Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Настройка OpenVPN  (Прочитано 5998 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн tagilchanin

  • Автор темы
  • Активист
  • *
  • Сообщений: 658
    • Просмотр профиля
Настройка OpenVPN
« : 28 Март 2011, 18:52:29 »
Добрый день.
Есть вопрос касательно настройки openvpn
Все настроено по этой статье: http://it-station.ru/node/6
VPN поднимается вижу ресурсы которые есть на сервере, могу пинговать и делать трассировку, но я не могу зайти на ресурсы которые находятся дажльше сервера.
Помогите кто сталкивался
Выбери профессию, которую ты любишь, - и тебе не придется работать ни дня в твоей жизни. (Конфуций)

Оффлайн Romon

  • Участник
  • *
  • Сообщений: 216
  • destructive creation
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #1 : 29 Март 2011, 06:04:06 »
Проверь маршруты.
Выложи сюда.
« Последнее редактирование: 29 Март 2011, 06:05:51 от Romon »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #2 : 29 Март 2011, 08:33:38 »
Я бы ещё и на конфиги OpenVPN глянул. В частности на параметры "push "route*""в сервере и на наличие параметра pull
 на клиенте.
Ну и общее построение сети нужно рассматривать, а именно как настроены маршруты на ресурсах "которые находятся дальше сервера"
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн tagilchanin

  • Автор темы
  • Активист
  • *
  • Сообщений: 658
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #3 : 29 Март 2011, 10:29:42 »
Проверь маршруты.
Выложи сюда.
Маршруты на клиенте:
(Нажмите, чтобы показать/скрыть)

Выбери профессию, которую ты любишь, - и тебе не придется работать ни дня в твоей жизни. (Конфуций)

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #4 : 29 Март 2011, 10:41:37 »
С роутами вроде всё ОК, если предположить, что ресурсы сети за сервером 192.168.1.0/24
Можете на вопрос всё-таки ответить?
как настроены маршруты на ресурсах "которые находятся дальше сервера"
?

И на сервере покажите
sudo iptables-save
cat /proc/sys/net/ipv4/ip_forward
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн tagilchanin

  • Автор темы
  • Активист
  • *
  • Сообщений: 658
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #5 : 29 Март 2011, 10:44:43 »
Я бы ещё и на конфиги OpenVPN глянул. В частности на параметры "push "route*""в сервере и на наличие параметра pull
 на клиенте.
Ну и общее построение сети нужно рассматривать, а именно как настроены маршруты на ресурсах "которые находятся дальше сервера"

Конфиги:
Сервер:
(Нажмите, чтобы показать/скрыть)

Клиент:
(Нажмите, чтобы показать/скрыть)

Пользователь решил продолжить мысль 29 Март 2011, 10:56:10:
С роутами вроде всё ОК, если предположить, что ресурсы сети за сервером 192.168.1.0/24
Можете на вопрос всё-таки ответить?
как настроены маршруты на ресурсах "которые находятся дальше сервера"
?

И на сервере покажите
sudo iptables-save
cat /proc/sys/net/ipv4/ip_forward

Iptables-save:
(Нажмите, чтобы показать/скрыть)

Вывод: cat /proc/sys/net/ipv4/ip_forward
1

как настроены маршруты на ресурсах "которые находятся дальше сервера"

В смысле?
« Последнее редактирование: 29 Март 2011, 10:56:10 от tagilchanin »
Выбери профессию, которую ты любишь, - и тебе не придется работать ни дня в твоей жизни. (Конфуций)

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #6 : 29 Март 2011, 11:13:04 »
Цитировать
:FORWARD DROP
-A FORWARD -s 10.1.1.0/24 -d 192.168.1.248/32 -j ACCEPT
-A FORWARD -s 192.168.1.248/32 -d 10.1.1.0/24 -j ACCEPT
Так у вас всё, кроме одногоIP перекрыто на шлюзе.

А про настройку на ресурсах - имелось ввиду: они-то по маршрутам знают где находится сетка 10.1.1.0/24?
« Последнее редактирование: 29 Март 2011, 11:14:58 от fisher74 »
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн tagilchanin

  • Автор темы
  • Активист
  • *
  • Сообщений: 658
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #7 : 29 Март 2011, 11:21:54 »
Цитировать
:FORWARD DROP
-A FORWARD -s 10.1.1.0/24 -d 192.168.1.248/32 -j ACCEPT
-A FORWARD -s 192.168.1.248/32 -d 10.1.1.0/24 -j ACCEPT
Так у вас всё, кроме одногоIP перекрыто на шлюзе.

А про настройку на ресурсах - имелось ввиду: они-то по маршрутам знают где находится сетка 10.1.1.0/24?
Поставил FORWARD в ACCEPT
поменял:
-A FORWARD -s 10.1.1.0/24 -d 192.168.1.0/24 -j ACCEPT
-A FORWARD -s 192.168.1.0/24 -d 10.1.1.0/24 -j ACCEPT
Про настройку на ресурсах, нет там ничего не прописано про подсеть 10.1.1.0.
Выбери профессию, которую ты любишь, - и тебе не придется работать ни дня в твоей жизни. (Конфуций)

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #8 : 29 Март 2011, 11:29:57 »
Поставил FORWARD в ACCEPT
Я этого не рекомендовал

Про настройку на ресурсах, нет там ничего не прописано про подсеть 10.1.1.0.
А дефолтным шлюзом кто указан? Машина на которой работает сервер OpenVPN?
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн tagilchanin

  • Автор темы
  • Активист
  • *
  • Сообщений: 658
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #9 : 29 Март 2011, 11:38:52 »
Поставил FORWARD в ACCEPT
Я этого не рекомендовал

Про настройку на ресурсах, нет там ничего не прописано про подсеть 10.1.1.0.



Цитировать
Поставил FORWARD в ACCEPT
сделал ради эксперимента :)

Цитировать
А дефолтным шлюзом кто указан? Машина на которой работает сервер OpenVPN?

Все верно, но подсеть соответсвенно другая :)
Выбери профессию, которую ты любишь, - и тебе не придется работать ни дня в твоей жизни. (Конфуций)

Оффлайн victor00000

  • Забанен
  • Старожил
  • *
  • Сообщений: 15570
  • Глухонемой (Deaf)
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #10 : 29 Март 2011, 11:48:04 »
dev tap, не dev tap0?
Нельзя друзья, дулу - AnrDaemon видите?
~.o

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #11 : 29 Март 2011, 11:48:57 »
Тогда доступ должен быть. Пингуйте.

victor00000: нет с конфигами OpenVPN всё нормально

Пользователь решил продолжить мысль 29 Март 2011, 11:53:10:
Хотя нет. Строка вводит в сомнения
Цитировать
push "route-gateway 192.162.1.248 255.255.255.0"

ТС, зачем эта строка? Какой Вы смысл вложили в неё?
« Последнее редактирование: 29 Март 2011, 11:53:10 от fisher74 »
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн tagilchanin

  • Автор темы
  • Активист
  • *
  • Сообщений: 658
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #12 : 29 Март 2011, 12:11:49 »
Цитировать
push "route-gateway 192.162.1.248 255.255.255.0"

ТС, зачем эта строка? Какой Вы смысл вложили в неё?
[/quote]

Маршрут во внутреннюю сеть.
Выбери профессию, которую ты любишь, - и тебе не придется работать ни дня в твоей жизни. (Конфуций)

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #13 : 29 Март 2011, 12:57:31 »
Во внутреннюю сеть клиента или Вашу? Если клиента, то применяется несколько другой паратметр в качестве переменной для route-gateway
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн tagilchanin

  • Автор темы
  • Активист
  • *
  • Сообщений: 658
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #14 : 29 Март 2011, 13:19:53 »
Во внутреннюю сеть клиента или Вашу? Если клиента, то применяется несколько другой паратметр в качестве переменной для route-gateway
В мою, подскажите пжл какой параметр?
Выбери профессию, которую ты любишь, - и тебе не придется работать ни дня в твоей жизни. (Конфуций)

 

Страница сгенерирована за 0.166 секунд. Запросов: 25.