URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88596
[ Назад ]

Исходное сообщение
"openvpn"
Отправлено sayadm , 01-Апр-10 23:18

Hi, All!
Народ, Есть FreeBSD 8.0 (server) FreeBSD7.3(Client) OpenVPN 2.1.1
Линк поднимаеться все ок. Проблема в том что: после поднятия тунеля, клиент не пингует свой IP, который ему выдаеться. На сервере видно:
--
ifconfig tun0
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
        inet 10.10.200.2 --> 10.10.200.1 netmask 0xffffffff
        Opened by PID 79715
netstat -rn
10.10.200.1        link#6             UHS         0        1    lo0
10.10.200.2        link#6             UH          0        4   tun0
--
А вот у клиента все плохо :-(
в ifconfig ничего подозрительно:
--
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
        inet 10.10.200.2 --> 10.10.200.1 netmask 0xffffffff
        Opened by PID 79715
а вот в нетстате только:
10.10.200.1        10.10.200.2        UH          0        0   tun0
--
В логах openvpn ничего подозрительно нет
--
Thu Apr  1 23:13:14 2010 Control Channel MTU parms [ L:1538 D:162 EF:62 EB:0 ET:0 EL:0 ]
Thu Apr  1 23:13:14 2010 TUN/TAP device /dev/tun0 opened
Thu Apr  1 23:13:14 2010 /sbin/ifconfig tun0 10.10.200.2 10.10.200.1 mtu 1500 netmask 255.255.255.255 up
Thu Apr  1 23:13:14 2010 Data Channel MTU parms [ L:1538 D:1450 EF:38 EB:135 ET:0 EL:0 AF:3/1 ]
Thu Apr  1 23:13:14 2010 Local Options hash (VER=V4): 'fa410697'
Thu Apr  1 23:13:14 2010 Expected Remote Options hash (VER=V4): '70a4f6e0'
Thu Apr  1 23:13:14 2010 Socket Buffers: R=[41600->65536] S=[9216->65536]
--
куда копать ?

Содержание

openvpn,ALex_hha, 11:27 , 02-Апр-10
- openvpn,sayadm, 12:33 , 02-Апр-10
  - openvpn,ALex_hha, 14:35 , 02-Апр-10
    - openvpn,co6aka, 23:08 , 03-Апр-10

Сообщения в этом обсуждении

"openvpn"
Отправлено ALex_hha , 02-Апр-10 11:27

Sun Mar 14 14:34:18 2010 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Sun Mar 14 14:34:18 2010 [xxx.xxx.xxx.xxx] Peer Connection Initiated with 192.168.127.2:2000
Sun Mar 14 14:34:20 2010 Initialization Sequence Completed
а такое есть в логах?

"openvpn"
Отправлено sayadm , 02-Апр-10 12:33

>Sun Mar 14 14:34:18 2010 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048
>bit RSA
>Sun Mar 14 14:34:18 2010 [xxx.xxx.xxx.xxx] Peer Connection Initiated with 192.168.127.2:2000
>Sun Mar 14 14:34:20 2010 Initialization Sequence Completed
>
>а такое есть в логах?
Да, конечно. Тунель поднимается нормально. С сервера пингуеться и сам сервер(10.10.200.1) и клиент 10.10.200.2. А вот с клиента только сервер 10.10.200.1, а сам себя он не пингует 10.10.200.2!

"openvpn"
Отправлено ALex_hha , 02-Апр-10 14:35

Ну а трафик то по тунелю ходит? Показывай настройки vpn на клиенте и сервере. таблицу маршрутизации. Фаер не блокирует?

"openvpn"
Отправлено co6aka , 03-Апр-10 23:08

>Ну а трафик то по тунелю ходит? Показывай настройки vpn на клиенте
>и сервере. таблицу маршрутизации. Фаер не блокирует?
Во первых покажите конфиг сервера и клиента.
Во вторых tun это работа в режиме виртуального свича и каждому участнику дается собственная подсеть по маске 30 с шлюзом(виртуальным). Для того, что бы клиенты могли общаться не только с сервером OpenVPN, должен быть указан параметр client-to-client на сервере. Прочтите документацию http://www.openvpn.net/index.php/open-source/documentation.html .
PS: Не понял вывод ifconfig сервера и клиента... ip одни и теже... вы ничего не перепутали?