OpenVPN 2 клиента с одного IP / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / OpenVPN 2 клиента с одного IP

16 сообщений из 16, страница 1 из 1

OpenVPN 2 клиента с одного IP

#37524980

Damion

Гость

Есть openvpn сервер

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.

port  2000  ;порт
proto udp ;протокол
dev tun ;устройство (tun тунель)
keepalive  20   240  ;ping каждые  20  сек, если после  240  сек ответа нет - значит связь потерянна
server  10 . 20 . 30 . 0   255 . 255 . 255 . 0  ;указываю VPN подсеть (все VPN клиенты будут получать адреса из  10 . 20 . 30 . 0  подсети)

;далее я указываю пути к сертификатам
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh1024.pem

tls-server ;включение дополнительной безопасности, ключ ta.key должен быть и на сервере и на клиенте.  2 -ой параметр в конфигах должен быть "0" на сервере и "
tls-auth /usr/local/etc/openvpn/keys/ta.key 0 ;путь к ключу
tls-timeout 120 ;время до реконекта
cipher BF-CBC ;шифрование Blowfish (можно поставить AES, DES - у меня стандартное)
persist-key
persist-tun

user nobody ;запуск OVPN от виртуального пользователя
group nobody

ifconfig-pool-persist ipp.txt ;для того, чтобы клиенту всегда выдавался один и тот же ip (здесь хранится соотвествие клиент - виртуальный IP)
push "route  0 . 0 . 0 . 0   0 . 0 . 0 . 0 " ;так прописывается маршрут для клиента, чтобы он смог видеть подсеть за VPN сервером
route 10.20.30.0 255.255.255.0 ;а это маршрут сервер-клиент

comp-lzo ;включить сжатие
duplicate-cn
client-to-client
max-clients 100 ;максимум 10 клиентов
log /var/log/openvpn/openvpn.log ;лог файл (не забываем создавать лог файлы)
status /var/log/openvpn/openvpn-status.log ;здесь можно будет посмотреть текущее состояние сервера
verb 4 ;уровень логирования, от 0 до 9 (9-максимум логов)
mute 10 ;Запрет на повтор сообщений в логах. Не более 10 идущих друг за другом сообщений одного типа будут направлены в лог.

push "redirect-gateway"

Есть удаленный филиал. Инет через адсл модем. Модем настроен роутером. Модем и компы воткнуты в свитч. Инет у всех работает.
Нужно подключить 2-х клиентов к впн серверу через этот модем, чтобы они работали одновременно.
Конфиг 1-го клиента.

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.

dev tun
proto udp
remote Сервер
port  2000 
client
resolv-retry infinite
ca ca.crt
cert ovl.crt
key ovl.key
tls-client
tls-auth ta.key  1 
cipher BF-CBC
ns-cert-type server
comp-lzo
persist-key
persist-tun
verb  4

Конфиг 2-го клиента.

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.

dev tun
proto udp
remote Сервер 
port  2000 
client
resolv-retry infinite
ca ca.crt
cert ovl.crt
key ovl.key
tls-client
tls-auth ta.key  1 
cipher BF-CBC
ns-cert-type server
comp-lzo
persist-key
persist-tun
verb  4

Сейчас работает первый клиент который успел зайти. Второй уже не может зайди. Пробовал с разными и одинаковыми сертификатами без толку.
Вот лог сервера

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.

