forum.opennet.ru - "Требуется помощь в настройке Openvpn+NAT+FreeBSD 8.3" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Требуется помощь в настройке Openvpn+NAT+FreeBSD 8.3"

Форум Открытые системы на сервере (VPN)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Требуется помощь в настройке Openvpn+NAT+FreeBSD 8.3"	+/–
Сообщение от DDoSoloway (ok) on 05-Сен-12, 18:38
Здравствуйте лучшие умы опенсорса. Читал HOWTO, много тренировался и таки не могу сцепить офис и домашний сервер при помощи, казалось незамысловатой технологии OpenVPN. Помогите разобраться? Дано: Сервер конфиг(запущен как даемон) proto udp dev tun port 60059 ping 15 verb 3 user openvpn group openvpn #remote xx.xxx.xx.xxx ifconfig 192.168.26.98 192.168.26.97 push "route 192.168.23.0 255.255.255.0 ## LAN Сервера secret /etc/openvpn/static.key ##статичный ключ, да, без сертификата и т.д. route 10.10.1.0 255.255.255.0 192.168.26.97 #поворачиваем туннель в сторону LAN клиента log /var/log/openvpn.log #client-config-dir ccd auth MD5 cipher DES-CBC tun-mtu 1500 Клиент конфиг remote yy.yyy.yyy.yyy proto udp dev tun port 60059 ifconfig 192.168.26.97 192.168.26.98 secret /etc/openvpn/static.txt ping 15 #user openvpn #group openvpn persist-tun persist-key verb 3 #push "route 10.10.1.4 255.255.255.0" #route 192.168.26.97 192.168.26.98 route 192.168.23.3 255.255.255.0 192.168.26.98 #route 192.168.26.97 255.255.255.252 192.168.26.98 #route 192.168.23.0 255.255.255.0 192.168.1.1 #nobind log /var/log/openvpn.log auth MD5 cipher DES-CBC tun-mtu 1500 comp-lzo на клиенте тцдумп молчит, стоит файрволл с редиректом порта # netstat -i Name Mtu Network Address Ipkts Ierrs Idrop Opkts Oerrs Coll usbus 0 <Link#1> 0 0 0 0 0 0 usbus 0 <Link#2> 0 0 0 0 0 0 usbus 0 <Link#3> 0 0 0 0 0 0 usbus 0 <Link#4> 0 0 0 0 0 0 usbus 0 <Link#5> 0 0 0 0 0 0 rl0 1500 <Link#6> 16675738 0 0 16696946 0 0 rl0 1500 xx.xx.xx.xx user-xx-xx-xx-xx 608329 - - 406033 - - vr0 1500 <Link#7> 00:19:5b:69:04:52 16329242 0 0 10227989 0 0 vr0 1500 10.10.1.0 10.10.1.4 17777 - - 43915 - - plip0 1500 <Link#8> 0 0 0 0 0 0 ipfw0 65536 <Link#9> 0 0 0 0 0 0 lo0 16384 <Link#10> 302 0 0 302 0 0 lo0 16384 your-net localhost 300 - - 302 - - tun0 1500 <Link#11> 0 0 0 160 0 0 tun0 1500 192.168.26.97 192.168.26.97 # netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default xx.xxx.xxx.xxx UGS 0 11442003 rl0 10.10.1.0/24 link#7 U 0 10331573 vr0 10.10.1.4 link#7 UHS 0 5 lo0 127.0.0.1 link#10 UH 0 304 lo0 192.168.23.0/24 192.168.26.98 UGS 0 0 tun0 192.168.26.97 link#11 UHS 0 0 lo0 192.168.26.98 link#11 UH 0 0 tun0 # sockstat -4 USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS root openvpn 5369 3 udp4 :60059 :* soloway sshd 5240 3 tcp4 10.10.1.4:65300 10.10.1.45:59064 root sshd 5237 3 tcp4 10.10.1.4:65300 10.10.1.45:59064 soloway sshd 3852 3 tcp4 xx.xxx.xxx.xxx:65300 yy.yy.yyy.yyy:62614 root sshd 3849 3 tcp4 xx.xxx.xxx.xxx:65300 yy.yyy.yyy.yy:62614 root sendmail 1442 3 tcp4 127.0.0.1:25 : root sshd 1439 3 tcp4 xx.xxx.xxx.xxx:65300 : root sshd 1439 4 tcp4 10.10.1.4:65300 : root sshd 1439 5 tcp4 127.0.0.1:65300 : root smbd 1362 22 tcp4 :445 :* bind named 1268 20 tcp4 10.10.1.4:53 : bind named 1268 21 tcp4 127.0.0.1:53 : bind named 1268 22 tcp4 127.0.0.1:953 : bind named 1268 512 udp4 10.10.1.4:53 : bind named 1268 513 udp4 127.0.0.1:53 : root syslogd 1183 8 udp4 :514 :*
Ответить \| Правка \| Cообщить модератору

