LINUX.ORG.RU
ФорумAdmin

OpenVPN не слушает порт


0

1

Установил openvpn-server на убунту,
Проблема в том что он не слушает порт 1194 (по умолчанию)
При скане порт закрыт
netstat -an -pt порта не видит
Iptable нет настроек
Куда копать где может быть проблема ?



Последнее исправление: CyberDx (всего исправлений: 1)

А так: nmap $hostname -p11000-12000

backbone ★★★★★
()
Ответ на: комментарий от anton_jugatsu

sudo lsof -i :openvpn 

COMMAND  PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
openvpn 1260 nobody    5u  IPv4   8392      0t0  UDP *:openvpn

nmap 192.168.10.50 -p11000-12000 

Starting Nmap 5.21 ( http://nmap.org ) at 2012-02-04 22:02 EET
Nmap scan report for 192.168.10.50
Host is up (0.084s latency).
All 1001 scanned ports on 192.168.10.50 are closed

Nmap done: 1 IP address (1 host up) scanned in 0.84 seconds

nmap -PN 192.168.10.50 

Starting Nmap 5.21 ( http://nmap.org ) at 2012-02-04 22:02 EET
Nmap scan report for 192.168.10.50
Host is up (0.015s latency).
Not shown: 998 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
53/tcp open  domain

Nmap done: 1 IP address (1 host up) scanned in 1.37 seconds

CyberDx
() автор топика
Ответ на: комментарий от thesis

netstat -au -pt 

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 10.8.0.1:domain         *:*                     LISTEN      878/named       
tcp        0      0 xxx.xxx:domain *:*                     LISTEN      878/named       
tcp        0      0 192.168.122.1:domain    *:*                     LISTEN      959/dnsmasq     
tcp        0      0 localhost:domain        *:*                     LISTEN      878/named       
tcp        0      0 *:ssh                   *:*                     LISTEN      1176/sshd       
tcp        0      0 localhost:953           *:*                     LISTEN      878/named       
tcp        0      0 xxx.xxx.o:ssh 192.168.10.2:39687      ESTABLISHED 1186/sshd: xxx [priv
tcp6       0      0 [::]:domain             [::]:*                  LISTEN      878/named       
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN      1176/sshd       
tcp6       0      0 localhost:953           [::]:*                  LISTEN      878/named       
udp        0      0 10.8.0.1:domain         *:*                                 878/named       
udp        0      0 192.168.122.1:domain    *:*                                 878/named       
udp        0      0 xxx.xxx:domain *:*                                 878/named       
udp        0      0 192.168.122.1:domain    *:*                                 959/dnsmasq     
udp        0      0 localhost:domain        *:*                                 878/named       
udp        0      0 *:bootps                *:*                                 959/dnsmasq     
udp        0      0 *:openvpn               *:*                                 971/openvpn     
udp6       0      0 [::]:domain             [::]:*                              878/named

CyberDx
() автор топика
Ответ на: комментарий от CyberDx

Ну фаервол покажи. И вообще, сколько у тебя там айпишников на впн-сервере? Раздевайся, в общем, весь - ifconfig, iptables - L и что там еще.

thesis ★★★★★
()
Ответ на: комментарий от thesis

ifconfig 

br0       Link encap:Ethernet  HWaddr 00:0c:29:27:3e:a5  
          inet addr:192.168.10.50  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe27:3ea5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2526 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1475 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:198865 (198.8 KB)  TX bytes:314819 (314.8 KB)

eth0      Link encap:Ethernet  HWaddr 00:0c:29:27:3e:a5  
          inet6 addr: fe80::20c:29ff:fe27:3ea5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2538 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1521 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:234949 (234.9 KB)  TX bytes:317855 (317.8 KB)
          Interrupt:19 Base address:0x2000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:14 errors:0 dropped:0 overruns:0 frame:0
          TX packets:14 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:1420 (1.4 KB)  TX bytes:1420 (1.4 KB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

virbr0    Link encap:Ethernet  HWaddr 1e:16:e5:3a:aa:e9  
          inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0
          inet6 addr: fe80::1c16:e5ff:fe3a:aae9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:468 (468.0 B)
iptables -L 
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:bootps 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:bootps 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             192.168.122.0/24    state RELATED,ESTABLISHED 
ACCEPT     all  --  192.168.122.0/24     anywhere            
ACCEPT     all  --  anywhere             anywhere            
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable 
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

/etc/network/interfaces

[b/etc/openvpn/server.conf

CyberDx
() автор топика
Ответ на: комментарий от CyberDx

Да отстань ты пока от опенвпня. Висит же, слушает же.
У тебя не вендовый ли nmap?
Пойду пока, посплю в недоумении.

thesis ★★★★★
()
Ответ на: комментарий от CyberDx

Скинул доступ на
chmod_lor@rambler.ru
пасс: qweqwe
Все для vpn в /home

CyberDx
() автор топика

точно ли не в iptables дело? Кстати, есть смысл (при твоей куче интерфейсов) давать вывод iptables -n -L -v

spunky ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin