OpenVPN, не прокидывает трафик через сервер

0

1

Всё не могу настроить. В конфиге редирект деф1 поставил. Однако на клиенте(win) ip не меняется. Настраивал по гайду.

Что самое интересное, nmap на хостнейм говорит closed port, однако подключается всё равно нормально. VPS сервер, виртуализация OpenVZ OS:Debian Jessie

OpenVPN config:

local xxx.xxx.xxx.xxx
port 4200
proto tcp-server
mode server
tls-server
dev tap
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
ifconfig 10.8.0.0 255.255.255.0
push "redirect-gateway def1"
keepalive 10 120
tls-auth /etc/openvpn/keys/ta.key 0 # This file is secret
;cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log         openvpn.log
log-append  openvpn.log
verb 6
;mute 20
crl-verify /etc/openvpn/keys/crl.pem
daemon

Клиент:

client
dev tap
proto tcp-client
remote my.hostname 4200
resolv-retry infinite
nobind
ca ca.crt
cert admin.crt
key admin.key
remote-cert-tls server
tls-auth ta.key 1
comp-lzo
verb 3
tls-client

В логах проскакивает интересная строка:

Fri Aug  7 02:35:57 2015 us=665838 admin/xx.xx.xxx.xx:45699 TUN WRITE [92]

Хотя в конфигах явно указан TAP

Ссылка

←	Несоответствие поведения документации DNS сервера

Asterisk sip-to-sip

→

Однако на клиенте(win) ip не меняется.

Как проверял?

anonymous
(07.08.15 14:50:22 MSK)

Ответ на: комментарий от anonymous 07.08.15 14:50:22 MSK

2ip.ru, предварительно перезагрузив браузер после подключения

chuppy5433
(07.08.15 14:53:51 MSK) автор топика

Ответ на: комментарий от chuppy5433 07.08.15 14:53:51 MSK

Тогда показывай логи и вендовую таблицу маршруторизации.

anonymous
(07.08.15 15:06:15 MSK)

Ответ на: комментарий от anonymous 07.08.15 15:06:15 MSK

С непробросом трафика разобрался - не был выставлен push «route-gateway 10.8.0.0»

а также

ifconfig-pool 10.8.0.1 10.8.0.128

Однако теперь подключается всё верно, но интернет на клиенте не видит. Сам сервер тоже не пингуется, также как и сервер не может пропинговать клиента.

лог сервера:http://pastebin.com/GWgpvB4m лог клиента: http://pastebin.com/nLSpJXXF

===========================================================================
Список интерфейсов
 24...00 ff e6 a8 de 11 ......TAP-Windows Adapter V9
 12...ce 8d d6 ac 89 38 ......Qualcomm Atheros AR8161 PCI-E Gigabit Ethernet Con
troller (NDIS 6.30)
  1...........................Software Loopback Interface 1
 15...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
 16...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 17...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
 26...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      10.198.27.1      10.198.27.9     20
          0.0.0.0        128.0.0.0         10.8.0.0         10.8.0.1     20
         10.8.0.0    255.255.255.0         On-link          10.8.0.1    276
         10.8.0.1  255.255.255.255         On-link          10.8.0.1    276
       10.8.0.255  255.255.255.255         On-link          10.8.0.1    276
       10.192.0.0      255.240.0.0      10.198.27.1      10.198.27.9     21
      10.198.27.0  255.255.255.128         On-link       10.198.27.9    276
      10.198.27.9  255.255.255.255         On-link       10.198.27.9    276
    10.198.27.127  255.255.255.255         On-link       10.198.27.9    276
      80.89.192.0    255.255.240.0      10.198.27.1      10.198.27.9     21
     85.118.224.0    255.255.248.0      10.198.27.1      10.198.27.9     21
      89.31.112.0    255.255.248.0      10.198.27.1      10.198.27.9     21
      93.92.216.0    255.255.248.0      10.198.27.1      10.198.27.9     21
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
        128.0.0.0        128.0.0.0         10.8.0.0         10.8.0.1     20
    server_ip  255.255.255.255      10.198.27.1      10.198.27.9     20
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       10.198.27.9    276
        224.0.0.0        240.0.0.0         On-link          10.8.0.1    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       10.198.27.9    276
  255.255.255.255  255.255.255.255         On-link          10.8.0.1    276
===========================================================================
Постоянные маршруты:
  Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
 Метрика   Сетевой адрес            Шлюз
  1    306 ::1/128                  On-link
 12    276 fe80::/64                On-link
 24    276 fe80::/64                On-link
 24    276 fe80::3ce9:3f7c:7352:48a3/128
                                    On-link
 12    276 fe80::44b9:435d:dc2e:742/128
                                    On-link
  1    306 ff00::/8                 On-link
 12    276 ff00::/8                 On-link
 24    276 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует

chuppy5433
(07.08.15 19:24:34 MSK) автор топика

Ответ на: комментарий от chuppy5433 07.08.15 19:24:34 MSK

Решилось явным указанием шифра:

cipher DES-EDE3-CBC

chuppy5433
(07.08.15 21:21:03 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Несоответствие поведения документации DNS сервера

Admin

Asterisk sip-to-sip

→

Похожие темы