forum.opennet.ru - "OpenVPN" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"OpenVPN"

Форум Открытые системы на сервере (VPN / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"OpenVPN"	+/–
Сообщение от Sparki (ok) on 11-Апр-10, 12:22
Добрый день! есть 2 сервера! squid# ifconfig 1го сервера(за натом)(сервер openVPN) age0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=319b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MCAST,WOL_MAGIC> ether 00:1d:60:56:e9:bd inet 10.0.10.100 netmask 0xff000000 broadcast 10.255.255.255 media: Ethernet autoselect (100baseTX <full-duplex>) status: active rl0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=8<VLAN_MTU> ether 00:0d:88:42:7e:7e media: Ethernet autoselect status: no carrier plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 options=3<RXCSUM,TXCSUM> inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff000000 tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500 inet 192.168.100.1 --> 192.168.100.2 netmask 0xffffffff Opened by PID 30634 squid# netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 10.0.0.46 UGS 3 46932534 age0 10.0.0.0/8 link#1 U 6 53246968 age0 10.0.10.100 link#1 UHS 0 145 lo0 127.0.0.1 link#4 UH 0 3105 lo0 192.168.3.0/24 192.168.100.2 UGS 0 8 tun0 192.168.100.0/24 192.168.100.1 US 0 0 tun0 192.168.100.1 link#5 UHS 0 0 lo0 192.168.100.2 link#5 UH 0 0 tun0 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UH lo0 fe80::%lo0/64 link#4 U lo0 fe80::1%lo0 link#4 UHS lo0 ff01:4::/32 fe80::1%lo0 U lo0 ff02::%lo0/32 fe80::1%lo0 U lo0 squid# sysctl net.inet.ip.forwarding net.inet.ip.forwarding: 1 ee /usr/local/etc/openvpn/server.conf port 3000 proto udp dev tun0 ca /usr/local/etc/openvpn/keys/ca.crt cert /usr/local/etc/openvpn/keys/server.crt key /usr/local/etc/openvpn/keys/server.key dh /usr/local/etc/openvpn/keys/dh1024.pem mode server ifconfig 192.168.100.1 192.168.100.2 ifconfig-pool 192.168.100.4 192.168.100.251 route 192.168.100.0 255.255.255.0 192.168.100.1 route 192.168.3.0 255.255.255.0 push "route 192.168.100.0 255.255.255.0" tls-server tls-auth keys/ta.key 0 tls-timeout 120 client-config-dir /usr/local/etc/openvpn/ccd ccd-exclusive client-to-client keepalive 10 60 auth MD5 cipher BF-CBC comp-lzo max-clients 100 #user nobody #group nogroup persist-key persist-tun status /var/log/openvpn/openvpn-status.log log /var/log/openvpn/openvpn.log verb 3 squid# ee /usr/local/etc/openvpn/ccd/ural #iroute 192.168.3.0 255.255.255.0 push "route 10.0.0.0 255.0.0.0" [root@ /var/log/openvpn]# ifconfig 2го сервера (клиент openVPN) ale0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=319a<TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MCAST,WOL_MAGIC> ether 00:26:18:44:c6:db inet 192.168.3.1 netmask 0xffffff00 broadcast 192.168.3.255 media: Ethernet autoselect (1000baseT <full-duplex>) status: active vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC> ether 00:22:b0:e1:74:03 inet YY.YY.YY.YY netmask 0xfffffffc broadcast 217.115.93.59 media: Ethernet autoselect (100baseTX <full-duplex>) status: active plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 options=3<RXCSUM,TXCSUM> inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff000000 tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500 inet 192.168.100.6 --> 192.168.100.5 netmask 0xffffffff Opened by PID 2680 [root@ /var/log/openvpn]# netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 217.115.YY.YY UGS 4 17434 vr0 10.0.0.0/8 192.168.100.5 UGS 0 0 tun0 127.0.0.1 link#4 UH 0 55 lo0 192.168.3.0/24 link#1 U 0 3401 ale0 192.168.3.1 link#1 UHS 0 5 lo0 192.168.100.0/24 192.168.100.5 UGS 0 0 tun0 192.168.100.5 link#5 UH 0 0 tun0 192.168.100.6 link#5 UHS 0 0 lo0 217.115.93.YY/30 link#2 U 0 0 vr0 217.115.93.YY link#2 UHS 0 0 lo0 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UH lo0 fe80::%lo0/64 link#4 U lo0 fe80::1%lo0 link#4 UHS lo0 ff01:4::/32 fe80::1%lo0 U lo0 ff02::%lo0/32 fe80::1%lo0 U lo0 [root@ /var/log/openvpn]# sysctl net.inet.ip.forwarding net.inet.ip.forwarding: 1 ee /usr/local/etc/openvpn/client.conf dev tun proto udp remote XXX.XXX.XXX.XXX 3000 client resolv-retry infinite ca /usr/local/etc/openvpn/keys/ca.crt cert /usr/local/etc/openvpn/keys/client.crt key /usr/local/etc/openvpn/keys/client.key tls-client tls-auth /usr/local/etc/openvpn/keys/ta.key 1 auth MD5 cipher BF-CBC ns-cert-type server comp-lzo persist-key persist-tun verb 4 log /var/log/openvpn/openvpn.log status /var/log/openvpn/status.log ситуация следующая...невидно сети за сервером 2. [root@ /var/log/openvpn]# ping 10.0.10.100 PING 10.0.10.100 (10.0.10.100): 56 data bytes 64 bytes from 10.0.10.100: icmp_seq=0 ttl=64 time=42.190 ms squid# ping 192.168.3.1 PING 192.168.3.1 (192.168.3.1): 56 data bytes подскажите где может быть косяк.... плиз!
Ответить \| Правка \| Cообщить модератору

