форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Открытые системы на сервере (VPN / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"openvpn"		+/–
Сообщение от sayadm on 01-Апр-10, 23:18
Hi, All! Народ, Есть FreeBSD 8.0 (server) FreeBSD7.3(Client) OpenVPN 2.1.1 Линк поднимаеться все ок. Проблема в том что: после поднятия тунеля, клиент не пингует свой IP, который ему выдаеться. На сервере видно: -- ifconfig tun0 tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500         inet 10.10.200.2 --> 10.10.200.1 netmask 0xffffffff         Opened by PID 79715 netstat -rn 10.10.200.1        link#6             UHS         0        1    lo0 10.10.200.2        link#6             UH          0        4   tun0 -- А вот у клиента все плохо :-( в ifconfig ничего подозрительно: -- tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500         inet 10.10.200.2 --> 10.10.200.1 netmask 0xffffffff         Opened by PID 79715 а вот в нетстате только: 10.10.200.1        10.10.200.2        UH          0        0   tun0 -- В логах openvpn ничего подозрительно нет -- Thu Apr  1 23:13:14 2010 Control Channel MTU parms [ L:1538 D:162 EF:62 EB:0 ET:0 EL:0 ] Thu Apr  1 23:13:14 2010 TUN/TAP device /dev/tun0 opened Thu Apr  1 23:13:14 2010 /sbin/ifconfig tun0 10.10.200.2 10.10.200.1 mtu 1500 netmask 255.255.255.255 up Thu Apr  1 23:13:14 2010 Data Channel MTU parms [ L:1538 D:1450 EF:38 EB:135 ET:0 EL:0 AF:3/1 ] Thu Apr  1 23:13:14 2010 Local Options hash (VER=V4): 'fa410697' Thu Apr  1 23:13:14 2010 Expected Remote Options hash (VER=V4): '70a4f6e0' Thu Apr  1 23:13:14 2010 Socket Buffers: R=[41600->65536] S=[9216->65536] -- куда копать ?
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "openvpn"		+/–
Сообщение от ALex_hha (ok) on 02-Апр-10, 11:27
Sun Mar 14 14:34:18 2010 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA Sun Mar 14 14:34:18 2010 [xxx.xxx.xxx.xxx] Peer Connection Initiated with 192.168.127.2:2000 Sun Mar 14 14:34:20 2010 Initialization Sequence Completed а такое есть в логах?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "openvpn"		+/–
	Сообщение от sayadm on 02-Апр-10, 12:33
	>Sun Mar 14 14:34:18 2010 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 >bit RSA >Sun Mar 14 14:34:18 2010 [xxx.xxx.xxx.xxx] Peer Connection Initiated with 192.168.127.2:2000 >Sun Mar 14 14:34:20 2010 Initialization Sequence Completed > >а такое есть в логах? Да, конечно. Тунель поднимается нормально. С сервера пингуеться и сам сервер(10.10.200.1) и клиент 10.10.200.2. А вот с клиента только сервер 10.10.200.1, а сам себя он не пингует 10.10.200.2!
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "openvpn"		+/–
	Сообщение от ALex_hha (ok) on 02-Апр-10, 14:35
	Ну а трафик то по тунелю ходит? Показывай настройки vpn на клиенте и сервере. таблицу маршрутизации. Фаер не блокирует?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "openvpn"		+/–
	Сообщение от co6aka (ok) on 03-Апр-10, 23:08
	>Ну а трафик то по тунелю ходит? Показывай настройки vpn на клиенте >и сервере. таблицу маршрутизации. Фаер не блокирует? Во первых покажите конфиг сервера и клиента. Во вторых tun это работа в режиме виртуального свича и каждому участнику дается собственная подсеть по маске 30 с шлюзом(виртуальным). Для того, что бы клиенты могли общаться не только с сервером OpenVPN, должен быть указан параметр client-to-client на сервере. Прочтите документацию http://www.openvpn.net/index.php/open-source/documentation.html . PS: Не понял вывод ifconfig сервера и клиента... ip одни и теже... вы ничего не перепутали?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема