URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 96191
[ Назад ]

Исходное сообщение
"Проблема с OpenVPN"
Отправлено Виталий , 26-Июн-15 15:48

Всем привет. Поставил начисто centos 7 на виртуалку, на него OpenVPN по статье http://masterpro.ws/forum/23-servera-i-seti/37-nastrojka-ope...
Коннекчусь с винды.
По udp если openvpn как сервис, лог клиента пишет
Fri Jun 26 15:09:23 2015 UDPv4 link local: [undef]
Fri Jun 26 15:09:23 2015 UDPv4 link remote: [AF_INET]192.168.1.205:1194
Fri Jun 26 15:10:23 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Jun 26 15:10:23 2015 TLS Error: TLS handshake failed
Fri Jun 26 15:10:23 2015 SIGUSR1[soft,tls-error] received, process restarting
Fri Jun 26 15:10:23 2015 Restart pause, 2 second(s)
Fri Jun 26 15:10:25 2015 Socket Buffers: R=[65536->65536] S=[65536->65536]

если через gui
Fri Jun 26 15:20:14 2015 Socket Buffers: R=[65536->65536] S=[65536->65536]
Fri Jun 26 15:20:14 2015 UDPv4 link local: [undef]
Fri Jun 26 15:20:14 2015 UDPv4 link remote: [AF_INET]192.168.1.205:1194
Fri Jun 26 15:20:14 2015 MANAGEMENT: >STATE:1435321214,WAIT,,,
и дальше молчит
Если по tcp
Fri Jun 26 15:24:39 2015 Socket Buffers: R=[65536->65536] S=[65536->65536]
Fri Jun 26 15:24:39 2015 Attempting to establish TCP connection with [AF_INET]192.168.1.205:1194 [nonblock]
Fri Jun 26 15:24:49 2015 TCP: connect to [AF_INET]192.168.1.205:1194 failed, will try again in 5 seconds: Попытка объединить диск с папкой на объединенном диске.
tun поднимается, в логах на сервере ошибок не увидел.
Конфиг сервера
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key  # This file should be kept secret
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1"
push "dhcp-option WINS 10.8.0.1"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn.log
verb 3
Конфиг клиента
client
dev tun
proto udp
remote 192.168.1.205 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
remote-cert-tls server
comp-lzo
verb 3
Сетевки
[user1@localhost ~]$ ifconfig
enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.205  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::a00:27ff:fea3:9a28  prefixlen 64  scopeid 0x20<link>
        ether 08:00:27:a3:9a:28  txqueuelen 1000  (Ethernet)
        RX packets 3198  bytes 2904585 (2.7 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1621  bytes 194272 (189.7 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
enp0s8: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.193  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::a00:27ff:fe67:a584  prefixlen 64  scopeid 0x20<link>
        ether 08:00:27:67:a5:84  txqueuelen 1000  (Ethernet)
        RX packets 1026  bytes 85253 (83.2 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 886  bytes 127219 (124.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 32  bytes 3480 (3.3 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 32  bytes 3480 (3.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.8.0.1  netmask 255.255.255.255  destination 10.8.0.2
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100  (UNSPEC)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
Клиент запускаю с правами админа, время одинаковое. До этого пытался сделать на ClearOS, по tcp тоже была ошибка "Попытка объединить диск с папкой на объединенном диске", но там была еще проблема со временем- через терминал настраивал нормально, но как колько входил в раздел Дата в графике оно сбрасывалось на свой неправильный часовой пояс и Certificate Authority генерировал с 2015 по 1904 год.

Содержание

Проблема с OpenVPN,PavelR, 16:06 , 26-Июн-15
Проблема с OpenVPN,eRIC, 17:54 , 26-Июн-15
- Проблема с OpenVPN,Виталий, 23:16 , 27-Июн-15
  - Проблема с OpenVPN,Виталий, 23:59 , 27-Июн-15
    - Проблема с OpenVPN,Павел Самсонов, 15:08 , 29-Июн-15
      - Проблема с OpenVPN,Виталий, 15:14 , 29-Июн-15
        
        Проблема с OpenVPN,reader, 16:28 , 29-Июн-15
        
        Проблема с OpenVPN,Виталий, 16:51 , 29-Июн-15
        
        Проблема с OpenVPN,Виталий, 17:39 , 29-Июн-15
        
        Проблема с OpenVPN,reader, 20:40 , 29-Июн-15
        
        Проблема с OpenVPN,Виталий, 21:43 , 29-Июн-15
        
        Проблема с OpenVPN,reader, 11:47 , 30-Июн-15
        
        Проблема с OpenVPN,Виталий, 13:21 , 30-Июн-15
        
        Проблема с OpenVPN,reader, 13:44 , 30-Июн-15
        
        Проблема с OpenVPN,Виталий, 15:06 , 30-Июн-15

Сообщения в этом обсуждении

"Проблема с OpenVPN"
Отправлено PavelR , 26-Июн-15 16:06

файрволл не пробовали отключать/открывать порты?

"Проблема с OpenVPN"
Отправлено eRIC , 26-Июн-15 17:54

- сервер и клиент в одной сети? тут факт наличия недоступности сервера, клиенты не могут найти сервер
- сервер OpenVPN находится за NAT'ом(за файрволом)? если да, то пробрасываете в NAT/firewall порт 1194 на сервер и в клиенте указываете remote публичный_IP_сервера 1194

"Проблема с OpenVPN"
Отправлено Виталий , 27-Июн-15 23:16

> - сервер и клиент в одной сети? тут факт наличия недоступности сервера,
> клиенты не могут найти сервер
> - сервер OpenVPN находится за NAT'ом(за файрволом)? если да, то пробрасываете в
> NAT/firewall порт 1194 на сервер и в клиенте указываете remote публичный_IP_сервера
> 1194
Сервер и клиент мало того, что в одной сети- клиент это физическая машина, на которой стоит виртуалка с CentOSом.
Iptables я не ставил, а во втроенном фаерволе прописано разрешать udp на 1194.

"Проблема с OpenVPN"
Отправлено Виталий , 27-Июн-15 23:59

>> - сервер и клиент в одной сети? тут факт наличия недоступности сервера,
>> клиенты не могут найти сервер
>> - сервер OpenVPN находится за NAT'ом(за файрволом)? если да, то пробрасываете в
>> NAT/firewall порт 1194 на сервер и в клиенте указываете remote публичный_IP_сервера
>> 1194
> Сервер и клиент мало того, что в одной сети- клиент это физическая
> машина, на которой стоит виртуалка с CentOSом.
> Iptables я не ставил, а во втроенном фаерволе прописано разрешать udp на
> 1194.
Все, поднялось) Спасибо, парни! Простите дурака. Хоть в фаерволе и было прописано разрешать, помогло его отключение. Провда, когда vpn поднялся, пропал интернет, буду смотреть дальше.

"Проблема с OpenVPN"
Отправлено Павел Самсонов , 29-Июн-15 15:08

> Провда, когда vpn поднялся, пропал интернет, буду
> смотреть дальше.
:-) :-) :-)
При соединении впн у клиента сменился маршрут по умолчанию, вот инет и пропал.

"Проблема с OpenVPN"
Отправлено Виталий , 29-Июн-15 15:14

>> Провда, когда vpn поднялся, пропал интернет, буду
>> смотреть дальше.
> :-) :-) :-)
> При соединении впн у клиента сменился маршрут по умолчанию, вот инет и
> пропал.
А как починить не подскажешь?))

"Проблема с OpenVPN"
Отправлено reader , 29-Июн-15 16:28

>>> Провда, когда vpn поднялся, пропал интернет, буду
>>> смотреть дальше.
>> :-) :-) :-)
>> При соединении впн у клиента сменился маршрут по умолчанию, вот инет и
>> пропал.
> А как починить не подскажешь?))
а зачем эти красивые буковки вписали?
push "redirect-gateway def1"

"Проблема с OpenVPN"
Отправлено Виталий , 29-Июн-15 16:51

>>>> Провда, когда vpn поднялся, пропал интернет, буду
>>>> смотреть дальше.
>>> :-) :-) :-)
>>> При соединении впн у клиента сменился маршрут по умолчанию, вот инет и
>>> пропал.
>> А как починить не подскажешь?))
> а зачем эти красивые буковки вписали?
> push "redirect-gateway def1"
Да фиг знает, наверное, раскоментил за компанию( Спасибо, вроде заработало. Теперь буду пробовать объединять машины. Позже отпишусь. Спасибо всем.

"Проблема с OpenVPN"
Отправлено Виталий , 29-Июн-15 17:39

>>>>> Провда, когда vpn поднялся, пропал интернет, буду
>>>>> смотреть дальше.
>>>> :-) :-) :-)
>>>> При соединении впн у клиента сменился маршрут по умолчанию, вот инет и
>>>> пропал.
>>> А как починить не подскажешь?))
>> а зачем эти красивые буковки вписали?
>> push "redirect-gateway def1"
> Да фиг знает, наверное, раскоментил за компанию( Спасибо, вроде заработало. Теперь буду
> пробовать объединять машины. Позже отпишусь. Спасибо всем.
Опять я рано радовался. Компы не пингуются. Один- который физический на котором виртуалка с centos, другой в интернете. DHCP у одного 10.8.0.5, у другого 10.8.0.9

"Проблема с OpenVPN"
Отправлено reader , 29-Июн-15 20:40

>[оверквотинг удален]
>>>>> При соединении впн у клиента сменился маршрут по умолчанию, вот инет и
>>>>> пропал.
>>>> А как починить не подскажешь?))
>>> а зачем эти красивые буковки вписали?
>>> push "redirect-gateway def1"
>> Да фиг знает, наверное, раскоментил за компанию( Спасибо, вроде заработало. Теперь буду
>> пробовать объединять машины. Позже отпишусь. Спасибо всем.
> Опять я рано радовался. Компы не пингуются. Один- который физический на котором
> виртуалка с centos, другой в интернете. DHCP у одного 10.8.0.5, у
> другого 10.8.0.9
может, для начала, таблицы маршрутизации посмотреть. А кто такой DHCP

"Проблема с OpenVPN"
Отправлено Виталий , 29-Июн-15 21:43

>[оверквотинг удален]
>>>>>> пропал.
>>>>> А как починить не подскажешь?))
>>>> а зачем эти красивые буковки вписали?
>>>> push "redirect-gateway def1"
>>> Да фиг знает, наверное, раскоментил за компанию( Спасибо, вроде заработало. Теперь буду
>>> пробовать объединять машины. Позже отпишусь. Спасибо всем.
>> Опять я рано радовался. Компы не пингуются. Один- который физический на котором
>> виртуалка с centos, другой в интернете. DHCP у одного 10.8.0.5, у
>> другого 10.8.0.9
> может, для начала, таблицы маршрутизации посмотреть. А кто такой DHCP
[user1@localhost ~]$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 enp0s3
10.8.0.0        10.8.0.2        255.255.255.0   UG        0 0          0 tun0
10.8.0.2        0.0.0.0         255.255.255.255 UH        0 0          0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 enp0s3
Откуда он берет DHCP я не понял

"Проблема с OpenVPN"
Отправлено reader , 30-Июн-15 11:47

>[оверквотинг удален]
>     0 tun0
> 10.8.0.2        0.0.0.0
>      255.255.255.255 UH
>    0 0
>    0 tun0
> 192.168.1.0     0.0.0.0
>   255.255.255.0   U
>    0 0
>    0 enp0s3
> Откуда он берет DHCP я не понял
и все? с остальных машин где? кого пингуете ? от куда? адреса впн сервера пингуются? с впн сервера пинги до клиентов доходят? как вы собираетесь соединять клиентов , через впн сервер или через машину на которой впн север.
хотите помощи рассказывайте чего хотите, что делаете и что получаете

"Проблема с OpenVPN"
Отправлено Виталий , 30-Июн-15 13:21

>[оверквотинг удален]
>> 192.168.1.0     0.0.0.0
>>   255.255.255.0   U
>>    0 0
>>    0 enp0s3
>> Откуда он берет DHCP я не понял
> и все? с остальных машин где? кого пингуете ? от куда? адреса
> впн сервера пингуются? с впн сервера пинги до клиентов доходят? как
> вы собираетесь соединять клиентов , через впн сервер или через машину
> на которой впн север.
> хотите помощи рассказывайте чего хотите, что делаете и что получаете
Удаленный компютер:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0    192.168.0.251     192.168.0.79     10
         10.8.0.1  255.255.255.255         10.8.0.5         10.8.0.6     20
         10.8.0.4  255.255.255.252         On-link          10.8.0.6    276
         10.8.0.6  255.255.255.255         On-link          10.8.0.6    276
         10.8.0.7  255.255.255.255         On-link          10.8.0.6    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.0.0    255.255.255.0         On-link      192.168.0.79    266
     192.168.0.79  255.255.255.255         On-link      192.168.0.79    266
    192.168.0.255  255.255.255.255         On-link      192.168.0.79    266
     192.168.56.0    255.255.255.0         On-link      192.168.56.1    276
     192.168.56.1  255.255.255.255         On-link      192.168.56.1    276
   192.168.56.255  255.255.255.255         On-link      192.168.56.1    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.56.1    276
        224.0.0.0        240.0.0.0         On-link          10.8.0.6    276
        224.0.0.0        240.0.0.0         On-link      192.168.0.79    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.56.1    276
  255.255.255.255  255.255.255.255         On-link          10.8.0.6    276
  255.255.255.255  255.255.255.255         On-link      192.168.0.79    266
Локальный компьютер:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.56     20
         10.8.0.1  255.255.255.255         10.8.0.9        10.8.0.10     30
         10.8.0.8  255.255.255.252         On-link         10.8.0.10    286
        10.8.0.10  255.255.255.255         On-link         10.8.0.10    286
        10.8.0.11  255.255.255.255         On-link         10.8.0.10    286
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link      192.168.1.56    276
     192.168.1.56  255.255.255.255         On-link      192.168.1.56    276
    192.168.1.255  255.255.255.255         On-link      192.168.1.56    276
     192.168.56.0    255.255.255.0         On-link      192.168.56.1    276
     192.168.56.1  255.255.255.255         On-link      192.168.56.1    276
   192.168.56.255  255.255.255.255         On-link      192.168.56.1    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.56.1    276
        224.0.0.0        240.0.0.0         On-link         10.8.0.10    286
        224.0.0.0        240.0.0.0         On-link      192.168.1.56    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.56.1    276
  255.255.255.255  255.255.255.255         On-link         10.8.0.10    286
  255.255.255.255  255.255.255.255         On-link      192.168.1.56    276

C удаленного компа локальный- не пингуется.
С удаленного компа внешний Ip сервера- пингуется.
С локального компа удаленный- пингуется.
С локального компа локальный ip сервера- пингуется.
С сервера пингуются оба по 10.8.0.10 и 10.8.0.6 соответсвенно.
Пока я хочу объединить в vpn свой домашний компьютер(локальный для vpn сервера) и рабочий(внешний) через vpn сервер. В самом простом варианте. Потом при необходимости перенести виртулку на рабочюю виртуалку или живой сервер, чтобы когда начальству приспичит, подключать через него компы филиалов.
Выход в интернет с домашнего компа через роутер Asus, на котором проброшен порт 1194 на локальный ip сервера.

"Проблема с OpenVPN"
Отправлено reader , 30-Июн-15 13:44

>[оверквотинг удален]
> С удаленного компа внешний Ip сервера- пингуется.
> С локального компа удаленный- пингуется.
> С локального компа локальный ip сервера- пингуется.
> С сервера пингуются оба по 10.8.0.10 и 10.8.0.6 соответсвенно.
> Пока я хочу объединить в vpn свой домашний компьютер(локальный для vpn сервера)
> и рабочий(внешний) через vpn сервер. В самом простом варианте. Потом при
> необходимости перенести виртулку на рабочюю виртуалку или живой сервер, чтобы когда
> начальству приспичит, подключать через него компы филиалов.
> Выход в интернет с домашнего компа через роутер Asus, на котором проброшен
> порт 1194 на локальный ip сервера.
а 10.8.0.10 и 10.8.0.6 с клиентов?
если в самом простом варианте, то переходите с tun на tap.
читайте про client-to-client в openvpn и ip_forward в линукс и определяйтесь что использовать.

"Проблема с OpenVPN"
Отправлено Виталий , 30-Июн-15 15:06

>[оверквотинг удален]
>> Пока я хочу объединить в vpn свой домашний компьютер(локальный для vpn сервера)
>> и рабочий(внешний) через vpn сервер. В самом простом варианте. Потом при
>> необходимости перенести виртулку на рабочюю виртуалку или живой сервер, чтобы когда
>> начальству приспичит, подключать через него компы филиалов.
>> Выход в интернет с домашнего компа через роутер Asus, на котором проброшен
>> порт 1194 на локальный ip сервера.
> а 10.8.0.10 и 10.8.0.6 с клиентов?
> если в самом простом варианте, то переходите с tun на tap.
> читайте про client-to-client в openvpn и ip_forward в линукс и определяйтесь что
> использовать.
Прописал client-to-client и заработало. Форвардинг был включен. Спасибо большое за помощь и терпение!