Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: OpenVPN за NAT-ом не не хочет маршрутизировать на win клиенте (решено)  (Прочитано 818 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн BigBadHort

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Здравствуйте, прошу помощи у профи (сам я уже перелопатил кучу мануалов - не чего не выходит)
Проблема заключается в том, что необходимо организовать для клиентов выход в WEB через OpenVPN (защищенный), а сделать этого для Win клиентов не получается…
Причем Android клиент и Linux клиенты отрабатывают превосходно!!!
Но обо всем по порядку:
Есть офис подключенный к интернету через аппаратный шлюз c NAT (Шлюз) на нем настроена переадресация 1194 на сервер OpenVPN  (OpenVPN сервер)
OpenVPN сервер работает на UbuntuServer 17.04 со всеми обновлениями
Все ключи и сертификаты в порядке
В iptables добавлено правило
-A POSTROUTING -s 192.168.0.0/255.255.0.0 -j MASQUERADE[
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o enp0s3 -j MASQUERADEВключен форвардинг пакетов
sysctl net.ipv4.ip_forward=1Необходимо обеспечить подключение как внешнего клиента с динамическим IP, так и внутреннего (Внутренний клиент) подключенного в локальную сет через WiFi

Топология сети
 
Настройки

Настройки серевера(server.conf)
log /var/log/openvpn/server.log
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/win10vpn.crt
key /etc/openvpn/win10vpn.key  # This file should be kept secret
dh /etc/openvpn/dh2048.pem
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
route-gateway 10.8.0.1
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
cipher AES-256-CBC
comp-lzo
status openvpn-status.log
verb 3
explicit-exit-notify 1

Настройки клиента (client.ovpn)
dev tun
proto udp
remote 192.168.0.114 1194
nobind
persist-key
persist-tun
ca ca.crt
cert "c:\\Program Files\\OpenVPN\\config\\hort.crt"
key hort.key
# compress lz4-v2
comp-lzo
verb 3


Работа Win7 клиента (openvpn-install-2.4.3-I602.exe установлены все компоненты) запущен под админом



C:\Users\User>route print
===========================================================================
Список интерфейсов
 17...00 ff cd 34 d6 5b ......TAP-Windows Adapter V9
 16...b4 74 9f e9 fe 6e ......Сетевой адаптер Broadcom 802.11n
 15...e8 11 32 95 9e b5 ......Realtek PCIe GBE Family Controller
 13...b4 74 9f 8e cc dc ......Устройства Bluetooth (личной сети)
  1...........................Software Loopback Interface 1
 14...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
 11...00 00 00 00 00 00 00 e0 Туннельный адаптер Microsoft Teredo
 29...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.113     25
          0.0.0.0        128.0.0.0         10.8.0.5         10.8.0.6     20
         10.8.0.1  255.255.255.255         10.8.0.5         10.8.0.6     20
         10.8.0.4  255.255.255.252         On-link          10.8.0.6    276
         10.8.0.6  255.255.255.255         On-link          10.8.0.6    276
         10.8.0.7  255.255.255.255         On-link          10.8.0.6    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
        128.0.0.0        128.0.0.0         10.8.0.5         10.8.0.6     20
      192.168.0.0    255.255.255.0         On-link     192.168.0.113    281
    192.168.0.113  255.255.255.255         On-link     192.168.0.113    281
    192.168.0.114  255.255.255.255      192.168.0.1    192.168.0.113     25
    192.168.0.255  255.255.255.255         On-link     192.168.0.113    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.0.113    281
        224.0.0.0        240.0.0.0         On-link          10.8.0.6    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.0.113    281
  255.255.255.255  255.255.255.255         On-link          10.8.0.6    276
===========================================================================
Постоянные маршруты:
  Отсутствует


C:\Users\User>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : core-i3
   Основной DNS-суффикс  . . . . . . :
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет

Ethernet adapter Подключение по локальной сети 2:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : TAP-Windows Adapter V9
   Физический адрес. . . . . . . . . : 00-FF-CD-34-D6-5B
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::71e0:a877:4da9:60c0%17(Основной
   IPv4-адрес. . . . . . . . . . . . : 10.8.0.6(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.252
   Аренда получена. . . . . . . . . . : 27 августа 2017 г. 19:27:09
   Срок аренды истекает. . . . . . . . . . : 27 августа 2018 г. 19:27:08
   Основной шлюз. . . . . . . . . :
   DHCP-сервер. . . . . . . . . . . : 10.8.0.5
   IAID DHCPv6 . . . . . . . . . . . : 285278157
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-21-2F-80-AC-E8-11-32-95-9

   DNS-серверы. . . . . . . . . . . : 8.8.8.8
   NetBios через TCP/IP. . . . . . . . : Включен

Адаптер беспроводной локальной сети Беспроводное сетевое соединение:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Сетевой адаптер Broadcom 802.11n
   Физический адрес. . . . . . . . . : B4-74-9F-E9-FE-6E
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::cdd3:699:5b31:c865%16(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.0.113(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Аренда получена. . . . . . . . . . : 27 августа 2017 г. 19:00:20
   Срок аренды истекает. . . . . . . . . . : 27 августа 2017 г. 21:15:33
   Основной шлюз. . . . . . . . . : 192.168.0.1
   DHCP-сервер. . . . . . . . . . . : 192.168.0.1
   IAID DHCPv6 . . . . . . . . . . . : 364147871
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-21-2F-80-AC-E8-11-32-95-9

   DNS-серверы. . . . . . . . . . . : 195.58.1.173
                                       194.226.144.116
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Физический адрес. . . . . . . . . : E8-11-32-95-9E-B5
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да

Ethernet adapter Сетевое подключение Bluetooth:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Устройства Bluetooth (личной сети)
   Физический адрес. . . . . . . . . : B4-74-9F-8E-CC-DC
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{6BE73222-321D-4200-8C9F-851218051375}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 12:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Туннельный адаптер Microsoft Teredo
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{CD34D65B-92E6-4B85-BF8D-646BF69201C5}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да



C:\Users\User>ping 10.8.0.1

Обмен пакетами с 10.8.0.1 по с 32 байтами данных:
Превышен интервал ожидания для запроса.

Статистика Ping для 10.8.0.1:
    Пакетов: отправлено = 1, получено = 0, потеряно = 1
    (100% потерь)
Control-C
^C
C:\Users\User>ping 192.168.0.114

Обмен пакетами с 192.168.0.114 по с 32 байтами данных:
Ответ от 192.168.0.114: число байт=32 время=3мс TTL=64
Ответ от 192.168.0.114: число байт=32 время=2мс TTL=64

Статистика Ping для 192.168.0.114:
    Пакетов: отправлено = 2, получено = 2, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 2мсек, Максимальное = 3 мсек, Среднее = 2 мсек
Control-C
^C
C:\Users\User>ping e1.ru
При проверке связи не удалось обнаружить узел e1.ru.
Проверьте имя узла и повторите попытку.


C:\Users\User>tracert 192.168.0.114

Трассировка маршрута к 192.168.0.114 с максимальным числом прыжков 30

  1     2 ms     3 ms    <1 мс  192.168.0.1
  2     1 ms     1 ms     1 ms  192.168.0.114

Трассировка завершена.


Логи OpenVPN клиента


Sun Aug 27 19:27:07 2017 OpenVPN 2.4.3 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Jul 14 2017
Sun Aug 27 19:27:07 2017 Windows version 6.1 (Windows 7) 64bit
Sun Aug 27 19:27:07 2017 library versions: OpenSSL 1.0.2l  25 May 2017, LZO 2.10
Sun Aug 27 19:27:07 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sun Aug 27 19:27:07 2017 Need hold release from management interface, waiting...
Sun Aug 27 19:27:07 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sun Aug 27 19:27:07 2017 MANAGEMENT: CMD 'state on'
Sun Aug 27 19:27:07 2017 MANAGEMENT: CMD 'log all on'
Sun Aug 27 19:27:07 2017 MANAGEMENT: CMD 'echo all on'
Sun Aug 27 19:27:07 2017 MANAGEMENT: CMD 'hold off'
Sun Aug 27 19:27:07 2017 MANAGEMENT: CMD 'hold release'
Sun Aug 27 19:27:07 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]192.168.0.114:1194
Sun Aug 27 19:27:07 2017 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun Aug 27 19:27:07 2017 UDP link local: (not bound)
Sun Aug 27 19:27:07 2017 UDP link remote: [AF_INET]192.168.0.114:1194
Sun Aug 27 19:27:07 2017 MANAGEMENT: >STATE:1503844027,WAIT,,,,,,
Sun Aug 27 19:27:08 2017 MANAGEMENT: >STATE:1503844028,AUTH,,,,,,
Sun Aug 27 19:27:08 2017 TLS: Initial packet from [AF_INET]192.168.0.114:1194, sid=fd6f65a5 e6285c91
Sun Aug 27 19:27:08 2017 VERIFY OK: depth=1, C=RU, ST=UR, L=Yakaterinburg, O=TerraZS, OU=IT, CN=AMD64, name=Win10vpn, emailAddress=hort@terrazs.com
Sun Aug 27 19:27:08 2017 VERIFY KU OK
Sun Aug 27 19:27:08 2017 Validating certificate extended key usage
Sun Aug 27 19:27:08 2017 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Sun Aug 27 19:27:08 2017 VERIFY EKU OK
Sun Aug 27 19:27:08 2017 VERIFY OK: depth=0, C=RU, ST=UR, L=Yakaterinburg, O=TerraZS, OU=IT, CN=AMD64, name=Win10vpn, emailAddress=hort@terrazs.com
Sun Aug 27 19:27:08 2017 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Sun Aug 27 19:27:08 2017 [AMD64] Peer Connection Initiated with [AF_INET]192.168.0.114:1194
Sun Aug 27 19:27:09 2017 MANAGEMENT: >STATE:1503844029,GET_CONFIG,,,,,,
Sun Aug 27 19:27:09 2017 SENT CONTROL [AMD64]: 'PUSH_REQUEST' (status=1)
Sun Aug 27 19:27:09 2017 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.8.8,compress lz4-v2,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5,peer-id 0,cipher AES-256-GCM'
Sun Aug 27 19:27:09 2017 OPTIONS IMPORT: timers and/or timeouts modified
Sun Aug 27 19:27:09 2017 OPTIONS IMPORT: compression parms modified
Sun Aug 27 19:27:09 2017 OPTIONS IMPORT: --ifconfig/up options modified
Sun Aug 27 19:27:09 2017 OPTIONS IMPORT: route options modified
Sun Aug 27 19:27:09 2017 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Sun Aug 27 19:27:09 2017 OPTIONS IMPORT: peer-id set
Sun Aug 27 19:27:09 2017 OPTIONS IMPORT: adjusting link_mtu to 1625
Sun Aug 27 19:27:09 2017 OPTIONS IMPORT: data channel crypto options modified
Sun Aug 27 19:27:09 2017 Data Channel: using negotiated cipher 'AES-256-GCM'
Sun Aug 27 19:27:09 2017 Data Channel Encrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Sun Aug 27 19:27:09 2017 Data Channel Decrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Sun Aug 27 19:27:09 2017 interactive service msg_channel=0
Sun Aug 27 19:27:09 2017 ROUTE_GATEWAY 192.168.0.1/255.255.255.0 I=16 HWADDR=b4:74:9f:e9:fe:6e
Sun Aug 27 19:27:09 2017 open_tun
Sun Aug 27 19:27:09 2017 TAP-WIN32 device [Подключение по локальной сети 2] opened: \\.\Global\{CD34D65B-92E6-4B85-BF8D-646BF69201C5}.tap
Sun Aug 27 19:27:09 2017 TAP-Windows Driver Version 9.21
Sun Aug 27 19:27:09 2017 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {CD34D65B-92E6-4B85-BF8D-646BF69201C5} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Sun Aug 27 19:27:09 2017 Successful ARP Flush on interface [17] {CD34D65B-92E6-4B85-BF8D-646BF69201C5}
Sun Aug 27 19:27:09 2017 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Sun Aug 27 19:27:09 2017 MANAGEMENT: >STATE:1503844029,ASSIGN_IP,,10.8.0.6,,,,
Sun Aug 27 19:27:14 2017 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up
Sun Aug 27 19:27:14 2017 C:\Windows\system32\route.exe ADD 192.168.0.114 MASK 255.255.255.255 192.168.0.1 IF 16
Sun Aug 27 19:27:14 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=25 and dwForwardType=4
Sun Aug 27 19:27:14 2017 Route addition via IPAPI succeeded [adaptive]
Sun Aug 27 19:27:14 2017 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.5
Sun Aug 27 19:27:14 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
Sun Aug 27 19:27:14 2017 Route addition via IPAPI succeeded [adaptive]
Sun Aug 27 19:27:14 2017 C:\Windows\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.5
Sun Aug 27 19:27:14 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
Sun Aug 27 19:27:14 2017 Route addition via IPAPI succeeded [adaptive]
Sun Aug 27 19:27:14 2017 MANAGEMENT: >STATE:1503844034,ADD_ROUTES,,,,,,
Sun Aug 27 19:27:14 2017 C:\Windows\system32\route.exe ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.5
Sun Aug 27 19:27:14 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
Sun Aug 27 19:27:14 2017 Route addition via IPAPI succeeded [adaptive]
Sun Aug 27 19:27:14 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sun Aug 27 19:27:14 2017 Initialization Sequence Completed
Sun Aug 27 19:27:14 2017 MANAGEMENT: >STATE:1503844034,CONNECTED,SUCCESS,10.8.0.6,192.168.0.114,1194,,
Sun Aug 27 19:33:12 2017 [AMD64] Inactivity timeout (--ping-restart), restarting
Sun Aug 27 19:33:12 2017 SIGUSR1[soft,ping-restart] received, process restarting
Sun Aug 27 19:33:12 2017 MANAGEMENT: >STATE:1503844392,RECONNECTING,ping-restart,,,,,
Sun Aug 27 19:33:12 2017 Restart pause, 5 second(s)
Sun Aug 27 19:33:17 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]192.168.0.114:1194
Sun Aug 27 19:33:17 2017 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun Aug 27 19:33:17 2017 UDP link local: (not bound)
Sun Aug 27 19:33:17 2017 UDP link remote: [AF_INET]192.168.0.114:1194
Sun Aug 27 19:33:17 2017 MANAGEMENT: >STATE:1503844397,WAIT,,,,,,

