;route 192.168.0.0 255.255.255.0

;push "route 192.168.2.0 255.255.255.0"

ca ca.crt
cert server.crt
key server.key

dh dh1024.pem

ifconfig-pool-persist ipp.txt


keepalive 10 120

comp-lzo

verb 3

mute-replay-warnings

; mute 20

a conf clienta:

# Specify that we are a client and that we
# will be pulling certain config file directives
# from the server.
client

dev tap
;dev tun

;proto tcp
proto udp

remote xx.xxx.xxx.xxx 1194
; server-name 8194

ca ca.crt
cert client1.crt
key client1.key

ns-cert-type server

ping 15
ping-restart 45
ping-timer-rem

persist-key
persist-tun

resolv-retry infinite

nobind

comp-lzo

verb 3

;mute 20

mute-replay-warnings

ani jeden PC nema verejnou IP a jsou schovani za NATem. Nevim kde mam hledat chybu. Zkuste me nakopnout. Jestli je to tedy vubec mozne, aby to takhle fungovalo.

Toto APT má schopnosti svaté krávy.

Nástroje: Začni sledovat (0) ?

Odpovědi

25.4.2008 05:10 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: OpenVPN

ani jeden PC nema verejnou IP a jsou schovani za NATem.

Ale ve stejné síti jsou... nebo ne?

Jinak co mě napadá - nemá se náhodou při použití tap rozhranní použít volba server-bridge místo server?

Quando omni flunkus moritati

25.4.2008 07:44 maniakum | skóre: 20 | blog: medved
Rozbalit Rozbalit vše Re: OpenVPN

ani ve stejne siti nejsou. zkusim. a zkousel jsem i tun, ale nic se nezmenilo, server bezel, ale client se nepripojil.

Jeste me napada, ze by mohl byt problem s routery, ale to si nejsem jist. mam na obouch stranach edimax 7084 a nejak nevim jak tam nastavit. Vsude pisou ze by to melo byt pruchozi.

Toto APT má schopnosti svaté krávy.

25.4.2008 12:02 Piki_ | skóre: 10 | blog: Pikiho_blog | Horno Porno
Rozbalit Rozbalit vše Re: OpenVPN

Zkus smazat cislo portu v radku remote (na clientu) a na novej radek dej port 1194
takze to bude vypadat:

client
dev tap
proto udp
remote xx.xxx.xxx.xxx 
port 1194
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
ping 15
ping-restart 45
ping-timer-rem
persist-key
persist-tun
resolv-retry infinite
nobind
comp-lzo
verb 3

Az pokacite posledni strom a zabijete posledni zvire, tak zjistite, ze penez se nenajite.

25.4.2008 12:13 lieko
Rozbalit Rozbalit vše Re: OpenVPN

ako sa chces pripojit na server bez verejnej IP v inej sieti ?

25.4.2008 20:56 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: OpenVPN

to ze jsou kazdej v jine siti, a ani jeden nema verejnou IP jeste neznamena ze na sebe nevidej.

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

29.4.2008 18:00 lieko
Rozbalit Rozbalit vše Re: OpenVPN

to nie, ale ak je medzi nimi internet tak uz to je problem

25.4.2008 12:13 K@
Rozbalit Rozbalit vše Re: OpenVPN

Pripada mi to, ze se vubec nechce pripojit k serveru, proverte zda ma port 1194 UDP volnou cestu. K@

29.4.2008 16:24 maniakum | skóre: 20 | blog: medved
Rozbalit Rozbalit vše Re: OpenVPN

omlouvam se, ze jsem dlouho neprispel, ale bohuzel nebyl cas na vyzkouseni. Cele se to bude resit tak, ze se na jedne strane ke ktere se potrebuji pripojit zridi verejna IP adresa.

Toto APT má schopnosti svaté krávy.

Založit nové vlákno • Nahoru

Tiskni Sdílej: