OpenVPN не слушает порт 1194

[OptionBase]

Всем привет, подскажите плз, почему OpenVPN не слушает порт 1194 ?

netstat -an | grep :1194

(Нажмите, чтобы показать/скрыть)

netstat -an | grep :1194
udp        0      0 0.0.0.0:1194            0.0.0.0:*

куда копать?

[fisher74]

судя по выхлопу, вполне таки кто-то этот порт слушает

Код: [Выделить]

sudo netstat -anp | grep :1194

[OptionBase]

netstat -anp | grep :1194
udp        0      0 0.0.0.0:1194            0.0.0.0:*                           3575/openvpn

обычно когда что то слушает, то об этом будет написано, вроде так:

netstat -anp | grep :22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1126/sshd       
tcp        0     36 17.3.2.39:22         8.1.4.0:54094       ESTABLISHED 3073/sshd: ubuntu [
tcp6       0      0 :::22                   :::*                    LISTEN      1126/sshd

[fisher74]

ну допустим, что udp несколько иначе выглядит в нетстате
Пользователь добавил сообщение 04 Октября 2016, 23:49:43:Я так понимаю, что это была предполагаемой причиной неработоспособности сервера OpenVPN. Нет?

[OptionBase]

тоесть OpenVPN слушает 1194?

не подскажете, почему тогда клиент не может подключиться к серверу?
логи клиента:

(Нажмите, чтобы показать/скрыть)

Tue Oct  4 23:37:58 2016 Restart pause, 2 second(s)
Tue Oct  4 23:38:00 2016 Socket Buffers: R=[163840->163840] S=[163840->163840]
Tue Oct  4 23:38:00 2016 UDPv4 link local (bound): [undef]
Tue Oct  4 23:38:00 2016 UDPv4 link remote: [AF_INET]17.3.2.39:1194
Tue Oct  4 23:39:00 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Oct  4 23:39:00 2016 TLS Error: TLS handshake failed
Tue Oct  4 23:39:00 2016 SIGUSR1[soft,tls-error] received, process restarting

[fisher74]

Причин может быть чуть больше чем тысяча. Одним логом (такой детализации) не обойтись.
Первое предположение: клиент не видит сервер из-за проблем сети, которые в свою очередь могут быть например из-за "серости" IP-адреса сервера или ещё с десяток причин.
2-ое предположение: не настроен/работает проброс порта на роутере между клиентом и сервером на nat-ом
3-е: не верно настроен netfilter на сервере/клиенте
4:....
чёт задолбало гадать по звёздам в облачную погоду...
Давайте больше информации: строение сети, конфиги, выхлопы tcpdump и ещё какие-либо особенности лягушатника

[OptionBase]

Мое болото выглядит так:
OpenVPN поднят на амазоне.
На амазон захожу по ssh, по адресу 52.204.201.189
Но сама машина имеет такой адрес:

eth0      Link encap:Ethernet  HWaddr 02:1c:24:7d:fc:11 
          inet addr:172.31.23.39  Bcast:172.31.31.255  Mask:255.255.240.0

Бог его знает, серые это адреса или белые.....

OpenVPN настраивал по этой инструкции - https://help.ubuntu.ru/wiki/openvpn
NAT не настраивал, об этом в инсрукции не упоминалось (несчитая настроек выхода в инет через сервак, но это у меня второй шаг)
netfilter - не настраивался, по тойже причине, в инструкции об этом ни слова....

конфиги стандартные, как в инструкци, думаю дело не в них, а именно в настройках NAT и netfilter

Не подскажете, как пробросить 1194 и главное где, на клиенте или серваке? И как настроить netfilter ?

Заранее благодарен!

[AnrDaemon]

http://tools.ietf.org/html/rfc1918

[OptionBase]

http://tools.ietf.org/html/rfc1918

AnrDaemon, благодарю, за то что не прошли мимо моей проблемы, но как использовать вашу ссылку я не понял.....

[AnrDaemon]

Прочитать, понять и запомнить раз и навсегда, какие адреса являются приватными ("серыми") и почему.

[alexbalkan]

AnrDaemon, благодарю, за то что не прошли мимо моей проблемы, но как использовать вашу ссылку я не понял.....

Вот эти адреса как бы считаются серыми, потому как служат для локальных сетей:
10.0.0.0        -   10.255.255.255  (10/8 prefix)
172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
192.168.0.0     -   192.168.255.255 (192.168/16 prefix)

[AnrDaemon]

alexbalkan, я рад, что вы знакомы с темой, но это было домашнее задание для ТС.

[OptionBase]

Парни спасибо, немного въезжаю, верно ли я понял?:
10.0.0.0  172.16.0.0   192.168.0.0  - это внутренние сетевые адреса, они однозначно за NAT

193.176.251.162 - это типа адрес провайдера через который вся подсеть 172.16.0.0 ходит в интернет
поскольку адрес 193.176.251.162 один на всю подсеть, он и считается серым

как теперь понять, я один выхожу в интернет по адресу 193.176.251.162, или весь мой микрорайон, который пользуется услугами того же провайдера?

[fisher74]

Встречный вопрос: зачем Вам это знать?

[OptionBase]

Встречный вопрос: зачем Вам это знать?

если я один использую адрес 193.176.251.162 - значит адрес белый и можно настраивать VPN