Mon Nov  14   15 : 27 : 32   2011  us= 456231  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 
Mon Nov  14   15 : 27 : 32   2011  us= 486739  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 
Mon Nov  14   15 : 28 : 05   2011  us= 554561  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 
Mon Nov  14   15 : 28 : 32   2011  us= 486348  ovl/Айпи-адрес: 2000  TLS Error: TLS key negotiation failed to occur within  60  seconds (check your network connectivity)
Mon Nov  14   15 : 28 : 32   2011  us= 486456  ovl/Айпи-адрес: 2000  TLS Error: TLS handshake failed
Mon Nov  14   15 : 28 : 36   2011  us= 247894  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 
Mon Nov  14   15 : 28 : 36   2011  us= 278689  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 
Mon Nov  14   15 : 29 : 07   2011  us= 739323  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 
Mon Nov  14   15 : 29 : 36   2011  us= 700402  ovl/Айпи-адрес: 2000  TLS Error: TLS key negotiation failed to occur within  60  seconds (check your network connectivity)
Mon Nov  14   15 : 29 : 36   2011  us= 700508  ovl/Айпи-адрес: 2000  TLS Error: TLS handshake failed
Mon Nov  14   15 : 29 : 38   2011  us= 253841  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 
Mon Nov  14   15 : 29 : 38   2011  us= 284053  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 
Mon Nov  14   15 : 29 : 52   2011  us= 820508  ovl/Айпи-адрес: 2000  MULTI: bad source address from client [ 10 . 20 . 30 . 6 ], packet dropped
Mon Nov  14   15 : 29 : 55   2011  us= 797906  ovl/Айпи-адрес: 2000  MULTI: bad source address from client [ 10 . 20 . 30 . 6 ], packet dropped
Mon Nov  14   15 : 30 : 01   2011  us= 731355  ovl/Айпи-адрес: 2000  MULTI: bad source address from client [ 10 . 20 . 30 . 6 ], packet dropped
Mon Nov  14   15 : 30 : 11   2011  us= 476042  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 
Mon Nov  14   15 : 30 : 38   2011  us= 805084  ovl/Айпи-адрес: 2000  TLS Error: TLS key negotiation failed to occur within  60  seconds (check your network connectivity)
Mon Nov  14   15 : 30 : 38   2011  us= 805188  ovl/Айпи-адрес: 2000  TLS Error: TLS handshake failed
Mon Nov  14   15 : 30 : 40   2011  us= 999796  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 
Mon Nov  14   15 : 30 : 41   2011  us= 31079  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 
Mon Nov  14   15 : 31 : 14   2011  us= 244242  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 
Mon Nov  14   15 : 31 : 38   2011  us= 253147  ovl/Айпи-адрес: 2000  MULTI: bad source address from client [ 10 . 20 . 30 . 6 ], packet dropped
Mon Nov  14   15 : 31 : 40   2011  us= 295372  ovl/Айпи-адрес: 2000  TLS Error: TLS key negotiation failed to occur within  60  seconds (check your network connectivity)
Mon Nov  14   15 : 31 : 40   2011  us= 295473  ovl/Айпи-адрес: 2000  TLS Error: TLS handshake failed
Mon Nov  14   15 : 31 : 41   2011  us= 115648  ovl/Айпи-адрес: 2000  MULTI: bad source address from client [ 10 . 20 . 30 . 6 ], packet dropped
Mon Nov  14   15 : 31 : 43   2011  us= 197249  ovl/ 192 . 168 . 0 . 60 : 2000  [ovl] Inactivity timeout (--ping-restart), restarting
Mon Nov  14   15 : 31 : 43   2011  us= 197352  ovl/ 192 . 168 . 0 . 60 : 2000  SIGUSR1[soft,ping-restart] received, client-instance restarting
Mon Nov  14   15 : 31 : 44   2011  us= 220832  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 
Mon Nov  14   15 : 31 : 44   2011  us= 251122  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 
Mon Nov  14   15 : 31 : 47   2011  us= 150935  ovl/Айпи-адрес: 2000  MULTI: bad source address from client [ 10 . 20 . 30 . 6 ], packet dropped
Mon Nov  14   15 : 32 : 17   2011  us= 182202  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 
Mon Nov  14   15 : 32 : 44   2011  us= 664568  ovl/Айпи-адрес: 2000  TLS Error: TLS key negotiation failed to occur within  60  seconds (check your network connectivity)
Mon Nov  14   15 : 32 : 44   2011  us= 664669  ovl/Айпи-адрес: 2000  TLS Error: TLS handshake failed
Mon Nov  14   15 : 32 : 46   2011  us= 980875  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 
Mon Nov  14   15 : 32 : 47   2011  us= 11196  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 
Mon Nov  14   15 : 33 : 09   2011  us= 814441  ovl/Айпи-адрес: 2000  Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ # 1  / time = ( 1321255995 ) Mon
Mon Nov  14   15 : 33 : 09   2011  us= 814548  ovl/Айпи-адрес: 2000  TLS Error: incoming packet authentication failed from Айпи-адрес: 2000 
Mon Nov  14   15 : 33 : 11   2011  us= 946667  ovl/Айпи-адрес: 2000  Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ # 2  / time = ( 1321255995 ) Mon
Mon Nov  14   15 : 33 : 11   2011  us= 946805  ovl/Айпи-адрес: 2000  TLS Error: incoming packet authentication failed from Айпи-адрес: 2000 
Mon Nov  14   15 : 33 : 16   2011  us= 280703  ovl/Айпи-адрес: 2000  Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ # 3  / time = ( 1321255995 ) Mon
Mon Nov  14   15 : 33 : 16   2011  us= 280804  ovl/Айпи-адрес: 2000  TLS Error: incoming packet authentication failed from Айпи-адрес: 2000 
Mon Nov  14   15 : 33 : 23   2011  us= 994905  ovl/Айпи-адрес: 2000  Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ # 4  / time = ( 1321255995 ) Mon
Mon Nov  14   15 : 33 : 23   2011  us= 995005  ovl/Айпи-адрес: 2000  TLS Error: incoming packet authentication failed from Айпи-адрес: 2000 
Mon Nov  14   15 : 33 : 25   2011  us= 975814  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 
Mon Nov  14   15 : 33 : 28   2011  us= 198492  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 
Mon Nov  14   15 : 33 : 47   2011  us= 42822  ovl/Айпи-адрес: 2000  TLS Error: TLS key negotiation failed to occur within  60  seconds (check your network connectivity)
Mon Nov  14   15 : 33 : 47   2011  us= 42923  ovl/Айпи-адрес: 2000  TLS Error: TLS handshake failed
Mon Nov  14   15 : 33 : 58   2011  us= 664451  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 
Mon Nov  14   15 : 33 : 58   2011  us= 696192  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000

Вот лог 2-го клиента

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.

Mon Nov  14   15 : 36 : 38   2011  us= 437000  Restart pause,  2  second(s)
Mon Nov  14   15 : 36 : 40   2011  us= 437000  NOTE: OpenVPN  2 . 1  requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Nov  14   15 : 36 : 40   2011  us= 437000  Re-using SSL/TLS context
Mon Nov  14   15 : 36 : 40   2011  us= 437000  LZO compression initialized
Mon Nov  14   15 : 36 : 40   2011  us= 437000  Control Channel MTU parms [ L: 1542  D: 166  EF: 66  EB: 0  ET: 0  EL: 0  ]
Mon Nov  14   15 : 36 : 40   2011  us= 437000  Socket Buffers: R=[ 8192 -> 8192 ] S=[ 8192 -> 8192 ]
Mon Nov  14   15 : 36 : 41   2011  us= 281000  Data Channel MTU parms [ L: 1542  D: 1450  EF: 42  EB: 135  ET: 0  EL: 0  AF: 3 / 1  ]
Mon Nov  14   15 : 36 : 41   2011  us= 281000  Local Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'
Mon Nov  14   15 : 36 : 41   2011  us= 281000  Expected Remote Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'
Mon Nov  14   15 : 36 : 41   2011  us= 281000  Local Options hash (VER=V4): '504e774e'
Mon Nov  14   15 : 36 : 41   2011  us= 281000  Expected Remote Options hash (VER=V4): '14168603'
Mon Nov  14   15 : 36 : 41   2011  us= 281000  UDPv4 link local (bound): [undef]: 2000 
Mon Nov  14   15 : 36 : 41   2011  us= 281000  UDPv4 link remote: Айпи-адрес: 2000 
Mon Nov  14   15 : 37 : 41   2011  us= 250000  TLS Error: TLS key negotiation failed to occur within  60  seconds (check your network connectivity)
Mon Nov  14   15 : 37 : 41   2011  us= 250000  TLS Error: TLS handshake failed
Mon Nov  14   15 : 37 : 41   2011  us= 250000  TCP/UDP: Closing socket
Mon Nov  14   15 : 37 : 41   2011  us= 250000  SIGUSR1[soft,tls-error] received, process restarting
Mon Nov  14   15 : 37 : 41   2011  us= 250000  Restart pause,  2  second(s)
Mon Nov  14   15 : 37 : 43   2011  us= 250000  NOTE: OpenVPN  2 . 1  requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Nov  14   15 : 37 : 43   2011  us= 250000  Re-using SSL/TLS context
Mon Nov  14   15 : 37 : 43   2011  us= 265000  LZO compression initialized
Mon Nov  14   15 : 37 : 43   2011  us= 265000  Control Channel MTU parms [ L: 1542  D: 166  EF: 66  EB: 0  ET: 0  EL: 0  ]
Mon Nov  14   15 : 37 : 43   2011  us= 265000  Socket Buffers: R=[ 8192 -> 8192 ] S=[ 8192 -> 8192 ]
Mon Nov  14   15 : 37 : 43   2011  us= 859000  Data Channel MTU parms [ L: 1542  D: 1450  EF: 42  EB: 135  ET: 0  EL: 0  AF: 3 / 1  ]
Mon Nov  14   15 : 37 : 43   2011  us= 859000  Local Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'
Mon Nov  14   15 : 37 : 43   2011  us= 859000  Expected Remote Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'
Mon Nov  14   15 : 37 : 43   2011  us= 859000  Local Options hash (VER=V4): '504e774e'
Mon Nov  14   15 : 37 : 43   2011  us= 859000  Expected Remote Options hash (VER=V4): '14168603'
Mon Nov  14   15 : 37 : 43   2011  us= 859000  UDPv4 link local (bound): [undef]: 2000 
Mon Nov  14   15 : 37 : 43   2011  us= 859000  UDPv4 link remote: Айпи-адрес: 2000