Работа Linux клиента (конфигурация идентична за исключением путей к файлам) все прекрасно работает

root@deepin:/home/hort# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.8.0.5        128.0.0.0       UG    0      0        0 tun0
default         192.168.0.1     0.0.0.0         UG    600    0        0 wlp1s0
10.8.0.1        10.8.0.5        255.255.255.255 UGH   0      0        0 tun0
10.8.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
128.0.0.0       10.8.0.5        128.0.0.0       UG    0      0        0 tun0
192.168.0.0     0.0.0.0         255.255.255.0   U     600    0        0 wlp1s0
192.168.0.114   0.0.0.0         255.255.255.255 UH    0      0        0 wlp1s0

root@deepin:/home/hort# ifconfig
enp2s0f2: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether 80:ee:73:9c:02:f8  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 649  bytes 53627 (52.3 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 649  bytes 53627 (52.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.8.0.6  netmask 255.255.255.255  destination 10.8.0.5
        inet6 fe80::1117:7263:1034:5b9b  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100  (UNSPEC)
        RX packets 4497  bytes 3815676 (3.6 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 3784  bytes 568619 (555.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlp1s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.111  netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 fe80::fb61:7952:96c4:9747  prefixlen 64  scopeid 0x20<link>
        ether 28:e3:47:21:8d:29  txqueuelen 1000  (Ethernet)
        RX packets 5832847  bytes 8348902321 (7.7 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 3100797  bytes 301900465 (287.9 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


traceroute to e1.ru (212.193.163.6), 30 hops max, 60 byte packets
 1  10.8.0.1 (10.8.0.1)  1.804 ms  3.388 ms  3.600 ms
 2  192.168.0.1 (192.168.0.1)  4.736 ms  4.896 ms  4.930 ms

Прошу любой помощи!!! Перепробовал, кажется уже все!!! Заранее спасибо!
« Последнее редактирование: 14 Октябрь 2017, 22:21:13 от BigBadHort »

Оффлайн alexxnight

  • Активист
  • *
  • Сообщений: 297
    • Просмотр профиля
Для того, чтобы соединиться с OVPN сервером на шлюзе должен быть настроен проброс порта 1194. Будем надеяться это сделано.

я бы перешел на tcp протокол
убрал из конфигурации сервера:
push "redirect-gateway def1 bypass-dhcp"
route-gateway 10.8.0.1
push "dhcp-option DNS 8.8.8.8"

добавил TLS сертификат

добавил бы в конфигурацию клиента явное указание cipher
cipher AES-256-CBC

пробуйте...

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 24216
    • Просмотр профиля
-A POSTROUTING -s 192.168.0.0/255.255.0.0 -j MASQUERADE 
Уже неправильно.
Нельзя тупо маскарадить весь трафик.
Как минимум дайте ограничение по исходящему интерфейсу.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13351
    • Просмотр профиля
И я бы уточнил, что клиенты VPN вообще не попадают под это правило.

ЗЫ линуксо- и ведроидно- клиенты попадают в цель видимо какими-то другими путями... да и в диагностике их доступ во внешнюю сеть не освещён. Потому утверждение что с ними всё ОК для меня лично остается под вопросом.
Принимаю благодарности в WMR,WMZ и WME на кошельки:
R117026374371, Z308262888445 и E397246163411

Оффлайн BigBadHort

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Для того, чтобы соединиться с OVPN сервером на шлюзе должен быть настроен проброс порта 1194. Будем надеяться это сделано.

да это сделано - и об этом я написал в самом начале.... К тому де android клиент прекрасно подключается из внешней сети
Для того, чтобы соединиться с OVPN сервером на шлюзе должен быть настроен проброс порта 1194. Будем надеяться это сделано.


push "redirect-gateway def1 bypass-dhcp"
route-gateway 10.8.0.1
push "dhcp-option DNS 8.8.8.8"

но тогда как клиент переключит шлюз?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13351
    • Просмотр профиля
Повторюсь: меняйте правило маскарадинга. Проблема в нём. ИСКЛЮЧИТЕЛЬНО в нём
Принимаю благодарности в WMR,WMZ и WME на кошельки:
R117026374371, Z308262888445 и E397246163411

Оффлайн BigBadHort

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Уже неправильно.
Нельзя тупо маскарадить весь трафик.
Как минимум дайте ограничение по исходящему интерфейсу.

поменял наiptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE 10.8.0.0 - это сеть VPN

вот мой iptables

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  10.8.0.0/24          anywhere

эффекта нет :(
Цитировать
да и в диагностике их доступ во внешнюю сеть не освещён. Потому утверждение что с ними всё ОК для меня лично остается под вопросом.
под linux вижу следущее
traceroute to e1.ru (212.193.163.6), 30 hops max, 60 byte packets
 1  10.8.0.1 (10.8.0.1)  1.804 ms  3.388 ms  3.600 ms
 2  192.168.0.1 (192.168.0.1)  4.736 ms  4.896 ms  4.930 ms
Судя по трассировке вроде идет через vpn
под win
C:\Users\User>tracert 192.168.0.114

Трассировка маршрута к 192.168.0.114 с максимальным числом прыжков 30

  1     2 ms     3 ms    <1 мс  192.168.0.1
  2     1 ms     1 ms     1 ms  192.168.0.114
А как еще можно посмотреть?

« Последнее редактирование: 29 Август 2017, 15:23:51 от BigBadHort »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13351
    • Просмотр профиля
поменял на
Ни о чём не говорит, ибо нам известнs только эскизы сети. Конкретики, а именно какой ИНТЕРФЕЙС (не путать с портами) сервера куда смотрит - остаётся только догадываться.

вот мой iptables
Это всего-лишь одна таблица filter из netfilter. Полностью правила показываются командой sudo iptables-save

Чтобы не было путаницы и недомолвок (ака ускорения решения проблемы) показывайте
С сервера OVPN
ip a;ip r; sysctl net.ipv4.ip_forward
sudo iptables-save

с клиента
ipconfig /all
route print
Принимаю благодарности в WMR,WMZ и WME на кошельки:
R117026374371, Z308262888445 и E397246163411

Оффлайн BigBadHort

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
С сервера OVPN
Код: [Выделить]
ip a;ip r; sysctl net.ipv4.ip_forward
sudo iptables-save

с клиента
Код: [Выделить]
ipconfig /all
route print

сервер

root@ubuser17:/etc/openvpn# ip a;ip r; sysctl net.ipv4.ip_forward
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:0a:c3:34 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.114/24 brd 192.168.0.255 scope global enp0s3
       valid_lft forever preferred_lft forever
    inet6 fe80::a00:27ff:fe0a:c334/64 scope link
       valid_lft forever preferred_lft forever
13: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
    link/none
    inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::1c95:1264:4e8:9043/64 scope link flags 800
       valid_lft forever preferred_lft forever
default via 192.168.0.1 dev enp0s3 onlink
10.8.0.0/24 via 10.8.0.2 dev tun0
10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1
192.168.0.0/24 dev enp0s3 proto kernel scope link src 192.168.0.114
net.ipv4.ip_forward = 1
root@ubuser17:/etc/openvpn# sudo iptables-save
# Generated by iptables-save v1.6.0 on Wed Aug 30 00:56:52 2017
*filter
:INPUT ACCEPT [863450:113525185]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [795311:2266705024]
-A INPUT -i tun+ -j ACCEPT
-A FORWARD -i tap0 -o enp0s3 -j ACCEPT
COMMIT
# Completed on Wed Aug 30 00:56:52 2017
# Generated by iptables-save v1.6.0 on Wed Aug 30 00:56:52 2017
*nat
:PREROUTING ACCEPT [4317:534274]
:INPUT ACCEPT [2448:183397]
:OUTPUT ACCEPT [900:85884]
:POSTROUTING ACCEPT [900:85884]
-A POSTROUTING -s 10.8.0.0/24 -o enp0s3 -j MASQUERADE
COMMIT
# Completed on Wed Aug 30 00:56:52 2017

