Автор Тема: Ошика openvpn соединения, на строне клиента (сервер под alitlinux) (Прочитано 1791 раз)

iplir · « : 18.01.2011 09:20:36 »

Доброго времени суток!

Необходимо поднять VPN соединение между серверами (они под altlinux Ковчег) их 6 шт (я пробую на 2-х ) и иметь отдельные ключи для выезжающих заграницу( чтобы могли работать как в сети).

На оснований сайта http://pm4u.opennet.ru/vpn.htm все настроил и работает между сервером и клиентами (под виндой-которые типа уезжают заграницу), а вот возникла проблема, сервер(client.conf) сам видит соединение с сервером (server.conf)все отлично, но внутри сети никто подключиться не может. Нет пинга, трасерта. На сколько понимаю надо смотреть в сторону маршрутизации, но никогда с этим не сталкивался и возникает вопрос, копаться на стороне сервера (client.conf) (какая сетевуха -которая смотрит в интернет или в сеть) или у каждого клиента менять маршрутизацию (это можно будет повесится)

Заранее благодарен!

ruslandh · « **Ответ #1 :** 18.01.2011 12:36:26 »

Ну - обычная настройка - сервер должен по dhcp присылать и адрес шлюза и адрес DNS

iplir · « **Ответ #2 :** 18.01.2011 15:16:42 »

Цитата: ruslandh от 18.01.2011 12:36:26

Ну - обычная настройка - сервер должен по dhcp присылать и адрес шлюза и адрес DNS

А есть возможность привести пример ?

ruslandh · « **Ответ #3 :** 18.01.2011 15:38:32 »

/etc/dhcp/dhcp.conf.sample

iplir · « **Ответ #4 :** 18.01.2011 15:55:10 »

Все сработало, я на сервер прописал маршрут и все :)

Возник другой вопрос. Со стороны сервера нет пинга и трасерта в сторону клиента (др сервак под alitlinux) . На сколько мне понятно нужно смотреть конфиг сервера (server.conf).

Часть конфига:
server 10.11.11.0 255.255.255.0
client-config-dir /etc/openvpn/ccd
route 10.11.11.0 255.255.255.0
route 192.168.2.0 255.255.255.0

route 192.168.2.0 255.255.255.0 отвечает что прописывается в маршрутизации на сервере
cо стороны клиента в client.conf прописано route 192.168.1.0 255.255.255.0
все должно работать, но почему тогда не работает ? где подвох ?

iplir · « **Ответ #5 :** 21.01.2011 10:17:56 »

Неужели все работают без openvpn? У меня мозг перемешал все, что было прочитано за неделю( по openvpn). Подскажите куда копать.
Могу выложить конфиги клиента и сервера, но они такие же как с сайта http://pm4u.opennet.ru/vpn.htm.

Rezedent12 · « **Ответ #6 :** 21.01.2011 12:21:43 »

Код: [Выделить]

service dhcpd start
chkconfig dhcpd on

попробуй включить dhcpd

iplir · « **Ответ #7 :** 21.01.2011 14:12:28 »

Не вижу смысла включать, ведь VPN, раздается нормально. Клиенты 4 шт подключаются по любому порту к серверу, а сервер не может подключится ни к одному клиенту.
По всем прочтенным материалом, кажется, что все проблема в маршрутах. т.е или не работают файлы по пути /etc/openvpn/ccd/ или server.conf

Карлсон · « **Ответ #8 :** 21.01.2011 17:37:58 »

Цитата: iplir от 21.01.2011 10:17:56

Неужели все работают без openvpn?

Ну да, а кому из массы, читающей этот форум, он нужен?

Подписывайтесь на профильную рассылку sysadmins@, и спрашивайте там. Форум совершенно не то место, где можно решать серьезные работы.

speccyfan · « **Ответ #9 :** 23.01.2011 14:12:39 »

не забыли

Код: [Выделить]

echo 1 > /proc/sys/net/ipv4/ip_forward ?

iplir · « **Ответ #10 :** 24.01.2011 10:48:51 »

Цитата: speccyfan от 23.01.2011 14:12:39

не забыли
Код: [Выделить]
echo 1 > /proc/sys/net/ipv4/ip_forward ?

Есть более простой способ:
/etc/net/syscrl/conf и там в net.ipv4.ip_forward =1 и все :)
У меня включено, непонятно почему не работает от сервера к клиенту :(

speccyfan · « **Ответ #11 :** 24.01.2011 20:16:38 »

Это не принципиально, я просто спросил, влкючен ли форвардинг :) кстати на обоих машинах включен?
Давайте сюда выводы ip a и route с обоих машин после поднятия vpn.
Конфиги vpn тоже не мешало бы увидеть.
И не понятно что именно не работает от сервера к клиенту? Сервер пингуется? Не закрутили ли случайно что-нибудь в iptables ? Сделайте вывод iptables-save, хотя бы с сервера.

sudmal · « **Ответ #12 :** 24.01.2011 21:59:40 »

Для Openvpn dhcp не используется, он сам нормально раздает параметры (опенвпн).
Вот для примера мой рабочий конфиг:
/etc/net/ifaces/tun0/ovpnoptions

Код: [Выделить]

local X.X.X.X
port 1194
proto udp
dev tun
ca              /etc/openvpn/easy-rsa/keys/ca.crt
cert            /etc/openvpn/easy-rsa/keys/server.crt
dh              /etc/openvpn/easy-rsa/keys/dh2048.pem
server 10.10.10.0 255.255.255.0
push "route 10.10.10.0 255.255.0.0"
push "route 192.168.65.0 255.255.255.0"
push "route 192.168.69.0 255.255.255.0"
client-config-dir /etc/openvpn/ccd
push "dhcp-option DNS 192.168.100.1"
client-to-client
keepalive 10 120
tls-auth        /etc/openvpn/easy-rsa/keys/ta.key 0
comp-lzo
max-clients 50
persist-key
persist-tun
status /var/log/openvpn-status.log
log         /var/log/openvpn.log
verb 4
mute 20

Код: [Выделить]

/etc/openvpn/ccd/client1
ifconfig-push 10.10.10.6 10.10.10.1
push "route 10.10.10.0 255.255.255.0"
push "route 192.168.65.0 255.255.255.0"
push "route 192.168.69.0 255.255.255.0"

Форум сообщества
Альт Линукс