...

Рейтинг:

0 / 0

14.11.2011, 10:42

| Ответить | Цитировать | Написать

OpenVPN 2 клиента с одного IP

#37524998

miksoft

Участник

Сообщения: 36 746

Рейтинг: 0 / 0

Варианты на уровне плясок с бубном:
- попробуйте работать не с сертификатами, а с простыми ключами.
- вместо UDP использовать TCP.
- разные порты на клиентской стороне для разных (при условии, что NAT в рутере не меняет исходящие порты).

Наиболее действенной мне представляется комбинация двух последних вариантов.

...

Рейтинг:

0 / 0

14.11.2011, 10:56

| Ответить | Цитировать | Написать

OpenVPN 2 клиента с одного IP

#37525179

gumeniuc

Участник

Откуда: md

Сообщения: 134

Рейтинг: 0 / 0

Damion,

В ccd создайте файл client (имя файла - имя которому выдан сертификат) следующего содержания
#echo "ifconfig-push 10.20.30.2 10.20.30.1" > \
? /ccd/client

В ccd при создании файла с настройками для клиента помните:
ifconfig-push 10.20.30.2 10.20.30.1 - этой строкой организуем езернет-тун с сеткой 10.20.30.0, 2-мя ip 10.20.30.2 и 10.20.30.1 и бродкастом 10.20.30.3. Соответственно при создании 2-го, 3-го и т.д. клиента - строка должна принимать вид
ifconfig-push 10.20.30.6 10.20.30.5
ifconfig-push 10.20.30.10 10.20.30.9
и т.д

Ну и каждому клиенту раздайте свои ключи.

...

Рейтинг:

0 / 0

14.11.2011, 12:01

| Ответить | Цитировать | Написать

OpenVPN 2 клиента с одного IP

#37526639

Damion

Гость

gumeniucDamion,

В ccd создайте файл client (имя файла - имя которому выдан сертификат) следующего содержания
#echo "ifconfig-push 10.20.30.2 10.20.30.1" > \
? /ccd/client

В ccd при создании файла с настройками для клиента помните:
ifconfig-push 10.20.30.2 10.20.30.1 - этой строкой организуем езернет-тун с сеткой 10.20.30.0, 2-мя ip 10.20.30.2 и 10.20.30.1 и бродкастом 10.20.30.3. Соответственно при создании 2-го, 3-го и т.д. клиента - строка должна принимать вид
ifconfig-push 10.20.30.6 10.20.30.5
ifconfig-push 10.20.30.10 10.20.30.9
и т.д

Ну и каждому клиенту раздайте свои ключи.

попробовал так сделать... клиенты получают не те айпи адреса,которые прописаны

...

Рейтинг:

0 / 0

15.11.2011, 08:25

| Ответить | Цитировать | Написать

OpenVPN 2 клиента с одного IP

#37526988

miwaonline

Участник

Сообщения: 2 274

Рейтинг: 0 / 0

Damion,

В общем и целом проблема - на ровном месте. У клиентов должны быть РАЗНЫЕ сертификаты. И при этом на дефолтных настройках все работает на ура. В случае неработоспособности - проверять, действительно ли каждый клиент подключается со своим ключем, не мешает ли по пути какой-то ушлый антивирус или кривые настройки роутера.