клиент

C:\Users\User>route print
===========================================================================
Список интерфейсов
 17...00 ff cd 34 d6 5b ......TAP-Windows Adapter V9
 16...b4 74 9f e9 fe 6e ......Сетевой адаптер Broadcom 802.11n
 15...e8 11 32 95 9e b5 ......Realtek PCIe GBE Family Controller
 13...b4 74 9f 8e cc dc ......Устройства Bluetooth (личной сети)
  1...........................Software Loopback Interface 1
 14...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
 11...00 00 00 00 00 00 00 e0 Туннельный адаптер Microsoft Teredo
 29...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.113     25
          0.0.0.0        128.0.0.0         10.8.0.5         10.8.0.6     20
         10.8.0.1  255.255.255.255         10.8.0.5         10.8.0.6     20
         10.8.0.4  255.255.255.252         On-link          10.8.0.6    276
         10.8.0.6  255.255.255.255         On-link          10.8.0.6    276
         10.8.0.7  255.255.255.255         On-link          10.8.0.6    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
        128.0.0.0        128.0.0.0         10.8.0.5         10.8.0.6     20
      192.168.0.0    255.255.255.0         On-link     192.168.0.113    281
    192.168.0.113  255.255.255.255         On-link     192.168.0.113    281
    192.168.0.114  255.255.255.255      192.168.0.1    192.168.0.113     25
    192.168.0.255  255.255.255.255         On-link     192.168.0.113    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.0.113    281
        224.0.0.0        240.0.0.0         On-link          10.8.0.6    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.0.113    281
  255.255.255.255  255.255.255.255         On-link          10.8.0.6    276
===========================================================================
Постоянные маршруты:
  Отсутствует


C:\Users\User>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : core-i3
   Основной DNS-суффикс  . . . . . . :
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет

Ethernet adapter Подключение по локальной сети 2:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : TAP-Windows Adapter V9
   Физический адрес. . . . . . . . . : 00-FF-CD-34-D6-5B
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::71e0:a877:4da9:60c0%17(Основной
   IPv4-адрес. . . . . . . . . . . . : 10.8.0.6(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.252
   Аренда получена. . . . . . . . . . : 27 августа 2017 г. 19:27:09
   Срок аренды истекает. . . . . . . . . . : 27 августа 2018 г. 19:27:08
   Основной шлюз. . . . . . . . . :
   DHCP-сервер. . . . . . . . . . . : 10.8.0.5
   IAID DHCPv6 . . . . . . . . . . . : 285278157
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-21-2F-80-AC-E8-11-32-95-9

   DNS-серверы. . . . . . . . . . . : 8.8.8.8
   NetBios через TCP/IP. . . . . . . . : Включен

Адаптер беспроводной локальной сети Беспроводное сетевое соединение:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Сетевой адаптер Broadcom 802.11n
   Физический адрес. . . . . . . . . : B4-74-9F-E9-FE-6E
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::cdd3:699:5b31:c865%16(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.0.113(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Аренда получена. . . . . . . . . . : 27 августа 2017 г. 19:00:20
   Срок аренды истекает. . . . . . . . . . : 27 августа 2017 г. 21:15:33
   Основной шлюз. . . . . . . . . : 192.168.0.1
   DHCP-сервер. . . . . . . . . . . : 192.168.0.1
   IAID DHCPv6 . . . . . . . . . . . : 364147871
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-21-2F-80-AC-E8-11-32-95-9

   DNS-серверы. . . . . . . . . . . : 195.58.1.173
                                       194.226.144.116
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Физический адрес. . . . . . . . . : E8-11-32-95-9E-B5
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да

Ethernet adapter Сетевое подключение Bluetooth:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Устройства Bluetooth (личной сети)
   Физический адрес. . . . . . . . . : B4-74-9F-8E-CC-DC
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{6BE73222-321D-4200-8C9F-851218051375}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 12:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Туннельный адаптер Microsoft Teredo
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{CD34D65B-92E6-4B85-BF8D-646BF69201C5}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13351
    • Просмотр профиля
После замены Вами в правиле интерфейса eth0 на enp0s3 я проблем не вижу. Должно работать
С клиента
tracert 8.8.8.8
Принимаю благодарности в WMR,WMZ и WME на кошельки:
R117026374371, Z308262888445 и E397246163411

Оффлайн BigBadHort

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
После замены Вами в правиле интерфейса eth0 на enp0s3 я проблем не вижу. Должно работать

В том то и дело что оно работает.... Но только в linux и  android!!!

Вот вывод tcpdump -v -i tun0 во время обращения к opennet.ru при подключении с linux

     10.8.0.6.40942 > opennet.ru.http: Flags [P.], cksum 0x6bf2 (correct), seq 1:283, ack 1, win 229, options [nop,nop,TS val 71441 ecr 1183031515], length 282: HTTP, length: 282
        GET /opensearch.xml HTTP/1.1
        Host: www.opennet.ru
        Connection: keep-alive
        User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.78 Safari/537.36
        Accept-Encoding: gzip, deflate
        Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4

19:29:38.876454 IP (tos 0x0, ttl 57, id 15455, offset 0, flags [DF], proto TCP (6), length 1074)
    opennet.ru.http > 10.8.0.6.40936: Flags [P.], cksum 0x60b6 (correct), seq 396:1418, ack 797, win 243, options [nop,nop,TS val 1183031524 ecr 71433], length 1022: HTTP, length: 1022
        HTTP/1.1 200 OK
        Server: nginx
        Date: Wed, 30 Aug 2017 14:29:40 GMT
        Content-Type: image/png
        Content-Length: 719
        Last-Modified: Mon, 03 May 2010 17:00:51 GMT
        Connection: keep-alive
        ETag: "4bdf0143-2cf"
        Expires: Fri, 29 Sep 2017 14:29:40 GMT
        Cache-Control: max-age=2592000
        Accept-Ranges: bytes

19:29:38.882409 IP (tos 0x0, ttl 64, id 44988, offset 0, flags [DF], proto TCP (6), length 52)
    10.8.0.6.40936 > opennet.ru.http: Flags [.], cksum 0xfa61 (correct), ack 1418, win 253, options [nop,nop,TS val 71443 ecr 1183031524], length 0
19:29:38.903477 IP (tos 0x0, ttl 57, id 45005, offset 0, flags [DF], proto TCP (6), length 52)
    opennet.ru.http > 10.8.0.6.40942: Flags [.], cksum 0x454f (correct), ack 283, win 235, options [nop,nop,TS val 1183031551 ecr 71441], length 0
19:29:38.905063 IP (tos 0x0, ttl 57, id 45006, offset 0, flags [DF], proto TCP (6), length 806)


Очевидно что дело в win клиенте - но вот что именно????

Вот логи win клиента с опцией show-net-up (linux на нее ругается а win прекрасно отрабатывает)
Wed Aug 30 19:21:48 2017 us=654284 PUSH: Received control message: 'PUSH_REPLY,route 0.0.0.0 10.8.0.1,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.8.8,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5,peer-id 0,cipher AES-256-GCM'
Wed Aug 30 19:21:48 2017 us=654284 OPTIONS IMPORT: timers and/or timeouts modified
Wed Aug 30 19:21:48 2017 us=654284 OPTIONS IMPORT: --ifconfig/up options modified
Wed Aug 30 19:21:48 2017 us=654284 OPTIONS IMPORT: route options modified
Wed Aug 30 19:21:48 2017 us=654284 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Wed Aug 30 19:21:48 2017 us=654284 OPTIONS IMPORT: peer-id set
Wed Aug 30 19:21:48 2017 us=654284 OPTIONS IMPORT: adjusting link_mtu to 1624
Wed Aug 30 19:21:48 2017 us=654284 OPTIONS IMPORT: data channel crypto options modified
Wed Aug 30 19:21:48 2017 us=654284 Data Channel: using negotiated cipher 'AES-256-GCM'
Wed Aug 30 19:21:48 2017 us=654284 Data Channel MTU parms [ L:1552 D:1450 EF:52 EB:406 ET:0 EL:3 ]
Wed Aug 30 19:21:48 2017 us=654284 Data Channel Encrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Wed Aug 30 19:21:48 2017 us=654284 Data Channel Decrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Wed Aug 30 19:21:48 2017 us=654284 interactive service msg_channel=0
Wed Aug 30 19:21:48 2017 us=654284 ROUTE_GATEWAY 192.168.0.1/255.255.255.0 I=15 HWADDR=b4:74:9f:e9:fe:6e
Wed Aug 30 19:21:48 2017 us=685484 open_tun
Wed Aug 30 19:21:48 2017 us=685484 TAP-WIN32 device [Подключение по локальной сети 2] opened: \\.\Global\{CD34D65B-92E6-4B85-BF8D-646BF69201C5}.tap
Wed Aug 30 19:21:48 2017 us=685484 TAP-Windows Driver Version 9.21
Wed Aug 30 19:21:48 2017 us=685484 TAP-Windows MTU=1500
Wed Aug 30 19:21:48 2017 us=685484 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {CD34D65B-92E6-4B85-BF8D-646BF69201C5} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Wed Aug 30 19:21:48 2017 us=685484 DHCP option string: 06040808 0808
Wed Aug 30 19:21:48 2017 us=685484 Successful ARP Flush on interface [16] {CD34D65B-92E6-4B85-BF8D-646BF69201C5}
Wed Aug 30 19:21:48 2017 us=701084 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Wed Aug 30 19:21:48 2017 us=701084 MANAGEMENT: >STATE:1504102908,ASSIGN_IP,,10.8.0.6,,,,
Wed Aug 30 19:21:53 2017 us=178292 TEST ROUTES: 3/3 succeeded len=2 ret=1 a=0 u/d=up
Wed Aug 30 19:21:53 2017 us=178292 C:\Windows\system32\route.exe ADD 192.168.0.114 MASK 255.255.255.255 192.168.0.1 IF 15
Wed Aug 30 19:21:53 2017 us=178292 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Wed Aug 30 19:21:53 2017 us=240692 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.5
Wed Aug 30 19:21:53 2017 us=240692 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Wed Aug 30 19:21:53 2017 us=287493 C:\Windows\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.5
Wed Aug 30 19:21:53 2017 us=287493 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Wed Aug 30 19:21:53 2017 us=318693 MANAGEMENT: >STATE:1504102913,ADD_ROUTES,,,,,,
Wed Aug 30 19:21:53 2017 us=318693 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 10.8.0.1 10.8.0.5
Wed Aug 30 19:21:53 2017 us=318693 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Wed Aug 30 19:21:53 2017 us=365493 C:\Windows\system32\route.exe ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.5
Wed Aug 30 19:21:53 2017 us=365493 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
SYSTEM ROUTING TABLE
0.0.0.0 0.0.0.0 192.168.0.1 p=0 i=15 t=4 pr=3 a=466 h=0 m=25/0/0/0/0
0.0.0.0 128.0.0.0 10.8.0.5 p=0 i=16 t=4 pr=3 a=0 h=0 m=21/0/0/0/0
10.8.0.1 255.255.255.255 10.8.0.5 p=0 i=16 t=4 pr=3 a=0 h=0 m=21/0/0/0/0
10.8.0.4 255.255.255.252 10.8.0.6 p=0 i=16 t=3 pr=3 a=4 h=0 m=276/0/0/0/0
10.8.0.6 255.255.255.255 10.8.0.6 p=0 i=16 t=3 pr=3 a=4 h=0 m=276/0/0/0/0
10.8.0.7 255.255.255.255 10.8.0.6 p=0 i=16 t=3 pr=3 a=4 h=0 m=276/0/0/0/0
127.0.0.0 255.0.0.0 127.0.0.1 p=0 i=1 t=3 pr=3 a=495 h=0 m=306/0/0/0/0
127.0.0.1 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=3 a=495 h=0 m=306/0/0/0/0
127.255.255.255 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=3 a=495 h=0 m=306/0/0/0/0
128.0.0.0 128.0.0.0 10.8.0.5 p=0 i=16 t=4 pr=3 a=0 h=0 m=21/0/0/0/0
192.168.0.0 255.255.255.0 192.168.0.111 p=0 i=15 t=3 pr=3 a=466 h=0 m=281/0/0/0/0
192.168.0.111 255.255.255.255 192.168.0.111 p=0 i=15 t=3 pr=3 a=466 h=0 m=281/0/0/0/0
192.168.0.114 255.255.255.255 192.168.0.1 p=0 i=15 t=4 pr=3 a=0 h=0 m=26/0/0/0/0
192.168.0.255 255.255.255.255 192.168.0.111 p=0 i=15 t=3 pr=3 a=466 h=0 m=281/0/0/0/0
224.0.0.0 240.0.0.0 127.0.0.1 p=0 i=1 t=3 pr=3 a=495 h=0 m=306/0/0/0/0
224.0.0.0 240.0.0.0 10.8.0.6 p=0 i=16 t=3 pr=3 a=484 h=0 m=276/0/0/0/0
224.0.0.0 240.0.0.0 192.168.0.111 p=0 i=15 t=3 pr=3 a=475 h=0 m=281/0/0/0/0
255.255.255.255 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=3 a=495 h=0 m=306/0/0/0/0
255.255.255.255 255.255.255.255 10.8.0.6 p=0 i=16 t=3 pr=3 a=484 h=0 m=276/0/0/0/0
255.255.255.255 255.255.255.255 192.168.0.111 p=0 i=15 t=3 pr=3 a=475 h=0 m=281/0/0/0/0

