forum.opennet.ru

Составление сообщения

Исходное сообщение

"Вопрос по настройка OpenVPN"
Отправлено Faustle, 12-Июл-10 15:49

Добрый день, коллеги,
У меня следующая проблема:
Есть удаленный сервер (домашний, на Ubuntu Server 10.04), на котором установлен OpenVPN.
Сеть на нем огранизована следующим образом:
Сервер (192.168.1.2\10.10.0.1)
DSL модем (192.168.1.1)
10.10.0.0 - сеть между компами.
192.168.1.0 - сеть между серверами и модемами (остальные не столько важны, ибо пока не работают)
root@debserver:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0e:a6:80:a2:39
          inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::20e:a6ff:fe80:a239/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:11994336 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8166594 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1970817508 (1.9 GB)  TX bytes:941126176 (941.1 MB)
          Interrupt:22
eth1      Link encap:Ethernet  HWaddr 00:14:d1:10:ad:7a
          inet addr:10.10.0.1  Bcast:10.10.0.255  Mask:255.255.255.0
          inet6 addr: fe80::214:d1ff:fe10:ad7a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12647410 errors:0 dropped:0 overruns:0 frame:0
          TX packets:24603326 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:898881172 (898.8 MB)  TX bytes:1504853216 (1.5 GB)
          Interrupt:22 Base address:0x6800
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:583787 errors:0 dropped:0 overruns:0 frame:0
          TX packets:583787 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:59913848 (59.9 MB)  TX bytes:59913848 (59.9 MB)
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
Конфиг OpenVPN сервера:
port 1194
proto tcp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key  # This file should be kept secret
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/keys/ipp.txt
push "route 192.168.1.0 255.255.255.0"
push "dhcp-option DNS 89.222.***.***"
push "dhcp-option DNS 89.222.***.***"
duplicate-cn
keepalive 10 120
comp-lzo
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log         /var/log/openvpn/openvpn.log
verb 3
роуты севера:
root@debserver:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
10.10.0.0       0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.1.1     0.0.0.0         UG    100    0        0 eth0
Конфиг клиента:
dev tun
client
http-proxy **.**.4.8 8001
remote ***.***.***.*** 1194
push "route 192.168.1.0 255.255.255.0"
tls-client
ca ca.crt
cert tester.crt
key tester.key
proto tcp-client
comp-lzo
verb 4
Второй момент:
Есть рабочая сеть, которая дает выход в инет только через прокси, но 1194 порт не закрыт.
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0     **.***.175.1   **.***.175.42       20
         10.8.0.1  255.255.255.255         10.8.0.5        10.8.0.6       1
         10.8.0.4  255.255.255.252         10.8.0.6        10.8.0.6       30
         10.8.0.6  255.255.255.255        127.0.0.1       127.0.0.1       30
   10.255.255.255  255.255.255.255         10.8.0.6        10.8.0.6       30
     **.***.175.0    255.255.255.0    **.***.175.42   **.***.175.42       20
    **.***.175.42  255.255.255.255        127.0.0.1       127.0.0.1       20
   13.255.255.255  255.255.255.255    **.***.175.42   **.***.175.42       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.1.0    255.255.255.0         10.8.0.5        10.8.0.6       1
        224.0.0.0        240.0.0.0         10.8.0.6        10.8.0.6       30
        224.0.0.0        240.0.0.0    **.***.175.42   **.***.175.42       20
  255.255.255.255  255.255.255.255         10.8.0.6        10.8.0.6       1
  255.255.255.255  255.255.255.255    **.***.175.42   **.***.175.42       1
Основной шлюз:        **.***.175.1
===========================================================================
VPN поднимается.
net.ipv4.ip_forward = 1
iptables -I FORWARD 1 -o eth0 -i tun0 -j ACCEPT
iptables -I FORWARD 1 -o tun0 -i eth0 -j ACCEPT
В этот же комп воткнута 2-ая сетевуха, с настройками которой я игрался как только можно, чтобы увидеть в ней интернет с vpn. Максимальный результат - пинг dsl-модема 192.168.1.1, если расшарить через винду vpn подключение с . Все.
