LINUX.ORG.RU
ФорумAdmin

OpenVPN

 , ,


0

0

Есть сеть - Cхема
- Везде используется Ubuntu 10.10
- Конфиг сервера(OpevVPN Server - 192.168.1.209):
-------------------------------------------------------------
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem

server 192.168.100.0 255.255.255.0
#ifconfig-pool-persist «/etc/openvpn/config/ipp.txt»
#ifconfig 192.168.100.1 192.168.100.2

push «route 192.168.100.0 255.255.255.0»
route 192.168.43.0 255.255.255.0
client-config-dir ccd

keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun

status openvpn-status.log
log openvpn.log
log-append openvpn.log

verb 3
mute 20
client-to-client
-------------------------------------------------------------

cat /etc/openvpn/ccd/client
-------------------------------------------------------------
push «route 192.168.1.0 255.255.255.0»
iroute 192.168.43.0 255.255.255.0
-------------------------------------------------------------

ifconfig
-------------------------------------------------------------
eth2 Link encap:Ethernet HWaddr 08:00:27:83:41:d5
inet addr:192.168.1.209 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fe83:41d5/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2541 errors:0 dropped:0 overruns:0 frame:0
TX packets:577 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:258145 (258.1 KB) TX bytes:66622 (66.6 KB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:480 (480.0 B) TX bytes:480 (480.0 B)

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.100.1 P-t-P:192.168.100.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:7 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:588 (588.0 B) TX bytes:0 (0.0 B)
-------------------------------------------------------------

- Конфиг клиента(OpenVPN Client192.168.43.152):
-------------------------------------------------------------
client
dev tun
proto udp
remote SERVER IP 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ifconfig 192.168.100.2 192.168.100.1
route 192.168.1.0 255.255.255.0
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 5
mute 20
log openvpn.log
verb 3
pull
-------------------------------------------------------------

ifconfig
-------------------------------------------------------------

eth6 Link encap:Ethernet HWaddr 08:00:27:cb:09:19
inet addr:192.168.43.152 Bcast:192.168.43.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fecb:919/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:673 errors:0 dropped:0 overruns:0 frame:0
TX packets:606 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:67490 (67.4 KB) TX bytes:52175 (52.1 KB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:10 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:698 (698.0 B) TX bytes:698 (698.0 B)

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.100.6 P-t-P:192.168.100.5 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:336 (336.0 B) TX bytes:924 (924.0 B)
-------------------------------------------------------------

На клиенте (после создание тунеля): ping 192.168.1.209 -------------------------------------------------------------
PING 192.168.1.209 (192.168.1.209) 56(84) bytes of data.
64 bytes from 192.168.1.209: icmp_req=1 ttl=64 time=4937 ms
64 bytes from 192.168.1.209: icmp_req=2 ttl=64 time=4008 ms
64 bytes from 192.168.1.209: icmp_req=3 ttl=64 time=3119 ms
64 bytes from 192.168.1.209: icmp_req=4 ttl=64 time=2814 ms
64 bytes from 192.168.1.209: icmp_req=5 ttl=64 time=1805 ms
64 bytes from 192.168.1.209: icmp_req=6 ttl=64 time=807 ms
64 bytes from 192.168.1.209: icmp_req=7 ttl=64 time=646 ms
64 bytes from 192.168.1.209: icmp_req=8 ttl=64 time=834 ms
64 bytes from 192.168.1.209: icmp_req=9 ttl=64 time=332 ms
-------------------------------------------------------------
ping 192.168.100.1
-------------------------------------------------------------
PING 192.168.100.1 (192.168.100.1) 56(84) bytes of data.
64 bytes from 192.168.100.1: icmp_req=1 ttl=64 time=6463 ms
64 bytes from 192.168.100.1: icmp_req=2 ttl=64 time=5454 ms
64 bytes from 192.168.100.1: icmp_req=3 ttl=64 time=4514 ms
64 bytes from 192.168.100.1: icmp_req=4 ttl=64 time=3665 ms
64 bytes from 192.168.100.1: icmp_req=5 ttl=64 time=2757 ms
64 bytes from 192.168.100.1: icmp_req=6 ttl=64 time=1767 ms
64 bytes from 192.168.100.1: icmp_req=7 ttl=64 time=801 ms
64 bytes from 192.168.100.1: icmp_req=8 ttl=64 time=347 ms
64 bytes from 192.168.100.1: icmp_req=9 ttl=64 time=847 ms
-------------------------------------------------------------

ping 192.168.1.195
-------------------------------------------------------------
PING 192.168.1.195 (192.168.1.195) 56(84) bytes of data.
^C
--- 192.168.1.195 ping statistics ---
66 packets transmitted, 0 received, 100% packet loss, time 65428ms
-------------------------------------------------------------

route -n
-------------------------------------------------------------
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.100.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.100.0 192.168.100.5 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 192.168.100.5 255.255.255.0 UG 0 0 0 tun0
192.168.43.0 0.0.0.0 255.255.255.0 U 1 0 0 eth6
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth6
0.0.0.0 192.168.43.1 0.0.0.0 UG 0 0 0 eth6
-------------------------------------------------------------

Также питался на всех машинах пытался добавить правила:
-------------------------------------------------------------
iptables -A INPUT -i tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -j ACCEPT
iptables -A FORWARD -o tun0 -j ACCEPT
-------------------------------------------------------------

Также лог сервера и клиента(openvpn.log):
Лог сервера: http://pastebin.com/VgNJF9jM
Лог клиента: http://pastebin.com/MBcX3vLt

Собственно проблема в том, что я не могу получить доступ сети сервера, например 192.168.1.195

ip_forward на сервере включен?

iptables-save c сервера в студию

вывод traceroute -n из сети клиента?

вывод traceroute -n из сети сервера?

Nastishka ★★★★★ ()
Ответ на: комментарий от Nastishka

iptables-save
-------------------------------------------------------------
# Generated by iptables-save v1.4.4 on Thu Aug 30 10:57:37 2012
*filter
:INPUT ACCEPT [156:16839]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i tun0 -j ACCEPT
-A FORWARD -i tun0 -j ACCEPT
-A FORWARD -o tun0 -j ACCEPT
COMMIT
# Completed on Thu Aug 30 10:57:37 2012
-------------------------------------------------------------

Клиент-ОpenVPNcервер:
-------------------------------------------------------------
traceroute -n 192.168.1.209
traceroute to 192.168.1.209 (192.168.1.209), 30 hops max, 60 byte packets
1 192.168.1.209 451.599 ms 461.329 ms 520.143 ms
-------------------------------------------------------------

ОpenVPNcервер - клиент
-------------------------------------------------------------
traceroute -n 192.168.43.152
traceroute to 192.168.43.152 (192.168.43.152), 30 hops max, 60 byte packets
1 192.168.43.152 1793.343 ms 1850.227 ms 1910.005 ms
-------------------------------------------------------------

crimson ()
Ответ на: комментарий от Ip0

включил net.ipv4.ip_forward = 1 в /etc/sysctl.conf

sysctl net.ipv4.ip_forward
-------------------------------------------------------------
net.ipv4.ip_forward = 1
-------------------------------------------------------------

Не помолго (с клиентп)
-------------------------------------------------------------
ping 192.168.1.149
PING 192.168.1.149 (192.168.1.149) 56(84) bytes of data.
--- 192.168.1.149 ping statistics ---
138 packets transmitted, 0 received, 100% packet loss, time 137659ms
-------------------------------------------------------------

crimson ()
Ответ на: комментарий от crimson

стоп еще раз, с роутами ничего не понятно, схема не грузится, давай:

1. пример ip клиента (eth и tun)

2. сервера (тоже самое)

3. пример удалённой сети, к которой надо достучать по vpn

4. ииии соответственно route -n, traceroute до удалённой сети

Ip0 ★★★★ ()
Ответ на: комментарий от Ip0

Ок

Извиените за задержку. Напишу через пару дней. Спасибо!

crimson ()
Ответ на: комментарий от Nastishka

Вся проблемма была в фаерволе

Вся проблемма была в фаерволе

crimson ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.