LINUX.ORG.RU
решено ФорумAdmin

openvpn не поднимается туннель

 ,


0

2

openvpn сервис работает, ошибок в логе openvpn нет. Клиент пытается подключиться:

# tcpdump -i eth1 'port 1194'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
22:52:48.519558 IP 10.200.255.2.60479 > x.x.x.x.openvpn: Flags [S], seq 1595066358, win 8192, options [mss 1464,nop,wscale 8,nop,nop,sackOK], length 0
22:52:48.520768 IP x.x.x.x.openvpn > 10.200.255.2.60479: Flags [R.], seq 0, ack 1595066359, win 0, length 0
22:52:49.019462 IP 10.200.255.2.60479 > x.x.x.x.openvpn: Flags [S], seq 1595066358, win 8192, options [mss 1464,nop,wscale 8,nop,nop,sackOK], length 0
22:52:49.021623 IP x.x.x.x.openvpn > 10.200.255.2.60479: Flags [R.], seq 0, ack 1, win 0, length 0
22:52:49.520633 IP 10.200.255.2.60479 > x.x.x.x.openvpn: Flags [S], seq 1595066358, win 8192, options [mss 1464,nop,nop,sackOK], length 0
22:52:49.521220 IP x.x.x.x.openvpn > 10.200.255.2.60479: Flags [R.], seq 0, ack 1, win 0, length 0
log openvpn клиента:
Wed Sep 18 12:40:06 2013 MANAGEMENT: >STATE:1379493606,TCP_CONNECT,,,
Wed Sep 18 12:40:07 2013 TCP: connect to [AF_INET]x.x.x.x:1194 failed, will try again in 5 seconds: Connection refused (WSAECONNREFUSED)
Wed Sep 18 12:40:12 2013 MANAGEMENT: >STATE:1379493612,TCP_CONNECT,,,
Wed Sep 18 12:40:13 2013 TCP: connect to [AF_INET]x.x.x.x:1194 failed, will try again in 5 seconds: Connection refused (WSAECONNREFUSED)

в iptables для vpn прописано:

-A INPUT -s y.y.y.y -d 10.200.255.2/32 -i eth1 -p tcp -m tcp --dport 1194 -j ACCEPT
-A INPUT -s y.y.y.y -d 10.200.255.2/32 -i eth1 -p udp -m udp --dport 1194 -j ACCEPT

где косяк, что забыл?


У вас openvpn, похоже, не слушает(listen в конфиге) , тот ip на который приходят запросы, на это как бы намекает

Flags [R.],

pyatak123
()
Последнее исправление: pyatak123 (всего исправлений: 1)

где косяк, что забыл?

забыл показать, какой ip и порт слушает openvpn (кусок серверного конфига)

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

Ip не указан.

# Which local IP address should OpenVPN # listen on? (optional) ;local a.b.c.d

port 1194 proto tcp

heelo
() автор топика
Ответ на: комментарий от zgen

C:\Users\i.petropavlovskiy>telnet x.x.x.x 1194 Подключение к x.x.x.x...Не удалось открыть подключение к этому узлу, на по рт 1194: Сбой подключения

heelo
() автор топика
Ответ на: комментарий от af5

пусть на сервере тогда netstat -lna выводит. и iptables -nvL

Разжевывать манную кашу до состояния полупереваренной пищи уже лень, ответ очевиден.

zgen ★★★★★
()

1) с чего ты решил, что openvpn работает?
2) выложи полные правила iptables
3) если прописано так
«port 1194 proto tcp»
а не так
«port 1194
proto tcp»
то это ошибка

uspen ★★★★★
()

Я правильно понимаю, что если сертификат был отклонен, то увидел бы это в логе openvpn?

heelo
() автор топика
Ответ на: комментарий от uspen

и исче, почему у тебя сервые адреса в правилах iptables а тот, к которому ты подключаешься клиентом ты вуалируешь для нас, он белый???????

uspen ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.