Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → openvpn - ping tylko w jedną stronę.
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Używam najnowszego Gargoyle. Mam ten sam problem z openvpn co poprzednio, a mianowicie.
Wszystko mi się łączy tylko ping serwer -> klienta nie przechodzi, a w kierunku klient-> serwer przechodzi
Wszystkie firewall mam wyłączone.
PS. @Cezary pamiętasz kompilowałeś mi specjalną wersję na której chodziło
Z dołączonym kmod-tun. Od tamtego czasu masz to na stałe w systemie.
no nie przechodzą
ping 10.0.0.5
PING 10.0.0.5 (10.0.0.5): 56 data bytes
^C
--- 10.0.0.5 ping statistics ---
3 packets transmitted, 0 packets received, 100% packet lossAlbo masz problem z firewallem albo routingu nie ustawiłeś.
wiem że masz mnie już dość ale czy możesz mi przypomnieć jak routing ustawić?
moje konfigi
serwer
mode server
tls-server
port 1194
proto udp
dev tun
#dev tap
###cer
ca /etc/easy-rsa/keys/ca.crt
cert /etc/easy-rsa/keys/server.crt
key /etc/easy-rsa/keys/server.key
dh /etc/easy-rsa/keys/dh1024.pem
server 10.0.0.0 255.255.255.0
#push "redirect-gateway"
client-to-client
persist-key
persist-tun
verb 3
keepalive 10 120
#status /tmp/openvpn-status.log
#ifconfig-pool-persist /etc/openvpn/ipp.txt
client-config-dir /etc/openvpn/ccd
#ccd-exclusive
#tcp-nodelayclient
client
tls-client
dev tun
proto udp
remote 192.168.178.1 1194
resolv-retry infinite
nobind
ca ca.crt
cert tomi_d830.crt
key tomi_d830.key
dh dh1024.pem
persist-tun
persist-key
verb 3do /etc/config/firewall dodałem port 1194
config 'remote_accept' 'ra_1194_1194'
option 'local_port' '1194'
option 'remote_port' '1194'
option 'proto' 'udp'
option 'zone' 'wan'
config 'remote_accept' 'ra_1194_1194_tcp'
option 'local_port' '1194'
option 'remote_port' '1194'
option 'proto' 'tcp'
option 'zone' 'wan'tablicę routingu mam taką
root@1043nd:/etc/openvpn/ccd$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
195.114.190.157 * 255.255.255.255 UH 0 0 0 pppoe-wan
10.0.0.2 * 255.255.255.255 UH 0 0 0 tun0
192.168.178.0 * 255.255.255.0 U 0 0 0 br-lan
10.0.0.0 10.0.0.2 255.255.255.0 UG 0 0 0 tun0
default Lublin-bras1.in 0.0.0.0 UG 0 0 0 pppoe-wanOdpal tcpdump na interfejsie tun0 i zobacz czy jak pingujesz z serwera to czy widzisz jakies pakiety przychodzace.
Czy masz do /etc/firewall.user dodane:
iptables -I OUTPUT -o tun+ -j ACCEPT
iptables -I INPUT -i tun+ -j ACCEPT
iptables -I FORWARD -o tun+ -j ACCEPT
iptables -I FORWARD -i tun+ -j ACCEPT
Zrob /etc/init.d/openvpn restart
i daj output z 'logread' po zestawieniu polaczenia
dzięki działa, nie wiem dlaczego ale zmieniłem port na inny zamiast 1194 i wszystko chodzi
Zainstalowałem na Gargoyle 1.5.3 po aktualizacji OpenVPN i skonfigurowałem tak jak jest w tutku na stronie ale mimo, że klient się łączy to nie mogę "wejść" do lanu.
Jak pierwszy raz robiłem instalkę OpenVPN to śmigało elegancko. Jaki log podać żeby ktoś coś doradził?
Thu Apr 05 10:07:59 2012 OpenVPN 2.1.4 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 8 2010
Thu Apr 05 10:07:59 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Apr 05 10:07:59 2012 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Apr 05 10:07:59 2012 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Apr 05 10:07:59 2012 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Apr 05 10:07:59 2012 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Apr 05 10:07:59 2012 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Apr 05 10:07:59 2012 TAP-WIN32 device [Połączenie lokalne 4] opened: \\.\Global\{A3A338A2-A02C-4ED0-A924-CDA200EC7A03}.tap
Thu Apr 05 10:07:59 2012 TAP-Win32 Driver Version 9.7
Thu Apr 05 10:07:59 2012 TAP-Win32 MTU=1500
Thu Apr 05 10:07:59 2012 Successful ARP Flush on interface [18] {A3A338A2-A02C-4ED0-A924-CDA200EC7A03}
Thu Apr 05 10:07:59 2012 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:4 ET:32 EL:0 ]
Thu Apr 05 10:07:59 2012 Local Options hash (VER=V4): '8b888ddc'
Thu Apr 05 10:07:59 2012 Expected Remote Options hash (VER=V4): '8b888ddc'
Thu Apr 05 10:07:59 2012 UDPv4 link local: [undef]
Thu Apr 05 10:07:59 2012 UDPv4 link remote: xx.xx.xx.xx:1194
Thu Apr 05 10:08:12 2012 Peer Connection Initiated with xx.xx.xx.xx:1194
Thu Apr 05 10:08:18 2012 TEST ROUTES: 0/0 succeeded len=-1 ret=1 a=0 u/d=up
Thu Apr 05 10:08:18 2012 Initialization Sequence Completed
jak nie możesz wejść do lanu? Chcesz wejść z adresu vpn do lanu?
Nie bardzo rozumiem o co pytasz?
To log klienta, który łączy się z moim routerem z poza lanu. Połączenie niby jest, "monitorki" na zielono a jak chce wejść do routera lub innych urządzeń w sieci domowej to lipa.
rozumiem że chcesz wejść na router lub na inny komp poprzez vpn ? jeżeli tak to zmień port na inny np. 8194
musisz też otworzyć port na zewnątrz, dopisz do /etc/config/firewall
config 'rule'
option 'target' 'ACCEPT'
option 'name' 'VPN'
option 'src' 'wan'
option 'proto' 'udp'
option 'dest_port' '8194'jeszcze jedna sprawa jak masz windowsa 7 to uruchamiaj klienta z prawami administratora
Teraz dobrze mnie rozumiesz. Port raczej jest otwarty ale jeszcze to wieczorem sprawdzę z tym, że faktycznie mam ustawiony tez z przykładu czyli 1194.
Na kliencie jest Windows 7. Dzięki
Sprawdzę jeszcze te apostrofy bo są istotne a nie wiem czy w konfigach są tak jak trzeba.
jak zmienisz port ma działać.
Niestety zmiana portu nic nie dała a log jest taki:
Fri Apr 13 22:14:37 2012 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Apr 13 22:14:39 2012 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Apr 13 22:14:39 2012 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Apr 13 22:14:40 2012 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Apr 13 22:14:42 2012 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Apr 13 22:14:43 2012 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Apr 13 22:14:46 2012 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Żeby było ciekawiej to mój dysk sieciowy Qnap'a od niedawna ma serwer OpenVPN w oprogramowaniu i sobie go uruchomiłem i skonfigurowałem klienta ale mimo, że zarówno laptop jak i dysk pokazują, że połączenie jest nawiązane to do zasobów dysku nie mogę się dostać.
Pingi do IP mojego łącza dochodzą ale do IP w lanie już nie, porty w firewall'u otwarte. Co dalej proponujecie?
a zmień sposób połaczenia z udp na tcp i wtedy zobacz
wydaje mi się że nie masz otwartego portu. Pokaz plik /etc/config/firewall
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → openvpn - ping tylko w jedną stronę.
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc