OpenVPN мд двумя Ubuntu

[fisher74]

Не, чёт я туплю... Извините
Лог сервера не помешает, но я - пас.
Ещё раз извините.

[jimmy1]

сейчас через tun0 на сниффере пошли дна-запросы вида:

Код: [Выделить]

1 0.000000 10.8.0.6 213.179.249.137 DNS Standard query A www.google.com
28 13.869789 10.8.0.6 213.179.249.137 DNS Standard query A s.ubuntu.ru
при этом сама страница не грузится.
поэтому сейчас стопнул впн-клиента.

Пользователь решил продолжить мысль 26 Ноября 2010, 00:09:18:Тогда попробую. приложить еще лог с сервер, тк сам сижу с ним 4й лии 5й день уже, а потому люая информация полезна тк сам перепробовал уже все варианты которые знал.
Пользователь решил продолжить мысль 26 Ноября 2010, 00:20:14:на сервере в логах:

Код: [Выделить]

Fri Nov 26 00:04:58 2010 us=82477 Local Options hash (VER=V4): 'c0103fa8'
Fri Nov 26 00:04:58 2010 us=82509 Expected Remote Options hash (VER=V4): '69109d17'
Fri Nov 26 00:04:58 2010 us=82564 TCP connection established with [AF_INET]XXX.XXX.XXX.XXX(мой ип):53889
Fri Nov 26 00:04:58 2010 us=82595 Socket Buffers: R=[131072->131072] S=[131072->131072]
Fri Nov 26 00:04:58 2010 us=82624 TCPv4_SERVER link local: [undef]
Fri Nov 26 00:04:58 2010 us=82650 TCPv4_SERVER link remote: [AF_INET]XXX.XXX.XXX.XXX(мой ип):53889
Fri Nov 26 00:04:58 2010 us=583899 XXX.XXX.XXX.XXX(мой ип):53889 Connection reset, restarting [0]
Fri Nov 26 00:04:58 2010 us=583971 XXX.XXX.XXX.XXX(мой ип):53889 SIGUSR1[soft,connection-reset] received, client-instance restarting
Fri Nov 26 00:04:58 2010 us=584136 TCP/UDP: Closing socket
Fri Nov 26 00:05:00 2010 us=33770 MULTI: multi_create_instance called
Fri Nov 26 00:05:00 2010 us=33856 Re-using SSL/TLS context
Fri Nov 26 00:05:00 2010 us=33898 LZO compression initialized
Fri Nov 26 00:05:00 2010 us=34002 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Fri Nov 26 00:05:00 2010 us=34047 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Nov 26 00:05:00 2010 us=34110 Local Options String: 'V4,dev-type tun,link-mtu 1544,tun-mtu 1500,proto TCPv4_SERVER,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Fri Nov 26 00:05:00 2010 us=34134 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1544,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-clie$
Fri Nov 26 00:05:00 2010 us=34170 Local Options hash (VER=V4): 'c0103fa8'
Fri Nov 26 00:05:00 2010 us=34202 Expected Remote Options hash (VER=V4): '69109d17'
Fri Nov 26 00:05:00 2010 us=34242 TCP connection established with [AF_INET]XXX.XXX.XXX.XXX(мой ип):53891
Fri Nov 26 00:05:00 2010 us=34272 Socket Buffers: R=[131072->131072] S=[131072->131072]
Fri Nov 26 00:05:00 2010 us=34300 TCPv4_SERVER link local: [undef]
Fri Nov 26 00:05:00 2010 us=34327 TCPv4_SERVER link remote: [AF_INET]XXX.XXX.XXX.XXX(мой ип):53891
Fri Nov 26 00:05:00 2010 us=891100 XXX.XXX.XXX.XXX(мой ип):53891 TLS: Initial packet from [AF_INET]XXX.XXX.XXX.XXX(мой ип):53891, sid=beec44f1 70eb80c9
Fri Nov 26 00:05:05 2010 us=286281 XXX.XXX.XXX.XXX(мой ип):53891 VERIFY OK: depth=1, /C=UA/ST=NA/L=KYIV/O=NA/CN=NA_CA/emailAddress=admin@default.vpn
Fri Nov 26 00:05:05 2010 us=286662 XXX.XXX.XXX.XXX(мой ип):53891 VERIFY OK: depth=0, /C=UA/ST=NA/L=KYIV/O=NA/CN=client/emailAddress=admin@default.vpn
Fri Nov 26 00:05:07 2010 us=91729 XXX.XXX.XXX.XXX(мой ип):53891 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Nov 26 00:05:07 2010 us=91797 XXX.XXX.XXX.XXX(мой ип):53891 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Nov 26 00:05:07 2010 us=91860 XXX.XXX.XXX.XXX(мой ип):53891 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Nov 26 00:05:07 2010 us=91887 XXX.XXX.XXX.XXX(мой ип):53891 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Nov 26 00:05:07 2010 us=592877 XXX.XXX.XXX.XXX(мой ип):53891 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Fri Nov 26 00:05:07 2010 us=592995 XXX.XXX.XXX.XXX(мой ип):53891 [client] Peer Connection Initiated with [AF_INET]XXX.XXX.XXX.XXX(мой ип):53891
Fri Nov 26 00:05:07 2010 us=593147 client/XXX.XXX.XXX.XXX(мой ип):53891 MULTI: Learn: 10.8.0.6 -> client/XXX.XXX.XXX.XXX(мой ип):53891
Fri Nov 26 00:05:07 2010 us=593195 client/XXX.XXX.XXX.XXX(мой ип):53891 MULTI: primary virtual IP for client/XXX.XXX.XXX.XXX(мой ип):53891: 10.8.0.6
Fri Nov 26 00:05:09 2010 us=883079 client/XXX.XXX.XXX.XXX(мой ип):53891 PUSH: Received control message: 'PUSH_REQUEST'
Fri Nov 26 00:05:09 2010 us=883249 client/XXX.XXX.XXX.XXX(мой ип):53891 SENT CONTROL [client]: 'PUSH_REPLY,route 10.8.0.0 255.255.255.0,route 10.8.0.0 255.255.255.0 10.8.0.1,redirect-gateway def1,dhcp-opt$
Fri Nov 26 00:05:10 2010 us=573936 client/XXX.XXX.XXX.XXX(мой ип):53891 MULTI: bad source address from client [XXX.XXX.XXX.XXX(мой ип)], packet dropped
Fri Nov 26 00:05:10 2010 us=996672 client/XXX.XXX.XXX.XXX(мой ип):53891 MULTI: bad source address from client [XXX.XXX.XXX.XXX(мой ип)], packet dropped
Fri Nov 26 00:05:11 2010 us=138852 client/XXX.XXX.XXX.XXX(мой ип):53891 MULTI: bad source address from client [XXX.XXX.XXX.XXX(мой ип)], packet dropped
Fri Nov 26 00:05:11 2010 us=424676 client/XXX.XXX.XXX.XXX(мой ип):53891 MULTI: bad source address from client [XXX.XXX.XXX.XXX(мой ип)], packet dropped
Fri Nov 26 00:05:12 2010 us=242009 client/XXX.XXX.XXX.XXX(мой ип):53891 MULTI: bad source address from client [XXX.XXX.XXX.XXX(мой ип)], packet dropped
Fri Nov 26 00:05:00 2010 us=34327 TCPv4_SERVER link remote: [AF_INET]XXX.XXX.XXX.XXX(мой ип):53891
Fri Nov 26 00:05:00 2010 us=891100 XXX.XXX.XXX.XXX(мой ип):53891 TLS: Initial packet from [AF_INET]XXX.XXX.XXX.XXX(мой ип):53891, sid=beec44f1 70eb80c9
Fri Nov 26 00:05:05 2010 us=286281 XXX.XXX.XXX.XXX(мой ип):53891 VERIFY OK: depth=1, /C=UA/ST=NA/L=KYIV/O=NA/CN=NA_CA/emailAddress=admin@default.vpn
Fri Nov 26 00:05:05 2010 us=286662 XXX.XXX.XXX.XXX(мой ип):53891 VERIFY OK: depth=0, /C=UA/ST=NA/L=KYIV/O=NA/CN=client/emailAddress=admin@default.vpn
Fri Nov 26 00:05:07 2010 us=91729 XXX.XXX.XXX.XXX(мой ип):53891 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Nov 26 00:05:07 2010 us=91797 XXX.XXX.XXX.XXX(мой ип):53891 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Nov 26 00:05:07 2010 us=91860 XXX.XXX.XXX.XXX(мой ип):53891 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Nov 26 00:05:07 2010 us=91887 XXX.XXX.XXX.XXX(мой ип):53891 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Nov 26 00:05:07 2010 us=592877 XXX.XXX.XXX.XXX(мой ип):53891 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Fri Nov 26 00:05:07 2010 us=592995 XXX.XXX.XXX.XXX(мой ип):53891 [client] Peer Connection Initiated with [AF_INET]XXX.XXX.XXX.XXX(мой ип):53891
Fri Nov 26 00:05:07 2010 us=593147 client/XXX.XXX.XXX.XXX(мой ип):53891 MULTI: Learn: 10.8.0.6 -> client/XXX.XXX.XXX.XXX(мой ип):53891
Fri Nov 26 00:05:07 2010 us=593195 client/XXX.XXX.XXX.XXX(мой ип):53891 MULTI: primary virtual IP for client/XXX.XXX.XXX.XXX(мой ип):53891: 10.8.0.6
Fri Nov 26 00:05:09 2010 us=883079 client/XXX.XXX.XXX.XXX(мой ип):53891 PUSH: Received control message: 'PUSH_REQUEST'
Fri Nov 26 00:05:09 2010 us=883249 client/XXX.XXX.XXX.XXX(мой ип):53891 SENT CONTROL [client]: 'PUSH_REPLY,route 10.8.0.0 255.255.255.0,route 10.8.0.0 255.255.255.0 10.8.0.1,redirect-gateway def1,dhcp-opt$
Fri Nov 26 00:05:19 2010 us=230135 client/XXX.XXX.XXX.XXX(мой ип):53891 MULTI: bad source address from client [XXX.XXX.XXX.XXX(мой ип)], packet dropped
Fri Nov 26 00:05:20 2010 us=225507 client/XXX.XXX.XXX.XXX(мой ип):53891 MULTI: bad source address from client [XXX.XXX.XXX.XXX(мой ип)], packet dropped
Fri Nov 26 00:05:24 2010 us=20122 client/XXX.XXX.XXX.XXX(мой ип):53891 MULTI: bad source address from client [XXX.XXX.XXX.XXX(мой ип)], packet dropped
Fri Nov 26 00:05:28 2010 us=482890 client/XXX.XXX.XXX.XXX(мой ип):53891 MULTI: bad source address from client [XXX.XXX.XXX.XXX(мой ип)], packet dropped
Fri Nov 26 00:05:37 2010 us=453190 client/XXX.XXX.XXX.XXX(мой ип):53891 MULTI: bad source address from client [XXX.XXX.XXX.XXX(мой ип)], packet dropped
Fri Nov 26 00:05:47 2010 us=41238 client/XXX.XXX.XXX.XXX(мой ип):53891 MULTI: bad source address from client [XXX.XXX.XXX.XXX(мой ип)], packet dropped
Fri Nov 26 00:05:50 2010 us=926573 client/XXX.XXX.XXX.XXX(мой ип):53891 Connection reset, restarting [0]
Fri Nov 26 00:05:50 2010 us=926668 client/XXX.XXX.XXX.XXX(мой ип):53891 SIGUSR1[soft,connection-reset] received, client-instance restarting
Fri Nov 26 00:05:50 2010 us=927246 TCP/UDP: Closing socket