Вроде все соответствует таблице маршрутизации

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.111     25
          0.0.0.0        128.0.0.0         10.8.0.5         10.8.0.6     21
         10.8.0.1  255.255.255.255         10.8.0.5         10.8.0.6     21
         10.8.0.4  255.255.255.252         On-link          10.8.0.6    276
         10.8.0.6  255.255.255.255         On-link          10.8.0.6    276
         10.8.0.7  255.255.255.255         On-link          10.8.0.6    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
        128.0.0.0        128.0.0.0         10.8.0.5         10.8.0.6     21
      192.168.0.0    255.255.255.0         On-link     192.168.0.111    281
    192.168.0.111  255.255.255.255         On-link     192.168.0.111    281
    192.168.0.114  255.255.255.255      192.168.0.1    192.168.0.111     26
    192.168.0.255  255.255.255.255         On-link     192.168.0.111    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link          10.8.0.6    276
        224.0.0.0        240.0.0.0         On-link     192.168.0.111    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link          10.8.0.6    276
  255.255.255.255  255.255.255.255         On-link     192.168.0.111    281

а вот логи linux клиента

Wed Aug 30 19:23:29 2017 PUSH: Received control message: 'PUSH_REPLY,route 0.0.0.0 10.8.0.1,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.8.8,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5,peer-id 1,cipher AES-256-GCM'
Wed Aug 30 19:23:29 2017 OPTIONS IMPORT: timers and/or timeouts modified
Wed Aug 30 19:23:29 2017 OPTIONS IMPORT: --ifconfig/up options modified
Wed Aug 30 19:23:29 2017 OPTIONS IMPORT: route options modified
Wed Aug 30 19:23:29 2017 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Wed Aug 30 19:23:29 2017 OPTIONS IMPORT: peer-id set
Wed Aug 30 19:23:29 2017 OPTIONS IMPORT: adjusting link_mtu to 1625
Wed Aug 30 19:23:29 2017 OPTIONS IMPORT: data channel crypto options modified
Wed Aug 30 19:23:29 2017 Data Channel: using negotiated cipher 'AES-256-GCM'
Wed Aug 30 19:23:29 2017 Data Channel Encrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Wed Aug 30 19:23:29 2017 Data Channel Decrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Wed Aug 30 19:23:29 2017 ROUTE_GATEWAY 192.168.0.1/255.255.255.0 IFACE=wlp1s0 HWADDR=28:e3:47:21:8d:29
Wed Aug 30 19:23:29 2017 TUN/TAP device tun0 opened
Wed Aug 30 19:23:29 2017 TUN/TAP TX queue length set to 100
Wed Aug 30 19:23:29 2017 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Wed Aug 30 19:23:29 2017 /sbin/ip link set dev tun0 up mtu 1500
Wed Aug 30 19:23:29 2017 /sbin/ip addr add dev tun0 local 10.8.0.6 peer 10.8.0.5
Wed Aug 30 19:23:29 2017 /sbin/ip route add 192.168.0.114/32 dev wlp1s0
Wed Aug 30 19:23:29 2017 /sbin/ip route add 0.0.0.0/1 via 10.8.0.5
Wed Aug 30 19:23:29 2017 /sbin/ip route add 128.0.0.0/1 via 10.8.0.5
Wed Aug 30 19:23:29 2017 /sbin/ip route add 0.0.0.0/-1 via 10.8.0.5
Error: inet prefix is expected rather than "0.0.0.0/-1".
Wed Aug 30 19:23:29 2017 ERROR: Linux route add command failed: external program exited with error status: 1
Wed Aug 30 19:23:29 2017 /sbin/ip route add 10.8.0.1/32 via 10.8.0.5
Wed Aug 30 19:23:29 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed Aug 30 19:23:29 2017 Initialization Sequence Completed
Wed Aug 30 19:40:39 2017 event_wait : Interrupted system call (code=4)
Wed Aug 30 19:40:39 2017 /sbin/ip route del 10.8.0.1/32
Wed Aug 30 19:40:39 2017 /sbin/ip route del 192.168.0.114/32
Wed Aug 30 19:40:39 2017 /sbin/ip route del 0.0.0.0/1
Wed Aug 30 19:40:39 2017 /sbin/ip route del 128.0.0.0/1
Wed Aug 30 19:40:39 2017 Closing TUN/TAP interface
Wed Aug 30 19:40:39 2017 /sbin/ip addr del dev tun0 local 10.8.0.6 peer 10.8.0.5

Вроде есть соответствие одного другому...

Цитировать
tracert 8.8.8.8

на win клиенте он даже не пигуется..

Пользователь добавил сообщение 30 Август 2017, 20:59:30:
Кажется нащупал что то интересное:

Логи с сервер при подключении linux клиента

Wed Aug 30 21:53:45 2017 us=915177 192.168.0.113:46563 [tratra] Peer Connection Initiated with [AF_INET]192.168.0.113:46563
Wed Aug 30 21:53:45 2017 us=915219 tratra/192.168.0.113:46563 MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=(Not enabled)
Wed Aug 30 21:53:45 2017 us=915274 tratra/192.168.0.113:46563 MULTI: Learn: 10.8.0.6 -> tratra/192.168.0.113:46563
Wed Aug 30 21:53:45 2017 us=915291 tratra/192.168.0.113:46563 MULTI: primary virtual IP for tratra/192.168.0.113:46563: 10.8.0.6
RWed Aug 30 21:53:46 2017 us=961519 tratra/192.168.0.113:46563 PUSH: Received control message: 'PUSH_REQUEST'
Wed Aug 30 21:53:46 2017 us=962039 tratra/192.168.0.113:46563 SENT CONTROL [tratra]: 'PUSH_REPLY,route 0.0.0.0 10.8.0.1,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.8.$
Wed Aug 30 21:53:46 2017 us=962146 tratra/192.168.0.113:46563 Data Channel MTU parms [ L:1550 D:1372 EF:50 EB:406 ET:0 EL:3 ]
Wed Aug 30 21:53:46 2017 us=962642 tratra/192.168.0.113:46563 Data Channel Encrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Wed Aug 30 21:53:46 2017 us=962736 tratra/192.168.0.113:46563 Data Channel Decrypt: Cipher 'AES-256-GCM' initialized with 256 bit key

Логи с сервер при подключении win клиента

Wed Aug 30 21:57:19 2017 us=401376 192.168.0.111:55492 [tratra] Peer Connection Initiated with [AF_INET]192.168.0.111:55492
Wed Aug 30 21:57:19 2017 us=401405 tratra/192.168.0.111:55492 MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=(Not enabled)
Wed Aug 30 21:57:19 2017 us=401439 tratra/192.168.0.111:55492 MULTI: Learn: 10.8.0.6 -> tratra/192.168.0.111:55492
Wed Aug 30 21:57:19 2017 us=401450 tratra/192.168.0.111:55492 MULTI: primary virtual IP for tratra/192.168.0.111:55492: 10.8.0.6
RWed Aug 30 21:57:20 2017 us=655728 tratra/192.168.0.111:55492 PUSH: Received control message: 'PUSH_REQUEST'
Wed Aug 30 21:57:20 2017 us=655811 tratra/192.168.0.111:55492 SENT CONTROL [tratra]: 'PUSH_REPLY,route 0.0.0.0 10.8.0.1,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.8.$
Wed Aug 30 21:57:20 2017 us=655840 tratra/192.168.0.111:55492 Data Channel MTU parms [ L:1550 D:1372 EF:50 EB:406 ET:0 EL:3 ]
Wed Aug 30 21:57:20 2017 us=655947 tratra/192.168.0.111:55492 Data Channel Encrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Wed Aug 30 21:57:20 2017 us=655965 tratra/192.168.0.111:55492 Data Channel Decrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
WWRRRRRWed Aug 30 21:57:20 2017 us=765154 tratra/192.168.0.111:55492 MULTI: bad source address from client [::], packet dropped

MULTI: bad source address from client [::], packet dropped - что бы это значило?
« Последнее редактирование: 30 Август 2017, 20:59:30 от BigBadHort »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13351
    • Просмотр профиля
Извините, а строка route-gateway 10.8.0.1 что делает в конфиге сервера?
Принимаю благодарности в WMR,WMZ и WME на кошельки:
R117026374371, Z308262888445 и E397246163411

Оффлайн BigBadHort

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Извините, а строка route-gateway 10.8.0.1 что делает в конфиге сервера?

Да -теперь убрал

Но не чего не поменялось. Он как будь то не особо влияла - такого маршрута на клиенте не появлялось...

push "redirect-gateway def1 bypass-dhcp" заменить на push "redirect-gateway def1" - не помогло

поменял детализацию логов  на verb 6 во время пинга с win клиента

Wed Aug 30 23:16:03 2017 us=670459 TUN/TAP device tun0 opened
Wed Aug 30 23:16:03 2017 us=670526 TUN/TAP TX queue length set to 100
Wed Aug 30 23:16:03 2017 us=670548 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Wed Aug 30 23:16:03 2017 us=670566 /sbin/ip link set dev tun0 up mtu 1500
Wed Aug 30 23:16:03 2017 us=673176 /sbin/ip addr add dev tun0 local 10.8.0.1 peer 10.8.0.2
Wed Aug 30 23:16:03 2017 us=675784 /sbin/ip route add 10.8.0.0/24 via 10.8.0.2
Wed Aug 30 23:16:03 2017 us=677322 Data Channel MTU parms [ L:1622 D:1372 EF:122 EB:406 ET:0 EL:3 ]
Wed Aug 30 23:16:03 2017 us=677384 Could not determine IPv4/IPv6 protocol. Using AF_INET
Wed Aug 30 23:16:03 2017 us=677407 Socket Buffers: R=[212992->212992] S=[212992->212992]
Wed Aug 30 23:16:03 2017 us=677425 UDPv4 link local (bound): [AF_INET][undef]:1194
Wed Aug 30 23:16:03 2017 us=677435 UDPv4 link remote: [AF_UNSPEC]
Wed Aug 30 23:16:03 2017 us=677447 MULTI: multi_init called, r=256 v=256
Wed Aug 30 23:16:03 2017 us=677482 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
Wed Aug 30 23:16:03 2017 us=677594 ifconfig_pool_read(), in='tratra,10.8.0.4', TODO: IPv6
Wed Aug 30 23:16:03 2017 us=677612 succeeded -> ifconfig_pool_set()
Wed Aug 30 23:16:03 2017 us=677621 IFCONFIG POOL LIST
Wed Aug 30 23:16:03 2017 us=677630 tratra,10.8.0.4
Wed Aug 30 23:16:03 2017 us=677697 Initialization Sequence Completed
Wed Aug 30 23:16:18 2017 us=176481 MULTI: multi_create_instance called
Wed Aug 30 23:16:18 2017 us=176710 192.168.0.111:60779 Re-using SSL/TLS context
Wed Aug 30 23:16:18 2017 us=176774 192.168.0.111:60779 LZ4v2 compression initializing
Wed Aug 30 23:16:18 2017 us=177153 192.168.0.111:60779 Control Channel MTU parms [ L:1622 D:1212 EF:38 EB:0 ET:0 EL:3 ]
Wed Aug 30 23:16:18 2017 us=177225 192.168.0.111:60779 Data Channel MTU parms [ L:1622 D:1372 EF:122 EB:406 ET:0 EL:3 ]
Wed Aug 30 23:16:18 2017 us=177333 192.168.0.111:60779 Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,cipher AES-256-CBC,auth S$
Wed Aug 30 23:16:18 2017 us=177372 192.168.0.111:60779 Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,cipher AES-256-$
Wed Aug 30 23:16:18 2017 us=177459 192.168.0.111:60779 UDPv4 READ [14] from [AF_INET]192.168.0.111:60779: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Wed Aug 30 23:16:18 2017 us=177508 192.168.0.111:60779 TLS: Initial packet from [AF_INET]192.168.0.111:60779, sid=587de87e 1d9ed161
Wed Aug 30 23:16:18 2017 us=177588 192.168.0.111:60779 UDPv4 WRITE [26] to [AF_INET]192.168.0.111:60779: P_CONTROL_HARD_RESET_SERVER_V2 kid=0 [ 0 ] pid=0 DATA len=0
Wed Aug 30 23:16:18 2017 us=182653 192.168.0.111:60779 UDPv4 READ [22] from [AF_INET]192.168.0.111:60779: P_ACK_V1 kid=0 [ 0 ]
Wed Aug 30 23:16:18 2017 us=182994 192.168.0.111:60779 UDPv4 READ [187] from [AF_INET]192.168.0.111:60779: P_CONTROL_V1 kid=0 [ ] pid=1 DATA len=173
Wed Aug 30 23:16:18 2017 us=194214 192.168.0.111:60779 UDPv4 WRITE [1200] to [AF_INET]192.168.0.111:60779: P_CONTROL_V1 kid=0 [ 1 ] pid=1 DATA len=1174
Wed Aug 30 23:16:18 2017 us=194806 192.168.0.111:60779 UDPv4 WRITE [1188] to [AF_INET]192.168.0.111:60779: P_CONTROL_V1 kid=0 [ ] pid=2 DATA len=1174
Wed Aug 30 23:16:18 2017 us=195082 192.168.0.111:60779 UDPv4 WRITE [794] to [AF_INET]192.168.0.111:60779: P_CONTROL_V1 kid=0 [ ] pid=3 DATA len=780
Wed Aug 30 23:16:18 2017 us=201223 192.168.0.111:60779 UDPv4 READ [22] from [AF_INET]192.168.0.111:60779: P_ACK_V1 kid=0 [ 1 ]
Wed Aug 30 23:16:18 2017 us=201743 192.168.0.111:60779 UDPv4 READ [22] from [AF_INET]192.168.0.111:60779: P_ACK_V1 kid=0 [ 2 ]
Wed Aug 30 23:16:18 2017 us=208108 192.168.0.111:60779 UDPv4 READ [1200] from [AF_INET]192.168.0.111:60779: P_CONTROL_V1 kid=0 [ 3 ] pid=2 DATA len=1174
Wed Aug 30 23:16:18 2017 us=208299 192.168.0.111:60779 UDPv4 WRITE [22] to [AF_INET]192.168.0.111:60779: P_ACK_V1 kid=0 [ 2 ]
Wed Aug 30 23:16:18 2017 us=209436 192.168.0.111:60779 UDPv4 READ [1188] from [AF_INET]192.168.0.111:60779: P_CONTROL_V1 kid=0 [ ] pid=3 DATA len=1174
Wed Aug 30 23:16:18 2017 us=209562 192.168.0.111:60779 UDPv4 WRITE [22] to [AF_INET]192.168.0.111:60779: P_ACK_V1 kid=0 [ 3 ]
Wed Aug 30 23:16:18 2017 us=209712 192.168.0.111:60779 UDPv4 READ [551] from [AF_INET]192.168.0.111:60779: P_CONTROL_V1 kid=0 [ ] pid=4 DATA len=537
Wed Aug 30 23:16:18 2017 us=210361 192.168.0.111:60779 VERIFY OK: depth=1, C=RU, ST=UR, L=Yakaterinburg, O=TerraZS, OU=IT, CN=AMD64, name=Win10vpn, emailAddress=hort@terrazs.com
Wed Aug 30 23:16:18 2017 us=210662 192.168.0.111:60779 VERIFY OK: depth=0, C=RU, ST=UR, L=Yakaterinburg, O=TerraZS, OU=IT, CN=tratra, name=Win10, emailAddress=hort@terrazs.com
Wed Aug 30 23:16:18 2017 us=211441 192.168.0.111:60779 UDPv4 WRITE [77] to [AF_INET]192.168.0.111:60779: P_CONTROL_V1 kid=0 [ 4 ] pid=4 DATA len=51
Wed Aug 30 23:16:18 2017 us=213364 192.168.0.111:60779 UDPv4 READ [453] from [AF_INET]192.168.0.111:60779: P_CONTROL_V1 kid=0 [ 4 ] pid=5 DATA len=427
Wed Aug 30 23:16:18 2017 us=213494 192.168.0.111:60779 peer info: IV_VER=2.4.3
Wed Aug 30 23:16:18 2017 us=213514 192.168.0.111:60779 peer info: IV_PLAT=win
Wed Aug 30 23:16:18 2017 us=213527 192.168.0.111:60779 peer info: IV_PROTO=2
Wed Aug 30 23:16:18 2017 us=177372 192.168.0.111:60779 Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,cipher AES-256-$
Wed Aug 30 23:16:18 2017 us=177459 192.168.0.111:60779 UDPv4 READ [14] from [AF_INET]192.168.0.111:60779: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Wed Aug 30 23:16:18 2017 us=177508 192.168.0.111:60779 TLS: Initial packet from [AF_INET]192.168.0.111:60779, sid=587de87e 1d9ed161
Wed Aug 30 23:16:18 2017 us=177588 192.168.0.111:60779 UDPv4 WRITE [26] to [AF_INET]192.168.0.111:60779: P_CONTROL_HARD_RESET_SERVER_V2 kid=0 [ 0 ] pid=0 DATA len=0
Wed Aug 30 23:16:18 2017 us=182653 192.168.0.111:60779 UDPv4 READ [22] from [AF_INET]192.168.0.111:60779: P_ACK_V1 kid=0 [ 0 ]
Wed Aug 30 23:16:18 2017 us=182994 192.168.0.111:60779 UDPv4 READ [187] from [AF_INET]192.168.0.111:60779: P_CONTROL_V1 kid=0 [ ] pid=1 DATA len=173
Wed Aug 30 23:16:18 2017 us=194214 192.168.0.111:60779 UDPv4 WRITE [1200] to [AF_INET]192.168.0.111:60779: P_CONTROL_V1 kid=0 [ 1 ] pid=1 DATA len=1174
Wed Aug 30 23:16:18 2017 us=194806 192.168.0.111:60779 UDPv4 WRITE [1188] to [AF_INET]192.168.0.111:60779: P_CONTROL_V1 kid=0 [ ] pid=2 DATA len=1174
Wed Aug 30 23:16:18 2017 us=195082 192.168.0.111:60779 UDPv4 WRITE [794] to [AF_INET]192.168.0.111:60779: P_CONTROL_V1 kid=0 [ ] pid=3 DATA len=780
Wed Aug 30 23:16:18 2017 us=201223 192.168.0.111:60779 UDPv4 READ [22] from [AF_INET]192.168.0.111:60779: P_ACK_V1 kid=0 [ 1 ]
Wed Aug 30 23:16:18 2017 us=201743 192.168.0.111:60779 UDPv4 READ [2
2] from [AF_INET]192.168.0.111:60779: P_ACK_V1 kid=0 [ 2 ]
Wed Aug 30 23:16:18 2017 us=208108 192.168.0.111:60779 UDPv4 READ [1200] from [AF_INET]192.168.0.111:60779: P_CONTROL_V1 kid=0 [ 3 ] pid=2 DATA len=1174
Wed Aug 30 23:16:18 2017 us=208299 192.168.0.111:60779 UDPv4 WRITE [22] to [AF_INET]192.168.0.111:60779: P_ACK_V1 kid=0 [ 2 ]
Wed Aug 30 23:16:18 2017 us=209436 192.168.0.111:60779 UDPv4 READ [1188] from [AF_INET]192.168.0.111:60779: P_CONTROL_V1 kid=0 [ ] pid=3 DATA len=1174
Wed Aug 30 23:16:18 2017 us=209562 192.168.0.111:60779 UDPv4 WRITE [22] to [AF_INET]192.168.0.111:60779: P_ACK_V1 kid=0 [ 3 ]
Wed Aug 30 23:16:18 2017 us=209712 192.168.0.111:60779 UDPv4 READ [551] from [AF_INET]192.168.0.111:60779: P_CONTROL_V1 kid=0 [ ] pid=4 DATA len=537
Wed Aug 30 23:16:18 2017 us=210361 192.168.0.111:60779 VERIFY OK: depth=1, C=RU, ST=UR, L=Yakaterinburg, O=TerraZS, OU=IT, CN=AMD64, name=Win10vpn, emailAddress=hort@terrazs.com
Wed Aug 30 23:16:18 2017 us=210662 192.168.0.111:60779 VERIFY OK: depth=0, C=RU, ST=UR, L=Yakaterinburg, O=TerraZS, OU=IT, CN=tratra, name=Win10, emailAddress=hort@terrazs.com
Wed Aug 30 23:16:18 2017 us=211441 192.168.0.111:60779 UDPv4 WRITE [77] to [AF_INET]192.168.0.111:60779: P_CONTROL_V1 kid=0 [ 4 ] pid=4 DATA len=51
Wed Aug 30 23:16:18 2017 us=213364 192.168.0.111:60779 UDPv4 READ [453] from [AF_INET]192.168.0.111:60779: P_CONTROL_V1 kid=0 [ 4 ] pid=5 DATA len=427
Wed Aug 30 23:16:18 2017 us=213494 192.168.0.111:60779 peer info: IV_VER=2.4.3
Wed Aug 30 23:16:18 2017 us=213514 192.168.0.111:60779 peer info: IV_PLAT=win
Wed Aug 30 23:16:18 2017 us=213527 192.168.0.111:60779 peer info: IV_PROTO=2
Wed Aug 30 23:16:18 2017 us=213540 192.168.0.111:60779 peer info: IV_NCP=2
Wed Aug 30 23:16:18 2017 us=213553 192.168.0.111:60779 peer info: IV_LZ4=1
Wed Aug 30 23:16:18 2017 us=213649 192.168.0.111:60779 peer info: IV_LZ4v2=1
Wed Aug 30 23:16:18 2017 us=213669 192.168.0.111:60779 peer info: IV_LZO=1
Wed Aug 30 23:16:18 2017 us=213682 192.168.0.111:60779 peer info: IV_COMP_STUB=1
Wed Aug 30 23:16:18 2017 us=213695 192.168.0.111:60779 peer info: IV_COMP_STUBv2=1
Wed Aug 30 23:16:18 2017 us=213707 192.168.0.111:60779 peer info: IV_TCPNL=1
Wed Aug 30 23:16:18 2017 us=213720 192.168.0.111:60779 peer info: IV_GUI_VER=OpenVPN_GUI_11
Wed Aug 30 23:16:18 2017 us=213811 192.168.0.111:60779 UDPv4 WRITE [261] to [AF_INET]192.168.0.111:60779: P_CONTROL_V1 kid=0 [ 5 ] pid=5 DATA len=235
Wed Aug 30 23:16:18 2017 us=215351 192.168.0.111:60779 UDPv4 READ [22] from [AF_INET]192.168.0.111:60779: P_ACK_V1 kid=0 [ 5 ]
Wed Aug 30 23:16:18 2017 us=215448 192.168.0.111:60779 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Wed Aug 30 23:16:18 2017 us=215480 192.168.0.111:60779 [tratra] Peer Connection Initiated with [AF_INET]192.168.0.111:60779
Wed Aug 30 23:16:18 2017 us=215520 tratra/192.168.0.111:60779 MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=(Not enabled)
Wed Aug 30 23:16:18 2017 us=215574 tratra/192.168.0.111:60779 MULTI: Learn: 10.8.0.6 -> tratra/192.168.0.111:60779
Wed Aug 30 23:16:18 2017 us=215634 tratra/192.168.0.111:60779 MULTI: primary virtual IP for tratra/192.168.0.111:60779: 10.8.0.6
Wed Aug 30 23:16:19 2017 us=444585 tratra/192.168.0.111:60779 UDPv4 READ [56] from [AF_INET]192.168.0.111:60779: P_CONTROL_V1 kid=0 [ ] pid=6 DATA len=42
Wed Aug 30 23:16:19 2017 us=444788 tratra/192.168.0.111:60779 PUSH: Received control message: 'PUSH_REQUEST'
Wed Aug 30 23:16:19 2017 us=444895 tratra/192.168.0.111:60779 SENT CONTROL [tratra]: 'PUSH_REPLY,redirect-gateway def1,route 10.8.0.1,topology net30,ping 10,ping-restart 120,if$
Wed Aug 30 23:16:19 2017 us=444954 tratra/192.168.0.111:60779 Data Channel MTU parms [ L:1550 D:1372 EF:50 EB:406 ET:0 EL:3 ]
Wed Aug 30 23:16:19 2017 us=445214 tratra/192.168.0.111:60779 Data Channel Encrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Wed Aug 30 23:16:19 2017 us=445255 tratra/192.168.0.111:60779 Data Channel Decrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Wed Aug 30 23:16:19 2017 us=445317 tratra/192.168.0.111:60779 UDPv4 WRITE [22] to [AF_INET]192.168.0.111:60779: P_ACK_V1 kid=0 [ 6 ]
Wed Aug 30 23:16:19 2017 us=445735 tratra/192.168.0.111:60779 UDPv4 WRITE [187] to [AF_INET]192.168.0.111:60779: P_CONTROL_V1 kid=0 [ ] pid=6 DATA len=173
Wed Aug 30 23:16:18 2017 us=213527 192.168.0.111:60779 peer info: IV_PROTO=2
Wed Aug 30 23:16:18 2017 us=213540 192.168.0.111:60779 peer info: IV_NCP=2
Wed Aug 30 23:16:18 2017 us=213553 192.168.0.111:60779 peer info: IV_LZ4=1
Wed Aug 30 23:16:18 2017 us=213649 192.168.0.111:60779 peer info: IV_LZ4v2=1
Wed Aug 30 23:16:18 2017 us=213669 192.168.0.111:60779 peer info: IV_LZO=1
Wed Aug 30 23:16:18 2017 us=213682 192.168.0.111:60779 peer info: IV_COMP_STUB=1
Wed Aug 30 23:16:18 2017 us=213695 192.168.0.111:60779 peer info: IV_COMP_STUBv2=1
Wed Aug 30 23:16:18 2017 us=213707 192.168.0.111:60779 peer info: IV_TCPNL=1
Wed Aug 30 23:16:18 2017 us=213720 192.168.0.111:60779 peer info: IV_GUI_VER=OpenVPN_GUI_11
Wed Aug 30 23:16:18 2017 us=213811 192.168.0.111:60779 UDPv4 WRITE [261] to [AF_INET]192.168.0.111:60779: P_CONTROL_V1 kid=0 [ 5 ] pid=5 DATA len=235
Wed Aug 30 23:16:18 2017 us=215351 192.168.0.111:60779 UDPv4 READ [22] from [AF_INET]192.168.0.111:60779: P_ACK_V1 kid=0 [ 5 ]
Wed Aug 30 23:16:18 2017 us=215448 192.168.0.111:60779 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Wed Aug 30 23:16:18 2017 us=215480 192.168.0.111:60779 [tratra] Peer Connection Initiated with [AF_INET]192.168.0.111:60779
Wed Aug 30 23:16:18 2017 us=215520 tratra/192.168.0.111:60779 MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=(Not enabled)
Wed Aug 30 23:16:18 2017 us=215574 tratra/192.168.0.111:60779 MULTI: Learn: 10.8.0.6 -> tratra/192.168.0.111:60779
Wed Aug 30 23:16:18 2017 us=215634 tratra/192.168.0.111:60779 MULTI: primary virtual IP for tratra/192.168.0.111:60779: 10.8.0.6
Wed Aug 30 23:16:19 2017 us=444585 tratra/192.168.0.111:60779 UDPv4 READ [56] from [AF_INET]192.168.0.111:60779: P_CONTROL_V1 kid=0 [ ] pid=6 DATA len=42
Wed Aug 30 23:16:19 2017 us=444788 tratra/192.168.0.111:60779 PUSH: Received control message: 'PUSH_REQUEST'
Wed Aug 30 23:16:19 2017 us=444895 tratra/192.168.0.111:60779 SENT CONTROL [tratra]: 'PUSH_REPLY,redirect-gateway def1,route 10.8.0.1,topology net30,ping 10,ping-restart 120,if$
Wed Aug 30 23:16:19 2017 us=444954 tratra/192.168.0.111:60779 Data Channel MTU parms [ L:1550 D:1372 EF:50 EB:406 ET:0 EL:3 ]
Wed Aug 30 23:16:19 2017 us=445214 tratra/192.168.0.111:60779 Data Channel Encrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Wed Aug 30 23:16:19 2017 us=445255 tratra/192.168.0.111:60779 Data Channel Decrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Wed Aug 30 23:16:19 2017 us=445317 tratra/192.168.0.111:60779 UDPv4 WRITE [22] to [AF_INET]192.168.0.111:60779: P_ACK_V1 kid=0 [ 6 ]
Wed Aug 30 23:16:19 2017 us=445735 tratra/192.168.0.111:60779 UDPv4 WRITE [187] to [AF_INET]192.168.0.111:60779: P_CONTROL_V1 kid=0 [ ] pid=6 DATA len=173
Wed Aug 30 23:16:19 2017 us=499264 tratra/192.168.0.111:60779 UDPv4 READ [22] from [AF_INET]192.168.0.111:60779: P_ACK_V1 kid=0 [ 6 ]
Wed Aug 30 23:16:19 2017 us=522907 tratra/192.168.0.111:60779 UDPv4 READ [154] from [AF_INET]192.168.0.111:60779: P_DATA_V2 kid=0 DATA len=153
Wed Aug 30 23:16:19 2017 us=546497 tratra/192.168.0.111:60779 UDPv4 READ [100] from [AF_INET]192.168.0.111:60779: P_DATA_V2 kid=0 DATA len=99
Wed Aug 30 23:16:19 2017 us=569646 tratra/192.168.0.111:60779 UDPv4 READ [88] from [AF_INET]192.168.0.111:60779: P_DATA_V2 kid=0 DATA len=87
Wed Aug 30 23:16:19 2017 us=569747 tratra/192.168.0.111:60779 MULTI: bad source address from client [::], packet dropped
Wed Aug 30 23:16:19 2017 us=569797 tratra/192.168.0.111:60779 UDPv4 READ [80] from [AF_INET]192.168.0.111:60779: P_DATA_V2 kid=0 DATA len=79


и linux клиента
Wed Aug 30 23:32:56 2017 us=242772 TUN/TAP device tun0 opened
Wed Aug 30 23:32:56 2017 us=242843 TUN/TAP TX queue length set to 100
Wed Aug 30 23:32:56 2017 us=242865 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Wed Aug 30 23:32:56 2017 us=242882 /sbin/ip link set dev tun0 up mtu 1500
Wed Aug 30 23:32:56 2017 us=245481 /sbin/ip addr add dev tun0 local 10.8.0.1 peer 10.8.0.2
Wed Aug 30 23:32:56 2017 us=248601 /sbin/ip route add 10.8.0.0/24 via 10.8.0.2
Wed Aug 30 23:32:56 2017 us=250293 Data Channel MTU parms [ L:1622 D:1372 EF:122 EB:406 ET:0 EL:3 ]
Wed Aug 30 23:32:56 2017 us=250356 Could not determine IPv4/IPv6 protocol. Using AF_INET
Wed Aug 30 23:32:56 2017 us=250380 Socket Buffers: R=[212992->212992] S=[212992->212992]
Wed Aug 30 23:32:56 2017 us=250398 UDPv4 link local (bound): [AF_INET][undef]:1194
Wed Aug 30 23:32:56 2017 us=250407 UDPv4 link remote: [AF_UNSPEC]
Wed Aug 30 23:32:56 2017 us=250420 MULTI: multi_init called, r=256 v=256
Wed Aug 30 23:32:56 2017 us=250667 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
Wed Aug 30 23:32:56 2017 us=250750 ifconfig_pool_read(), in='tratra,10.8.0.4', TODO: IPv6
Wed Aug 30 23:32:56 2017 us=250762 succeeded -> ifconfig_pool_set()
Wed Aug 30 23:32:56 2017 us=250770 IFCONFIG POOL LIST
Wed Aug 30 23:32:56 2017 us=250779 tratra,10.8.0.4
Wed Aug 30 23:32:56 2017 us=250844 Initialization Sequence Completed
Wed Aug 30 23:41:54 2017 us=758248 MULTI: multi_create_instance called
Wed Aug 30 23:41:54 2017 us=758403 192.168.0.113:35474 Re-using SSL/TLS context
Wed Aug 30 23:41:54 2017 us=758433 192.168.0.113:35474 LZ4v2 compression initializing
Wed Aug 30 23:41:54 2017 us=758535 192.168.0.113:35474 Control Channel MTU parms [ L:1622 D:1212 EF:38 EB:0 ET:0 EL:3 ]
Wed Aug 30 23:41:54 2017 us=758548 192.168.0.113:35474 Data Channel MTU parms [ L:1622 D:1372 EF:122 EB:406 ET:0 EL:3 ]
Wed Aug 30 23:41:54 2017 us=758433 192.168.0.113:35474 LZ4v2 compression initializing
Wed Aug 30 23:41:54 2017 us=758535 192.168.0.113:35474 Control Channel MTU parms [ L:1622 D:1212 EF:38 EB:0 ET:0 EL:3 ]
Wed Aug 30 23:41:54 2017 us=758548 192.168.0.113:35474 Data Channel MTU parms [ L:1622 D:1372 EF:122 EB:406 ET:0 EL:3 ]
Wed Aug 30 23:41:54 2017 us=758591 192.168.0.113:35474 Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,cipher AES-256-CBC,auth S$
Wed Aug 30 23:41:54 2017 us=758603 192.168.0.113:35474 Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,cipher AES-256-$
Wed Aug 30 23:41:54 2017 us=758634 192.168.0.113:35474 UDPv4 READ [14] from [AF_INET]192.168.0.113:35474: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Wed Aug 30 23:41:54 2017 us=758651 192.168.0.113:35474 TLS: Initial packet from [AF_INET]192.168.0.113:35474, sid=3870aba9 1b975fcb
Wed Aug 30 23:41:54 2017 us=758680 192.168.0.113:35474 UDPv4 WRITE [26] to [AF_INET]192.168.0.113:35474: P_CONTROL_HARD_RESET_SERVER_V2 kid=0 [ 0 ] pid=0 DATA len=0
Wed Aug 30 23:41:54 2017 us=780062 192.168.0.113:35474 UDPv4 READ [22] from [AF_INET]192.168.0.113:35474: P_ACK_V1 kid=0 [ 0 ]
Wed Aug 30 23:41:54 2017 us=780671 192.168.0.113:35474 UDPv4 READ [187] from [AF_INET]192.168.0.113:35474: P_CONTROL_V1 kid=0 [ ] pid=1 DATA len=173
Wed Aug 30 23:41:54 2017 us=783635 192.168.0.113:35474 UDPv4 WRITE [1200] to [AF_INET]192.168.0.113:35474: P_CONTROL_V1 kid=0 [ 1 ] pid=1 DATA len=1174
Wed Aug 30 23:41:54 2017 us=783919 192.168.0.113:35474 UDPv4 WRITE [1188] to [AF_INET]192.168.0.113:35474: P_CONTROL_V1 kid=0 [ ] pid=2 DATA len=1174
Wed Aug 30 23:41:54 2017 us=784078 192.168.0.113:35474 UDPv4 WRITE [794] to [AF_INET]192.168.0.113:35474: P_CONTROL_V1 kid=0 [ ] pid=3 DATA len=780
Wed Aug 30 23:41:54 2017 us=787885 192.168.0.113:35474 UDPv4 READ [22] from [AF_INET]192.168.0.113:35474: P_ACK_V1 kid=0 [ 1 ]
Wed Aug 30 23:41:54 2017 us=788392 192.168.0.113:35474 UDPv4 READ [22] from [AF_INET]192.168.0.113:35474: P_ACK_V1 kid=0 [ 2 ]
Wed Aug 30 23:41:54 2017 us=795033 192.168.0.113:35474 UDPv4 READ [1200] from [AF_INET]192.168.0.113:35474: P_CONTROL_V1 kid=0 [ 3 ] pid=2 DATA len=1174
Wed Aug 30 23:41:54 2017 us=795150 192.168.0.113:35474 UDPv4 WRITE [22] to [AF_INET]192.168.0.113:35474: P_ACK_V1 kid=0 [ 2 ]
Wed Aug 30 23:41:54 2017 us=795686 192.168.0.113:35474 UDPv4 READ [1188] from [AF_INET]192.168.0.113:35474: P_CONTROL_V1 kid=0 [ ] pid=3 DATA len=1174
Wed Aug 30 23:41:54 2017 us=795783 192.168.0.113:35474 UDPv4 WRITE [22] to [AF_INET]192.168.0.113:35474: P_ACK_V1 kid=0 [ 3 ]
Wed Aug 30 23:41:54 2017 us=795893 192.168.0.113:35474 UDPv4 READ [551] from [AF_INET]192.168.0.113:35474: P_CONTROL_V1 kid=0 [ ] pid=4 DATA len=537
Wed Aug 30 23:41:54 2017 us=796302 192.168.0.113:35474 VERIFY OK: depth=1, C=RU, ST=UR, L=Yakaterinburg, O=TerraZS, OU=IT, CN=AMD64, name=Win10vpn, emailAddress=hort@terrazs.com
Wed Aug 30 23:41:54 2017 us=796603 192.168.0.113:35474 VERIFY OK: depth=0, C=RU, ST=UR, L=Yakaterinburg, O=TerraZS, OU=IT, CN=tratra, name=Win10, emailAddress=hort@terrazs.com
Wed Aug 30 23:41:54 2017 us=797105 192.168.0.113:35474 UDPv4 WRITE [77] to [AF_INET]192.168.0.113:35474: P_CONTROL_V1 kid=0 [ 4 ] pid=4 DATA len=51
Wed Aug 30 23:41:54 2017 us=799138 192.168.0.113:35474 UDPv4 READ [429] from [AF_INET]192.168.0.113:35474: P_CONTROL_V1 kid=0 [ 4 ] pid=5 DATA len=403
Wed Aug 30 23:41:54 2017 us=799234 192.168.0.113:35474 peer info: IV_VER=2.4.3
Wed Aug 30 23:41:54 2017 us=799248 192.168.0.113:35474 peer info: IV_PLAT=linux
Wed Aug 30 23:41:54 2017 us=799257 192.168.0.113:35474 peer info: IV_PROTO=2
Wed Aug 30 23:41:54 2017 us=799266 192.168.0.113:35474 peer info: IV_NCP=2
Wed Aug 30 23:41:54 2017 us=799274 192.168.0.113:35474 peer info: IV_LZ4=1
Wed Aug 30 23:41:54 2017 us=799303 192.168.0.113:35474 peer info: IV_LZ4v2=1
Wed Aug 30 23:41:54 2017 us=799311 192.168.0.113:35474 peer info: IV_LZO=1
Wed Aug 30 23:41:54 2017 us=799320 192.168.0.113:35474 peer info: IV_COMP_STUB=1
Wed Aug 30 23:41:54 2017 us=799327 192.168.0.113:35474 peer info: IV_COMP_STUBv2=1
Wed Aug 30 23:41:54 2017 us=799335 192.168.0.113:35474 peer info: IV_TCPNL=1
Wed Aug 30 23:41:54 2017 us=799428 192.168.0.113:35474 UDPv4 WRITE [261] to [AF_INET]192.168.0.113:35474: P_CONTROL_V1 kid=0 [ 5 ] pid=5 DATA len=235
Wed Aug 30 23:41:54 2017 us=803827 192.168.0.113:35474 UDPv4 READ [22] from [AF_INET]192.168.0.113:35474: P_ACK_V1 kid=0 [ 5 ]
Wed Aug 30 23:41:54 2017 us=803903 192.168.0.113:35474 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Wed Aug 30 23:41:54 2017 us=803925 192.168.0.113:35474 [tratra] Peer Connection Initiated with [AF_INET]192.168.0.113:35474
Wed Aug 30 23:41:54 2017 us=803954 tratra/192.168.0.113:35474 MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=(Not enabled)
Wed Aug 30 23:41:54 2017 us=803987 tratra/192.168.0.113:35474 MULTI: Learn: 10.8.0.6 -> tratra/192.168.0.113:35474
Wed Aug 30 23:41:54 2017 us=803997 tratra/192.168.0.113:35474 MULTI: primary virtual IP for tratra/192.168.0.113:35474: 10.8.0.6
Wed Aug 30 23:41:55 2017 us=903640 tratra/192.168.0.113:35474 UDPv4 READ [56] from [AF_INET]192.168.0.113:35474: P_CONTROL_V1 kid=0 [ ] pid=6 DATA len=42
Wed Aug 30 23:41:55 2017 us=903733 tratra/192.168.0.113:35474 PUSH: Received control message: 'PUSH_REQUEST'
Wed Aug 30 23:41:55 2017 us=903765 tratra/192.168.0.113:35474 SENT CONTROL [tratra]: 'PUSH_REPLY,redirect-gateway def1,route 10.8.0.1,topology net30,ping 10,ping-restart 120,if$
Wed Aug 30 23:41:55 2017 us=903788 tratra/192.168.0.113:35474 Data Channel MTU parms [ L:1550 D:1372 EF:50 EB:406 ET:0 EL:3 ]
Wed Aug 30 23:41:55 2017 us=903906 tratra/192.168.0.113:35474 Data Channel Encrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Wed Aug 30 23:41:55 2017 us=903931 tratra/192.168.0.113:35474 Data Channel Decrypt: Cipher 'AES-256-GCM' initialized with 256 bit key

Wed Aug 30 23:41:55 2017 us=903788 tratra/192.168.0.113:35474 Data Channel MTU parms [ L:1550 D:1372 EF:50 EB:406 ET:0 EL:3 ]
Wed Aug 30 23:41:55 2017 us=903906 tratra/192.168.0.113:35474 Data Channel Encrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Wed Aug 30 23:41:55 2017 us=903931 tratra/192.168.0.113:35474 Data Channel Decrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Wed Aug 30 23:41:55 2017 us=903960 tratra/192.168.0.113:35474 UDPv4 WRITE [22] to [AF_INET]192.168.0.113:35474: P_ACK_V1 kid=0 [ 6 ]
Wed Aug 30 23:41:55 2017 us=904138 tratra/192.168.0.113:35474 UDPv4 WRITE [187] to [AF_INET]192.168.0.113:35474: P_CONTROL_V1 kid=0 [ ] pid=6 DATA len=173
Wed Aug 30 23:41:55 2017 us=971245 tratra/192.168.0.113:35474 UDPv4 READ [22] from [AF_INET]192.168.0.113:35474: P_ACK_V1 kid=0 [ 6 ]
Wed Aug 30 23:41:55 2017 us=971749 tratra/192.168.0.113:35474 UDPv4 READ [72] from [AF_INET]192.168.0.113:35474: P_DATA_V2 kid=0 DATA len=71
Wed Aug 30 23:41:59 2017 us=686894 tratra/192.168.0.113:35474 UDPv4 READ [72] from [AF_INET]192.168.0.113:35474: P_DATA_V2 kid=0 DATA len=71
Wed Aug 30 23:42:05 2017 us=755268 tratra/192.168.0.113:35474 UDPv4 WRITE [37] to [AF_INET]192.168.0.113:35474: P_DATA_V1 kid=0 DATA len=36
Wed Aug 30 23:42:07 2017 us=110817 tratra/192.168.0.113:35474 UDPv4 READ [72] from [AF_INET]192.168.0.113:35474: P_DATA_V2 kid=0 DATA len=71
Wed Aug 30 23:42:15 2017 us=224723 tratra/192.168.0.113:35474 UDPv4 WRITE [37] to [AF_INET]192.168.0.113:35474: P_DATA_V1 kid=0 DATA len=36
Wed Aug 30 23:42:17 2017 us=426091 tratra/192.168.0.113:35474 UDPv4 READ [40] from [AF_INET]192.168.0.113:35474: P_DATA_V2 kid=0 DATA len=39
Wed Aug 30 23:42:21 2017 us=190528 tratra/192.168.0.113:35474 UDPv4 READ [72] from [AF_INET]192.168.0.113:35474: P_DATA_V2 kid=0 DATA len=71
Wed Aug 30 23:42:25 2017 us=200167 tratra/192.168.0.113:35474 UDPv4 WRITE [37] to [AF_INET]192.168.0.113:35474: P_DATA_V1 kid=0 DATA len=36
Wed Aug 30 23:42:29 2017 us=850479 tratra/192.168.0.113:35474 UDPv4 READ [75] from [AF_INET]192.168.0.113:35474: P_DATA_V2 kid=0 DATA len=74
Wed Aug 30 23:42:29 2017 us=850619 tratra/192.168.0.113:35474 TUN WRITE [51]
Wed Aug 30 23:42:29 2017 us=851113 tratra/192.168.0.113:35474 UDPv4 READ [75] from [AF_INET]192.168.0.113:35474: P_DATA_V2 kid=0 DATA len=74
Wed Aug 30 23:42:29 2017 us=851221 tratra/192.168.0.113:35474 TUN WRITE [51]
Wed Aug 30 23:42:34 2017 us=855281 tratra/192.168.0.113:35474 UDPv4 READ [75] from [AF_INET]192.168.0.113:35474: P_DATA_V2 kid=0 DATA len=74
Wed Aug 30 23:42:34 2017 us=855728 tratra/192.168.0.113:35474 TUN WRITE [51]
Wed Aug 30 23:42:34 2017 us=862775 tratra/192.168.0.113:35474 TUN READ [83]
Wed Aug 30 23:42:34 2017 us=862858 tratra/192.168.0.113:35474 UDPv4 WRITE [104] to [AF_INET]192.168.0.113:35474: P_DATA_V1 kid=0 DATA len=103
Wed Aug 30 23:42:34 2017 us=872325 tratra/192.168.0.113:35474 UDPv4 READ [75] from [AF_INET]192.168.0.113:35474: P_DATA_V2 kid=0 DATA len=74
Wed Aug 30 23:42:34 2017 us=872414 tratra/192.168.0.113:35474 TUN WRITE [51]
Wed Aug 30 23:42:34 2017 us=878605 tratra/192.168.0.113:35474 TUN READ [98]
Wed Aug 30 23:42:34 2017 us=878716 tratra/192.168.0.113:35474 UDPv4 WRITE [119] to [AF_INET]192.168.0.113:35474: P_DATA_V1 kid=0 DATA len=118
Wed Aug 30 23:42:34 2017 us=882803 tratra/192.168.0.113:35474 UDPv4 READ [108] from [AF_INET]192.168.0.113:35474: P_DATA_V2 kid=0 DATA len=107
Wed Aug 30 23:42:34 2017 us=882898 tratra/192.168.0.113:35474 TUN WRITE [84]
Wed Aug 30 23:42:34 2017 us=887091 tratra/192.168.0.113:35474 TUN READ [84]
Wed Aug 30 23:42:34 2017 us=887183 tratra/192.168.0.113:35474 UDPv4 WRITE [105] to [AF_INET]192.168.0.113:35474: P_DATA_V1 kid=0 DATA len=104
Wed Aug 30 23:42:34 2017 us=890264 tratra/192.168.0.113:35474 UDPv4 READ [96] from [AF_INET]192.168.0.113:35474: P_DATA_V2 kid=0 DATA len=95
Wed Aug 30 23:42:34 2017 us=890344 tratra/192.168.0.113:35474 TUN WRITE [72]
Wed Aug 30 23:42:39 2017 us=895434 tratra/192.168.0.113:35474 UDPv4 READ [96] from [AF_INET]192.168.0.113:35474: P_DATA_V2 kid=0 DATA len=95
Wed Aug 30 23:42:39 2017 us=895991 tratra/192.168.0.113:35474 TUN WRITE [72]
Wed Aug 30 23:42:39 2017 us=907166 tratra/192.168.0.113:35474 TUN READ [91]
Wed Aug 30 23:42:39 2017 us=907252 tratra/192.168.0.113:35474 UDPv4 WRITE [112] to [AF_INET]192.168.0.113:35474: P_DATA_V1 kid=0 DATA len=111
Wed Aug 30 23:42:39 2017 us=910367 tratra/192.168.0.113:35474 UDPv4 READ [108] from [AF_INET]192.168.0.113:35474: P_DATA_V2 kid=0 DATA len=107
Wed Aug 30 23:42:39 2017 us=910455 tratra/192.168.0.113:35474 TUN WRITE [84]
Wed Aug 30 23:42:39 2017 us=914805 tratra/192.168.0.113:35474 TUN READ [84]
Wed Aug 30 23:42:39 2017 us=914891 tratra/192.168.0.113:35474 UDPv4 WRITE [105] to [AF_INET]192.168.0.113:35474: P_DATA_V1 kid=0 DATA len=104
Wed Aug 30 23:42:40 2017 us=911861 tratra/192.168.0.113:35474 UDPv4 READ [108] from [AF_INET]192.168.0.113:35474: P_DATA_V2 kid=0 DATA len=107
Wed Aug 30 23:42:40 2017 us=912001 tratra/192.168.0.113:35474 TUN WRITE [84]
Wed Aug 30 23:42:40 2017 us=916103 tratra/192.168.0.113:35474 TUN READ [84]
Wed Aug 30 23:42:40 2017 us=916187 tratra/192.168.0.113:35474 UDPv4 WRITE [105] to [AF_INET]192.168.0.113:35474: P_DATA_V1 kid=0 DATA len=104
Wed Aug 30 23:42:41 2017 us=913260 tratra/192.168.0.113:35474 UDPv4 READ [108] from [AF_INET]192.168.0.113:35474: P_DATA_V2 kid=0 DATA len=107
Wed Aug 30 23:42:41 2017 us=913368 tratra/192.168.0.113:35474 TUN WRITE [84]
Wed Aug 30 23:42:41 2017 us=917500 tratra/192.168.0.113:35474 TUN READ [84]


Я так понял что c win клиентом сервер в основном запрашивает, но не отправляет данные...
А в какой то момент сбрасывает

Я прав?


Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13351
    • Просмотр профиля
Предлагаю опцию
push "redirect-gateway def1 bypass-dhcp"
раздавать только клиентам работающим за пределами локальной сети в которой находится сервер.

Из-за этой опции добавляется маршрут
192.168.0.114  255.255.255.255      192.168.0.1    192.168.0.113     25и, кстати, у него метрика больше метрики "дефолтных" маршрутов OVPN

Для "локальщиков" раздавать дефолтныый маршрут костылём
push "route 0.0.0.0 0.0.0.0"
... хотя бы на "попробовать"
Принимаю благодарности в WMR,WMZ и WME на кошельки:
R117026374371, Z308262888445 и E397246163411

Оффлайн BigBadHort

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Решение наконец таки найдено!!!

Цитата из https://openvpn.net/index.php/open-source/documentation/howto.html#redirect

Цитировать
If your VPN setup is over a wireless network, where all clients and the server are on the same wireless subnet, add the local flag:

push "redirect-gateway local def1"

Вся собака порылась таки в этом!!!

ну и до кучи рабочие правила для сервера

iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -d 10.8.0.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source 192.168.0.114


 

Страница сгенерирована за 0.245 секунд. Запросов: 23.