Оглавление

Требуется помощь в настройке Openvpn+NAT+FreeBSD 8.3, bill, 19:09 , 05-Сен-12, (1) +1

Требуется помощь в настройке Openvpn+NAT+FreeBSD 8.3, DDoSoloway, 06:20 , 06-Сен-12, (2)

Требуется помощь в настройке Openvpn+NAT+FreeBSD 8.3, PavelR, 06:30 , 06-Сен-12, (3)

Требуется помощь в настройке Openvpn+NAT+FreeBSD 8.3, DDoSoloway, 06:40 , 06-Сен-12, (4)

Требуется помощь в настройке Openvpn+NAT+FreeBSD 8.3, PavelR, 07:57 , 06-Сен-12, (5)

Требуется помощь в настройке Openvpn+NAT+FreeBSD 8.3, DDoSoloway, 08:48 , 06-Сен-12, (6)

Требуется помощь в настройке Openvpn+NAT+FreeBSD 8.3, PavelR, 11:39 , 06-Сен-12, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Требуется помощь в настройке Openvpn+NAT+FreeBSD 8.3" +1 +/–

Сообщение от bill (ok) on 05-Сен-12, 19:09

Может и банальщина, но нужны смотреть в /var/log/openvpn.log. В оба.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Требуется помощь в настройке Openvpn+NAT+FreeBSD 8.3" +/–

Сообщение от DDoSoloway (ok) on 06-Сен-12, 06:20

> Может и банальщина, но нужны смотреть в /var/log/openvpn.log. В оба.
Sorry? не те логи смотрел. поправил конфиг клиента. Соединяется, пинг доходит в обе локалки. Только скорость не больше 20 кБ/с. я то думал, если между сервером на фри и виндовой машиной в первом случае и во втором случае, между сервером на фрибсд и клиентом на фрибсд, во втором случае скорость будет в разы выше. Этого не случилось. Почему?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Требуется помощь в настройке Openvpn+NAT+FreeBSD 8.3" +/–

Сообщение от PavelR (ok) on 06-Сен-12, 06:30

> Этого не случилось. Почему?
А _почему_ оно _должно_ было случиться?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Требуется помощь в настройке Openvpn+NAT+FreeBSD 8.3" +/–

Сообщение от DDoSoloway (ok) on 06-Сен-12, 06:40

>> Этого не случилось. Почему?
> А _почему_ оно _должно_ было случиться?
Ну потому что хотя бы, что это OpenVPN и он доставляет))
Ещё обратил внимание на строчку сервера
#sockstat -4
openvpn openvpn  2051 4 udp4  *:60059        *:*
То есть не показывает куда соединился, хотя с остальными туннелями адреса пишет в формате xx.xxx.xx.xxx:60034    zz.zz.zzz.zzz:1224

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Требуется помощь в настройке Openvpn+NAT+FreeBSD 8.3" +/–

Сообщение от PavelR (ok) on 06-Сен-12, 07:57

>>> Этого не случилось. Почему?
>> А _почему_ оно _должно_ было случиться?
> Ну потому что хотя бы, что это OpenVPN и он доставляет))
После замены винды на фряху, опенвпн остался прежним.
> Ещё обратил внимание на строчку сервера
> #sockstat -4
> openvpn openvpn  2051 4 udp4  *:60059
>    *:*
Дык UDP-же.  Не ?
> То есть не показывает куда соединился, хотя с остальными туннелями адреса пишет
> в формате xx.xxx.xx.xxx:60034    zz.zz.zzz.zzz:1224
А тут tcp ?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Требуется помощь в настройке Openvpn+NAT+FreeBSD 8.3" +/–

Сообщение от DDoSoloway (ok) on 06-Сен-12, 08:48

>[оверквотинг удален]
>> Ну потому что хотя бы, что это OpenVPN и он доставляет))
> После замены винды на фряху, опенвпн остался прежним.
>> Ещё обратил внимание на строчку сервера
>> #sockstat -4
>> openvpn openvpn  2051 4 udp4  *:60059
>>    *:*
> Дык UDP-же.  Не ?
>> То есть не показывает куда соединился, хотя с остальными туннелями адреса пишет
>> в формате xx.xxx.xx.xxx:60034    zz.zz.zzz.zzz:1224
> А тут tcp ?
Опять невнимателен. Да действительно удп там и там.
А предыдущий одмин говорил, что типа для увеличения скорости обмена данными на стороне филиалов нужно поставить фряху в качестве роутера. Зачем тогда статьи про объединение офиса и филиалов, если скорость одинаковая при роутинге на фряху и на тачку с виндой?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Требуется помощь в настройке Openvpn+NAT+FreeBSD 8.3" +/–

Сообщение от PavelR (ok) on 06-Сен-12, 11:39

> А предыдущий одмин говорил, что типа для увеличения скорости обмена данными на
> стороне филиалов нужно поставить фряху в качестве роутера. Зачем тогда статьи
> про объединение офиса и филиалов, если скорость одинаковая при роутинге на
> фряху и на тачку с виндой?
есть скорость передачи данных, а есть время отклика - это разные метрики.
Спросите у "предыдущего одмина" или у авторов статей, или сами произведите измерения, тогда будет достоверно.
А вообще, не понял вопроса про "Зачем статьи...". Статьи описывают как объединить офис и филиалы. При чем тут статьи и скорость?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Требуется помощь в настройке Openvpn+NAT+FreeBSD 8.3"	+1 +/–
Сообщение от bill (ok) on 05-Сен-12, 19:09
Может и банальщина, но нужны смотреть в /var/log/openvpn.log. В оба.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Требуется помощь в настройке Openvpn+NAT+FreeBSD 8.3"	+/–
	Сообщение от DDoSoloway (ok) on 06-Сен-12, 06:20
	> Может и банальщина, но нужны смотреть в /var/log/openvpn.log. В оба. Sorry? не те логи смотрел. поправил конфиг клиента. Соединяется, пинг доходит в обе локалки. Только скорость не больше 20 кБ/с. я то думал, если между сервером на фри и виндовой машиной в первом случае и во втором случае, между сервером на фрибсд и клиентом на фрибсд, во втором случае скорость будет в разы выше. Этого не случилось. Почему?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Требуется помощь в настройке Openvpn+NAT+FreeBSD 8.3"	+/–
	Сообщение от PavelR (ok) on 06-Сен-12, 06:30
	> Этого не случилось. Почему? А _почему_ оно _должно_ было случиться?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Требуется помощь в настройке Openvpn+NAT+FreeBSD 8.3"	+/–
	Сообщение от DDoSoloway (ok) on 06-Сен-12, 06:40
	>> Этого не случилось. Почему? > А _почему_ оно _должно_ было случиться? Ну потому что хотя бы, что это OpenVPN и он доставляет)) Ещё обратил внимание на строчку сервера #sockstat -4 openvpn openvpn 2051 4 udp4 :60059 :* То есть не показывает куда соединился, хотя с остальными туннелями адреса пишет в формате xx.xxx.xx.xxx:60034 zz.zz.zzz.zzz:1224
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Требуется помощь в настройке Openvpn+NAT+FreeBSD 8.3"	+/–
	Сообщение от PavelR (ok) on 06-Сен-12, 07:57
	>>> Этого не случилось. Почему? >> А _почему_ оно _должно_ было случиться? > Ну потому что хотя бы, что это OpenVPN и он доставляет)) После замены винды на фряху, опенвпн остался прежним. > Ещё обратил внимание на строчку сервера > #sockstat -4 > openvpn openvpn 2051 4 udp4 :60059 > :* Дык UDP-же. Не ? > То есть не показывает куда соединился, хотя с остальными туннелями адреса пишет > в формате xx.xxx.xx.xxx:60034 zz.zz.zzz.zzz:1224 А тут tcp ?
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Требуется помощь в настройке Openvpn+NAT+FreeBSD 8.3"	+/–
	Сообщение от DDoSoloway (ok) on 06-Сен-12, 08:48
	>[оверквотинг удален] >> Ну потому что хотя бы, что это OpenVPN и он доставляет)) > После замены винды на фряху, опенвпн остался прежним. >> Ещё обратил внимание на строчку сервера >> #sockstat -4 >> openvpn openvpn 2051 4 udp4 :60059 >> :* > Дык UDP-же. Не ? >> То есть не показывает куда соединился, хотя с остальными туннелями адреса пишет >> в формате xx.xxx.xx.xxx:60034 zz.zz.zzz.zzz:1224 > А тут tcp ? Опять невнимателен. Да действительно удп там и там. А предыдущий одмин говорил, что типа для увеличения скорости обмена данными на стороне филиалов нужно поставить фряху в качестве роутера. Зачем тогда статьи про объединение офиса и филиалов, если скорость одинаковая при роутинге на фряху и на тачку с виндой?
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Требуется помощь в настройке Openvpn+NAT+FreeBSD 8.3"	+/–
	Сообщение от PavelR (ok) on 06-Сен-12, 11:39
	> А предыдущий одмин говорил, что типа для увеличения скорости обмена данными на > стороне филиалов нужно поставить фряху в качестве роутера. Зачем тогда статьи > про объединение офиса и филиалов, если скорость одинаковая при роутинге на > фряху и на тачку с виндой? есть скорость передачи данных, а есть время отклика - это разные метрики. Спросите у "предыдущего одмина" или у авторов статей, или сами произведите измерения, тогда будет достоверно. А вообще, не понял вопроса про "Зачем статьи...". Статьи описывают как объединить офис и филиалы. При чем тут статьи и скорость?
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору