Всем привет. Поставил начисто centos 7 на виртуалку, на него OpenVPN по статье http://masterpro.ws/forum/23-servera-i-seti/37-nastrojka-ope...
Коннекчусь с винды.По udp если openvpn как сервис, лог клиента пишет
Fri Jun 26 15:09:23 2015 UDPv4 link local: [undef]
Fri Jun 26 15:09:23 2015 UDPv4 link remote: [AF_INET]192.168.1.205:1194
Fri Jun 26 15:10:23 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Jun 26 15:10:23 2015 TLS Error: TLS handshake failed
Fri Jun 26 15:10:23 2015 SIGUSR1[soft,tls-error] received, process restarting
Fri Jun 26 15:10:23 2015 Restart pause, 2 second(s)
Fri Jun 26 15:10:25 2015 Socket Buffers: R=[65536->65536] S=[65536->65536]
если через guiFri Jun 26 15:20:14 2015 Socket Buffers: R=[65536->65536] S=[65536->65536]
Fri Jun 26 15:20:14 2015 UDPv4 link local: [undef]
Fri Jun 26 15:20:14 2015 UDPv4 link remote: [AF_INET]192.168.1.205:1194
Fri Jun 26 15:20:14 2015 MANAGEMENT: >STATE:1435321214,WAIT,,,
и дальше молчитЕсли по tcp
Fri Jun 26 15:24:39 2015 Socket Buffers: R=[65536->65536] S=[65536->65536]
Fri Jun 26 15:24:39 2015 Attempting to establish TCP connection with [AF_INET]192.168.1.205:1194 [nonblock]
Fri Jun 26 15:24:49 2015 TCP: connect to [AF_INET]192.168.1.205:1194 failed, will try again in 5 seconds: Попытка объединить диск с папкой на объединенном диске.tun поднимается, в логах на сервере ошибок не увидел.
Конфиг сервера
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key # This file should be kept secret
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1"
push "dhcp-option WINS 10.8.0.1"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn.log
verb 3Конфиг клиента
client
dev tun
proto udp
remote 192.168.1.205 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
remote-cert-tls server
comp-lzo
verb 3Сетевки
[user1@localhost ~]$ ifconfig
enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.205 netmask 255.255.255.0 broadcast 192.168.1.255
inet6 fe80::a00:27ff:fea3:9a28 prefixlen 64 scopeid 0x20<link>
ether 08:00:27:a3:9a:28 txqueuelen 1000 (Ethernet)
RX packets 3198 bytes 2904585 (2.7 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1621 bytes 194272 (189.7 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0enp0s8: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.193 netmask 255.255.255.0 broadcast 192.168.1.255
inet6 fe80::a00:27ff:fe67:a584 prefixlen 64 scopeid 0x20<link>
ether 08:00:27:67:a5:84 txqueuelen 1000 (Ethernet)
RX packets 1026 bytes 85253 (83.2 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 886 bytes 127219 (124.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 0 (Local Loopback)
RX packets 32 bytes 3480 (3.3 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 32 bytes 3480 (3.3 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
inet 10.8.0.1 netmask 255.255.255.255 destination 10.8.0.2
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100 (UNSPEC)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0Клиент запускаю с правами админа, время одинаковое. До этого пытался сделать на ClearOS, по tcp тоже была ошибка "Попытка объединить диск с папкой на объединенном диске", но там была еще проблема со временем- через терминал настраивал нормально, но как колько входил в раздел Дата в графике оно сбрасывалось на свой неправильный часовой пояс и Certificate Authority генерировал с 2015 по 1904 год.
файрволл не пробовали отключать/открывать порты?
- сервер и клиент в одной сети? тут факт наличия недоступности сервера, клиенты не могут найти сервер
- сервер OpenVPN находится за NAT'ом(за файрволом)? если да, то пробрасываете в NAT/firewall порт 1194 на сервер и в клиенте указываете remote публичный_IP_сервера 1194
> - сервер и клиент в одной сети? тут факт наличия недоступности сервера,
> клиенты не могут найти сервер
> - сервер OpenVPN находится за NAT'ом(за файрволом)? если да, то пробрасываете в
> NAT/firewall порт 1194 на сервер и в клиенте указываете remote публичный_IP_сервера
> 1194Сервер и клиент мало того, что в одной сети- клиент это физическая машина, на которой стоит виртуалка с CentOSом.
Iptables я не ставил, а во втроенном фаерволе прописано разрешать udp на 1194.
>> - сервер и клиент в одной сети? тут факт наличия недоступности сервера,
>> клиенты не могут найти сервер
>> - сервер OpenVPN находится за NAT'ом(за файрволом)? если да, то пробрасываете в
>> NAT/firewall порт 1194 на сервер и в клиенте указываете remote публичный_IP_сервера
>> 1194
> Сервер и клиент мало того, что в одной сети- клиент это физическая
> машина, на которой стоит виртуалка с CentOSом.
> Iptables я не ставил, а во втроенном фаерволе прописано разрешать udp на
> 1194.Все, поднялось) Спасибо, парни! Простите дурака. Хоть в фаерволе и было прописано разрешать, помогло его отключение. Провда, когда vpn поднялся, пропал интернет, буду смотреть дальше.
> Провда, когда vpn поднялся, пропал интернет, буду
> смотреть дальше.:-) :-) :-)
При соединении впн у клиента сменился маршрут по умолчанию, вот инет и пропал.
>> Провда, когда vpn поднялся, пропал интернет, буду
>> смотреть дальше.
> :-) :-) :-)
> При соединении впн у клиента сменился маршрут по умолчанию, вот инет и
> пропал.А как починить не подскажешь?))
>>> Провда, когда vpn поднялся, пропал интернет, буду
>>> смотреть дальше.
>> :-) :-) :-)
>> При соединении впн у клиента сменился маршрут по умолчанию, вот инет и
>> пропал.
> А как починить не подскажешь?))а зачем эти красивые буковки вписали?
push "redirect-gateway def1"
>>>> Провда, когда vpn поднялся, пропал интернет, буду
>>>> смотреть дальше.
>>> :-) :-) :-)
>>> При соединении впн у клиента сменился маршрут по умолчанию, вот инет и
>>> пропал.
>> А как починить не подскажешь?))
> а зачем эти красивые буковки вписали?
> push "redirect-gateway def1"Да фиг знает, наверное, раскоментил за компанию( Спасибо, вроде заработало. Теперь буду пробовать объединять машины. Позже отпишусь. Спасибо всем.
>>>>> Провда, когда vpn поднялся, пропал интернет, буду
>>>>> смотреть дальше.
>>>> :-) :-) :-)
>>>> При соединении впн у клиента сменился маршрут по умолчанию, вот инет и
>>>> пропал.
>>> А как починить не подскажешь?))
>> а зачем эти красивые буковки вписали?
>> push "redirect-gateway def1"
> Да фиг знает, наверное, раскоментил за компанию( Спасибо, вроде заработало. Теперь буду
> пробовать объединять машины. Позже отпишусь. Спасибо всем.Опять я рано радовался. Компы не пингуются. Один- который физический на котором виртуалка с centos, другой в интернете. DHCP у одного 10.8.0.5, у другого 10.8.0.9
>[оверквотинг удален]
>>>>> При соединении впн у клиента сменился маршрут по умолчанию, вот инет и
>>>>> пропал.
>>>> А как починить не подскажешь?))
>>> а зачем эти красивые буковки вписали?
>>> push "redirect-gateway def1"
>> Да фиг знает, наверное, раскоментил за компанию( Спасибо, вроде заработало. Теперь буду
>> пробовать объединять машины. Позже отпишусь. Спасибо всем.
> Опять я рано радовался. Компы не пингуются. Один- который физический на котором
> виртуалка с centos, другой в интернете. DHCP у одного 10.8.0.5, у
> другого 10.8.0.9может, для начала, таблицы маршрутизации посмотреть. А кто такой DHCP
>[оверквотинг удален]
>>>>>> пропал.
>>>>> А как починить не подскажешь?))
>>>> а зачем эти красивые буковки вписали?
>>>> push "redirect-gateway def1"
>>> Да фиг знает, наверное, раскоментил за компанию( Спасибо, вроде заработало. Теперь буду
>>> пробовать объединять машины. Позже отпишусь. Спасибо всем.
>> Опять я рано радовался. Компы не пингуются. Один- который физический на котором
>> виртуалка с centos, другой в интернете. DHCP у одного 10.8.0.5, у
>> другого 10.8.0.9
> может, для начала, таблицы маршрутизации посмотреть. А кто такой DHCP[user1@localhost ~]$ netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 enp0s3
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s3Откуда он берет DHCP я не понял
>[оверквотинг удален]
> 0 tun0
> 10.8.0.2 0.0.0.0
> 255.255.255.255 UH
> 0 0
> 0 tun0
> 192.168.1.0 0.0.0.0
> 255.255.255.0 U
> 0 0
> 0 enp0s3
> Откуда он берет DHCP я не поняли все? с остальных машин где? кого пингуете ? от куда? адреса впн сервера пингуются? с впн сервера пинги до клиентов доходят? как вы собираетесь соединять клиентов , через впн сервер или через машину на которой впн север.
хотите помощи рассказывайте чего хотите, что делаете и что получаете
>[оверквотинг удален]
>> 192.168.1.0 0.0.0.0
>> 255.255.255.0 U
>> 0 0
>> 0 enp0s3
>> Откуда он берет DHCP я не понял
> и все? с остальных машин где? кого пингуете ? от куда? адреса
> впн сервера пингуются? с впн сервера пинги до клиентов доходят? как
> вы собираетесь соединять клиентов , через впн сервер или через машину
> на которой впн север.
> хотите помощи рассказывайте чего хотите, что делаете и что получаетеУдаленный компютер:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.251 192.168.0.79 10
10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 20
10.8.0.4 255.255.255.252 On-link 10.8.0.6 276
10.8.0.6 255.255.255.255 On-link 10.8.0.6 276
10.8.0.7 255.255.255.255 On-link 10.8.0.6 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 On-link 192.168.0.79 266
192.168.0.79 255.255.255.255 On-link 192.168.0.79 266
192.168.0.255 255.255.255.255 On-link 192.168.0.79 266
192.168.56.0 255.255.255.0 On-link 192.168.56.1 276
192.168.56.1 255.255.255.255 On-link 192.168.56.1 276
192.168.56.255 255.255.255.255 On-link 192.168.56.1 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.56.1 276
224.0.0.0 240.0.0.0 On-link 10.8.0.6 276
224.0.0.0 240.0.0.0 On-link 192.168.0.79 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.56.1 276
255.255.255.255 255.255.255.255 On-link 10.8.0.6 276
255.255.255.255 255.255.255.255 On-link 192.168.0.79 266Локальный компьютер:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.56 20
10.8.0.1 255.255.255.255 10.8.0.9 10.8.0.10 30
10.8.0.8 255.255.255.252 On-link 10.8.0.10 286
10.8.0.10 255.255.255.255 On-link 10.8.0.10 286
10.8.0.11 255.255.255.255 On-link 10.8.0.10 286
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.56 276
192.168.1.56 255.255.255.255 On-link 192.168.1.56 276
192.168.1.255 255.255.255.255 On-link 192.168.1.56 276
192.168.56.0 255.255.255.0 On-link 192.168.56.1 276
192.168.56.1 255.255.255.255 On-link 192.168.56.1 276
192.168.56.255 255.255.255.255 On-link 192.168.56.1 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.56.1 276
224.0.0.0 240.0.0.0 On-link 10.8.0.10 286
224.0.0.0 240.0.0.0 On-link 192.168.1.56 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.56.1 276
255.255.255.255 255.255.255.255 On-link 10.8.0.10 286
255.255.255.255 255.255.255.255 On-link 192.168.1.56 276
C удаленного компа локальный- не пингуется.
С удаленного компа внешний Ip сервера- пингуется.
С локального компа удаленный- пингуется.
С локального компа локальный ip сервера- пингуется.
С сервера пингуются оба по 10.8.0.10 и 10.8.0.6 соответсвенно.Пока я хочу объединить в vpn свой домашний компьютер(локальный для vpn сервера) и рабочий(внешний) через vpn сервер. В самом простом варианте. Потом при необходимости перенести виртулку на рабочюю виртуалку или живой сервер, чтобы когда начальству приспичит, подключать через него компы филиалов.
Выход в интернет с домашнего компа через роутер Asus, на котором проброшен порт 1194 на локальный ip сервера.
>[оверквотинг удален]
> С удаленного компа внешний Ip сервера- пингуется.
> С локального компа удаленный- пингуется.
> С локального компа локальный ip сервера- пингуется.
> С сервера пингуются оба по 10.8.0.10 и 10.8.0.6 соответсвенно.
> Пока я хочу объединить в vpn свой домашний компьютер(локальный для vpn сервера)
> и рабочий(внешний) через vpn сервер. В самом простом варианте. Потом при
> необходимости перенести виртулку на рабочюю виртуалку или живой сервер, чтобы когда
> начальству приспичит, подключать через него компы филиалов.
> Выход в интернет с домашнего компа через роутер Asus, на котором проброшен
> порт 1194 на локальный ip сервера.а 10.8.0.10 и 10.8.0.6 с клиентов?
если в самом простом варианте, то переходите с tun на tap.
читайте про client-to-client в openvpn и ip_forward в линукс и определяйтесь что использовать.
>[оверквотинг удален]
>> Пока я хочу объединить в vpn свой домашний компьютер(локальный для vpn сервера)
>> и рабочий(внешний) через vpn сервер. В самом простом варианте. Потом при
>> необходимости перенести виртулку на рабочюю виртуалку или живой сервер, чтобы когда
>> начальству приспичит, подключать через него компы филиалов.
>> Выход в интернет с домашнего компа через роутер Asus, на котором проброшен
>> порт 1194 на локальный ip сервера.
> а 10.8.0.10 и 10.8.0.6 с клиентов?
> если в самом простом варианте, то переходите с tun на tap.
> читайте про client-to-client в openvpn и ip_forward в линукс и определяйтесь что
> использовать.Прописал client-to-client и заработало. Форвардинг был включен. Спасибо большое за помощь и терпение!