forum.opennet.ru - "OpenVpn Не проходит трафик в сеть..." (9)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"OpenVpn Не проходит трафик в сеть..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"OpenVpn Не проходит трафик в сеть..."
Сообщение от Morphine (ok) on 13-Июн-07, 11:13
Доброго времени суток. Поднял vpn между сетями 192.168.0.0/24 и 192.168.5.0/24 с использованием openvpn. Vpn поднимается, клиенту выдается ip и поднимается интерфейс tap0. Вот здесь схема подключений для большей ясности http://img222.imageshack.us/img222/2288/vpnye9.gif . После того как поднимется vpn руками прописываю маршруты на gateway 192.168.0.4 route add -net 192.168.5.0/24 gw 10.10.10.11 а на gate 192.168.5.2 route add -net 192.168.0.0/24 gw 10.10.10.1. После этого пингую с 0.4 0,2 пинг проходит, на 0.1 тоже. Теперь из сети с 0.120 (win) пинг не идет в сеть 5.0. с 5.2 (или 5.1) пинг идет только до 0.4, а в сеть нет. В iptables не добавлял ни каких цепочек. По iptables -L -v ничего не выводит. OS Debian 4 Подскажите хотябы куда копать. Заранее спасибо.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

OpenVpn Не проходит трафик в сеть..., balalaikinn, 11:49 , 13-Июн-07, (1)

OpenVpn Не проходит трафик в сеть..., Morphine, 11:56 , 13-Июн-07, (2)

OpenVpn Не проходит трафик в сеть..., balalaikinn, 12:22 , 13-Июн-07, (3)

OpenVpn Не проходит трафик в сеть..., Morphine, 14:58 , 13-Июн-07, (4)

OpenVpn Не проходит трафик в сеть..., Morphine, 16:02 , 13-Июн-07, (5)

OpenVpn Не проходит трафик в сеть..., Morphine, 16:11 , 13-Июн-07, (6)

OpenVpn Не проходит трафик в сеть..., Morphine, 17:14 , 13-Июн-07, (7)

OpenVpn Не проходит трафик в сеть..., balalaikinn, 20:51 , 13-Июн-07, (8)

OpenVpn Не проходит трафик в сеть..., gorecs, 10:49 , 14-Июл-08, (9)

Сообщения по теме [Сортировка по времени | RSS]

1. "OpenVpn Не проходит трафик в сеть..."

Сообщение от balalaikinn on 13-Июн-07, 11:49

>Доброго времени суток.
>
>Поднял vpn между сетями 192.168.0.0/24 и 192.168.5.0/24 с использованием openvpn. Vpn поднимается,
>клиенту выдается ip и поднимается интерфейс tap0. Вот здесь схема подключений
>для большей ясности http://img222.imageshack.us/img222/2288/vpnye9.gif .
>После того как поднимется vpn руками прописываю маршруты на gateway 192.168.0.4 route
>add -net 192.168.5.0/24 gw 10.10.10.11 а на gate 192.168.5.2 route add
>-net 192.168.0.0/24 gw 10.10.10.1. После этого пингую с 0.4 0,2 пинг
>проходит, на 0.1 тоже. Теперь из сети с 0.120 (win) пинг
>не идет в сеть 5.0. с 5.2 (или 5.1) пинг идет
>только до 0.4, а в сеть нет. В iptables не добавлял
>ни каких цепочек. По iptables -L -v ничего не выводит. OS
>Debian 4
>
>Подскажите хотябы куда копать.
>
>Заранее спасибо.
Копать сначало в сторону чтения мануала openvpn, а конкретно параметра iroute
u http://openvpn.net/howto.html#scope пункта Including multiple machines on the client side when using a routed VPN (dev tun) в котором написано:
"Why the redundant route and iroute statements, you might ask? The reason is that route controls the routing from the kernel to the OpenVPN server (via the TUN interface) while iroute controls the routing from the OpenVPN server to the remote clients. Both are necessary."

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "OpenVpn Не проходит трафик в сеть..."

Сообщение от Morphine (ok) on 13-Июн-07, 11:56

У меня к сожалению проблемы с ангийским... Можно хоть что то на руском или краткое пояснение?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "OpenVpn Не проходит трафик в сеть..."

Сообщение от balalaikinn on 13-Июн-07, 12:22

>У меня к сожалению проблемы с ангийским... Можно хоть что то на
>руском или краткое пояснение?
Посмотри здесь http://www.securitylab.ru/forum/read.php?FID=21&TID=42044
или пришли конфиг файлы сервера и клиента

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "OpenVpn Не проходит трафик в сеть..."

Сообщение от Morphine (ok) on 13-Июн-07, 14:58

Вот конфиг с сервера:
/etc/openvpn/connect1/local.conf
mode server
tls-server
proto tcp-server
dev tap
port 5555
cd /etc/openvpn/connect1
#up /etc/openvpn/connect1/upscript.sh
#down /etc/openvpn/connect1/downscript.sh
tls-auth /etc/openvpn/connect1/keys/auth.key 0
ca /etc/openvpn/connect1/keys/ca.crt
cert /etc/openvpn/connect1/keys/gateway.crt
key /etc/openvpn/connect1/keys/gateway.key
dh /etc/openvpn/connect1/keys/dh1024.pem
ifconfig  10.10.10.1 255.255.255.0
ifconfig-pool 10.10.10.10 10.10.10.20 255.255.255.0
duplicate-cn
user nobody
group nogroup
client-config-dir /home/ccd
push "route 192.168.0.0 255.255.255.0"
route 192.168.5.0 255.255.255.0
keepalive 10 120
persist-key
persist-tun
verb 6
cipher DES-EDE3-CBC
#client-config-dir /home/cdd
log-append /var/log/openvpn.log
status /var/log/openvpn-status.log
comp-lzo

А вот с клиента:
client
proto tcp-client
remote *.*.*.*
dev tap
port 5555
resolv-retry infinite
persist-key
persist-tun
nobind
tls-client
#up /etc/openvpn/upscript.sh
#down /etc/openvpn/downscript.sh
cd /etc/openvpn/connect1
pull
tls-auth /etc/openvpn/connect1/keys/auth.key 1
dh /etc/openvpn/connect1/keys/dh1024.pem
ca /etc/openvpn/connect1/keys/ca.crt
cert /etc/openvpn/connect1/keys/gate.crt
key /etc/openvpn/connect1/keys/gate.key
user nobody
group nogroup
cipher DES-EDE3-CBC
log-append /var/log/openvpn.log
comp-lzo
mute 20

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "OpenVpn Не проходит трафик в сеть..."

Сообщение от Morphine (ok) on 13-Июн-07, 16:02

Заменил в серверном конфиге строки:
>dev tap
>ifconfig  10.10.10.1 255.255.255.0
>ifconfig-ol 10.10.10.10 10.10.10.20 255.255.255.0
на:
dev tun
server 10.10.10.0 255.255.255.0
push "route 10.10.10.0 255.255.255.0"
push "route 192.168.0.0 255.255.255.0"
route 192.168.5.0 255.255.255.0
и конечно немного поравил клиетский конфиг. Теперь маршруты в таблицу он домавляет сам, их там стало борльше:
сервер (192,168,0,4)
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.10.10.2      *               255.255.255.255 UH    0      0        0 tun0
10.10.10.6      10.10.10.2      255.255.255.255 UGH   0      0        0 tun0
62.5.243.28     *               255.255.255.252 U     0      0        0 eth0
192.168.5.0     10.10.10.2      255.255.255.0   UG    0      0        0 tun0
localnet        *               255.255.255.0   U     0      0        0 eth1
10.10.10.0      10.10.10.2      255.255.255.0   UG    0      0        0 tun0
default         *.*.*.*         0.0.0.0         UG    0      0        0 eth0
Маршрут 10,10,10,6 gw 10.10.10.2 добавил руками, но что с ним что без него не пингует даже клиента(192,168,5,2)
Клиент:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.10.10.1      10.10.10.5      255.255.255.255 UGH   0      0        0 tun0
10.10.10.5      *               255.255.255.255 UH    0      0        0 tun0
vhg-m22-2-lo10. *               255.255.255.255 UH    0      0        0 ppp0
192.168.6.0     *               255.255.255.0   U     0      0        0 eth1
192.168.5.0     *               255.255.255.0   U     0      0        0 eth0
192.168.0.0     10.10.10.5      255.255.255.0   UG    0      0        0 tun0
10.10.10.0      10.10.10.5      255.255.255.0   UG    0      0        0 tun0
default         *               0.0.0.0         U     0      0        0 ppp0

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "OpenVpn Не проходит трафик в сеть..."

Сообщение от Morphine (ok) on 13-Июн-07, 16:11

Файл /home/ccd/gate я создал и вписал в него iroute 192.168.5.0 255.255.255.0 (пробовал 192,168,0,0), права 755 644, владелец nobody:nogroup результат тотже...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "OpenVpn Не проходит трафик в сеть..."

Сообщение от Morphine (ok) on 13-Июн-07, 17:14

Все! Все заработало.... Всем спасибо...
Теперь можно наконец поспать, после 30 часов борьбы с openvpn...
balalaikinn еще раз спасибо за помощь...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "OpenVpn Не проходит трафик в сеть..."

Сообщение от balalaikinn on 13-Июн-07, 20:51

>Все! Все заработало.... Всем спасибо...
>
>Теперь можно наконец поспать, после 30 часов борьбы с openvpn...
>
>balalaikinn еще раз спасибо за помощь...
Незачто, ты ведь дальше сам додумался :)
хорошо что сам справился, а англицкий все-таки учи ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "OpenVpn Не проходит трафик в сеть..."

Сообщение от gorecs (ok) on 14-Июл-08, 10:49

Мне хотябы простой канал поднять со статическим ключем. Помогите очень нужно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "OpenVpn Не проходит трафик в сеть..."
Сообщение от balalaikinn on 13-Июн-07, 11:49
>Доброго времени суток. > >Поднял vpn между сетями 192.168.0.0/24 и 192.168.5.0/24 с использованием openvpn. Vpn поднимается, >клиенту выдается ip и поднимается интерфейс tap0. Вот здесь схема подключений >для большей ясности http://img222.imageshack.us/img222/2288/vpnye9.gif . >После того как поднимется vpn руками прописываю маршруты на gateway 192.168.0.4 route >add -net 192.168.5.0/24 gw 10.10.10.11 а на gate 192.168.5.2 route add >-net 192.168.0.0/24 gw 10.10.10.1. После этого пингую с 0.4 0,2 пинг >проходит, на 0.1 тоже. Теперь из сети с 0.120 (win) пинг >не идет в сеть 5.0. с 5.2 (или 5.1) пинг идет >только до 0.4, а в сеть нет. В iptables не добавлял >ни каких цепочек. По iptables -L -v ничего не выводит. OS >Debian 4 > >Подскажите хотябы куда копать. > >Заранее спасибо. Копать сначало в сторону чтения мануала openvpn, а конкретно параметра iroute u http://openvpn.net/howto.html#scope пункта Including multiple machines on the client side when using a routed VPN (dev tun) в котором написано: "Why the redundant route and iroute statements, you might ask? The reason is that route controls the routing from the kernel to the OpenVPN server (via the TUN interface) while iroute controls the routing from the OpenVPN server to the remote clients. Both are necessary."
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "OpenVpn Не проходит трафик в сеть..."
	Сообщение от Morphine (ok) on 13-Июн-07, 11:56
	У меня к сожалению проблемы с ангийским... Можно хоть что то на руском или краткое пояснение?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "OpenVpn Не проходит трафик в сеть..."
	Сообщение от balalaikinn on 13-Июн-07, 12:22
	>У меня к сожалению проблемы с ангийским... Можно хоть что то на >руском или краткое пояснение? Посмотри здесь http://www.securitylab.ru/forum/read.php?FID=21&TID=42044 или пришли конфиг файлы сервера и клиента
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "OpenVpn Не проходит трафик в сеть..."
	Сообщение от Morphine (ok) on 13-Июн-07, 14:58
