Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Ubuntu 10.10 + OpenVPN client - что-то с маршрутами ?? Или...  (Прочитано 2439 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Steel_Cat

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
  • Ubuntu 10.10 Netbook Edition
    • Просмотр профиля
Имеется нетбук с Ubuntu 10.10.
Имеется подключение к инету по GPRS.
Имеется наш "конторский" сервер OpenVPN (с которым прекрасно работает машина с XP и Win7)

Для настройки и подключения к OpenVPN юзаю NetworkManager.

Коннект к OpenVPN проходит: появляется интерфейс tap0, получает IP-адрес от сервера VPN. Появляются маршруты, которые должны добавляться при коннекте к серверу VPN.
Однако не пингуются ни сервера во внутренней сети за VPN (192.168.0.0), ни сам сервер VPN в своей собственной подсетке (172.16.0.0)
"Destination Host Unreachable" :(

ping :
(Нажмите, чтобы показать/скрыть)

маршрутизация (route -n):
(Нажмите, чтобы показать/скрыть)

ifconfig:
(Нажмите, чтобы показать/скрыть)

конфиг клиента OpenVPN:
(Нажмите, чтобы показать/скрыть)

Firewall (ufw) отключен.
Форвардинг пакетов разрешен
$cat /proc/sys/net/ipv4/ip_forward
1

На вид с маршрутами все в порядке.
Подскажите, где еще копать, чего проверить ?
« Последнее редактирование: 12 Апреля 2011, 17:35:50 от Steel_Cat »
-= The Stainless Steel Cat =-

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Трэйсерт сделайте - поймете где затыкается.
Шаг за шагом можно достичь цели.

Оффлайн Steel_Cat

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
  • Ubuntu 10.10 Netbook Edition
    • Просмотр профиля
Сделал.
# traceroute 192.168.30.5
traceroute to 192.168.30.5 (192.168.30.5), 30 hops max, 60 byte packets
 1  om12.local (172.16.0.53)  3001.871 ms !H  3001.848 ms !H  3001.822 ms !H
Получается что затыкается сам на себе, на своем интерфейсе VPN (tap0)...
Блин, но вот с чего???  :-\
-= The Stainless Steel Cat =-

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
таблесами output не прикрыт?

Оффлайн Steel_Cat

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
  • Ubuntu 10.10 Netbook Edition
    • Просмотр профиля
таблесами output не прикрыт?
Поначалу тоже так думал. Iptables у меня нету, есть ufw. Но он выключен через chkconfig. Его нет в процессах. Т.е. он не работает.
Вот и чешу репу - где еще копать ?
-= The Stainless Steel Cat =-

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Файрволл в линуксе больше чем файрволл, это менеджер сетевого стека, работающий на уровне ядра.
Если я ничего не путаю, то он не отключаем в принципе, максимум - пустая таблица правил и политики ACCEPT на все цепочки.

Сделайте sudo iptables-save
Шаг за шагом можно достичь цели.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Отключен - ещё не факт, что не осталось хвостов. Потому поддерживаю предыдущего оратора.
"Сделайте" команду и покажите результат (и в очередной раз просим не изложение по увиденному тексту, а именно сам результат)

Оффлайн Steel_Cat

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
  • Ubuntu 10.10 Netbook Edition
    • Просмотр профиля
Файрволл в линуксе больше чем файрволл, это менеджер сетевого стека, работающий на уровне ядра.
Если я ничего не путаю, то он не отключаем в принципе, максимум - пустая таблица правил и политики ACCEPT на все цепочки.
Сделайте sudo iptables-save
Да уж, начинаю понимать что не все так просто... :)

 iptables-save:
(Нажмите, чтобы показать/скрыть)
-= The Stainless Steel Cat =-

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
гхм.. у меня идей нет
Ну только если tcpdump-ить...

P.S. Если действительно на оконных клиентах проблема не проявляется.

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Конфиг покажите от виндового клиента.
Шаг за шагом можно достичь цели.

Оффлайн Steel_Cat

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
  • Ubuntu 10.10 Netbook Edition
    • Просмотр профиля
Re: Ubuntu 10.10 + OpenVPN client - что-то с маршрутами ?? Или...
« Ответ #10 : 13 Апреля 2011, 12:45:47 »
Конфиг OpenVPN в Винде

(Нажмите, чтобы показать/скрыть)
-= The Stainless Steel Cat =-

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: Ubuntu 10.10 + OpenVPN client - что-то с маршрутами ?? Или...
« Ответ #11 : 13 Апреля 2011, 12:52:56 »
И зачем вам тогда вот эти строки в конфиге для линуха?
auth-nocache
user openvpn
group openvpn
Шаг за шагом можно достичь цели.

Оффлайн Steel_Cat

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
  • Ubuntu 10.10 Netbook Edition
    • Просмотр профиля
Re: Ubuntu 10.10 + OpenVPN client - что-то с маршрутами ?? Или...
« Ответ #12 : 13 Апреля 2011, 14:35:01 »
Черт! "Слона то я и не заметил..." Спасибо огромное что ткнули носом в эти косяки.

Это скорее всего добавилось само при импорте конфига VPN через NetworkManager :(
Запустил OpenVPN из ком. строки, подставил исправленный конфиг, в котором нет этих строчек - и заработало.

Тогда вопрос: а где непосредственно хранится конфиг VPN-соединения, который создается NM и применяется при старте подключения OpenVPN через NM ?
-= The Stainless Steel Cat =-

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: Ubuntu 10.10 + OpenVPN client - что-то с маршрутами ?? Или...
« Ответ #13 : 13 Апреля 2011, 15:13:43 »
Черт! "Слона то я и не заметил..." Спасибо огромное что ткнули носом в эти косяки.

Это скорее всего добавилось само при импорте конфига VPN через NetworkManager :(
Запустил OpenVPN из ком. строки, подставил исправленный конфиг, в котором нет этих строчек - и заработало.

Тогда вопрос: а где непосредственно хранится конфиг VPN-соединения, который создается NM и применяется при старте подключения OpenVPN через NM ?

А вы посмотрите с какими параметрами запсукается сервис при подключении, там должон быть путь до конфига.
Шаг за шагом можно достичь цели.

Оффлайн Steel_Cat

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
  • Ubuntu 10.10 Netbook Edition
    • Просмотр профиля
Re: Ubuntu 10.10 + OpenVPN client - что-то с маршрутами ?? Или...
« Ответ #14 : 13 Апреля 2011, 16:11:19 »
Понял. Однако вся пакость в том, что там нет пути непосредственно до конфига :(
NM запускает сервис openvpn, передавая ему непосредственно кучу параметров, вместо --config <filename>
В том числе и --auth-nocache
ps auxf|grep openvpn:
(Нажмите, чтобы показать/скрыть)
А откуда он все это берет - черт его ведает. "Тайна покрытая матом..."
Если не раскопаю - буду VPN скриптом стартовать, не помру. А за подсказки - большое спасибо ! :)
« Последнее редактирование: 13 Апреля 2011, 16:27:16 от Steel_Cat »
-= The Stainless Steel Cat =-

 

Страница сгенерирована за 0.079 секунд. Запросов: 25.