DamiongumeniucНу и каждому клиенту раздайте свои ключи.
попробовал так сделать... клиенты получают не те айпи адреса,которые прописаны
Тоесть на разных сертификатах уже работает?

Касаемо «не тех адресов» - нужны полные файлы конфигов ccd/*

...

Рейтинг:

0 / 0

15.11.2011, 12:00

| Ответить | Цитировать | Написать

OpenVPN 2 клиента с одного IP

#37527150

gumeniuc

Участник

Откуда: md

Сообщения: 134

Рейтинг: 0 / 0

Damion,

покажите файлы и укажите какие адреса получают клиенты.

...

Рейтинг:

0 / 0

15.11.2011, 13:13

| Ответить | Цитировать | Написать

OpenVPN 2 клиента с одного IP

#37528435

Damion

Гость

содержимое файла openvpn-status.log

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.

OpenVPN CLIENT LIST
Updated,Wed Nov  16   08 : 33 : 08   2011 
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
filial3,айпи-адрес: 2000 , 444572 , 9133854 ,Wed Nov  16   07 : 49 : 08   2011 
dkc,айпи-адрес: 2000 , 265932 , 1112611 ,Wed Nov  16   08 : 04 : 32   2011 
ovl,айпи-адрес: 2000 , 280088 , 118376 ,Wed Nov  16   08 : 01 : 44   2011 
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
 10 . 20 . 30 . 10 ,ovl,айпи-адрес: 2000 ,Wed Nov  16   08 : 32 : 28   2011 
 10 . 20 . 30 . 6 ,filial3,айпи-адрес: 2000 ,Wed Nov  16   08 : 32 : 45   2011 
 10 . 20 . 30 . 14 ,dkc,айпи-адрес: 2000 ,Wed Nov  16   08 : 32 : 51   2011 
GLOBAL STATS
Max bcast/mcast queue length, 0 
END

файлы в ccd
client - #echo "ifconfig-push 10.20.30.6 10.20.30.5" > /usr/local/etc/openvpn/ccd/client
dkc - #echo "ifconfig-push 10.20.30.18 10.20.30.7" > /usr/local/etc/openvpn/ccd/dkc
dkg - #echo "ifconfig-push 10.20.30.22 10.20.30.21" > /usr/local/etc/openvpn/ccd/dkg
filial1 - #echo "ifconfig-push 10.20.30.10 10.20.30.9" > /usr/local/etc/openvpn/ccd/filial1
ovl - #echo "ifconfig-push 10.20.30.14 10.20.30.13" > /usr/local/etc/openvpn/ccd/ovl

заметьте в ccd нет файла filial3, но он подключился.

Сейчас все работают с разными сертификатами. с разных физически удаленно филиалов заходят.

Все также не могут подключиться с одного филиала более 1го клиента одновременно

...

Рейтинг:

0 / 0

16.11.2011, 03:57

| Ответить | Цитировать | Написать

OpenVPN 2 клиента с одного IP

#37528862

gumeniuc

Участник

Откуда: md

Сообщения: 134

Рейтинг: 0 / 0

Damion,

добавьте серверу:

Код: plaintext

1.
2.

client-config-dir ccd
auth MD5

попробуйте на время отключить:

Код: plaintext

duplicate-cn
client-to-client

добавьте клиентам:

Код: plaintext

auth MD5

не понял зачем вы делаете

Код: plaintext

push "route 0.0.0.0 0.0.0.0"

а потом ещё

Код: plaintext

push "redirect-gateway"

может убрать

Код: plaintext

push "route 0.0.0.0 0.0.0.0"

или написать нормальную подсеть ?

Код: plaintext

route 10.20.30.0 255.255.255.0 ;а это маршрут сервер-клиент

маску 255.255.255.252 поставьте

...

Рейтинг:

0 / 0

16.11.2011, 12:07

| Ответить | Цитировать | Написать

OpenVPN 2 клиента с одного IP

#37528863

miwaonline

Участник

Сообщения: 2 274

Рейтинг: 0 / 0

Damionзаметьте в ccd нет файла filial3, но он подключился.

