Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2010-10-19 00:06:08

  kaju007 - Użytkownik

kaju007
Użytkownik
Zarejestrowany: 2010-02-20

Openvpn brak połączenia

Witam

Męczę się z ty już jakiś czas i brak połączenia. Tz. kiedyś  się łączyłem a teraz coś nie mogę. Konfiguracja przez webmina, windows 7 64bit zainstalowany openvpn.

log na windowsie

Kod:

Tue Oct 19 00:04:36 2010 OpenVPN 2.1_rc19 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Jul 16 2009
Tue Oct 19 00:04:36 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Oct 19 00:04:36 2010 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Oct 19 00:04:36 2010 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Oct 19 00:04:36 2010 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Oct 19 00:04:36 2010 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Oct 19 00:04:36 2010 LZO compression initialized
Tue Oct 19 00:04:36 2010 There is a problem in your selection of --ifconfig endpoints [local=10.0.0.3, remote=10.0.0.2].  The local and remote VPN endpoints cannot use the first or last address within a given 255.255.255.252 subnet.  This is a limitation of --dev tun when used with the TAP-WIN32 driver.  Try 'openvpn --show-valid-subnets' option for more info.
Tue Oct 19 00:04:36 2010 Exiting

Offline

 

#2  2010-10-19 01:06:59

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: Openvpn brak połączenia

Kod:

Tue Oct 19 00:04:36 2010 There is a problem in your selection of --ifconfig endpoints [local=10.0.0.3, remote=10.0.0.2].  The local and remote VPN endpoints cannot use the first or last address within a given 255.255.255.252 subnet.  This is a limitation of --dev tun when used with the TAP-WIN32 driver.  Try 'openvpn --show-valid-subnets' option for more info.

Sprawdź czy Twój adres tudzież adres nie łapie się na pierwszy/ostatni adres sieci o masce 255.255.255.252


LRU: #472938
napisz do mnie: ola@mojmail.eu
Hołmpejdż | Galerie | "Twórczość" || Free Image Hosting

Offline

 

#3  2010-10-20 20:26:31

  kaju007 - Użytkownik

kaju007
Użytkownik
Zarejestrowany: 2010-02-20

Re: Openvpn brak połączenia

Uruchomiłem już tylko brak dostępu do sieci wewnętrznej
mój routing  na serwerze:

Kod:

localnet        *               255.255.255.248 U     0      0        0 eth0
10.0.1.0        *               255.255.255.0   U     0      0        0 eth1
10.3.0.0        *               255.255.0.0     U     0      0        0 tap0
loopback        *               255.0.0.0       U     0      0        0 lo
default         jve57.internetd 0.0.0.0         UG    1      0        0 eth0

10.0.1.0 - sieć wewnętrzna
10.3.0.0 - VPN

Nie moge pingować kompów z klasy 10.0.1.0

Offline

 

#4  2010-12-11 23:18:46

  kaju007 - Użytkownik

kaju007
Użytkownik
Zarejestrowany: 2010-02-20

Re: Openvpn brak połączenia

Witam

Powrócił temat VPN
Jako klient łączę się dostaje ip pinguję tun0 i eth1 z adresem 10.0.1.1 ale nic więcej.

Posiadam jeszcze sub interface eth1:1 z adresacją 10.0.2.0/24 i chciał bym mieć do niej dostęp jak połączę się vpn. Dodałem do conf serwera vpn route 10.0.2.0 255.255.255.0 ale cos nie działa.

Moja configuracja

Kod:

port 1194
proto udp
dev tun0
ca keys/domena/ca.crt
cert keys/domena/isp-net.pl.crt
key keys/domena/isp-net.pl.key
dh keys/domena/dh2048.pem
server 10.8.0.0 255.255.255.0
crl-verify keys/domena/crl.pem
cipher AES-128-CBC
user root
group root
status servers/changeme/logs/openvpn-status.log
log-append servers/changeme/logs/openvpn.log
verb 2
mute 20
max-clients 100
keepalive 10 120
client-config-dir /etc/openvpn/servers/changeme/ccd
comp-lzo
persist-key
persist-tun
ccd-exclusive
route 10.0.2.0 255.255.255.0

Client conf

Kod:

client
proto udp
dev tun
ca ca.crt
dh dh2048.pem
cert krzysiek.crt
key krzysiek.key
remote ip serwera 1194
cipher AES-128-CBC
verb 2
mute 20
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
resolv-retry infinite
nobind

Serwer routing

Kod:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.8.0.2        *               255.255.255.255 UH    0      0        0 tun0
xx.xx.xx.x    *               255.255.255.248 U     0      0        0 eth0
10.0.1.0        *               255.255.255.0   U     0      0        0 eth1
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
10.0.2.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
10.0.2.0        *               255.255.255.0   U     0      0        0 eth1
loopback        *               255.0.0.0       U     0      0        0 lo
default         xxx.internetd 0.0.0.0         UG    1      0        0 eth0

Offline

 

#5  2010-12-12 02:36:38

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Openvpn brak połączenia

Radziłbym spróbować interfejsy tap na obu końcach tunelu.

Kiedy ostatnio bawiłem się openvpn, tun nie chciało działać, na tap poszło ja burza.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#6  2010-12-12 09:13:45

  kaju007 - Użytkownik

kaju007
Użytkownik
Zarejestrowany: 2010-02-20

Re: Openvpn brak połączenia

Hej
Kurcze zmieniłem na tap i coś dalej nie tak, przy połączeniu poszedł mi tylko 1 ping do adresy 10.0.2.1.

route serwer

Kod:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
xxxxxxxxx    *               255.255.255.248 U     0      0        0 eth0
10.0.1.0        *               255.255.255.0   U     0      0        0 eth1
10.8.0.0        *               255.255.255.0   U     0      0        0 tap0
10.0.2.0        *               255.255.255.0   U     0      0        0 eth1
loopback        *               255.0.0.0       U     0      0        0 lo
default         xxxx.internetd 0.0.0.0         UG    1      0        0 eth0

Ostatnio edytowany przez kaju007 (2010-12-12 09:26:59)

Offline

 

#7  2010-12-12 10:49:01

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Openvpn brak połączenia


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)