Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Serwer VPS pod vpn
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
Nie. Do samego serwera powinieneś się dostać, o ile uruchomiłeś klienta jako administrator i ustawił poprawie trasy.
Po uruchomieniu jako administrator można pingować
Teraz biorę się za lekturę podesłaną przez Cezarego
http://eko.one.pl/?p=openwrt-openvpntun … nfiguracji
mam te linijki w /etc/openvpn/server.conf
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"ale internetu nadal nie ma......może cos ztrzeba zmienić na komputerze z którego się łącze ?
Na komputerze na którym się łączysz zobacz czy zmieniła się trasa domyślna (ma wskazywać drogę przez tunel vpn). Jeżeli tak jest to masz problem z konfiguracją serwera.
Tracert do onet.pl zatrzymuje sie na ip serwera VPN ( 10.8.0.1 )
C:\Users\oko>tracert onet.pl
Śledzenie trasy do onet.pl [213.180.141.140]
z maksymalną liczbą 30 przeskoków:
1 25 ms 24 ms 25 ms 10.8.0.1
2 * * * Upłynął limit czasu żądania.
3 * * * Upłynął limit czasu żądania.
4 * * * Upłynął limit czasu żądania.
5 * * * Upłynął limit czasu żądania.
6 * * * Upłynął limit czasu żądania.
7 * * * Upłynął limit czasu żądania.
8 * * * Upłynął limit czasu żądania.
9 * * ^C
C:\Users\oko>Tak dla potwierdzenia ifconfig
[root@centos /]# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 217.61.1.233 netmask 255.255.255.0 broadcast 217.61.1.255
inet6 fe80::250:56ff:fe9f:3d66 prefixlen 64 scopeid 0x20<link>
ether 00:50:56:9f:3d:66 txqueuelen 1000 (Ethernet)
RX packets 58219 bytes 4454245 (4.2 MiB)
RX errors 0 dropped 4114 overruns 0 frame 0
TX packets 5779 bytes 530675 (518.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 0 (Local Loopback)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
inet 10.8.0.1 netmask 255.255.255.255 destination 10.8.0.2
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100 (UNSPEC)
RX packets 1436 bytes 87189 (85.1 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 12 bytes 1356 (1.3 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
[root@centos /]#Może jakiejś reguły w firewallu brakuje ?
Pewnie nie zezwoliłeś na ruch z tun0 w świat.
Nie wiem czy dobrze patrzę ale w /etc/sysconfig/iptables mam tylko taka zawartość:
# Generated by iptables-save v1.4.21 on Mon Sep 19 12:26:52 2016
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Mon Sep 19 12:26:52 2016to chyba za mało......?
Opis w poradniku wydaje się kompletny. ip_forward włączyłeś jak pisali?
Tak, dodałem to
net.ipv4.ip_forward = 1do pliku /etc/sysctl.conf
ale internetu nie ma
Zobacz czy możesz pingować public ip VPS-a przy zestawionym tunelu VPN.
Jeżeli nie, to dalej też nie pójdzie
Przy zestawionym tunelu mogę pingować zarówno adres serwera VPN-a
10.8.0.1jak i adres publiczny VPS-a
217.61.1.233.
To pokaż jeszcze jaką masz tabelę routingu na swoim komputerze.
Win: route print -4
Linux: route -n
Można będzie wywnioskować, czy problem tkwi w kliencie czy serwerze
windows:
Tabela tras IPv4
===========================================================================
Aktywne trasy:
Miejsce docelowe w sieci Maska sieci Brama Interfejs Metryka
0.0.0.0 0.0.0.0 192.168.22.254 192.168.22.3 10
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.22.0 255.255.255.0 On-link 192.168.22.3 266
192.168.22.3 255.255.255.255 On-link 192.168.22.3 266
192.168.22.255 255.255.255.255 On-link 192.168.22.3 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.22.3 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.22.3 266
===========================================================================linux:
[gambi@centos ~]$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 217.61.1.1 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
217.61.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
[gambi@centos ~]$Zaraz, zaraz.. Czegoś nie kumam..
vps to linux/centos, na nim jest serwer vpn, klient to windows - tak?
Jeżeli dobrze zrozumiałem, to na kliencie nie masz podniesionego klienta vpn - nie ma trasy via interfejs tun.
(adresy 10.8.0.x)
Piszesz wczesniej:
Przy zestawionym tunelu mogę pingować zarówno adres serwera VPN-a
10.8.0.1
jak i adres publiczny VPS-a
217.61.1.233
Skąd pingujesz? Z serwera VPN?
Bo jeśli tak, to nie "przy zestawionym tunelu" tylko "przy podniesionym serwerze vpn"
Tunel musi mieć 2 końce - serwer i klient, a tunel sprawdzasz pingując jeden koniec z drugiego.
vps to linux/centos, na nim jest serwer vpn, klient to windows - tak?
Tak
Jeżeli dobrze zrozumiałem, to na kliencie nie masz podniesionego klienta vpn - nie ma trasy via interfejs tun.
(adresy 10.8.0.x)
Dokładnie tak, połaczenie do 217.61.1.233 nie idzie przez tun0............czyli trasa klienta do zmiany?
C:\Users\oko>tracert 217.61.1.233
Śledzenie trasy do host233-1-61-217.static.arubacloud.de [217.61.1.233]
z maksymalną liczbą 30 przeskoków:
1 1 ms 4 ms 1 ms Gargoyle.lan [192.168.0.1]
2 2 ms <1 ms <1 ms 192.168.1.1
3 1 ms 1 ms 1 ms 213-92-164-129.serv-net.pl [213.92.164.129]
4 1 ms 1 ms 2 ms 213-92-191-65.serv-net.pl [213.92.191.65]
5 6 ms 6 ms 5 ms 88-199-10-85.tktelekom.pl [88.199.10.85]
6 8 ms 6 ms 7 ms 83.238.250.210
7 7 ms 6 ms 6 ms te0-0-0-7.rcr21.poz01.atlas.cogentco.com [149.6.
28.17]
8 14 ms 14 ms 14 ms be3041.ccr42.ham01.atlas.cogentco.com [154.54.36
.209]
9 23 ms 24 ms 23 ms be2798.ccr42.fra03.atlas.cogentco.com [154.54.58
.229]
10 23 ms 23 ms 23 ms be2846.rcr22.fra06.atlas.cogentco.com [154.54.37
.30]
11 24 ms 23 ms 24 ms be2850.nr12.b037206-0.fra06.atlas.cogentco.com [
154.25.5.46]
12 23 ms 24 ms 23 ms 149.11.21.102
13 120 ms 23 ms 23 ms host233-1-61-217.static.arubacloud.de [217.61.1.
233]
Śledzenie zakończone.
C:\Users\oko>Masz zainstalowanego i uruchomionego klienta VPN na kompie z win?
Bo nie wygląda...
Tabela tras IPv4
===========================================================================
Aktywne trasy:
Miejsce docelowe w sieci Maska sieci Brama Interfejs Metryka
0.0.0.0 0.0.0.0 192.168.22.254 192.168.22.3 10
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.22.0 255.255.255.0 On-link 192.168.22.3 266
192.168.22.3 255.255.255.255 On-link 192.168.22.3 266
192.168.22.255 255.255.255.255 On-link 192.168.22.3 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.22.3 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.22.3 266
===========================================================================
Nie ma trasy do żadnej klasy podsieci 10.8.0.x, więc ruch idzie przez default gateway 192.168.22.254 i dalej utyka bo musi -
adres 10.8.0.x jest prywatny, routery po drodze go odrzucą (lub przekażą gdzieś w kosmos).
Raz jeszcze zapytam:
Masz zainstalowanego, skonfigurowanego i uruchomionego na maszynie klienckiej klienta OpenVPN?
Bo bez tego to możesz długo 
pokaż jeszcze ipconfig /all z windows.
Oczywiście klient jest, łączy sie z VPN i otrzymuje adres 10.8.0.6
To jest route print -4 z włączonym klientem
C:\Users\oko>route print -4
===========================================================================
Lista interfejsów
23...00 ff 52 da bc 4f ......TAP-Windows Adapter V9
12...00 23 4e 21 ae 45 ......Karta Atheros AR5B91 Wireless Network Adapter
1...........................Software Loopback Interface 1
===========================================================================
Tabela tras IPv4
===========================================================================
Aktywne trasy:
Miejsce docelowe w sieci Maska sieci Brama Interfejs Metryka
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.103 25
0.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 20
10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 20
10.8.0.4 255.255.255.252 On-link 10.8.0.6 276
10.8.0.6 255.255.255.255 On-link 10.8.0.6 276
10.8.0.7 255.255.255.255 On-link 10.8.0.6 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
128.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 20
192.168.0.0 255.255.255.0 On-link 192.168.0.103 281
192.168.0.103 255.255.255.255 On-link 192.168.0.103 281
192.168.0.255 255.255.255.255 On-link 192.168.0.103 281
217.61.1.233 255.255.255.255 On-link 10.8.0.6 21
217.61.1.233 255.255.255.255 192.168.0.1 192.168.0.103 25
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.8.0.6 276
224.0.0.0 240.0.0.0 On-link 192.168.0.103 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.8.0.6 276
255.255.255.255 255.255.255.255 On-link 192.168.0.103 281
===========================================================================
Trasy trwałe:
Brak
C:\Users\oko>To jest ipconfig /all
z włączonym klientem:
C:\Users\oko>ipconfig /all
Konfiguracja IP systemu Windows
Nazwa hosta . . . . . . . . . . . : oko-Komputer
Sufiks podstawowej domeny DNS . . :
Typ węzła . . . . . . . . . . . . : Mieszany
Routing IP włączony . . . . . . . : Tak
Serwer WINS Proxy włączony. . . . : Nie
Lista przeszukiwania sufiksów DNS : lan
Karta Ethernet Połączenie lokalne 2:
Sufiks DNS konkretnego połączenia :
Opis. . . . . . . . . . . . . . . : TAP-Windows Adapter V9
Adres fizyczny. . . . . . . . . . : 00-FF-52-DA-BC-4F
DHCP włączone . . . . . . . . . . : Tak
Autokonfiguracja włączona . . . . : Tak
Adres IPv6 połączenia lokalnego . : fe80::e86d:f8d9:168a:6e%23(Preferowane)
Adres IPv4. . . . . . . . . . . . . : 10.8.0.6(Preferowane)
Maska podsieci. . . . . . . . . . : 255.255.255.252
Dzierżawa uzyskana. . . . . . . . : 23 września 2016 10:55:24
Dzierżawa wygasa. . . . . . . . . : 23 września 2017 10:55:24
Brama domyślna. . . . . . . . . . :
Serwer DHCP . . . . . . . . . . . : 10.8.0.5
Identyfikator IAID DHCPv6 . . . . : 536936274
Identyfikator DUID klienta DHCPv6 : 00-01-00-01-18-62-7C-30-00-1D-72-CD-92-6C
Serwery DNS . . . . . . . . . . . : 8.8.8.8
8.8.4.4
NetBIOS przez Tcpip . . . . . . . : Włączony
Karta bezprzewodowej sieci LAN Połączenie sieci bezprzewodowej:
Sufiks DNS konkretnego połączenia : lan
Opis. . . . . . . . . . . . . . . : Karta Atheros AR5B91 Wireless Network Ada
pter
Adres fizyczny. . . . . . . . . . : 00-23-4E-21-AE-45
DHCP włączone . . . . . . . . . . : Tak
Autokonfiguracja włączona . . . . : Tak
Adres IPv6 połączenia lokalnego . : fe80::d08a:1b24:922e:62c1%12(Preferowane)
Adres IPv4. . . . . . . . . . . . . : 192.168.0.103(Preferowane)
Maska podsieci. . . . . . . . . . : 255.255.255.0
Dzierżawa uzyskana. . . . . . . . : 23 września 2016 10:48:08
Dzierżawa wygasa. . . . . . . . . : 23 września 2016 22:48:07
Brama domyślna. . . . . . . . . . : 192.168.0.1
Serwer DHCP . . . . . . . . . . . : 192.168.0.1
Identyfikator IAID DHCPv6 . . . . : 218112846
Identyfikator DUID klienta DHCPv6 : 00-01-00-01-18-62-7C-30-00-1D-72-CD-92-6C
Serwery DNS . . . . . . . . . . . : 192.168.0.1
NetBIOS przez Tcpip . . . . . . . : Włączony
C:\Users\oko>Na pierwszy rzut oka wygląda OK.
Tylko przedtem miałeś adres prywatny (lokalny) 192.168.23.x, a teraz 192.168.0.x. To inna sieć?
Ale to nie powinno mieć znaczenia.
1. Ping do serwera VPN na adres 10.8.0.1 dociera?
2. tracert -d 10.8.0.1
(nie pamiętam przełącznika na win, aby podawał adresy numerycznie i nie odpytywał dns-ów, szkoda czasu)
3. tracert -d public_ip_serwera_vpn
C:\Users\oko>ping 10.8.0.1
Badanie 10.8.0.1 z 32 bajtami danych:
Odpowiedź z 10.8.0.1: bajtów=32 czas=24ms TTL=64
Odpowiedź z 10.8.0.1: bajtów=32 czas=131ms TTL=64
Odpowiedź z 10.8.0.1: bajtów=32 czas=26ms TTL=64
Odpowiedź z 10.8.0.1: bajtów=32 czas=24ms TTL=64
Statystyka badania ping dla 10.8.0.1:
Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0
(0% straty),
Szacunkowy czas błądzenia pakietów w millisekundach:
Minimum = 24 ms, Maksimum = 131 ms, Czas średni = 51 msC:\Users\oko>tracert -d 10.8.0.1
Śledzenie trasy do 10.8.0.1 z maksymalną liczbą 30 przeskoków.
1 24 ms 23 ms 23 ms 10.8.0.1
Śledzenie zakończone.C:\Users\oko>tracert -d 217.61.1.233
Śledzenie trasy do 217.61.1.233 z maksymalną liczbą 30 przeskoków.
1 2 ms 4 ms <1 ms 192.168.0.1
2 3 ms 1 ms <1 ms 192.168.1.1
3 4 ms 1 ms 1 ms 213.92.164.129
4 9 ms 1 ms 2 ms 213.92.191.65
5 5 ms 5 ms 5 ms 88.199.10.85
6 30 ms 22 ms 8 ms 83.238.250.210
7 6 ms 6 ms 8 ms 149.6.28.17
8 15 ms 17 ms 17 ms 154.54.36.209
9 22 ms 25 ms 23 ms 154.54.58.229
10 23 ms 22 ms 27 ms 154.54.37.30
11 24 ms 23 ms 26 ms 154.25.5.46
12 24 ms 23 ms 26 ms 149.11.21.102
13 25 ms 23 ms 27 ms 217.61.1.233
Śledzenie zakończone.
C:\Users\oko>Czyli jest OK.
1. Ping dociera
2. Tracert 10.8.0.1 pokazuje 1 przeskok, tunel działa poprawnie
3. Trasa do 217.61.1.233 jest OK.
na moje problem z firewallem na serwerze.
Ostatni sprawdzian (może nadmiarowy):
Czy z serwera VPN możesz pingować IP klienat VPN (10.8.0.6)?
Czasami bruździł firewall na kliencie.
Muszę się wziąć za pracę, ustawienia firewall na serwerze bez zmian od ostatniego postu?
Popatrzę później...
Z serwera pingować klienta 10.8.0.6 nie mogę, a iptables bez zmian.
Czyli pewnie reguły brakuje w iptables ?
Ciekawe jest, że przy połączeniu z VPN-em strony internetowe w przeglądarce nie otwierają się ale radio internetowe nadal działa.
Dodanie tego wpisu :
iptables -A POSTROUTING --table nat -s 10.8.0.0/24 -o eth0 -j MASQUERADEdo /etc/rc.d/rc.localrozwiązało problem.
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Serwer VPS pod vpn
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc