Forum Debian Users Gang

winnetou · 2010-08-01 01:48:06

Szlag mnie zaraz trafi albo się *urwicy nabawię ;/ Jestem "szczęśliwym" posiadaczem wynalazku zwanego Window$ Vi$ta. Czasami zdarza się, że pracuje zdalnie. W tym celu ludziska wymyślili coś takiego co się zwie VPN. Miałem świeży system, zainstalowałem sobie OpenVPN GUI Dostałem konfiga, certyfikat i hasło. Interfejs TUN/TAP ładnie się doinstalował. Tylko VPN nie chciał działać - po prostu wywalało błędy w logu, że nie może dodać trasy routowania. Po chwili grzebania w sieci znalazłem info, że na Vi$cie trzeba dodać 2 linijki do konfa - jak napisali tak zrobiłem i - huuura VPN zaczął działać.

No ale gdyby było tak słodko to bym tu nie pisał ;]

Po jakimś czasie (w między czasie kilka automatycznych aktualizacji - a co oryginalne dziadostwo to można) VPN przestał działać. Już chyba wszystkie możliwe czynności wykonywałem i dalej dupa.
- UAC wyłączone w pizdu
- firewall - wyłączony
- antywirus wyłączony (przy włączonym zresztą tego samego)

A efekt jest taki:
Odpalam OpenVPN GUI (PPM --> uruchom jako adminstrator), klikam na ikonce daję "connect", wpisuję i nagle sruuu... Trasy dodaje, łączy się, przydziela mi adres IP z DHCP ale nie mam wyjścia na świat... Konfig nieruszany. Debian/Gentoo na tym samym konfie wstają (a przynajmniej wstawały jak testowałem ostatnio). Czy ktoś ma jakieś pomysły? Poniżej log ze startu klienta oraz obrazek jak wygląda sieć przed i po włączeniu:

Kod:

Sun Aug 01 01:40:40 2010 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Sun Aug 01 01:40:40 2010 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sun Aug 01 01:40:40 2010 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Sun Aug 01 01:40:41 2010 LZO compression initialized
Sun Aug 01 01:40:41 2010 Control Channel MTU parms [ L:1558 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sun Aug 01 01:40:41 2010 Data Channel MTU parms [ L:1558 D:1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Aug 01 01:40:41 2010 Local Options hash (VER=V4): '66096c33'
Sun Aug 01 01:40:41 2010 Expected Remote Options hash (VER=V4): '691e95c7'
Sun Aug 01 01:40:41 2010 UDPv4 link local: [undef]
Sun Aug 01 01:40:41 2010 UDPv4 link remote: IP.IP.IP.IP:1194
Sun Aug 01 01:40:45 2010 VERIFY OK: depth=1, /C=PL/ST=Podkarpacie/L=Rzeszow/O=linuxpl/emailAddress=admin@domena.pl
Sun Aug 01 01:40:45 2010 VERIFY OK: depth=0, /C=PL/ST=Podkarpacie/L=Rzeszow/O=linuxpl/OU=Office/CN=linuxpl-vpn/emailAddress=admin@domena.pl
Sun Aug 01 01:40:53 2010 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Sun Aug 01 01:40:53 2010 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Aug 01 01:40:53 2010 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Sun Aug 01 01:40:53 2010 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Aug 01 01:40:53 2010 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Sun Aug 01 01:40:53 2010 [linuxpl-vpn] Peer Connection Initiated with IP.IP.IP.IP:1194
Sun Aug 01 01:40:54 2010 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:4: topology (2.0.9)
Sun Aug 01 01:40:54 2010 TAP-WIN32 device [Połączenie lokalne 2] opened: \\.\Global\{76BEF041-3677-4988-8A18-63160DE030E5}.tap
Sun Aug 01 01:40:54 2010 TAP-Win32 MTU=1500
Sun Aug 01 01:40:54 2010 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.3.3.6/255.255.255.252 on interface {76BEF041-3677-4988-8A18-63160DE030E5} [DHCP-serv: 10.3.3.5, lease-time: 31536000]
Sun Aug 01 01:40:54 2010 Successful ARP Flush on interface [13] {76BEF041-3677-4988-8A18-63160DE030E5}
 OK!
 OK!
 OK!
 OK!
 OK!
Sun Aug 01 01:40:57 2010 Initialization Sequence Completed

Połączenie sieciowe przed odpaleniem klienta:

A to jak wygląda sieć po połączeniu z VPNem

Ostatnio edytowany przez winnetou (2010-08-01 21:34:31)

kamikaze · 2010-08-01 11:47:09

Pod windą używałem zawsze ciscowego klienta vpn, może spróbuj. Ja nie miałem problemów:

http://helpdesk.ugent.be/vpn/en/akkoord.php

winnetou · 2010-08-01 21:32:57

Temat można uznać za zamknięty - wszystko działa na OpenVPN GUI. Coś było nie halo z iptables na maszynie która robi za serwer VPN. Sorry za enigmatyczną odpowiedź ale nie jestem adminem tej maszyny także nie powiem dokładnie co mogło być nie tak.

Ostatnio edytowany przez winnetou (2010-08-01 21:35:01)

Jacekalex · 2010-08-04 09:09:23

To jeszcze napisz, co ma pies do Visty, vpna i w ogóle tego bajzlu.

Bo ja w swoim życiu nie widziałem psa - którego by taka np. vista interesowala, czy choćby vpn.
Psy w tym są mądrzejsze od ludzi, ze nie wynajdują sobie bzdur po to, żeby sobie nimi późniejsze życie zatruwać. :)

Pozdrawiam
:)))))

winnetou · 2010-08-04 09:39:32

a no tyle że na początku - przed kombinacjami z iptables na serwerze to OpenVPN GUI też nie bardzo chciał działać. Debian, Gentoo, Win XP odpalały się na tym konfigu a Vista i 7 niet. Doszukałem się że przy 2 ostatnich trzeba dopisać to i owo do konfa. No i jak przestał działać to pierwsze podejrzenie padło znów na Vistę lub jej aktualizację. A pies bo saigonki są dobre, a z kotów robię koktajl ;]

Forum Debian Users Gang

Ogłoszenie

#1 2010-08-01 01:48:06

winnetou - złodziej wirków ]:->

[SOLVED - Prawie] OpenVPN - trzymajcie bo zarżnę jak psa ;/

Kod:

#2 2010-08-01 11:47:09

kamikaze - Administrator

Re: [SOLVED - Prawie] OpenVPN - trzymajcie bo zarżnę jak psa ;/

#3 2010-08-01 21:32:57

winnetou - złodziej wirków ]:->

Re: [SOLVED - Prawie] OpenVPN - trzymajcie bo zarżnę jak psa ;/

#4 2010-08-04 09:09:23

Jacekalex - Podobno człowiek...;)

Re: [SOLVED - Prawie] OpenVPN - trzymajcie bo zarżnę jak psa ;/

#5 2010-08-04 09:39:32

winnetou - złodziej wirków ]:->

Re: [SOLVED - Prawie] OpenVPN - trzymajcie bo zarżnę jak psa ;/

Stopka forum