OpenVPN- не пингуются хосты

0

0

Добрый день! Установили, настроили OpenVPN согласно howto. Однако хосты не пингуются. В файерволлах установлена политика- разрешено ВСЁ, tcpdump'ом видно, что udp-пакеты ходят м/у хостами. В логах:

TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

TLS Error: TLS handshake failed

read UDPv4 [ECONNREFUSED]: Connection refused (code=111)

Подскажите, что забыли сделать, в чем может быть дело?

Ссылка

←	compiling only one module .

Доступ по PPP и LCP

→

Про tun/tap девайс не забыли?
Драйверы для него есть в ядрах?
Интерфейсы соответствующие подняты?
Ключи сгенерированы на обеих машинах?

archont ★★★
(10.03.05 10:12:10 MSK)

Ответ на: комментарий от archont 10.03.05 10:12:10 MSK

Про tun/tap девайс не забыли? не забыли..

Драйверы для него есть в ядрах? конечно, ядро скомпилировано с поддержкой..

Интерфейсы соответствующие подняты? да, интерфейсы поднимаются при запуске openvpn

Ключи сгенерированы на обеих машинах? сгенерированы

Все сделано согласно howto..

anonymous
(10.03.05 18:56:10 MSK)

Ответ на: комментарий от anonymous 10.03.05 18:56:10 MSK

А что говорят ifconfig-и?
У меня так:
# ifconfig
eth0 Link encap:Ethernet HWaddr 4C:00:10:54:2C:28
inet addr:192.168.10.31 Bcast:192.168.10.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:339 errors:0 dropped:0 overruns:0 frame:0
TX packets:359 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:101030 (98.6 Kb) TX bytes:47793 (46.6 Kb)
Interrupt:3 Base address:0xec00

eth0:1 Link encap:Ethernet HWaddr 4C:00:10:54:2C:28
inet addr:10.8.8.7 Bcast:10.8.8.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:3 Base address:0xec00

eth0:2 Link encap:Ethernet HWaddr 4C:00:10:54:2C:28
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:3 Base address:0xec00

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:12 errors:0 dropped:0 overruns:0 frame:0
TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:840 (840.0 b) TX bytes:840 (840.0 b)

tun0 Link encap:Point-to-Point Protocol
inet addr:10.1.0.2 P-t-P:10.1.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:34 errors:0 dropped:0 overruns:0 frame:0
TX packets:34 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:7770 (7.5 Kb) TX bytes:2518 (2.4 Kb)

А на сервере в выводе netstat -nlp есть строка типа такой?
udp 0 0 0.0.0.0:5000 0.0.0.0:* 740/openvpn

archont ★★★
(10.03.05 19:19:04 MSK)

Ответ на: комментарий от archont 10.03.05 19:19:04 MSK

Сегодня пришлось посмотреть логи для локализации совершенно постороннего глюка, и я обнаружил на серверной машине (включена неделями круглосуточно) записи, полностью аналогичные вашим, в то время, когда клиентская машина выключена.
В принципе, это странно, т.к. сервер вроде не должен беспокоить клиента. Но я и не особо морочился с настройками и изучением доки. У меня на все настройки ушло около часа, да и то большая часть времени пошла на открывание портов и переписывание правил iptables с обеих сторон.
Но это говорит о том, что у вас на самом деле есть проблема в сети. Смотрите более внимательно все.

archont ★★★
(11.03.05 06:53:25 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	compiling only one module .

Admin

Доступ по PPP и LCP

→

Похожие темы