Конечно подключился, у него просто нету файла с расшыренными настройками.
Damion Все также не могут подключиться с одного филиала более 1го клиента одновременно
Конфиги клиентов такие же как в первом посте, или различаются? Что пишется в логе клиента, который не хочет подключится? Что показывает traceroute/tracert с неподключаемого клиента в сторону сервера?

...

Рейтинг:

0 / 0

16.11.2011, 12:07

| Ответить | Цитировать | Написать

OpenVPN 2 клиента с одного IP

#37531118

Damion

Гость

gumeniucне понял зачем вы делаете

Код: plaintext

push "route 0.0.0.0 0.0.0.0"

а потом ещё

Код: plaintext

push "redirect-gateway"

может убрать

Код: plaintext

push "route 0.0.0.0 0.0.0.0"

или написать нормальную подсеть ?

если я делаю так

Код: plaintext

push "route 192.168.0.0 255.255.255.0"

, то впн клиенты не видят инет и нашу локалку в офисе 192.168.0.0/24

Щас нашел временное решение проблемы.
На филиале адсл модем настроил бриджем. и на каждой клиенткской машине создал ппое соединение к провайдеру и они получают разные внешние айпи адреса. И без проблем подключаются к впн серверу с разными сертификатами.

...

Рейтинг:

0 / 0

17.11.2011, 12:00

| Ответить | Цитировать | Написать

OpenVPN 2 клиента с одного IP

#37531130

gumeniuc

Участник

Откуда: md

Сообщения: 134

Рейтинг: 0 / 0

Damion,

при установке openvpn предупреждает, что при использовании адресов 192.168.0(1).* могут возникнуть проблемы.

а у клиентов какая адресация ?

...

Рейтинг:

0 / 0

17.11.2011, 12:04

| Ответить | Цитировать | Написать

OpenVPN 2 клиента с одного IP

#37531151

Damion

Гость

никаких предупреждений не было.

адреса
на филиале 192,168,1,0
впн сеть - 10,20,30,0
в офисе 192,168,0,0

...

Рейтинг:

0 / 0

17.11.2011, 12:11

| Ответить | Цитировать | Написать

OpenVPN 2 клиента с одного IP

#37532670

Damion

Гость

Народ посоветуйте, адсловский модем который мог бы сначала подключиться к провайдеру. А потом чтобы он подключился к нашему впн серверу. И на филиале на всех клиентских машинах поставить шлюзом этот самый модем.

...

Рейтинг:

0 / 0

18.11.2011, 05:16

| Ответить | Цитировать | Написать

OpenVPN 2 клиента с одного IP

#37532885

miksoft

Участник

Сообщения: 36 746

Рейтинг: 0 / 0

DamionНарод посоветуйте, адсловский модем который мог бы сначала подключиться к провайдеру. А потом чтобы он подключился к нашему впн серверу. И на филиале на всех клиентских машинах поставить шлюзом этот самый модем. А VPN должен быть OpenVPN?
Тогда, имхо, если только со сторонней прошивкой типа OpenWrt или некая "прошивка от Олега".

...

Рейтинг:

0 / 0

18.11.2011, 10:15

| Ответить | Цитировать | Написать

OpenVPN 2 клиента с одного IP

#37532988

Damion

Гость

miksoftА VPN должен быть OpenVPN?

не обязательно. Любой впн сервер чтобы клиенты работали без проблем с подключением.

...

Рейтинг:

0 / 0

18.11.2011, 11:01

| Ответить | Цитировать | Написать

OpenVPN 2 клиента с одного IP

#37533045

Андрей Панфилов

Участник

Откуда: Москва > Melbourne

Сообщения: 3 331

Рейтинг: 0 / 0

Damion,

Cisco 830 Series

...

Рейтинг:

0 / 0

18.11.2011, 11:24

| Ответить | Цитировать | Написать

16 сообщений из 16, страница 1 из 1

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / OpenVPN 2 клиента с одного IP

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&msg=37528435&tid=1483879]:	0ms
get settings:	11ms
get forum list:	15ms
check forum access:	4ms
check topic access:	4ms
track hit:	77ms
get topic data:	11ms
get forum data:	3ms
get page messages:	55ms
get tp. blocked users:	2ms
others:	289ms

total:	471ms