Forum Debian Users Gang

czater · 2009-10-28 15:17:14

Witam

Skonfigurowałem OpenVPN, mam połączenie między klientem a serverem natomiast nie mogę zapingować na ip bramy oraz do wewnętrzny sieci. Mam problem ze znalezieniem rozwiązania.

Plik z konfiguracją servera OpenVPN na bramie

Kod:

dev tun
local 195.187.79.2
proto tcp
port 1194
#user piotrek
#group piotrek
ca cacert.pem
cert servercert.pem
key serverkey.pem_bezhasla
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir ccd
keepalive 10 120
comp-lzo
persist-key
persist-tun
#sciezka gdzie sa zapisywane logi z dzialania openvpn-a#
log-append /var/log/openvpn.log
#okresla polozenie pliku w ktorym co minute umieszczany jest spis aktulanych polaczen
status /var/log/OpenVPN-status.log

Plik z konfiguracją clienta OpenVPN ( Windows )

Kod:

dev tun
client
remote 195.187.79.2 
proto tcp
port 1194
nobind
ca cacert.pem
cert user1.cert
key user1.key
comp-lzo
verb 3

Log z clienta OpenVPN ( Windows )

Kod:

Wed Oct 28 14:55:47 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Wed Oct 28 14:55:47 2009 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Oct 28 14:55:51 2009 LZO compression initialized
Wed Oct 28 14:55:51 2009 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Wed Oct 28 14:55:51 2009 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Oct 28 14:55:51 2009 Local Options hash (VER=V4): '69109d17'
Wed Oct 28 14:55:51 2009 Expected Remote Options hash (VER=V4): 'c0103fa8'
Wed Oct 28 14:55:51 2009 Attempting to establish TCP connection with 195.187.79.2:1194
Wed Oct 28 14:55:51 2009 TCP connection established with 195.187.79.2:1194
Wed Oct 28 14:55:51 2009 TCPv4_CLIENT link local: [undef]
Wed Oct 28 14:55:51 2009 TCPv4_CLIENT link remote: 195.187.79.2:1194
Wed Oct 28 14:55:51 2009 TLS: Initial packet from 195.187.79.2:1194, sid=4fe5f56d 631aaa03
Wed Oct 28 14:55:51 2009 VERIFY OK: depth=1, /C=PL/ST=Mazowsze/L=Warszawa/O=SGSP/CN=Szkola_Glowna_Sluzby_Pozarniczej
Wed Oct 28 14:55:51 2009 VERIFY OK: depth=0, /C=PL/ST=Mazowsze/O=SGSP/CN=sgsp.edu.pl
Wed Oct 28 14:55:52 2009 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Oct 28 14:55:52 2009 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Oct 28 14:55:52 2009 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Oct 28 14:55:52 2009 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Oct 28 14:55:52 2009 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Wed Oct 28 14:55:52 2009 [sgsp.edu.pl] Peer Connection Initiated with 195.187.79.2:1194
Wed Oct 28 14:55:53 2009 SENT CONTROL [sgsp.edu.pl]: 'PUSH_REQUEST' (status=1)
Wed Oct 28 14:55:53 2009 PUSH: Received control message: 'PUSH_REPLY,route 10.8.0.1,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
Wed Oct 28 14:55:53 2009 OPTIONS IMPORT: timers and/or timeouts modified
Wed Oct 28 14:55:53 2009 OPTIONS IMPORT: --ifconfig/up options modified
Wed Oct 28 14:55:53 2009 OPTIONS IMPORT: route options modified
Wed Oct 28 14:55:53 2009 TAP-WIN32 device [Połączenie lokalne 2] opened: \\.\Global\{B0DE19E8-4BBE-4A18-A124-987A1667E5C1}.tap
Wed Oct 28 14:55:53 2009 TAP-Win32 Driver Version 8.4 
Wed Oct 28 14:55:53 2009 TAP-Win32 MTU=1500
Wed Oct 28 14:55:53 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {B0DE19E8-4BBE-4A18-A124-987A1667E5C1} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Wed Oct 28 14:55:53 2009 Successful ARP Flush on interface [3] {B0DE19E8-4BBE-4A18-A124-987A1667E5C1}
Wed Oct 28 14:55:53 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Wed Oct 28 14:55:53 2009 Route: Waiting for TUN/TAP interface to come up...
Wed Oct 28 14:55:54 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Wed Oct 28 14:55:54 2009 Route: Waiting for TUN/TAP interface to come up...
Wed Oct 28 14:55:55 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Wed Oct 28 14:55:55 2009 Route: Waiting for TUN/TAP interface to come up...
Wed Oct 28 14:55:56 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Wed Oct 28 14:55:56 2009 Route: Waiting for TUN/TAP interface to come up...
Wed Oct 28 14:55:57 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Wed Oct 28 14:55:57 2009 Route: Waiting for TUN/TAP interface to come up...
Wed Oct 28 14:55:58 2009 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
Wed Oct 28 14:55:58 2009 route ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.5
Wed Oct 28 14:55:58 2009 Route addition via IPAPI succeeded
Wed Oct 28 14:55:58 2009 Initialization Sequence Completed

Ostatnio edytowany przez czater (2009-11-13 12:58:35)

czater · 2009-10-29 08:51:25

Znalazłem dwa błędy a mianowicie musiałem dopisać na cliencie Windows w linii poleceń

Kod:

route add 192.168.10.0 mask 255.255.255.0 10.8.0.5

( numer niżej niż przydzielony Mi IP w tunelu )

oraz dodałem do konfiguracji servera OpenVPN na bramie linijkę:

Kod:

push "route 192.168.10.0 255.255.255.0"

Teraz pinguje mi już bramę natomiast nadal nie przechodzi do wewnątrz sieci (np. ping 192.168.10.241)

Tablice rout-owania wyglądają następująco:

Client Windows

Kod:

Aktywne trasy:
Miejsce docelowe w sieci      Maska sieci      Brama      Interfejs      Metryka
          0.0.0.0          0.0.0.0     195.187.79.1   195.187.79.56      20
         10.8.0.1  255.255.255.255         10.8.0.5        10.8.0.6      1
         10.8.0.4  255.255.255.252         10.8.0.6        10.8.0.6      30
         10.8.0.6  255.255.255.255        127.0.0.1       127.0.0.1      30
   10.255.255.255  255.255.255.255         10.8.0.6        10.8.0.6      30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1      1
    192.168.10.20  255.255.255.255         10.8.0.5        10.8.0.6      1
     195.187.79.0    255.255.255.0    195.187.79.56   195.187.79.56      20
    195.187.79.56  255.255.255.255        127.0.0.1       127.0.0.1      20
   195.187.79.255  255.255.255.255    195.187.79.56   195.187.79.56      20
        224.0.0.0        240.0.0.0         10.8.0.6        10.8.0.6      30
        224.0.0.0        240.0.0.0    195.187.79.56   195.187.79.56      20
  255.255.255.255  255.255.255.255         10.8.0.6        10.8.0.6      1
  255.255.255.255  255.255.255.255    195.187.79.56   195.187.79.56      1
Domyślna brama:     195.187.79.1.
===========================================================================
Trasy trwasowane:
  Brak

A na bramie:

Kod:

10.0.0.0        *               255.255.255.0   U         0 0          0 eth1
10.8.0.0        10.8.0.2        255.255.255.0   UG        0 0          0 tun0

Ostatnio edytowany przez czater (2009-10-29 09:38:24)

milyges · 2009-10-29 10:16:26

Musisz zrobić NATa na serwerze?

bzyk · 2009-10-29 13:35:35

Co masz w katalogu ccd? Manuala czytales?

czater · 2009-10-29 20:08:54

Dziękuje za pomoc, udało mi się dowiedzieć od administratora bramy internetowej że coś "pomieszał.." z interfejsami i będzie robił przesiadkę na wyższą wersje systemu więc problem można uznać za wyjaśniony i rozwiązany, do tej pory na tej konfiguracji działał OpenVPN tak że configi są ok. Jeszcze raz dziękuje i pozdrawiam

Niestety nadal nie działa, pinguje mi już na brame ale nie do wewnątrz sieci, ma Ktoś może pomysł co to może być ?

Ostatnio edytowany przez czater (2009-11-13 12:16:14)

czater · 2009-11-13 12:55:32

W Pliku z konfiguracją serwera OpenVPN na bramie dodałem linijkę push...

Kod:

dev tun
local 195.187.79.2
proto tcp
port 1194
#user piotrek
#group piotrek
ca cacert.pem
cert servercert.pem
key serverkey.pem_bezhasla
dh dh1024.pem
server 10.8.0.0 255.255.255.0
push "route 192.168.10.0 255.255.255.0"
ifconfig-pool-persist ipp.txt
client-config-dir ccd
keepalive 10 120
comp-lzo
persist-key
persist-tun
#sciezka gdzie sa zapisywane logi z dzialania openvpn-a#

log-append /var/log/openvpn.log

#okresla polozenie pliku w ktorym co minute umieszczany jest spis aktulanych polaczen

status /var/log/OpenVPN-status.log

Mogę pingować bramę wewnątrz sieci 192.168.10.3 natomiast nie mogę połączyć się z innymi serwerami wewnątrz sieci.

Ostatnio edytowany przez czater (2009-11-13 12:57:27)

rpc · 2009-11-27 14:30:19

pewnie firwall trzeba poprawic na bramie
coś w tym w stylu
iptables -I FORWARD -i tun+ -j ACCEPT

http://rpc.one.pl/index.php/lista-artykulow/36-debi … kryptem-hasem

Pozdrawiam
Rafał

Forum Debian Users Gang

Ogłoszenie

#1 2009-10-28 15:17:14

czater - Użytkownik

Problem z routingiem (Windows) w OpenVPN do sieci wewnetrznej

Kod:

Kod:

Kod:

#2 2009-10-29 08:51:25

czater - Użytkownik

Re: Problem z routingiem (Windows) w OpenVPN do sieci wewnetrznej

Kod:

Kod:

Kod:

Kod:

#3 2009-10-29 10:16:26

milyges - inż.

Re: Problem z routingiem (Windows) w OpenVPN do sieci wewnetrznej

#4 2009-10-29 13:35:35

bzyk - Użytkownik

Re: Problem z routingiem (Windows) w OpenVPN do sieci wewnetrznej

#5 2009-10-29 20:08:54

czater - Użytkownik

Re: Problem z routingiem (Windows) w OpenVPN do sieci wewnetrznej

#6 2009-11-13 12:55:32

czater - Użytkownik

Re: Problem z routingiem (Windows) w OpenVPN do sieci wewnetrznej

Kod:

#7 2009-11-27 14:30:19

rpc - Użytkownik

Re: Problem z routingiem (Windows) w OpenVPN do sieci wewnetrznej

Stopka forum