Я понимаю, что не каждый и читать-то все это возмется, но кто все же дочитал, помогите советом. Очень непростая схема, никак н могу разобраться с роутингом всего этого.
Также не ясно, почему клиентская машина ломиться на 10.8.0.7, которого не вообще нигде...
Я бы воспользовался трейсроутом, но.... его траффик банится фаерволом на работе.
Дать пиво админу, что б отключил фильтрацию тоже не могу, ибо он не в России находтся ....
Очень надеюсь на вашу помощь, если что-то нужно уточнить, скажите.

Исходное сообщение
"Вопрос по настройка OpenVPN" Отправлено Faustle, 12-Июл-10 15:49
Добрый день, коллеги, У меня следующая проблема: Есть удаленный сервер (домашний, на Ubuntu Server 10.04), на котором установлен OpenVPN. Сеть на нем огранизована следующим образом: Сервер (192.168.1.2\10.10.0.1) DSL модем (192.168.1.1) 10.10.0.0 - сеть между компами. 192.168.1.0 - сеть между серверами и модемами (остальные не столько важны, ибо пока не работают) root@debserver:~# ifconfig eth0 Link encap:Ethernet HWaddr 00:0e:a6:80:a2:39 inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::20e:a6ff:fe80:a239/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:11994336 errors:0 dropped:0 overruns:0 frame:0 TX packets:8166594 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1970817508 (1.9 GB) TX bytes:941126176 (941.1 MB) Interrupt:22 eth1 Link encap:Ethernet HWaddr 00:14:d1:10:ad:7a inet addr:10.10.0.1 Bcast:10.10.0.255 Mask:255.255.255.0 inet6 addr: fe80::214:d1ff:fe10:ad7a/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:12647410 errors:0 dropped:0 overruns:0 frame:0 TX packets:24603326 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:898881172 (898.8 MB) TX bytes:1504853216 (1.5 GB) Interrupt:22 Base address:0x6800 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:583787 errors:0 dropped:0 overruns:0 frame:0 TX packets:583787 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:59913848 (59.9 MB) TX bytes:59913848 (59.9 MB) tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Конфиг OpenVPN сервера: port 1194 proto tcp dev tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key # This file should be kept secret dh /etc/openvpn/keys/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/keys/ipp.txt push "route 192.168.1.0 255.255.255.0" push "dhcp-option DNS 89.222.*." push "dhcp-option DNS 89.222.." duplicate-cn keepalive 10 120 comp-lzo persist-key persist-tun status /var/log/openvpn/openvpn-status.log log /var/log/openvpn/openvpn.log verb 3 роуты севера: root@debserver:~# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 10.10.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 192.168.1.1 0.0.0.0 UG 100 0 0 eth0 Конфиг клиента: dev tun client http-proxy ..4.8 8001 remote ...* 1194 push "route 192.168.1.0 255.255.255.0" tls-client ca ca.crt cert tester.crt key tester.key proto tcp-client comp-lzo verb 4 Второй момент: Есть рабочая сеть, которая дает выход в инет только через прокси, но 1194 порт не закрыт. =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 ..175.1 ..175.42 20 10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 1 10.8.0.4 255.255.255.252 10.8.0.6 10.8.0.6 30 10.8.0.6 255.255.255.255 127.0.0.1 127.0.0.1 30 10.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 30 .*.175.0 255.255.255.0 .*.175.42 .*.175.42 20 .*.175.42 255.255.255.255 127.0.0.1 127.0.0.1 20 13.255.255.255 255.255.255.255 .*.175.42 .*.175.42 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.1.0 255.255.255.0 10.8.0.5 10.8.0.6 1 224.0.0.0 240.0.0.0 10.8.0.6 10.8.0.6 30 224.0.0.0 240.0.0.0 .*.175.42 .*.175.42 20 255.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 1 255.255.255.255 255.255.255.255 .*.175.42 .*.175.42 1 Основной шлюз: .***.175.1 =========================================================================== VPN поднимается. net.ipv4.ip_forward = 1 iptables -I FORWARD 1 -o eth0 -i tun0 -j ACCEPT iptables -I FORWARD 1 -o tun0 -i eth0 -j ACCEPT В этот же комп воткнута 2-ая сетевуха, с настройками которой я игрался как только можно, чтобы увидеть в ней интернет с vpn. Максимальный результат - пинг dsl-модема 192.168.1.1, если расшарить через винду vpn подключение с . Все. Я понимаю, что не каждый и читать-то все это возмется, но кто все же дочитал, помогите советом. Очень непростая схема, никак н могу разобраться с роутингом всего этого. Также не ясно, почему клиентская машина ломиться на 10.8.0.7, которого не вообще нигде... Я бы воспользовался трейсроутом, но.... его траффик банится фаерволом на работе. Дать пиво админу, что б отключил фильтрацию тоже не могу, ибо он не в России находтся .... Очень надеюсь на вашу помощь, если что-то нужно уточнить, скажите.

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Добрый день, коллеги, > У меня следующая проблема: > Есть удаленный сервер (домашний, на Ubuntu Server 10.04), на котором установлен OpenVPN. > Сеть на нем огранизована следующим образом: > Сервер (192.168.1.2\10.10.0.1) > DSL модем (192.168.1.1) > 10.10.0.0 - сеть между компами. > 192.168.1.0 - сеть между серверами и модемами (остальные не столько важны, ибо > пока не работают) > root@debserver:~# ifconfig > eth0 Link encap:Ethernet HWaddr 00:0e:a6:80:a2:39 > inet addr:192.168.1.2 > Bcast:192.168.1.255 Mask:255.255.255.0 > inet6 addr: > fe80::20e:a6ff:fe80:a239/64 Scope:Link > UP BROADCAST > RUNNING MULTICAST MTU:1500 Metric:1 > RX packets:11994336 > errors:0 dropped:0 overruns:0 frame:0 > TX packets:8166594 > errors:0 dropped:0 overruns:0 carrier:0 > collisions:0 txqueuelen:1000 > RX bytes:1970817508 > (1.9 GB) TX bytes:941126176 (941.1 MB) > Interrupt:22 > eth1 Link encap:Ethernet HWaddr 00:14:d1:10:ad:7a > inet addr:10.10.0.1 > Bcast:10.10.0.255 Mask:255.255.255.0 > inet6 addr: > fe80::214:d1ff:fe10:ad7a/64 Scope:Link > UP BROADCAST > RUNNING MULTICAST MTU:1500 Metric:1 > RX packets:12647410 > errors:0 dropped:0 overruns:0 frame:0 > TX packets:24603326 > errors:0 dropped:0 overruns:0 carrier:0 > collisions:0 txqueuelen:1000 > RX bytes:898881172 > (898.8 MB) TX bytes:1504853216 (1.5 GB) > Interrupt:22 Base > address:0x6800 > lo Link encap:Local Loopback > inet addr:127.0.0.1 > Mask:255.0.0.0 > inet6 addr: > ::1/128 Scope:Host > UP LOOPBACK > RUNNING MTU:16436 Metric:1 > RX packets:583787 > errors:0 dropped:0 overruns:0 frame:0 > TX packets:583787 > errors:0 dropped:0 overruns:0 carrier:0 > collisions:0 txqueuelen:0 > RX bytes:59913848 > (59.9 MB) TX bytes:59913848 (59.9 MB) > tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 > inet addr:10.8.0.1 > P-t-P:10.8.0.2 Mask:255.255.255.255 > UP POINTOPOINT > RUNNING NOARP MULTICAST MTU:1500 Metric:1 > RX packets:0 > errors:0 dropped:0 overruns:0 frame:0 > TX packets:0 > errors:0 dropped:0 overruns:0 carrier:0 > collisions:0 txqueuelen:100 > RX bytes:0 > (0.0 B) TX bytes:0 (0.0 B) > Конфиг OpenVPN сервера: > port 1194 > proto tcp > dev tun > ca /etc/openvpn/keys/ca.crt > cert /etc/openvpn/keys/server.crt > key /etc/openvpn/keys/server.key # This file should be kept secret > dh /etc/openvpn/keys/dh1024.pem > server 10.8.0.0 255.255.255.0 > ifconfig-pool-persist /etc/openvpn/keys/ipp.txt > push "route 192.168.1.0 255.255.255.0" > push "dhcp-option DNS 89.222.*." > push "dhcp-option DNS 89.222.." > duplicate-cn > keepalive 10 120 > comp-lzo > persist-key > persist-tun > status /var/log/openvpn/openvpn-status.log > log /var/log/openvpn/openvpn.log > verb 3 > роуты севера: > root@debserver:~# route -n > Kernel IP routing table > Destination Gateway > Genmask > Flags Metric Ref Use Iface > 10.8.0.2 0.0.0.0 > 255.255.255.255 UH 0 > 0 > 0 tun0 > 10.8.0.0 10.8.0.2 > 255.255.255.0 UG > 0 0 > 0 tun0 > 10.10.0.0 0.0.0.0 > 255.255.255.0 U > 0 0 > 0 eth1 > 192.168.1.0 0.0.0.0 > 255.255.255.0 U 0 > 0 > 0 eth0 > 0.0.0.0 192.168.1.1 > 0.0.0.0 > UG 100 0 > 0 eth0 > Конфиг клиента: > dev tun > client > http-proxy ..4.8 8001 > remote ...* 1194 > push "route 192.168.1.0 255.255.255.0" > tls-client > ca ca.crt > cert tester.crt > key tester.key > proto tcp-client > comp-lzo > verb 4 > Второй момент: > Есть рабочая сеть, которая дает выход в инет только через прокси, но > 1194 порт не закрыт. > =========================================================================== > Активные маршруты: > Сетевой адрес > Маска сети Адрес шлюза > Интерфейс Метрика > 0.0.0.0 > 0.0.0.0 > ..175.1 ..175.42 > 20 > 10.8.0.1 255.255.255.255 > 10.8.0.5 > 10.8.0.6 > 1 > 10.8.0.4 255.255.255.252 > 10.8.0.6 > 10.8.0.6 > 30 > 10.8.0.6 255.255.255.255 > 127.0.0.1 > 127.0.0.1 30 > 10.255.255.255 255.255.255.255 > 10.8.0.6 10.8.0.6 > 30 > .*.175.0 255.255.255.0 > .*.175.42 .*.175.42 > 20 > .*.175.42 255.255.255.255 > 127.0.0.1 127.0.0.1 > 20 > 13.255.255.255 255.255.255.255 .*.175.42 > .*.175.42 20 > 127.0.0.0 > 255.0.0.0 > 127.0.0.1 127.0.0.1 > 1 > 192.168.1.0 255.255.255.0 > 10.8.0.5 > 10.8.0.6 > 1 > 224.0.0.0 > 240.0.0.0 > 10.8.0.6 10.8.0.6 > 30 > 224.0.0.0 > 240.0.0.0 .*.175.42 > .*.175.42 20 > 255.255.255.255 255.255.255.255 > 10.8.0.6 10.8.0.6 > 1 > 255.255.255.255 255.255.255.255 .*.175.42 .*.175.42 > 1 > Основной шлюз: .***.175.1 > =========================================================================== > VPN поднимается. > net.ipv4.ip_forward = 1 > iptables -I FORWARD 1 -o eth0 -i tun0 -j ACCEPT > iptables -I FORWARD 1 -o tun0 -i eth0 -j ACCEPT > В этот же комп воткнута 2-ая сетевуха, с настройками которой я игрался > как только можно, чтобы увидеть в ней интернет с vpn. Максимальный > результат - пинг dsl-модема 192.168.1.1, если расшарить через винду vpn подключение > с . Все. > Я понимаю, что не каждый и читать-то все это возмется, но кто > все же дочитал, помогите советом. Очень непростая схема, никак н могу > разобраться с роутингом всего этого. > Также не ясно, почему клиентская машина ломиться на 10.8.0.7, которого не вообще > нигде... > Я бы воспользовался трейсроутом, но.... его траффик банится фаерволом на работе. > Дать пиво админу, что б отключил фильтрацию тоже не могу, ибо он > не в России находтся .... > Очень надеюсь на вашу помощь, если что-то нужно уточнить, скажите.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру