openvpn

his на udmatc.ru his на udmatc.ru
Ср Мар 6 10:44:50 UTC 2013 

traceroute (tracert) из * apt01pc01* к * apt02pc01*  и смотреть где 
затык
-------------------------------------------------------------------
On Wed, 6 Mar 2013 14:04:48 +0400
  Рустам Валиуллин <valrust на gmail.com> wrote:
> Нужно проверить включен ли параметр *client-to-client* в настройках 
>OpenVPN
> сервера.
> 
> А дальше все дело в маршрутах. Должны быть примерно следующие записи 
>в
> таблице маршрутизации.
> 
> На userclient:
> 192.168.1.0/24 GW 10.10.10.10
> 192.168.2.0/24 GW 10.10.10.14
> 
> На apt01gw:
> 192.168.2.0/24 GW 10.10.10.14
> При этом на компьютерах в сети 192.168.1.0/24 маршрутизатором по 
>умолчанию
> должен быть указан apt01gw.
> 
> На apt01gw:
> 192.168.1.0/24 GW 10.10.10.10
> При этом на компьютерах в сети 192.168.2.0/24 маршрутизатором по 
>умолчанию
> должен быть указан apt02gw.
> 
> 
> 
> 5 марта 2013 г., 11:57 пользователь Тарас Перебейносов <
> taras.perebeynosov на gmail.com> написал:
> 
>> Нужен "волшебный пендель" моему мозгу. Что-то туплю.
>> Есть сервер OpenVPN (*vpnsrv*, 10.10.10.1/24).
>> К нему подключено 3 клиента: *apt01gw, **apt02gw, **userclient. *За 
>>двумя
>> из них есть еще подсети.
>>
>>    - *apt01gw (eth0: 10.10.10.10/24; *eth1: 192.168.1.1/24*)*
>>    - apt01pc01 (eth0: 192.168.1.101/24)
>>    - apt01pc02 (eth0: 192.168.1.102/24)
>>    - *apt02gw (eth0: 10.10.10.14/24; *eth1: 192.168.2.1/24)
>>    - apt02pc01 (eth0: 192.168.2.101/24)
>>    - apt02pc02 (eth0: 192.168.2.102/24)
>>    - *userclient (10.10.10.6/24)*
>>
>> Мне нужно, чтобы все эти хосты между собой контактировали напрямую, 
>>т.е.
>> маршуризацию настроить.
>> C хоста *vpnsrv* пингуются все хосты. А вот, к примеру, с *apt02gw 
>>*достучаться
>> до* apt01pc01* нельзя.
>> Задача осложнена тем, что на компьютерах apt01gw, apt02gw (каждый с 
>>двумя
>> сетевушками) стоит WinXP Home и ставить другую систему нельзя.
>> На обоих gw в реестре включил форвардинг - поэтому между vpnsrv
>> и apt0?pc0? связь есть.
>>
>> Кто готов помочь решить этот ребус?
>>
>> На vpnsrv стоит Ubuntu Server и OpenVPN. Как диагностировать что там 
>>куда
>> идет я пока не понял, tcpdump не отлавливает проходящие мимо пакеты 
>>через
>> tun0.
>> Вот например:
>> На компьютере userclient (10.10.10.6/24) есть маршрут:
>> 192.168.1.0    255.255.255.0         On-link        10.10.10.6 
>>    31
>>
>> Пингую
>> C:\>ping 192.168.1.101
>>
>> Pinging 192.168.1.101 with 32 bytes of data:
>> Reply from 10.10.10.6: Destination host unreachable.
>> Request timed out.
>>
>> При этом ни на vpnsrv (tcpdump -n -i tun0 -i eth0), ни на apt01gw
>> (WireShark) я не вижу ICMP запросов.
>>
>>
>> Совет поставить линь на гейты - не предлагать) Я знаю, что на нем 
>>проще.
>> Но уверен, что и на XP можно как-то разрулить.
>>
>>
>> 2013/3/4 Рустам Валиуллин <valrust на gmail.com>
>>
>>> Скорее всего в правилах AWS открыт порт 1194 по протоколу TCP, а 
>>>OpenVPN
>>> по умолчанию работает на порту 1194 протокола UDP. И это указано в
>>> выводе команды netstat.
>>>
>>> *>udp*        0      0 0.0.0.0:1194            0.0.0.0:*
>>>           849/openvpn
>>>
>>>
>>> 28 февраля 2013 г., 19:01 пользователь Тарас Перебейносов <
>>> taras.perebeynosov на gmail.com> написал:
>>>
>>> Похоже проблема таки в AWS была. лочит порт 1194, на 443 работает. 
>>>Хотя
>>>> фаерволом разрешал...
>>>>
>>>>
>>>> 2013/2/28 Тарас Перебейносов <taras.perebeynosov на gmail.com>
>>>>
>>>>> Поставил OpenVPN по инструкции отсюда:
>>>>> http://network-life.ru/linux/openvpn-ubuntu-server
>>>>> И вот не пойму почему порт закрыт. Виртуалка на AWS EC2. На 
>>>>>гипервизоре
>>>>> открыл порт UDP.
>>>>> Вот что выходит:
>>>>>
>>>>> root на ip-10-170-61-184:~# netstat -nlp4
>>>>> Active Internet connections (only servers)
>>>>> Proto Recv-Q Send-Q Local Address           Foreign Address
>>>>> State       PID/Program name
>>>>> tcp        0      0 0.0.0.0:80              0.0.0.0:*
>>>>> LISTEN      904/apache2
>>>>> tcp        0      0 0.0.0.0:22              0.0.0.0:*
>>>>> LISTEN      696/sshd
>>>>> udp        0      0 0.0.0.0:68              0.0.0.0:*
>>>>>           496/dhclient
>>>>> *udp        0      0 0.0.0.0:1194            0.0.0.0:*
>>>>>           849/openvpn*
>>>>> udp        0      0 0.0.0.0:62728           0.0.0.0:*
>>>>>           496/dhclient
>>>>>
>>>>> root на ip-10-170-61-184:~# nmap localhost -p 1194
>>>>>
>>>>> Starting Nmap 6.00 ( http://nmap.org ) at 2013-02-28 14:19 UTC
>>>>> Nmap scan report for localhost (127.0.0.1)
>>>>> Host is up (0.000064s latency).
>>>>> PORT     STATE  SERVICE
>>>>> 1194/tcp closed openvpn
>>>>>
>>>>> Nmap done: 1 IP address (1 host up) scanned in 0.06 seconds
>>>>>
>>>>> root на ip-10-170-61-184:~# iptables -L
>>>>> Chain INPUT (policy ACCEPT)
>>>>> target     prot opt source               destination
>>>>>
>>>>> Chain FORWARD (policy ACCEPT)
>>>>> target     prot opt source               destination
>>>>>
>>>>> Chain OUTPUT (policy ACCEPT)
>>>>> target     prot opt source               destination
>>>>>
>>>>>
>>>>> root на ip-10-170-61-184:~# ufw status
>>>>> Status: inactive
>>>>>
>>>>> Из внешки свободно подключаюсь по портам 22, 80, но 1194 закрыт.
>>>>> Причем даже через локалхост закрыт. Т.е., походу проблема локальна 
>>>>>на
>>>>> убунте.
>>>>> Куда копать?
>>>>>
>>>>>
>>>>>
>>>>> 2011/11/6 Alan Holt <berber.it на gmail.com>
>>>>>
>>>>>>  booch на alexlinux:~$ sudo apt-get install openvpn
>>>>>>
>>>>>> [sudo] password for booch:
>>>>>> booch на alexlinux:~$ cd /usr/share/doc/openvpn/examples/easy-rsa/2.0/
>>>>>> booch на alexlinux:/usr/share/doc/openvpn/examples/easy-rsa/2.0$ ls -la
>>>>>> total 112
>>>>>> drwxr-xr-x 2 root root  4096 2011-11-06 15:07 .
>>>>>> drwxr-xr-x 4 root root  4096 2011-11-06 15:07 ..
>>>>>> -rwxr-xr-x 1 root root   121 2010-03-31 09:47 build-ca
>>>>>> -rwxr-xr-x 1 root root   354 2010-03-31 09:47 build-dh
>>>>>> -rwxr-xr-x 1 root root   190 2010-03-31 09:47 build-inter
>>>>>> -rwxr-xr-x 1 root root   165 2010-03-31 09:47 build-key
>>>>>> -rwxr-xr-x 1 root root   159 2010-03-31 09:47 build-key-pass
>>>>>> -rwxr-xr-x 1 root root   251 2010-03-31 09:47 build-key-pkcs12
>>>>>> -rwxr-xr-x 1 root root   270 2010-03-31 09:47 build-key-server
>>>>>> -rwxr-xr-x 1 root root   215 2010-03-31 09:47 build-req
>>>>>> -rwxr-xr-x 1 root root   160 2010-03-31 09:47 build-req-pass
>>>>>> -rwxr-xr-x 1 root root   430 2010-03-31 09:47 clean-all
>>>>>> -rwxr-xr-x 1 root root  1459 2010-03-31 09:47 inherit-inter
>>>>>> -rwxr-xr-x 1 root root   297 2010-03-31 09:47 list-crl
>>>>>> -rw-r--r-- 1 root root   389 2010-03-31 09:47 Makefile
>>>>>> -rw-r--r-- 1 root root  2976 2010-03-31 09:47 openssl-0.9.6.cnf.gz
>>>>>> -rw-r--r-- 1 root root  8328 2010-03-31 09:47 openssl.cnf
>>>>>> -rwxr-xr-x 1 root root 12504 2010-04-28 19:25 pkitool
>>>>>> -rw-r--r-- 1 root root  3745 2010-03-31 09:47 README.gz
>>>>>> -rwxr-xr-x 1 root root   920 2010-03-31 09:47 revoke-full
>>>>>> -rwxr-xr-x 1 root root   180 2010-03-31 09:47 sign-req
>>>>>> -rw-r--r-- 1 root root  1678 2010-03-31 09:47 vars
>>>>>> -rwxr-xr-x 1 root root   190 2010-03-31 09:47 whichopensslcnf
>>>>>>
>>>>>> вывод, так быть не должно
>>>>>>
>>>>>> 2011/11/6 Роман <idiot8 на rambler.ru>
>>>>>>
>>>>>>>  Привет !
>>>>>>> ставил сегодня openvpn  в виртуальной среде ОС Ubuntu 10.04.3 x64 
>>>>>>>LTS
>>>>>>> хотел сделать так
>>>>>>> cp /usr/share/doc/openvpn/examples/easy-rsa/2.0/*
>>>>>>> /etc/openvpn/easy-rsa
>>>>>>> и обнаружил что папка
>>>>>>> /usr/share/doc/openvpn
>>>>>>> пустая и никих examples там нет, запурджил пакет openvpn и поставил
>>>>>>> снова... тоже самое -нужная папка пуста.
>>>>>>> Это что специально что ли ? Как теперь быть ?
>>>>>>>
>>>>>>> --
>>>>>>> ubuntu-ru mailing list
>>>>>>> ubuntu-ru на lists.ubuntu.com
>>>>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>>>>>>>
>>>>>>>
>>>>>>
>>>>>>
>>>>>> --
>>>>>> *בברכה, *
>>>>>> *אלכס ברבר*
>>>>>> *+9 72 54 285 952 3
>>>>>> *
>>>>>> *www.linuxspace.org* <http://www.linuxspace.org>
>>>>>> *--*
>>>>>> *Best regards.*
>>>>>> *Alex Berber*
>>>>>> *+9 72 54 285 952 3*
>>>>>> *www.linuxspace.org* <http://www.linuxspace.org/>
>>>>>>
>>>>>>
>>>>>> --
>>>>>> ubuntu-ru mailing list
>>>>>> ubuntu-ru на lists.ubuntu.com
>>>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>>>>>>
>>>>>>
>>>>>
>>>>>
>>>>> --
>>>>> With best regards,
>>>>> Taras.
>>>>>
>>>>
>>>>
>>>>
>>>> --
>>>> With best regards,
>>>> Taras.
>>>>
>>>> --
>>>> ubuntu-ru mailing list
>>>> ubuntu-ru на lists.ubuntu.com
>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>>>>
>>>>
>>>
>>>
>>> --
>>> С уважением,
>>> Рустам Валиуллин.
>>>
>>> --
>>> ubuntu-ru mailing list
>>> ubuntu-ru на lists.ubuntu.com
>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>>>
>>>
>>
>>
>> --
>> With best regards,
>> Taras.
>>
>> --
>> ubuntu-ru mailing list
>> ubuntu-ru на lists.ubuntu.com
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>>
>>
> 
> 
> -- 
> С уважением,
> Рустам Валиуллин.

More information about the ubuntu-ru mailing list