<div dir="ltr">Нужно проверить включен ли параметр <b>client-to-client</b> в настройках OpenVPN сервера.<div><br></div><div style>А дальше все дело в маршрутах. Должны быть примерно следующие записи в таблице маршрутизации.</div>
<div style><br></div><div style>На userclient:</div><div style><a href="http://192.168.1.0/24">192.168.1.0/24</a> GW 10.10.10.10</div><div style><a href="http://192.168.2.0/24">192.168.2.0/24</a> GW 10.10.10.14</div><div style>
<br></div><div style>На apt01gw:</div><div style><a href="http://192.168.2.0/24">192.168.2.0/24</a> GW 10.10.10.14<br></div><div style>При этом на компьютерах в сети <a href="http://192.168.1.0/24">192.168.1.0/24</a> маршрутизатором по умолчанию должен быть указан apt01gw.</div>
<div style><br></div><div style><div>На apt01gw:</div><div><a href="http://192.168.1.0/24">192.168.1.0/24</a> GW 10.10.10.10<br></div><div>При этом на компьютерах в сети <a href="http://192.168.2.0/24">192.168.2.0/24</a> маршрутизатором по умолчанию должен быть указан apt02gw.</div>
<div><br></div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">5 марта 2013 г., 11:57 пользователь Тарас Перебейносов <span dir="ltr"><<a href="mailto:taras.perebeynosov@gmail.com" target="_blank">taras.perebeynosov@gmail.com</a>></span> написал:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Нужен "волшебный пендель" моему мозгу. Что-то туплю.<div>Есть сервер OpenVPN (<b>vpnsrv</b>, <a href="http://10.10.10.1/24" target="_blank">10.10.10.1/24</a>). </div>
<div>К нему подключено 3 клиента: <b>apt01gw, </b><b>apt02gw, </b><b>userclient. </b>За двумя из них есть еще подсети.</div>
<div><ul><li><b>apt01gw (eth0: <a href="http://10.10.10.10/24" target="_blank">10.10.10.10/24</a>; </b>eth1: <a href="http://192.168.1.1/24" target="_blank">192.168.1.1/24</a><b>)</b><br></li><li>apt01pc01 (eth0: <a href="http://192.168.1.101/24" target="_blank">192.168.1.101/24</a>)</li>
<li>apt01pc02 (eth0: <a href="http://192.168.1.102/24" target="_blank">192.168.1.102/24</a>)<br></li><li><b>apt02gw (eth0: <a href="http://10.10.10.14/24" target="_blank">10.10.10.14/24</a>; </b>eth1: <a href="http://192.168.2.1/24" target="_blank">192.168.2.1/24</a>)<br>
</li><li>apt02pc01 (eth0: <a href="http://192.168.2.101/24" target="_blank">192.168.2.101/24</a>)<br></li><li>apt02pc02 (eth0: <a href="http://192.168.2.102/24" target="_blank">192.168.2.102/24</a>)<br></li><li><b>userclient (<a href="http://10.10.10.6/24" target="_blank">10.10.10.6/24</a>)</b></li>
</ul><div>Мне нужно, чтобы все эти хосты между собой контактировали напрямую, т.е. маршуризацию настроить.</div><div>C хоста <b>vpnsrv</b> пингуются все хосты. А вот, к примеру, с <b>apt02gw </b>достучаться до<b> apt01pc01</b> нельзя.</div>
<div>Задача осложнена тем, что на компьютерах apt01gw, apt02gw (каждый с двумя сетевушками) стоит WinXP Home и ставить другую систему нельзя.</div><div>На обоих gw в реестре включил форвардинг - поэтому между vpnsrv и apt0?pc0? связь есть. </div>
<div><br></div><div>Кто готов помочь решить этот ребус?</div><div><br></div><div>На vpnsrv стоит Ubuntu Server и OpenVPN. Как диагностировать что там куда идет я пока не понял, tcpdump не отлавливает проходящие мимо пакеты через tun0.</div>
<div>Вот например:</div><div>На компьютере userclient (<a href="http://10.10.10.6/24" target="_blank">10.10.10.6/24</a>) есть маршрут:</div><div>192.168.1.0 255.255.255.0 On-link 10.10.10.6 31<br></div>
<div><br></div><div>Пингую </div><div><div><div>C:\>ping 192.168.1.101</div><div><br></div><div>Pinging 192.168.1.101 with 32 bytes of data:</div><div>Reply from <a href="http://10.10.10.6" target="_blank">10.10.10.6</a>: Destination host unreachable.</div>
<div>Request timed out.</div></div><div><br></div><div>При этом ни на vpnsrv (tcpdump -n -i tun0 -i eth0), ни на apt01gw (WireShark) я не вижу ICMP запросов.</div></div><div><br></div><div><br></div><div>
Совет поставить линь на гейты - не предлагать) Я знаю, что на нем проще. Но уверен, что и на XP можно как-то разрулить.</div></div></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><br><div class="gmail_quote">
2013/3/4 Рустам Валиуллин <span dir="ltr"><<a href="mailto:valrust@gmail.com" target="_blank">valrust@gmail.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Скорее всего в правилах AWS открыт порт 1194 по протоколу TCP, а OpenVPN по умолчанию работает на порту 1194 протокола UDP. И это указано в выводе команды netstat.<div>
<div><br></div><div><span style="font-family:arial,sans-serif;font-size:13px"><b>>udp</b> 0 0 <a href="http://0.0.0.0:1194/" target="_blank">0.0.0.0:1194</a> 0.0.0.0:* 849/openvpn</span><br>
</div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">28 февраля 2013 г., 19:01 пользователь Тарас Перебейносов <span dir="ltr"><<a href="mailto:taras.perebeynosov@gmail.com" target="_blank">taras.perebeynosov@gmail.com</a>></span> написал:<div>
<div><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Похоже проблема таки в AWS была. лочит порт 1194, на 443 работает. Хотя фаерволом разрешал...</div><div>
<div><div class="gmail_extra"><br><br><div class="gmail_quote">2013/2/28 Тарас Перебейносов <span dir="ltr"><<a href="mailto:taras.perebeynosov@gmail.com" target="_blank">taras.perebeynosov@gmail.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Поставил OpenVPN по инструкции отсюда: <a href="http://network-life.ru/linux/openvpn-ubuntu-server" target="_blank">http://network-life.ru/linux/openvpn-ubuntu-server</a><div>
И вот не пойму почему порт закрыт. Виртуалка на AWS EC2. На гипервизоре открыл порт UDP. </div>
<div>Вот что выходит:</div><div><br></div><div><div>root@ip-10-170-61-184:~# netstat -nlp4</div><div>Active Internet connections (only servers)</div><div>Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name</div>
<div>tcp 0 0 <a href="http://0.0.0.0:80" target="_blank">0.0.0.0:80</a> 0.0.0.0:* LISTEN 904/apache2</div><div>tcp 0 0 <a href="http://0.0.0.0:22" target="_blank">0.0.0.0:22</a> 0.0.0.0:* LISTEN 696/sshd</div>
<div>udp 0 0 <a href="http://0.0.0.0:68" target="_blank">0.0.0.0:68</a> 0.0.0.0:* 496/dhclient</div><div><b>udp 0 0 <a href="http://0.0.0.0:1194" target="_blank">0.0.0.0:1194</a> 0.0.0.0:* 849/openvpn</b></div>
<div>udp 0 0 <a href="http://0.0.0.0:62728" target="_blank">0.0.0.0:62728</a> 0.0.0.0:* 496/dhclient</div><div><br></div><div><div>root@ip-10-170-61-184:~# nmap localhost -p 1194</div>
<div>
<br></div><div>Starting Nmap 6.00 ( <a href="http://nmap.org" target="_blank">http://nmap.org</a> ) at 2013-02-28 14:19 UTC</div><div>Nmap scan report for localhost (127.0.0.1)</div><div>Host is up (0.000064s latency).</div>
<div>PORT STATE SERVICE</div>
<div>1194/tcp closed openvpn</div><div><br></div><div>Nmap done: 1 IP address (1 host up) scanned in 0.06 seconds</div></div><div><br></div><div><div>root@ip-10-170-61-184:~# iptables -L</div><div>Chain INPUT (policy ACCEPT)</div>
<div>target prot opt source destination</div><div><br></div><div>Chain FORWARD (policy ACCEPT)</div><div>target prot opt source destination</div><div><br></div><div>Chain OUTPUT (policy ACCEPT)</div>
<div>target prot opt source destination</div></div><div><br></div><div><br></div><div><div>root@ip-10-170-61-184:~# ufw status</div><div>Status: inactive</div></div><div><br></div><div>Из внешки свободно подключаюсь по портам 22, 80, но 1194 закрыт.</div>
<div>Причем даже через локалхост закрыт. Т.е., походу проблема локальна на убунте.</div><div>Куда копать?</div><div><br></div></div></div><div class="gmail_extra"><div><div><br><br><div class="gmail_quote">2011/11/6 Alan Holt <span dir="ltr"><<a href="mailto:berber.it@gmail.com" target="_blank">berber.it@gmail.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><p style="padding-right:0px;padding-left:0px;border-bottom-width:0px;padding-top:0px;outline-width:0px;border-style:initial;border-color:initial;margin-bottom:1.5em;padding-bottom:0px;border-top-width:0px;vertical-align:baseline;outline-style:initial;margin-right:0px;outline-color:initial;margin-left:0px;border-right-width:0px;margin-top:0px;border-left-width:0px;background-image:initial">
</p><p style="margin-top:0px;margin-right:0px;margin-bottom:1.5em;margin-left:0px;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;border-left-width:0px;border-style:initial;border-color:initial;outline-width:0px;outline-style:initial;outline-color:initial;vertical-align:baseline;background-image:initial">
<font face="Arial, Helvetica, 'Nimbus Sans L', sans-serif" size="3"><span style="line-height:18px">booch@alexlinux:~$ sudo apt-get install openvpn</span></font></p>
<p style="margin-top:0px;margin-right:0px;margin-bottom:1.5em;margin-left:0px;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;border-left-width:0px;border-style:initial;border-color:initial;outline-width:0px;outline-style:initial;outline-color:initial;vertical-align:baseline;background-image:initial">
<font face="Arial, Helvetica, 'Nimbus Sans L', sans-serif" size="3"><span style="line-height:18px">[sudo] password for booch: </span></font></p><div><div><font face="Arial, Helvetica, 'Nimbus Sans L', sans-serif" size="3"><span style="line-height:18px">booch@alexlinux:~$ cd /usr/share/doc/openvpn/examples/easy-rsa/2.0/</span></font></div>
<div><font face="Arial, Helvetica, 'Nimbus Sans L', sans-serif" size="3"><span style="line-height:18px">booch@alexlinux:/usr/share/doc/openvpn/examples/easy-rsa/2.0$ ls -la</span></font></div>
<div><font face="Arial, Helvetica, 'Nimbus Sans L', sans-serif" size="3"><span style="line-height:18px">total 112</span></font></div><div><font face="Arial, Helvetica, 'Nimbus Sans L', sans-serif" size="3"><span style="line-height:18px">drwxr-xr-x 2 root root 4096 2011-11-06 15:07 .</span></font></div>
<div><font face="Arial, Helvetica, 'Nimbus Sans L', sans-serif" size="3"><span style="line-height:18px">drwxr-xr-x 4 root root 4096 2011-11-06 15:07 ..</span></font></div>
<div><font face="Arial, Helvetica, 'Nimbus Sans L', sans-serif" size="3"><span style="line-height:18px">-rwxr-xr-x 1 root root 121 2010-03-31 09:47 build-ca</span></font></div>
<div><font face="Arial, Helvetica, 'Nimbus Sans L', sans-serif" size="3"><span style="line-height:18px">-rwxr-xr-x 1 root root 354 2010-03-31 09:47 build-dh</span></font></div>
<div><font face="Arial, Helvetica, 'Nimbus Sans L', sans-serif" size="3"><span style="line-height:18px">-rwxr-xr-x 1 root root 190 2010-03-31 09:47 build-inter</span></font></div>
<div><font face="Arial, Helvetica, 'Nimbus Sans L', sans-serif" size="3"><span style="line-height:18px">-rwxr-xr-x 1 root root 165 2010-03-31 09:47 build-key</span></font></div>
<div><font face="Arial, Helvetica, 'Nimbus Sans L', sans-serif" size="3"><span style="line-height:18px">-rwxr-xr-x 1 root root 159 2010-03-31 09:47 build-key-pass</span></font></div>
<div><font face="Arial, Helvetica, 'Nimbus Sans L', sans-serif" size="3"><span style="line-height:18px">-rwxr-xr-x 1 root root 251 2010-03-31 09:47 build-key-pkcs12</span></font></div>
<div><font face="Arial, Helvetica, 'Nimbus Sans L', sans-serif" size="3"><span style="line-height:18px">-rwxr-xr-x 1 root root 270 2010-03-31 09:47 build-key-server</span></font></div>
<div><font face="Arial, Helvetica, 'Nimbus Sans L', sans-serif" size="3"><span style="line-height:18px">-rwxr-xr-x 1 root root 215 2010-03-31 09:47 build-req</span></font></div>
<div><font face="Arial, Helvetica, 'Nimbus Sans L', sans-serif" size="3"><span style="line-height:18px">-rwxr-xr-x 1 root root 160 2010-03-31 09:47 build-req-pass</span></font></div>
<div><font face="Arial, Helvetica, 'Nimbus Sans L', sans-serif" size="3"><span style="line-height:18px">-rwxr-xr-x 1 root root 430 2010-03-31 09:47 clean-all</span></font></div>
<div><font face="Arial, Helvetica, 'Nimbus Sans L', sans-serif" size="3"><span style="line-height:18px">-rwxr-xr-x 1 root root 1459 2010-03-31 09:47 inherit-inter</span></font></div>
<div><font face="Arial, Helvetica, 'Nimbus Sans L', sans-serif" size="3"><span style="line-height:18px">-rwxr-xr-x 1 root root 297 2010-03-31 09:47 list-crl</span></font></div>
<div><font face="Arial, Helvetica, 'Nimbus Sans L', sans-serif" size="3"><span style="line-height:18px">-rw-r--r-- 1 root root 389 2010-03-31 09:47 Makefile</span></font></div>
<div><font face="Arial, Helvetica, 'Nimbus Sans L', sans-serif" size="3"><span style="line-height:18px">-rw-r--r-- 1 root root 2976 2010-03-31 09:47 openssl-0.9.6.cnf.gz</span></font></div>
<div><font face="Arial, Helvetica, 'Nimbus Sans L', sans-serif" size="3"><span style="line-height:18px">-rw-r--r-- 1 root root 8328 2010-03-31 09:47 openssl.cnf</span></font></div>
<div><font face="Arial, Helvetica, 'Nimbus Sans L', sans-serif" size="3"><span style="line-height:18px">-rwxr-xr-x 1 root root 12504 2010-04-28 19:25 pkitool</span></font></div>
<div><font face="Arial, Helvetica, 'Nimbus Sans L', sans-serif" size="3"><span style="line-height:18px">-rw-r--r-- 1 root root 3745 2010-03-31 09:47 README.gz</span></font></div>
<div><font face="Arial, Helvetica, 'Nimbus Sans L', sans-serif" size="3"><span style="line-height:18px">-rwxr-xr-x 1 root root 920 2010-03-31 09:47 revoke-full</span></font></div>
<div><font face="Arial, Helvetica, 'Nimbus Sans L', sans-serif" size="3"><span style="line-height:18px">-rwxr-xr-x 1 root root 180 2010-03-31 09:47 sign-req</span></font></div>
<div><font face="Arial, Helvetica, 'Nimbus Sans L', sans-serif" size="3"><span style="line-height:18px">-rw-r--r-- 1 root root 1678 2010-03-31 09:47 vars</span></font></div>
<div><font face="Arial, Helvetica, 'Nimbus Sans L', sans-serif" size="3"><span style="line-height:18px">-rwxr-xr-x 1 root root 190 2010-03-31 09:47 whichopensslcnf</span></font></div>
<div style="font-family:Arial,Helvetica,'Nimbus Sans L',sans-serif;font-size:1.2em;line-height:18px"><br></div></div><div style="font-family:Arial,Helvetica,'Nimbus Sans L',sans-serif;font-size:1.2em;line-height:18px">
вывод, так быть не должно</div><p></p><div class="gmail_quote">2011/11/6 Роман <span dir="ltr"><<a href="mailto:idiot8@rambler.ru" target="_blank">idiot8@rambler.ru</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div><div>
<div>
<span style="font-family:'Courier New';font-size:12pt">Привет !<br>ставил сегодня openvpn в виртуальной среде ОС Ubuntu 10.04.3 x64 LTS<br>
хотел сделать так<br>
cp /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa<br>
и обнаружил что папка <br>
/usr/share/doc/openvpn<br>
пустая и никих examples там нет, запурджил пакет openvpn и поставил снова... тоже самое -нужная папка пуста.<br>
Это что специально что ли ? Как теперь быть ?</span></div>
<br></div></div><span><font color="#888888">--<br>
ubuntu-ru mailing list<br>
<a href="mailto:ubuntu-ru@lists.ubuntu.com" target="_blank">ubuntu-ru@lists.ubuntu.com</a><br>
<a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru" target="_blank">https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru</a><br>
<br></font></span></blockquote></div><span><font color="#888888"><br><br clear="all"><div><br></div>-- <br><div dir="ltr"><div><i>בברכה, </i></div><div><i>אלכס ברבר</i></div><div><i><a href="tel:%2B9%2072%2054%20285%20952%203" value="+972542859523" target="_blank">+9 72 54 285 952 3</a><br>
</i></div>
<div><a href="http://www.linuxspace.org" target="_blank"><i>www.linuxspace.org</i></a></div>
<div><i>--</i></div><div><i>Best regards.</i></div><div><i>Alex Berber</i></div><div><i><a href="tel:%2B9%2072%2054%20285%20952%203" value="+972542859523" target="_blank">+9 72 54 285 952 3</a></i></div><div><a href="http://www.linuxspace.org/" target="_blank"><i>www.linuxspace.org</i></a></div>
</div><br>
</font></span></div>
<br>--<br>
ubuntu-ru mailing list<br>
<a href="mailto:ubuntu-ru@lists.ubuntu.com" target="_blank">ubuntu-ru@lists.ubuntu.com</a><br>
<a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru" target="_blank">https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br></div></div>With best regards,<div>Taras.</div>
</div>
</blockquote></div><br><br clear="all"><div><br></div>-- <br>With best regards,<div>Taras.</div>
</div>
</div></div><br>--<br>
ubuntu-ru mailing list<br>
<a href="mailto:ubuntu-ru@lists.ubuntu.com" target="_blank">ubuntu-ru@lists.ubuntu.com</a><br>
<a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru" target="_blank">https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru</a><br>
<br></blockquote></div></div></div><span><font color="#888888"><br><br clear="all"><div><br></div>-- <br>С уважением,<br>Рустам Валиуллин.
</font></span></div>
<br>--<br>
ubuntu-ru mailing list<br>
<a href="mailto:ubuntu-ru@lists.ubuntu.com" target="_blank">ubuntu-ru@lists.ubuntu.com</a><br>
<a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru" target="_blank">https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br>With best regards,<div>Taras.</div>
</div>
</div></div><br>--<br>
ubuntu-ru mailing list<br>
<a href="mailto:ubuntu-ru@lists.ubuntu.com">ubuntu-ru@lists.ubuntu.com</a><br>
<a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru" target="_blank">https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br>С уважением,<br>Рустам Валиуллин.
</div>