openvpn
Тарас Перебейносов
taras.perebeynosov на gmail.com
Вт Мар 5 07:57:47 UTC 2013
Нужен "волшебный пендель" моему мозгу. Что-то туплю.
Есть сервер OpenVPN (*vpnsrv*, 10.10.10.1/24).
К нему подключено 3 клиента: *apt01gw, **apt02gw, **userclient. *За двумя
из них есть еще подсети.
- *apt01gw (eth0: 10.10.10.10/24; *eth1: 192.168.1.1/24*)*
- apt01pc01 (eth0: 192.168.1.101/24)
- apt01pc02 (eth0: 192.168.1.102/24)
- *apt02gw (eth0: 10.10.10.14/24; *eth1: 192.168.2.1/24)
- apt02pc01 (eth0: 192.168.2.101/24)
- apt02pc02 (eth0: 192.168.2.102/24)
- *userclient (10.10.10.6/24)*
Мне нужно, чтобы все эти хосты между собой контактировали напрямую, т.е.
маршуризацию настроить.
C хоста *vpnsrv* пингуются все хосты. А вот, к примеру, с *apt02gw *достучаться
до* apt01pc01* нельзя.
Задача осложнена тем, что на компьютерах apt01gw, apt02gw (каждый с двумя
сетевушками) стоит WinXP Home и ставить другую систему нельзя.
На обоих gw в реестре включил форвардинг - поэтому между vpnsrv и apt0?pc0?
связь есть.
Кто готов помочь решить этот ребус?
На vpnsrv стоит Ubuntu Server и OpenVPN. Как диагностировать что там куда
идет я пока не понял, tcpdump не отлавливает проходящие мимо пакеты через
tun0.
Вот например:
На компьютере userclient (10.10.10.6/24) есть маршрут:
192.168.1.0 255.255.255.0 On-link 10.10.10.6 31
Пингую
C:\>ping 192.168.1.101
Pinging 192.168.1.101 with 32 bytes of data:
Reply from 10.10.10.6: Destination host unreachable.
Request timed out.
При этом ни на vpnsrv (tcpdump -n -i tun0 -i eth0), ни на apt01gw
(WireShark) я не вижу ICMP запросов.
Совет поставить линь на гейты - не предлагать) Я знаю, что на нем проще. Но
уверен, что и на XP можно как-то разрулить.
2013/3/4 Рустам Валиуллин <valrust на gmail.com>
> Скорее всего в правилах AWS открыт порт 1194 по протоколу TCP, а OpenVPN
> по умолчанию работает на порту 1194 протокола UDP. И это указано в
> выводе команды netstat.
>
> *>udp* 0 0 0.0.0.0:1194 0.0.0.0:*
> 849/openvpn
>
>
> 28 февраля 2013 г., 19:01 пользователь Тарас Перебейносов <
> taras.perebeynosov на gmail.com> написал:
>
> Похоже проблема таки в AWS была. лочит порт 1194, на 443 работает. Хотя
>> фаерволом разрешал...
>>
>>
>> 2013/2/28 Тарас Перебейносов <taras.perebeynosov на gmail.com>
>>
>>> Поставил OpenVPN по инструкции отсюда:
>>> http://network-life.ru/linux/openvpn-ubuntu-server
>>> И вот не пойму почему порт закрыт. Виртуалка на AWS EC2. На гипервизоре
>>> открыл порт UDP.
>>> Вот что выходит:
>>>
>>> root на ip-10-170-61-184:~# netstat -nlp4
>>> Active Internet connections (only servers)
>>> Proto Recv-Q Send-Q Local Address Foreign Address
>>> State PID/Program name
>>> tcp 0 0 0.0.0.0:80 0.0.0.0:*
>>> LISTEN 904/apache2
>>> tcp 0 0 0.0.0.0:22 0.0.0.0:*
>>> LISTEN 696/sshd
>>> udp 0 0 0.0.0.0:68 0.0.0.0:*
>>> 496/dhclient
>>> *udp 0 0 0.0.0.0:1194 0.0.0.0:*
>>> 849/openvpn*
>>> udp 0 0 0.0.0.0:62728 0.0.0.0:*
>>> 496/dhclient
>>>
>>> root на ip-10-170-61-184:~# nmap localhost -p 1194
>>>
>>> Starting Nmap 6.00 ( http://nmap.org ) at 2013-02-28 14:19 UTC
>>> Nmap scan report for localhost (127.0.0.1)
>>> Host is up (0.000064s latency).
>>> PORT STATE SERVICE
>>> 1194/tcp closed openvpn
>>>
>>> Nmap done: 1 IP address (1 host up) scanned in 0.06 seconds
>>>
>>> root на ip-10-170-61-184:~# iptables -L
>>> Chain INPUT (policy ACCEPT)
>>> target prot opt source destination
>>>
>>> Chain FORWARD (policy ACCEPT)
>>> target prot opt source destination
>>>
>>> Chain OUTPUT (policy ACCEPT)
>>> target prot opt source destination
>>>
>>>
>>> root на ip-10-170-61-184:~# ufw status
>>> Status: inactive
>>>
>>> Из внешки свободно подключаюсь по портам 22, 80, но 1194 закрыт.
>>> Причем даже через локалхост закрыт. Т.е., походу проблема локальна на
>>> убунте.
>>> Куда копать?
>>>
>>>
>>>
>>> 2011/11/6 Alan Holt <berber.it на gmail.com>
>>>
>>>> booch на alexlinux:~$ sudo apt-get install openvpn
>>>>
>>>> [sudo] password for booch:
>>>> booch на alexlinux:~$ cd /usr/share/doc/openvpn/examples/easy-rsa/2.0/
>>>> booch на alexlinux:/usr/share/doc/openvpn/examples/easy-rsa/2.0$ ls -la
>>>> total 112
>>>> drwxr-xr-x 2 root root 4096 2011-11-06 15:07 .
>>>> drwxr-xr-x 4 root root 4096 2011-11-06 15:07 ..
>>>> -rwxr-xr-x 1 root root 121 2010-03-31 09:47 build-ca
>>>> -rwxr-xr-x 1 root root 354 2010-03-31 09:47 build-dh
>>>> -rwxr-xr-x 1 root root 190 2010-03-31 09:47 build-inter
>>>> -rwxr-xr-x 1 root root 165 2010-03-31 09:47 build-key
>>>> -rwxr-xr-x 1 root root 159 2010-03-31 09:47 build-key-pass
>>>> -rwxr-xr-x 1 root root 251 2010-03-31 09:47 build-key-pkcs12
>>>> -rwxr-xr-x 1 root root 270 2010-03-31 09:47 build-key-server
>>>> -rwxr-xr-x 1 root root 215 2010-03-31 09:47 build-req
>>>> -rwxr-xr-x 1 root root 160 2010-03-31 09:47 build-req-pass
>>>> -rwxr-xr-x 1 root root 430 2010-03-31 09:47 clean-all
>>>> -rwxr-xr-x 1 root root 1459 2010-03-31 09:47 inherit-inter
>>>> -rwxr-xr-x 1 root root 297 2010-03-31 09:47 list-crl
>>>> -rw-r--r-- 1 root root 389 2010-03-31 09:47 Makefile
>>>> -rw-r--r-- 1 root root 2976 2010-03-31 09:47 openssl-0.9.6.cnf.gz
>>>> -rw-r--r-- 1 root root 8328 2010-03-31 09:47 openssl.cnf
>>>> -rwxr-xr-x 1 root root 12504 2010-04-28 19:25 pkitool
>>>> -rw-r--r-- 1 root root 3745 2010-03-31 09:47 README.gz
>>>> -rwxr-xr-x 1 root root 920 2010-03-31 09:47 revoke-full
>>>> -rwxr-xr-x 1 root root 180 2010-03-31 09:47 sign-req
>>>> -rw-r--r-- 1 root root 1678 2010-03-31 09:47 vars
>>>> -rwxr-xr-x 1 root root 190 2010-03-31 09:47 whichopensslcnf
>>>>
>>>> вывод, так быть не должно
>>>>
>>>> 2011/11/6 Роман <idiot8 на rambler.ru>
>>>>
>>>>> Привет !
>>>>> ставил сегодня openvpn в виртуальной среде ОС Ubuntu 10.04.3 x64 LTS
>>>>> хотел сделать так
>>>>> cp /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa
>>>>> и обнаружил что папка
>>>>> /usr/share/doc/openvpn
>>>>> пустая и никих examples там нет, запурджил пакет openvpn и поставил
>>>>> снова... тоже самое -нужная папка пуста.
>>>>> Это что специально что ли ? Как теперь быть ?
>>>>>
>>>>> --
>>>>> ubuntu-ru mailing list
>>>>> ubuntu-ru на lists.ubuntu.com
>>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>>>>>
>>>>>
>>>>
>>>>
>>>> --
>>>> *בברכה, *
>>>> *אלכס ברבר*
>>>> *+9 72 54 285 952 3
>>>> *
>>>> *www.linuxspace.org* <http://www.linuxspace.org>
>>>> *--*
>>>> *Best regards.*
>>>> *Alex Berber*
>>>> *+9 72 54 285 952 3*
>>>> *www.linuxspace.org* <http://www.linuxspace.org/>
>>>>
>>>>
>>>> --
>>>> ubuntu-ru mailing list
>>>> ubuntu-ru на lists.ubuntu.com
>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>>>>
>>>>
>>>
>>>
>>> --
>>> With best regards,
>>> Taras.
>>>
>>
>>
>>
>> --
>> With best regards,
>> Taras.
>>
>> --
>> ubuntu-ru mailing list
>> ubuntu-ru на lists.ubuntu.com
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>>
>>
>
>
> --
> С уважением,
> Рустам Валиуллин.
>
> --
> ubuntu-ru mailing list
> ubuntu-ru на lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>
>
--
With best regards,
Taras.
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <https://lists.ubuntu.com/archives/ubuntu-ru/attachments/20130305/b6a18460/attachment-0001.html>
More information about the ubuntu-ru
mailing list