Оглавление

OpenVPN, Mike, 13:50 , 11-Апр-10, (1)

OpenVPN, Sparki, 14:02 , 11-Апр-10, (2)

OpenVPN, CAMBO, 17:44 , 13-Авг-11, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "OpenVPN" +/–

Сообщение от Mike (??) on 11-Апр-10, 13:50

>[оверквотинг удален]
>
>ситуация следующая...невидно сети за сервером 2.
>[root@ /var/log/openvpn]# ping 10.0.10.100
>PING 10.0.10.100 (10.0.10.100): 56 data bytes
>64 bytes from 10.0.10.100: icmp_seq=0 ttl=64 time=42.190 ms
>
>squid# ping 192.168.3.1
>PING 192.168.3.1 (192.168.3.1): 56 data bytes
>
>подскажите где может быть косяк.... плиз!
gateway_enable="YES"

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "OpenVPN" +/–

Сообщение от Sparki (ok) on 11-Апр-10, 14:02

>[оверквотинг удален]
>>[root@ /var/log/openvpn]# ping 10.0.10.100
>>PING 10.0.10.100 (10.0.10.100): 56 data bytes
>>64 bytes from 10.0.10.100: icmp_seq=0 ttl=64 time=42.190 ms
>>
>>squid# ping 192.168.3.1
>>PING 192.168.3.1 (192.168.3.1): 56 data bytes
>>
>>подскажите где может быть косяк.... плиз!
>
>gateway_enable="YES"
это все есть... проблему решил.. привожу рабочий конфиг сервера
squid# ee /usr/local/etc/openvpn/server.conf
port 3000
proto udp
dev tun0
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh1024.pem
mode server
ifconfig 192.168.100.1 192.168.100.2
ifconfig-pool 192.168.100.4 192.168.100.251
route 192.168.100.0 255.255.255.0 192.168.100.1
route 192.168.3.0 255.255.255.0
push "route 192.168.100.0 255.255.255.0"
tls-server
tls-auth keys/ta.key 0
tls-timeout 120
client-config-dir /usr/local/etc/openvpn/ccd
ccd-exclusive
client-to-client
keepalive 10 60
auth MD5
cipher BF-CBC
comp-lzo
max-clients 100
#user nobody
#group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3
squid# ee /usr/local/etc/openvpn/ccd/ural
iroute 192.168.3.0 255.255.255.0 192.168.100.1
push "route 10.0.0.0 255.0.0.0 192.168.100.1"
всем спасибо!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "OpenVPN" +/–

Сообщение от CAMBO (ok) on 13-Авг-11, 17:44

Доброго времени суток.
Проблемка такая:
Настроил опенвпн сервер и клиент (оба win xp), подключение прошло успешно, никаких ошибок в отчете нет, в подключении по лок сети, у клиента, появился шлюз с названием провайдера сервера и именем компа, в ipconfig появился нужный ip в подключении по лок сети, которое отвечает за впн...
Но весь трафик всеравно идет через обычный интернет, т.е. по маршруту который был и до этого (т.е. через провайдера), т.е. основной шлюз остался который и был.
маршрут:
сервер с выходом в интернет, клиент с выходом в интернет, все просто, нужно, чтобы клиент подключился к серверу и дальше "гулял в интернете от его имени" :)
надеюсь, все понятно :)
p.s. redirect-getway стоит :)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "OpenVPN"	+/–
Сообщение от Mike (??) on 11-Апр-10, 13:50
>[оверквотинг удален] > >ситуация следующая...невидно сети за сервером 2. >[root@ /var/log/openvpn]# ping 10.0.10.100 >PING 10.0.10.100 (10.0.10.100): 56 data bytes >64 bytes from 10.0.10.100: icmp_seq=0 ttl=64 time=42.190 ms > >squid# ping 192.168.3.1 >PING 192.168.3.1 (192.168.3.1): 56 data bytes > >подскажите где может быть косяк.... плиз! gateway_enable="YES"
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "OpenVPN"	+/–
	Сообщение от Sparki (ok) on 11-Апр-10, 14:02
	>[оверквотинг удален] >>[root@ /var/log/openvpn]# ping 10.0.10.100 >>PING 10.0.10.100 (10.0.10.100): 56 data bytes >>64 bytes from 10.0.10.100: icmp_seq=0 ttl=64 time=42.190 ms >> >>squid# ping 192.168.3.1 >>PING 192.168.3.1 (192.168.3.1): 56 data bytes >> >>подскажите где может быть косяк.... плиз! > >gateway_enable="YES" это все есть... проблему решил.. привожу рабочий конфиг сервера squid# ee /usr/local/etc/openvpn/server.conf port 3000 proto udp dev tun0 ca /usr/local/etc/openvpn/keys/ca.crt cert /usr/local/etc/openvpn/keys/server.crt key /usr/local/etc/openvpn/keys/server.key dh /usr/local/etc/openvpn/keys/dh1024.pem mode server ifconfig 192.168.100.1 192.168.100.2 ifconfig-pool 192.168.100.4 192.168.100.251 route 192.168.100.0 255.255.255.0 192.168.100.1 route 192.168.3.0 255.255.255.0 push "route 192.168.100.0 255.255.255.0" tls-server tls-auth keys/ta.key 0 tls-timeout 120 client-config-dir /usr/local/etc/openvpn/ccd ccd-exclusive client-to-client keepalive 10 60 auth MD5 cipher BF-CBC comp-lzo max-clients 100 #user nobody #group nogroup persist-key persist-tun status /var/log/openvpn/openvpn-status.log log /var/log/openvpn/openvpn.log verb 3 squid# ee /usr/local/etc/openvpn/ccd/ural iroute 192.168.3.0 255.255.255.0 192.168.100.1 push "route 10.0.0.0 255.0.0.0 192.168.100.1" всем спасибо!
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "OpenVPN"	+/–
	Сообщение от CAMBO (ok) on 13-Авг-11, 17:44
	Доброго времени суток. Проблемка такая: Настроил опенвпн сервер и клиент (оба win xp), подключение прошло успешно, никаких ошибок в отчете нет, в подключении по лок сети, у клиента, появился шлюз с названием провайдера сервера и именем компа, в ipconfig появился нужный ip в подключении по лок сети, которое отвечает за впн... Но весь трафик всеравно идет через обычный интернет, т.е. по маршруту который был и до этого (т.е. через провайдера), т.е. основной шлюз остался который и был. маршрут: сервер с выходом в интернет, клиент с выходом в интернет, все просто, нужно, чтобы клиент подключился к серверу и дальше "гулял в интернете от его имени" :) надеюсь, все понятно :) p.s. redirect-getway стоит :)
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору