Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2010-10-19 00:06:08
kaju007 - 
Użytkownik
- kaju007
- Użytkownik
- Zarejestrowany: 2010-02-20
Openvpn brak połączenia
Witam
Męczę się z ty już jakiś czas i brak połączenia. Tz. kiedyś się łączyłem a teraz coś nie mogę. Konfiguracja przez webmina, windows 7 64bit zainstalowany openvpn.
log na windowsie
Kod:
Tue Oct 19 00:04:36 2010 OpenVPN 2.1_rc19 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Jul 16 2009 Tue Oct 19 00:04:36 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Tue Oct 19 00:04:36 2010 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Tue Oct 19 00:04:36 2010 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Tue Oct 19 00:04:36 2010 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Tue Oct 19 00:04:36 2010 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Tue Oct 19 00:04:36 2010 LZO compression initialized Tue Oct 19 00:04:36 2010 There is a problem in your selection of --ifconfig endpoints [local=10.0.0.3, remote=10.0.0.2]. The local and remote VPN endpoints cannot use the first or last address within a given 255.255.255.252 subnet. This is a limitation of --dev tun when used with the TAP-WIN32 driver. Try 'openvpn --show-valid-subnets' option for more info. Tue Oct 19 00:04:36 2010 Exiting
Offline
#2 2010-10-19 01:06:59
winnetou - złodziej wirków ]:->
Re: Openvpn brak połączenia
Kod:
Tue Oct 19 00:04:36 2010 There is a problem in your selection of --ifconfig endpoints [local=10.0.0.3, remote=10.0.0.2]. The local and remote VPN endpoints cannot use the first or last address within a given 255.255.255.252 subnet. This is a limitation of --dev tun when used with the TAP-WIN32 driver. Try 'openvpn --show-valid-subnets' option for more info.
Sprawdź czy Twój adres tudzież adres nie łapie się na pierwszy/ostatni adres sieci o masce 255.255.255.252
Offline
#3 2010-10-20 20:26:31
kaju007 - Użytkownik
- kaju007
- Użytkownik
- Zarejestrowany: 2010-02-20
Re: Openvpn brak połączenia
Uruchomiłem już tylko brak dostępu do sieci wewnętrznej
mój routing na serwerze:
Kod:
localnet * 255.255.255.248 U 0 0 0 eth0 10.0.1.0 * 255.255.255.0 U 0 0 0 eth1 10.3.0.0 * 255.255.0.0 U 0 0 0 tap0 loopback * 255.0.0.0 U 0 0 0 lo default jve57.internetd 0.0.0.0 UG 1 0 0 eth0
10.0.1.0 - sieć wewnętrzna
10.3.0.0 - VPN
Nie moge pingować kompów z klasy 10.0.1.0
Offline
#4 2010-12-11 23:18:46
kaju007 - Użytkownik
- kaju007
- Użytkownik
- Zarejestrowany: 2010-02-20
Re: Openvpn brak połączenia
Witam
Powrócił temat VPN
Jako klient łączę się dostaje ip pinguję tun0 i eth1 z adresem 10.0.1.1 ale nic więcej.
Posiadam jeszcze sub interface eth1:1 z adresacją 10.0.2.0/24 i chciał bym mieć do niej dostęp jak połączę się vpn. Dodałem do conf serwera vpn route 10.0.2.0 255.255.255.0 ale cos nie działa.
Moja configuracja
Kod:
port 1194 proto udp dev tun0 ca keys/domena/ca.crt cert keys/domena/isp-net.pl.crt key keys/domena/isp-net.pl.key dh keys/domena/dh2048.pem server 10.8.0.0 255.255.255.0 crl-verify keys/domena/crl.pem cipher AES-128-CBC user root group root status servers/changeme/logs/openvpn-status.log log-append servers/changeme/logs/openvpn.log verb 2 mute 20 max-clients 100 keepalive 10 120 client-config-dir /etc/openvpn/servers/changeme/ccd comp-lzo persist-key persist-tun ccd-exclusive route 10.0.2.0 255.255.255.0
Client conf
Kod:
client proto udp dev tun ca ca.crt dh dh2048.pem cert krzysiek.crt key krzysiek.key remote ip serwera 1194 cipher AES-128-CBC verb 2 mute 20 keepalive 10 120 comp-lzo persist-key persist-tun float resolv-retry infinite nobind
Serwer routing
Kod:
Destination Gateway Genmask Flags Metric Ref Use Iface 10.8.0.2 * 255.255.255.255 UH 0 0 0 tun0 xx.xx.xx.x * 255.255.255.248 U 0 0 0 eth0 10.0.1.0 * 255.255.255.0 U 0 0 0 eth1 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 10.0.2.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 10.0.2.0 * 255.255.255.0 U 0 0 0 eth1 loopback * 255.0.0.0 U 0 0 0 lo default xxx.internetd 0.0.0.0 UG 1 0 0 eth0
Offline
#5 2010-12-12 02:36:38
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Openvpn brak połączenia
Radziłbym spróbować interfejsy tap na obu końcach tunelu.
Kiedy ostatnio bawiłem się openvpn, tun nie chciało działać, na tap poszło ja burza.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#6 2010-12-12 09:13:45
kaju007 - Użytkownik
- kaju007
- Użytkownik
- Zarejestrowany: 2010-02-20
Re: Openvpn brak połączenia
Hej
Kurcze zmieniłem na tap i coś dalej nie tak, przy połączeniu poszedł mi tylko 1 ping do adresy 10.0.2.1.
route serwer
Kod:
Destination Gateway Genmask Flags Metric Ref Use Iface xxxxxxxxx * 255.255.255.248 U 0 0 0 eth0 10.0.1.0 * 255.255.255.0 U 0 0 0 eth1 10.8.0.0 * 255.255.255.0 U 0 0 0 tap0 10.0.2.0 * 255.255.255.0 U 0 0 0 eth1 loopback * 255.0.0.0 U 0 0 0 lo default xxxx.internetd 0.0.0.0 UG 1 0 0 eth0
Ostatnio edytowany przez kaju007 (2010-12-12 09:26:59)
Offline
#7 2010-12-12 10:49:01
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Openvpn brak połączenia
Na moje oko, nie Openvpn nie działa, tylko routing.
Rzuć okiem na te sznurki:
http://openvpn.net/index.php/open-source/documentat … bridging.html
http://en.gentoo-wiki.com/wiki/VPNScript
http://ubuntuguide.org/wiki/OpenVPN_server
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline