Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Не прописываются маршруты на OpenVPN сервере.  (Прочитано 996 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн wsaq

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Доброго всем дня и с наступающими выходными.

Я успешно поднял OpenVPN, но не проходят пинги из сети пользователя (172.16.1.0 netmask 255.255.255.0) к серверу (172.16.0.2) в локальной сети VPN-сервера (172.16.0.0 netmask 255.255.255.0).

Это решается ручным исполнением на стороне VPN-сервера команды "route add -net 172.16.1.0 netmask 255.255.255.0 dev tun0"

При запуске OpenVPN сервера в логах сервера есть ошибка:
"...OpenVPN ROUTE: OpenVPN needs a gateway parameter for a --route option and no default was specified by either --route-gateway or --ifconfig options
OpenVPN ROUTE: failed to parse/resolve route for host/network: 172.16.1.0..."

И результат команды "route -n" на сервере не меняется (т.е. не появляются пути к сетям, которые указаны в файле конфигурации сервера "route 172.16.1.0 255.255.255.0".

Кстати вопрос: когда значение "route 172.16.1.0 255.255.255.0" из файла конфигурации VPN-сервера попадают в "route -n" этого сервера? После запуска OpenVPN или когда пользователь подключается?

Заранее спасибо и дай Вам Бог здоровья.

server “ip a ; ip r”
(Нажмите, чтобы показать/скрыть)

server ”grep -Ev '^#|^;|^$' /etc/openvpn/server.conf”
(Нажмите, чтобы показать/скрыть)

пользователь “ip a; ip r”
(Нажмите, чтобы показать/скрыть)

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Не прописываются маршруты на OpenVPN сервере.
« Ответ #1 : 25 Ноябрь 2016, 16:37:00 »
В каталог ccd добавьте файл {имя_клиента} с содержимым
iroute 172.16.1.0 255.255.255.0и перезагрузите демона OVPN на сервере
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн wsaq

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: Не прописываются маршруты на OpenVPN сервере.
« Ответ #2 : 25 Ноябрь 2016, 17:29:22 »
Добрый день, fisher74.

Прошу прощения, сразу не указал, что с самого начала работ содержимое файла "/etc/openvpn/ccd/point002":
iroute 172.16.1.0 255.255.255.0
push "route 172.16.0.0 255.255.255.0"

Спасибо за Ваш ответ.

PS удалил строчку "push "route 172.16.0.0 255.255.255.0"" - не помогло

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Не прописываются маршруты на OpenVPN сервере.
« Ответ #3 : 25 Ноябрь 2016, 20:33:53 »
При подключенном клиенте покажите выхлоп команд
sudo cat /etc/openvpn/ccd/point002
sudo grep point002 /var/log/openvpn/openvpn-status.log
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн wsaq

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: Не прописываются маршруты на OpenVPN сервере.
« Ответ #4 : 26 Ноябрь 2016, 00:49:26 »
# cat /etc/openvpn/ccd/point002
(Нажмите, чтобы показать/скрыть)

# grep point002 /var/log/openvpn/openvpn-status.log
(Нажмите, чтобы показать/скрыть)

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Не прописываются маршруты на OpenVPN сервере.
« Ответ #5 : 26 Ноябрь 2016, 14:23:24 »
А, ну да... вроде недавно проходили..
удалите из конфига сервера строку
route 172.16.1.0 255.255.255.0перезапустите вервис
sudo service openvpn restartи после подключения клиента посмотрите, что там с ip r
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн wsaq

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: Не прописываются маршруты на OpenVPN сервере.
« Ответ #6 : 27 Ноябрь 2016, 01:20:07 »
Добрый день, fisher74.

В конфиге сервера в начале указанной Вами строки поставил знак решетки
"# route 172.16.1.0 255.255.255.0"

остановил клиента
перезагрузил сервер

"ip r" на сервере ДО подключения клиента:
default via 192.168.95.1 dev eth0
172.16.0.0/24 dev eth1  proto kernel  scope link  src 172.16.0.1
172.16.142.0/24 dev tun0  proto kernel  scope link  src 172.16.142.1
192.168.95.0/24 dev eth0  proto kernel  scope link  src 192.168.95.101

"ip r" на сервере ПОСЛЕ подключения клиента:
default via 192.168.95.1 dev eth0
172.16.0.0/24 dev eth1  proto kernel  scope link  src 172.16.0.1
172.16.142.0/24 dev tun0  proto kernel  scope link  src 172.16.142.1
192.168.95.0/24 dev eth0  proto kernel  scope link  src 192.168.95.101

Пока изменений нет.

Правда в "openvpn-server.log" пропало сообщение:
"...OpenVPN ROUTE: OpenVPN needs a gateway parameter for a --route option and no default was specified by either --route-gateway or --ifconfig options
OpenVPN ROUTE: failed to parse/resolve route for host/network: 172.16.1.0..."

Думаю, это закономерно.


