The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenVPN"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (VPN / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"OpenVPN"  +/
Сообщение от Sparki (ok) on 11-Апр-10, 12:22 
Добрый день!
есть 2 сервера!

squid# ifconfig 1го сервера(за натом)(сервер openVPN)
age0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=319b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MCAST,WOL_MAGIC>
        ether 00:1d:60:56:e9:bd
        inet 10.0.10.100 netmask 0xff000000 broadcast 10.255.255.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:0d:88:42:7e:7e
        media: Ethernet autoselect
        status: no carrier
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
        inet 192.168.100.1 --> 192.168.100.2 netmask 0xffffffff
        Opened by PID 30634

squid# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            10.0.0.46          UGS         3 46932534   age0
10.0.0.0/8         link#1             U           6 53246968   age0
10.0.10.100        link#1             UHS         0      145    lo0
127.0.0.1          link#4             UH          0     3105    lo0
192.168.3.0/24     192.168.100.2      UGS         0        8   tun0
192.168.100.0/24   192.168.100.1      US          0        0   tun0
192.168.100.1      link#5             UHS         0        0    lo0
192.168.100.2      link#5             UH          0        0   tun0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UH          lo0
fe80::%lo0/64                     link#4                        U           lo0
fe80::1%lo0                       link#4                        UHS         lo0
ff01:4::/32                       fe80::1%lo0                   U           lo0
ff02::%lo0/32                     fe80::1%lo0                   U           lo0

squid# sysctl net.inet.ip.forwarding                                            net.inet.ip.forwarding: 1

ee /usr/local/etc/openvpn/server.conf
port 3000
proto udp
dev tun0
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh1024.pem
mode server
ifconfig 192.168.100.1 192.168.100.2
ifconfig-pool 192.168.100.4 192.168.100.251
route 192.168.100.0 255.255.255.0 192.168.100.1
route 192.168.3.0 255.255.255.0
push "route 192.168.100.0 255.255.255.0"
tls-server
tls-auth keys/ta.key 0
tls-timeout 120
client-config-dir /usr/local/etc/openvpn/ccd
ccd-exclusive
client-to-client
keepalive 10 60
auth MD5
cipher BF-CBC
comp-lzo
max-clients 100
#user nobody
#group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3

squid# ee /usr/local/etc/openvpn/ccd/ural
#iroute 192.168.3.0 255.255.255.0
push "route 10.0.0.0 255.0.0.0"

[root@ /var/log/openvpn]# ifconfig 2го сервера (клиент openVPN)
ale0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=319a<TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MCAST,WOL_MAGIC>
        ether 00:26:18:44:c6:db
        inet 192.168.3.1 netmask 0xffffff00 broadcast 192.168.3.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
        ether 00:22:b0:e1:74:03
        inet YY.YY.YY.YY netmask 0xfffffffc broadcast 217.115.93.59
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
        inet 192.168.100.6 --> 192.168.100.5 netmask 0xffffffff
        Opened by PID 2680

[root@ /var/log/openvpn]# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            217.115.YY.YY      UGS         4    17434    vr0
10.0.0.0/8         192.168.100.5      UGS         0        0   tun0
127.0.0.1          link#4             UH          0       55    lo0
192.168.3.0/24     link#1             U           0     3401   ale0
192.168.3.1        link#1             UHS         0        5    lo0
192.168.100.0/24   192.168.100.5      UGS         0        0   tun0
192.168.100.5      link#5             UH          0        0   tun0
192.168.100.6      link#5             UHS         0        0    lo0
217.115.93.YY/30   link#2             U           0        0    vr0
217.115.93.YY      link#2             UHS         0        0    lo0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UH          lo0
fe80::%lo0/64                     link#4                        U           lo0
fe80::1%lo0                       link#4                        UHS         lo0
ff01:4::/32                       fe80::1%lo0                   U           lo0
ff02::%lo0/32                     fe80::1%lo0                   U           lo0

[root@ /var/log/openvpn]#  sysctl net.inet.ip.forwarding
net.inet.ip.forwarding: 1

ee /usr/local/etc/openvpn/client.conf
dev tun
proto udp
remote XXX.XXX.XXX.XXX 3000
client
resolv-retry infinite
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/client.crt
key /usr/local/etc/openvpn/keys/client.key
tls-client
tls-auth /usr/local/etc/openvpn/keys/ta.key 1
auth MD5
cipher BF-CBC
ns-cert-type server
comp-lzo
persist-key
persist-tun
verb 4
log /var/log/openvpn/openvpn.log
status /var/log/openvpn/status.log

ситуация следующая...невидно сети за сервером 2.
[root@ /var/log/openvpn]# ping 10.0.10.100
PING 10.0.10.100 (10.0.10.100): 56 data bytes
64 bytes from 10.0.10.100: icmp_seq=0 ttl=64 time=42.190 ms

squid# ping 192.168.3.1
PING 192.168.3.1 (192.168.3.1): 56 data bytes

подскажите где может быть косяк.... плиз!

Ответить | Правка | Cообщить модератору

Оглавление

  • OpenVPN, Mike, 13:50 , 11-Апр-10, (1)  
    • OpenVPN, Sparki, 14:02 , 11-Апр-10, (2)  
      • OpenVPN, CAMBO, 17:44 , 13-Авг-11, (3)  

Сообщения по теме [Сортировка по времени | RSS]


1. "OpenVPN"  +/
Сообщение от Mike (??) on 11-Апр-10, 13:50 
>[оверквотинг удален]
>
>ситуация следующая...невидно сети за сервером 2.
>[root@ /var/log/openvpn]# ping 10.0.10.100
>PING 10.0.10.100 (10.0.10.100): 56 data bytes
>64 bytes from 10.0.10.100: icmp_seq=0 ttl=64 time=42.190 ms
>
>squid# ping 192.168.3.1
>PING 192.168.3.1 (192.168.3.1): 56 data bytes
>
>подскажите где может быть косяк.... плиз!

gateway_enable="YES"

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "OpenVPN"  +/
Сообщение от Sparki (ok) on 11-Апр-10, 14:02 
>[оверквотинг удален]
>>[root@ /var/log/openvpn]# ping 10.0.10.100
>>PING 10.0.10.100 (10.0.10.100): 56 data bytes
>>64 bytes from 10.0.10.100: icmp_seq=0 ttl=64 time=42.190 ms
>>
>>squid# ping 192.168.3.1
>>PING 192.168.3.1 (192.168.3.1): 56 data bytes
>>
>>подскажите где может быть косяк.... плиз!
>
>gateway_enable="YES"

это все есть... проблему решил.. привожу рабочий конфиг сервера
squid# ee /usr/local/etc/openvpn/server.conf
port 3000
proto udp
dev tun0
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh1024.pem
mode server
ifconfig 192.168.100.1 192.168.100.2
ifconfig-pool 192.168.100.4 192.168.100.251
route 192.168.100.0 255.255.255.0 192.168.100.1
route 192.168.3.0 255.255.255.0
push "route 192.168.100.0 255.255.255.0"
tls-server
tls-auth keys/ta.key 0
tls-timeout 120
client-config-dir /usr/local/etc/openvpn/ccd
ccd-exclusive
client-to-client
keepalive 10 60
auth MD5
cipher BF-CBC
comp-lzo
max-clients 100
#user nobody
#group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3

squid# ee /usr/local/etc/openvpn/ccd/ural
iroute 192.168.3.0 255.255.255.0 192.168.100.1
push "route 10.0.0.0 255.0.0.0 192.168.100.1"

всем спасибо!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "OpenVPN"  +/
Сообщение от CAMBO (ok) on 13-Авг-11, 17:44 
Доброго времени суток.
Проблемка такая:
Настроил опенвпн сервер и клиент (оба win xp), подключение прошло успешно, никаких ошибок в отчете нет, в подключении по лок сети, у клиента, появился шлюз с названием провайдера сервера и именем компа, в ipconfig появился нужный ip в подключении по лок сети, которое отвечает за впн...
Но весь трафик всеравно идет через обычный интернет, т.е. по маршруту который был и до этого (т.е. через провайдера), т.е. основной шлюз остался который и был.

маршрут:
сервер с выходом в интернет, клиент с выходом в интернет, все просто, нужно, чтобы клиент подключился к серверу и дальше "гулял в интернете от его имени" :)
надеюсь, все понятно :)

p.s. redirect-getway стоит :)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру