Zentyal (старое eBox) - администрирование корпоративной сети

[toshka86]

Лютый.
Ну по поводу того как его вообще ставить я в курсе, я его юзал, в том то и загвоздка что не получилось, счас кагеш еще попробую, чем черт не шутит .
А с VPN кста я тоже маялся, но потом просто плюнул на это и тупо поднял VPN под Win2k3 и пробросил порты через ебох.

[Лютый]

У меня винда не рассматривается, вся серверная часть на свободном ПО, юзеры на лицензионной винде. Платить деньги за win2k ради VPN глупость, поэтому вариантов вижу 3:
-оптимальный на ебоксе
-если не заведется, то руками на любом из линуксовых серверов с внешним интерфейсом
-поставить железку

[Neksi]

Твоя ошибка очень похожа на эту
http://trac.ebox-platform.com/ticket/1583
Ответ: Похоже, что у вас есть проблемы сетевого подключения, может Вам проверить вашу сеть и брандмауэр между клиентом и сервером?

[Лютый]

Абсолютно не то Пробую с разных машин, разных провайдеров, фаерволы-брандмауэры отключены, проблема именно в сертификате

[nickasya]

Вышла новая версия Ebox 2.0 rc1. Скачать можно  тут

[V_V_V]

Коллеги, неужели никто не поднимал openvpn на ебоксе? Сломал мозг, не пойму что не так с сертификатами. Издаю корневой и для клиента, поднимаю VPN, скачиваю клиентский пакет, ставлю на машину с виндой и получаю ошибку при коннекте.
Очень не хочется прикручивать VPN руками или ставить железку, а доступ к локалке с парочки удаленных хостов нужен. У кого есть версии?

Странное дело, работает. Ради теста поднял VPN на своем ноуте, полностью по видеоуроку. Запустилось с пол-пинка, вижу сеть, захожу в шары.
Может еще раз внимательно просмотреть видео, пробежаться по настройкам самого сервера и перегенерить сертификаты? У Вас какая-то короткая строка

Код: [Выделить]

/O=my_company/CN=Certification_Authority_Certificate
у меня к примеру

Код: [Выделить]

VERIFY OK: depth=1, /C=KI/ST=Ukraine/L=Kiev/O=Stroykomplekt_VPN/CN=Certification_Authority_CertificateСкорее всего Ваша проблема из-за сгенерированных на скорую руку сертификатов, включая корневой, хотя могу ошибаться...

[Лютый]

Да, проблема именно с сертификатами, пока не понял что за глюк... Эта короткая строка относится к старому сертификату, который давно отозван и созданы новые. То есть я сношу модуль
sudo aptitude remove ebox-openvpn ebox-ca
Затем руками удаляю старые сертфиикаты из папки /etc/openvpn
Ставлю модули обратно, список сертификатов пуст, издаю новые, поднимаю сервер, качаю, подсовываю виндовому клиенту, проверяю сертификаты, открыв блокнотом, там все верно. Но в логе вижу именно имя старого отозванного удаленного сертификата, и откуда у него ноги растут абсолютно не понятно  Бред какой то.

[V_V_V]

Стало любопытно, попробовал подключиться из Ubuntu, как описано здесь - тоже обошлось без танцев с бубном. Правда пришлось доустановить OpenVPN с зависимостями. Скачал со своего сервера сертификаты и конфиг (там же где и для винды), распаковал в папку и из нее дал команду

Код: [Выделить]

openvpn --config filenameгде filename - конфиг openvpn пришедший в архиве. И все, через Переход -  Сеть - Сеть Windows увидел и свой домен и удаленный, могу ходить по шарам. Пинги на машины удаленной сетки ходят без вопросов (при запуске автоматически выполнятся route add на удаленную локалку). Из необычного - на каждую шару требует логин/пароль (из винды не везде), плюс ради прикола при запущенном VPN на Ubuntu стартонул VPN из винды - так выдало один и тот же промежуточный IP, соответственно Ubuntu отвалилась. Сертификат при скачивании настроек указывал один и тот же - может из-за этого, разбираться пока не стал.

[Лютый]

Дык подозреваю, что проблема возникла при отзыве старого корневого и создании нового. Подписываю им сервер и клиента, сую на клиента вновь изданные, предварительно проверив их содержание, а в логе виндового клиента вижу попытку коннекта со старым именем корневого!!!! Переуставливал клиента, сносил его папку, пробовал с разных машин Вы верно обратили внимание на короткую строку, это данные старого сертификата, отозванного и удаленного, после этого на ебоксе полностью переустановлены модули openvpn и ca, сгенерированы новые (с указанием кода страны, города, как у Вас)...
Жалко время убивать на разборки с ним )))

[brunder]

Коллеги, неужели никто не поднимал openvpn на ебоксе? Сломал мозг, не пойму что не так с сертификатами. Издаю корневой и для клиента, поднимаю VPN, скачиваю клиентский пакет, ставлю на машину с виндой и получаю ошибку при коннекте.


Очень не хочется прикручивать VPN руками или ставить железку, а доступ к локалке с парочки удаленных хостов нужен. У кого есть версии?
Пользователь решил продолжить мысль 25 Августа 2010, 09:08:23:

я с первого раза поднял насколько я помню там издаётся три сертификата корневой и ещё два

[Лютый]

Я в курсе Но при отзыве корневого и создании нового VPN больше не поднимается почему то даже после переустановки модулей и сноса конфигов )))

[assistent]

Лютый: смените протокол с udp на tcp и попробуйте

[Лютый]

Лютый: смените протокол с udp на tcp и попробуйте

Пробовал, дело не в протоколе, а в подписи сертификатов

[Neksi]

Встречайте версия 2.0
http://sourceforge.net/projects/zentyal/

[Vilisvir]

Похоже проэкт ждёт ребрендинг Zentyal http://www.opennet.ru/opennews/art.shtml?num=27816