Добрый день!нужна помощь с такой ситуацией:
есть в наличии 2 сервера freebsd 6.2.один в центральном,другой в удаленном офисах.руководство поставило задачу наладить openvpn между офисами.на сервере в центральном офисе сгенерировал все сертификаты (клиентов штук 10)и для второго сервера также.клиенты из windows конектятся без проблем-т.е серсер в центральном офисе фурычит как надо.но достучаться с удаленного сервера по впн к центральному не получается.помогите кто может
центральный сервер:
#cat /usr/local/etc/openvpn/server.confdaemon openvpn
dev tun
server 10.1.0.0 255.255.255.0
client-config-dir /usr/local/etc/openvpn/ccd
push "route 10.1.0.0 255.255.255.0"
push "route 192.168.X.0 255.255.255.0"
push "route 192.168.X0.0 255.255.255.0"
push "route 192.168.X0.0 255.255.255.0"
push "route 192.168.X0.0 255.255.255.0"
client-to-client
tls-server
tls-auth /usr/local/etc/openvpn/easy-rsa/lock/ta.key 0
dh /usr/local/etc/openvpn/easy-rsa/lock/dh1024.pem
ca /usr/local/etc/openvpn/easy-rsa/lock/ca.crt
cert /usr/local/etc/openvpn/easy-rsa/lock/server.crt
key /usr/local/etc/openvpn/easy-rsa/lock/server.key
proto tcp-server
port 5000
max-clients 100
user nobody
group nobody
cipher BF-CBC
keepalive 10 120
comp-lzo
persist-tun
persist-key
keepalive 10 120
log /var/log/openvpn/openvpn.log
status /var/log/openvpn/openvpn-status.log
verb 4
;route 10.1.0.0 255.555.255.0 192.168.X0.1
удаленный сервер
#cat /usr/local/etc/openvpn/server.conf
dev tun
remote 19X.XXX.XX.XXX
ifconfig 10.1.0.30 10.1.0.29
port 5000
proto udp
user nobody
group nobody
comp-lzo
ping 15
ping-restart 45
persist-tun
persist-key
log /var/log/openvpn/openvpn.log
status /var/log/openvpn/openvpn-status.log
verb 3
tls-client
ca /usr/local/etc/openvpn/easy-rsa/ca.crt
cert /usr/local/etc/openvpn/easy-rsa/hohluk.crt
key /usr/local/etc/openvpn/easy-rsa/hohluk.key
tls-auth /usr/local/etc/openvpn/easy-rsa/ta.key
ns-cert-type server
что удаленный сервер пишет в логах
# cat /var/log/openvpn/openvpn.log
Re-using SSL/TLS context
Mon Nov 16 12:44:51 2009 LZO compression initialized
Mon Nov 16 12:44:51 2009 Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
Mon Nov 16 12:44:51 2009 Preserving previous TUN/TAP instance: tun1
Mon Nov 16 12:44:51 2009 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Nov 16 12:44:51 2009 Local Options hash (VER=V4): '13704c87'
Mon Nov 16 12:44:51 2009 Expected Remote Options hash (VER=V4): '3543ca5d'
Mon Nov 16 12:44:51 2009 UDPv4 link local (bound): [undef]:5000
Mon Nov 16 12:44:51 2009 UDPv4 link remote: 19X.XXX.XX.XXX:5000
Mon Nov 16 12:45:36 2009 [UNDEF] Inactivity timeout (--ping-restart), restarting
Mon Nov 16 12:45:36 2009 TCP/UDP: Closing socket
Mon Nov 16 12:45:36 2009 SIGUSR1[soft,ping-restart] received, process restarting
Mon Nov 16 12:45:36 2009 Restart pause, 2 second(s)
Из лога как вижу у меня проблемы с портом?