[fisher74]

Утро вечера мудренее :)Попробуйте убрать в конфиге сервера

Код: [Выделить]

local xxx.xxx.xxx.xxx ( IP_АДРЕС_ВДС )В этом случае он будет работать на всех интерфейсах. По логам рчень похоже,что в этом проблема

[jimmy1]

закоментировал указанную строку, однако ничего не изменилось.

[fisher74]

А можно ещё у сервера "ifconfig -a" глянуть?

[jimmy1]

на сервере

Код: [Выделить]

ifconfig -a
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:189 errors:0 dropped:0 overruns:0 frame:0
          TX packets:189 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:13427 (13.4 KB)  TX bytes:13427 (13.4 KB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:228 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:13653 (13.6 KB)  TX bytes:40 (40.0 B)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:127.0.0.1  P-t-P:127.0.0.1  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:778231 errors:0 dropped:0 overruns:0 frame:0
          TX packets:830481 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:135986608 (135.9 MB)  TX bytes:141087338 (141.0 MB)

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:XXX.XXX.XXX.215(IP_SERVER)  P-t-P:XXX.XXX.XXX.215(IP_SERVER)  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

venet0:1  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:XXX.XXX.XXX.216  P-t-P:XXX.XXX.XXX.216  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1


ps. то есть судя по выводу команды видно что пакеты дропаются самим openvpn, о чем он и пишет в логах. А вот почему он их дропает неясно..

[fisher74]

Может это так виртуалку торкает, а на живых машинах будет нормально? Илинамечается в таком виде использовать?

[jimmy1]

а, в смысле речь о той вртаулке на которой стоит впс? если о ней  - то да, предполагатся что система в таком виде и будет работать.
Пользователь решил продолжить мысль 26 Ноября 2010, 20:36:39:вроде завел, толи трафик мимо впн идет, еще не понял до конца...