proto udp ... proto tcp

0

0

Вот простая конфигурация server ( client тоже стандартно настроен).
на tcp все работает udp - не работает. именно: инрефейсы поднимаются на стороне клиента и сервера  и роуты тоже прописываются но на udp пинг и вообще удаленная сеть не видна, как тока переключаю на tcp - все нормально.

firewall смотрел там запретов нет:

port 55775
proto udp
dev tun1
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 10.10.10.0 255.255.255.0 # vpn subnet
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0" # home subnet
keepalive 10 120
;DES
comp-lzo
user nobody
group nobody
persist-key
persist-tun
verb 10
mute 20
client-to-client
client-config-dir ccd "route 134.33.0.0 255.255.0.0"

Ссылка

←	торможение системы: диагностика

Падает Krita

→

А указать, что речь идёт об OpenVPN?

Df_Yz
(20.10.08 23:30:45 MSD)

Ссылка

ой сорри, да это опенвпн 2.0.x

anonymous
(20.10.08 23:33:56 MSD)

Ссылка

В udp-режмие нет особого разделения на сервер и клиент, отсюда - шифрование и аутентификация происходит при помощи статического ключа. а не сертификатов, да и push тоже работать не будет.

Вот рабочий конфиг:
                                                                
dev tun1 # Юзаем этот интерфейс

local 192.168.10.12 # Локальный IP
remote 192.168.12.31 # Клиент    

port 4001 # Порт

ifconfig 172.16.1.1 172.16.1.2 # IP у: сервера, клиента

keepalive 10 60 # keepalive

comp-lzo # Сжатие

proto tcp-server # Протокол

secret /etc/openvpn/secret-keys/tun1.key # Статик-ключ

ping-timer-rem # Хз :)

persist-tun # Юзать тот же самый девайс
persist-key #                    ключ

user nobody # Юзер
group nogroup # Группа

verb 1
log-append /var/log/openvpn/tun1.log # Лог

Df_Yz
(20.10.08 23:35:15 MSD)

Ответ на: комментарий от Df_Yz 20.10.08 23:35:15 MSD

> Вот рабочий конфиг:
> Вот рабочий конфиг, от которого можете отталкиваться:

Selffix.

Df_Yz
(20.10.08 23:36:13 MSD)

Ссылка

Для диагностики - tcpdump на обеих точках подключения на внешнем и внутреннем интерфейсах. Где-то по дороге теряется.

Параметр verb больше 5 имеет мало смысла, там только служебная информация.

TuxR ★★★★
(20.10.08 23:36:36 MSD)

Ответ на: комментарий от TuxR 20.10.08 23:36:36 MSD

> Параметр verb больше 5 имеет мало смысла, там только служебная информация.

Устанавливать значение verb больше тройки имеет смысл только при наличии кучи свободного места в /var.

Df_Yz
(20.10.08 23:41:52 MSD)

Ссылка

Ответ на: комментарий от Df_Yz 20.10.08 23:35:15 MSD

>>>>>> proto tcp-server # Протокол

так мне UDP нужен как тогда конфигурировать?

anonymous
(20.10.08 23:41:56 MSD)

Ответ на: комментарий от anonymous 20.10.08 23:41:56 MSD

Ошибка там, должно быть "proto udp".

Df_Yz
(20.10.08 23:44:26 MSD)

Ответ на: комментарий от Df_Yz 20.10.08 23:44:26 MSD

блин ну не хочет удп работать тсп - без проблем а удп нет

anonymous
(21.10.08 00:12:43 MSD)

Ответ на: комментарий от anonymous 21.10.08 00:12:43 MSD

TFTP сработает между машинами? Если нет - то занчит UDP где то блокируется по дороге....

Sharp777
(21.10.08 01:36:54 MSD)

Ответ на: комментарий от Sharp777 21.10.08 01:36:54 MSD

а как проверить набрал tftp говорит что нет такой команды, и копал я в iptables. как определить блокируется ли пакет если установлен iptables firewall? т.е. не ковырятся в фаилике а какой то "trace" типа запустить

anonymous
(21.10.08 01:46:57 MSD)

Ответ на: комментарий от anonymous 21.10.08 01:46:57 MSD

ну что же все замолчали?

anonymous
(21.10.08 16:09:51 MSD)

Ответ на: комментарий от anonymous 21.10.08 16:09:51 MSD

С клиента на сервер трассу пробей. На клиенте запусти

traceroute -n -U -p 55775 <IP адрес сервера>

Если не пройдёт - показывай с сервера вывод

iptables -Ln

P.S. ОС не указана, поэтому дополнительный "контрольный выстрел": selinux используется? :)

Slavaz ★★★★★
(21.10.08 17:26:34 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	торможение системы: диагностика

General

Падает Krita

→

Похожие темы