	Вот конфиг с сервера: /etc/openvpn/connect1/local.conf mode server tls-server proto tcp-server dev tap port 5555 cd /etc/openvpn/connect1 #up /etc/openvpn/connect1/upscript.sh #down /etc/openvpn/connect1/downscript.sh tls-auth /etc/openvpn/connect1/keys/auth.key 0 ca /etc/openvpn/connect1/keys/ca.crt cert /etc/openvpn/connect1/keys/gateway.crt key /etc/openvpn/connect1/keys/gateway.key dh /etc/openvpn/connect1/keys/dh1024.pem ifconfig 10.10.10.1 255.255.255.0 ifconfig-pool 10.10.10.10 10.10.10.20 255.255.255.0 duplicate-cn user nobody group nogroup client-config-dir /home/ccd push "route 192.168.0.0 255.255.255.0" route 192.168.5.0 255.255.255.0 keepalive 10 120 persist-key persist-tun verb 6 cipher DES-EDE3-CBC #client-config-dir /home/cdd log-append /var/log/openvpn.log status /var/log/openvpn-status.log comp-lzo А вот с клиента: client proto tcp-client remote ... dev tap port 5555 resolv-retry infinite persist-key persist-tun nobind tls-client #up /etc/openvpn/upscript.sh #down /etc/openvpn/downscript.sh cd /etc/openvpn/connect1 pull tls-auth /etc/openvpn/connect1/keys/auth.key 1 dh /etc/openvpn/connect1/keys/dh1024.pem ca /etc/openvpn/connect1/keys/ca.crt cert /etc/openvpn/connect1/keys/gate.crt key /etc/openvpn/connect1/keys/gate.key user nobody group nogroup cipher DES-EDE3-CBC log-append /var/log/openvpn.log comp-lzo mute 20
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "OpenVpn Не проходит трафик в сеть..."
	Сообщение от Morphine (ok) on 13-Июн-07, 16:02
	Заменил в серверном конфиге строки: >dev tap >ifconfig 10.10.10.1 255.255.255.0 >ifconfig-ol 10.10.10.10 10.10.10.20 255.255.255.0 на: dev tun server 10.10.10.0 255.255.255.0 push "route 10.10.10.0 255.255.255.0" push "route 192.168.0.0 255.255.255.0" route 192.168.5.0 255.255.255.0 и конечно немного поравил клиетский конфиг. Теперь маршруты в таблицу он домавляет сам, их там стало борльше: сервер (192,168,0,4) Destination Gateway Genmask Flags Metric Ref Use Iface 10.10.10.2 * 255.255.255.255 UH 0 0 0 tun0 10.10.10.6 10.10.10.2 255.255.255.255 UGH 0 0 0 tun0 62.5.243.28 * 255.255.255.252 U 0 0 0 eth0 192.168.5.0 10.10.10.2 255.255.255.0 UG 0 0 0 tun0 localnet * 255.255.255.0 U 0 0 0 eth1 10.10.10.0 10.10.10.2 255.255.255.0 UG 0 0 0 tun0 default ... 0.0.0.0 UG 0 0 0 eth0 Маршрут 10,10,10,6 gw 10.10.10.2 добавил руками, но что с ним что без него не пингует даже клиента(192,168,5,2) Клиент: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.10.10.1 10.10.10.5 255.255.255.255 UGH 0 0 0 tun0 10.10.10.5 * 255.255.255.255 UH 0 0 0 tun0 vhg-m22-2-lo10. * 255.255.255.255 UH 0 0 0 ppp0 192.168.6.0 * 255.255.255.0 U 0 0 0 eth1 192.168.5.0 * 255.255.255.0 U 0 0 0 eth0 192.168.0.0 10.10.10.5 255.255.255.0 UG 0 0 0 tun0 10.10.10.0 10.10.10.5 255.255.255.0 UG 0 0 0 tun0 default * 0.0.0.0 U 0 0 0 ppp0
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "OpenVpn Не проходит трафик в сеть..."
	Сообщение от Morphine (ok) on 13-Июн-07, 16:11
	Файл /home/ccd/gate я создал и вписал в него iroute 192.168.5.0 255.255.255.0 (пробовал 192,168,0,0), права 755 644, владелец nobody:nogroup результат тотже...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

7. "OpenVpn Не проходит трафик в сеть..."
Сообщение от Morphine (ok) on 13-Июн-07, 17:14
Все! Все заработало.... Всем спасибо... Теперь можно наконец поспать, после 30 часов борьбы с openvpn... balalaikinn еще раз спасибо за помощь...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "OpenVpn Не проходит трафик в сеть..."
	Сообщение от balalaikinn on 13-Июн-07, 20:51
	>Все! Все заработало.... Всем спасибо... > >Теперь можно наконец поспать, после 30 часов борьбы с openvpn... > >balalaikinn еще раз спасибо за помощь... Незачто, ты ведь дальше сам додумался :) хорошо что сам справился, а англицкий все-таки учи ;)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "OpenVpn Не проходит трафик в сеть..."
	Сообщение от gorecs (ok) on 14-Июл-08, 10:49
	Мне хотябы простой канал поднять со статическим ключем. Помогите очень нужно.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]