С уважением, WSAQ

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Не прописываются маршруты на OpenVPN сервере.
« Ответ #7 : 27 Ноябрь 2016, 09:04:08 »
так, специально сейчас перепроверил
в конфиге сервера обязательно должны быть строки

client-config-dir /etc/openvpn/ccd
route 172.16.1.0 255.255.255.0
так же на сервере должен лежать персональный конфиг клиента, название которого совпадает и с пользователем и с содержимым
iroute 172.16.1.0 255.255.255.0
после подключения клиента в логе появится запись по добавлению этого маршрута

 покажите ещё на сякий случай выхлоп
ps aux | grep openvpn
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн wsaq

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: Не прописываются маршруты на OpenVPN сервере.
« Ответ #8 : 28 Ноябрь 2016, 13:21:18 »
Добрый день, fisher74.

Спасибо за Ваше активное участие.

В Ваших ответах чувствуется не доверие и не понимание сложившейся у меня ситуации.
Я тоже не могу понять, почему не работает как надо, хотя все условия выполнены.
По этому, я и обратился сюда.

У меня есть предположение, что дело может быть в каком-то дефекте сервера (не правильно что-то установилось и т.д.). По этому я сейчас параллельно поднимаю второй такой же сервер и буду все шаги установки повторять с этими же сертификатами.

На данный момент на старом сервере:

# grep -Ev '^#|^;|^$' /etc/openvpn/server.conf
(Нажмите, чтобы показать/скрыть)

# cat /etc/openvpn/ccd/point002
(Нажмите, чтобы показать/скрыть)

до старта демона OVPN «# ip r»
(Нажмите, чтобы показать/скрыть)

после старта демона OVPN «# ip r»
(Нажмите, чтобы показать/скрыть)

после подключения пользователя point002 «# ip r»
(Нажмите, чтобы показать/скрыть)

после подключения пользователя point002 «# ps aux | grep openvpn»
(Нажмите, чтобы показать/скрыть)

после подключения пользователя point002 «# nano /var/log/openvpn/openvpn-server.log»
(Нажмите, чтобы показать/скрыть)

Спасибо за Вашу помощь.
И хорошей рабочей недели!

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Не прописываются маршруты на OpenVPN сервере.
« Ответ #9 : 29 Ноябрь 2016, 13:36:47 »
Есть предположение, что проблема в ccd-файле /etc/openvpn/ccd/point002
Давайте попробуем добавить туда дополнительный параметр, совершенно левый... Ну, например
push "route 192.168.100.0 255.255.255.0"перезапустите сервис и посмотрите - клиент получает этот маршрут?
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн wsaq

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: Не прописываются маршруты на OpenVPN сервере.
« Ответ #10 : 29 Ноябрь 2016, 14:24:51 »
Добрый день, fisher74.

Спасибо за Ваш ответ.

Я провел указанные Вами действия.
К сожалению на данные изменения клиент отработал корректно
route на клиенте после подключения к OVPN
(Нажмите, чтобы показать/скрыть)

Я произвел переустановку OVPN сервера на другом железе - результат тот же.

Просматривая, в очередной раз, всю проделанную работу, я хотел бы задать ряд вопросов для понимания происходящего:

1) эта ошибка в логах сервера при запуске OVPN сервера - нормально?
"...OpenVPN ROUTE: OpenVPN needs a gateway parameter for a --route option and no default was specified by either --route-gateway or --ifconfig options
OpenVPN ROUTE: failed to parse/resolve route for host/network: 172.16.1.0..."

2) в Вашей практике в других работающих системах с похожей на мою - такие ошибки есть?

3) так как эта ошибка пропадает если из конфигурации сервера убрать "route 172.16.1.0 255.255.255.0", то не является ли это знаком того, что для сервера OVPN мы изначально (до подключения клиентов) указываем все сети, которые находятся за клиентами?
И при запуске сервера, он (сервер OVPN) сразу (до подключения клиентов) прописывает у себя route в эти сети.
Тем самым обеспечивая корректное направление пакетов в системе. До подключения клиента - пакеты не будут доходить до конечной точки, но идти будут в нужном направлении.

Я так думаю, что моя проблема в том, что при запуске OVPN сервер не может прописать route (о чем говорит указанная мной ошибка).
Но почему? - я не знаю и прошу помочь.

С уважением,
WSAQ

Пользователь добавил сообщение 29 Ноябрь 2016, 16:27:15:
Ну вот и закончились эти мучения.

Решение: в конфигурации сервера изменить строчку

Было: route 172.16.1.0 255.255.255.0
Стало: route 172.16.1.0 255.255.255.0 172.16.142.1

После этого изменения - все заработало без ошибок (пропала указанная мной ошибка) и как надо.

Отвечу на свой вопрос - все указанные в конфигурации OVPN route автоматически появляются при запуске сервера OVPN, а не во время подключения клиентов.

Спасибо fisher74 за активное участие в решении данного вопроса.
« Последнее редактирование: 29 Ноябрь 2016, 16:27:15 от wsaq »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Не прописываются маршруты на OpenVPN сервере.
« Ответ #11 : 29 Ноябрь 2016, 16:28:24 »
предлагаю убрать параметр topology subnet. Сам он вроде не плохой, но было множество сообщений о его неработоспособности.

Пользователь добавил сообщение 30 Ноябрь 2016, 13:52:18:
Весь смех в том, что добавление гетвея, конечно, правильно.
Но, испытав на своём полигоне, я получил работоспособность и укороченной записи.
« Последнее редактирование: 30 Ноябрь 2016, 13:52:18 от fisher74 »
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

 

Страница сгенерирована за 0.074 секунд. Запросов: 24.