|
|
|
OpenVPN настройка
|
|||
|---|---|---|---|
|
#18+
Помогите разобраться в конфиге, как проверить где "косяк" с Vpn Код: plaintext 1. 2. Код: plaintext 1. Как протестировать найти в чем проблема, методика поиска. Спасибо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.07.2013, 10:31 |
|
||
|
OpenVPN настройка
|
|||
|---|---|---|---|
|
#18+
Chek_FedorПомогите разобраться в конфиге, как проверить где "косяк" с Vpn Код: plaintext 1. 2. Код: plaintext 1. Как протестировать найти в чем проблема, методика поиска. Спасибо Для начала: ip ro ls на клиентской и сервере. ifconfig для них же же. При поднятом vpn... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.07.2013, 10:58 |
|
||
|
OpenVPN настройка
|
|||
|---|---|---|---|
|
#18+
Помоему дело в маршрутизаторе при трасировке на клиентской машине пакеты доходят до нашего маршрутизатора и на этом все, а должны продолжить свой путь до конкретной машины в нашей подсети. Заметил такую фигню при трасеровке на один из VPN'овских IP напимер 10.105.5.230 доходим до IP 10.105.185.21 и понеслось 10.105.185.21 10.105.185.22 10.105.185.21 10.105.185.22 Чето напортачено с маршрутами 10.105.185 в конфигах не нашел ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.07.2013, 14:01 |
|
||
|
OpenVPN настройка
|
|||
|---|---|---|---|
|
#18+
Chek_Fedor10.105.185.21 10.105.185.22 10.105.185.21 10.105.185.22 они у тебя друг на друга пакеты персылают на адрес назначения. Смотри на этих двух хостах маршрутизацию до того узла куда трассировку делал. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.07.2013, 15:19 |
|
||
|
OpenVPN настройка
|
|||
|---|---|---|---|
|
#18+
bga83Chek_Fedor10.105.185.21 10.105.185.22 10.105.185.21 10.105.185.22 они у тебя друг на друга пакеты персылают на адрес назначения. Смотри на этих двух хостах маршрутизацию до того узла куда трассировку делал. У нас в нашей подсети я такие IP не нахожу значит это возможно сет провайдера? Как это выяснить? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.07.2013, 16:28 |
|
||
|
OpenVPN настройка
|
|||
|---|---|---|---|
|
#18+
Chek_Fedorbga83пропущено... они у тебя друг на друга пакеты персылают на адрес назначения. Смотри на этих двух хостах маршрутизацию до того узла куда трассировку делал. У нас в нашей подсети я такие IP не нахожу значит это возможно сет провайдера? Как это выяснить? не факт. IPSEC можно настроить так, что туннели будут работать без создания интерфейсов. 14534464 тебя уже просили привести таблицы маршрутизации и сетевые настройки с сервера и клиента. Или ты хочешь чтобы окружающие просто гадали? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.07.2013, 16:38 |
|
||
|
OpenVPN настройка
|
|||
|---|---|---|---|
|
#18+
ifconfig server'а xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=82008<VLAN_MTU,WOL_MAGIC,LINKSTATE> ether 00:50:04:71:56:16 inet 10.105.1.2 netmask 0xffffff00 broadcast 10.105.1.255 media: Ethernet autoselect (100baseTX <full-duplex>) status: active rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=3808<VLAN_MTU,WOL_UCAST,WOL_MCAST,WOL_MAGIC> ether 00:80:48:17:b9:67 inet 78.132.134.49 netmask 0xfffffff8 broadcast 78.132.134.55 media: Ethernet autoselect (100baseTX <full-duplex>) status: active re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=3898<VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC> ether 00:17:9a:3a:93:7d media: Ethernet autoselect (100baseTX <full-duplex>) status: active rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=3808<VLAN_MTU,WOL_UCAST,WOL_MCAST,WOL_MAGIC> ether 00:80:48:17:b9:6c inet 192.168.100.1 netmask 0xffffff00 broadcast 192.168.100.255 inet 192.168.2.1 netmask 0xffffff00 broadcast 192.168.2.255 media: Ethernet autoselect (100baseTX <full-duplex>) status: active rl2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=3808<VLAN_MTU,WOL_UCAST,WOL_MCAST,WOL_MAGIC> ether 00:40:f4:b0:c7:90 inet 10.105.2.1 netmask 0xffffff00 broadcast 10.105.2.255 inet 172.18.7.49 netmask 0xfffffff8 broadcast 172.18.7.55 media: Ethernet autoselect (100baseTX <full-duplex>) status: active ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 options=3<RXCSUM,TXCSUM> inet 127.0.0.1 netmask 0xff000000 gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1450 tunnel inet 78.132.139.123 --> 78.132.136.60 inet 192.168.10.29 --> 192.168.10.30 netmask 0xffffffff options=1<ACCEPT_REV_ETHIP_VER> gif1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1450 tunnel inet 78.132.139.123 --> 91.202.20.247 inet 192.168.10.1 --> 192.168.10.2 netmask 0xffffffff options=1<ACCEPT_REV_ETHIP_VER> gif2: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1280 tunnel inet 78.132.139.123 --> 78.132.138.205 inet 192.168.10.5 --> 192.168.10.6 netmask 0xffffffff options=1<ACCEPT_REV_ETHIP_VER> gif3: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1450 tunnel inet 78.132.139.123 --> 78.132.140.127 inet 10.105.2.1 --> 192.168.104.1 netmask 0xffffffff options=1<ACCEPT_REV_ETHIP_VER> gif4: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1280 tunnel inet 78.132.139.123 --> 78.132.140.144 inet 192.168.10.9 --> 192.168.10.10 netmask 0xffffffff options=1<ACCEPT_REV_ETHIP_VER> gif5: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1280 tunnel inet 78.132.139.123 --> 78.132.140.138 inet 192.168.10.13 --> 192.168.10.14 netmask 0xffffffff options=1<ACCEPT_REV_ETHIP_VER> tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492 options=80000<LINKSTATE> inet 78.132.139.123 --> 78.132.128.82 netmask 0xffffffff Opened by PID 986 netstat -rn server'a Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 78.132.128.82 UGS 0 47827 tun0 10.0.0.0/8 10.105.1.1 UG1 0 89 xl0 10.105.1.0/24 link#1 U 0 174 xl0 10.105.1.2 link#1 UHS 0 0 lo0 10.105.2.0/24 link#5 U 6 43257 rl2 10.105.2.1 link#5 UHS 1 0 lo0 10.105.3.0/24 gif4 U1 0 3327 gif4 78.132.128.82 link#14 UHS 0 0 tun0 78.132.134.48/29 link#2 U 0 3863 rl0 78.132.134.49 link#2 UHS 0 0 lo0 78.132.139.123 link#14 UHS 0 22 lo0 127.0.0.1 link#7 UH 0 35 lo0 172.18.0.0/16 10.105.1.1 UGS 0 0 xl0 172.18.7.48/29 link#5 U 0 0 rl2 172.18.7.49 link#5 UHS 0 0 lo0 192.168.2.0/24 link#4 U 0 0 rl1 192.168.2.1 link#4 UHS 0 0 lo0 192.168.10.1 link#9 UHS 0 0 lo0 192.168.10.2 link#9 UH 0 0 gif1 192.168.10.5 link#10 UHS 0 0 lo0 192.168.10.6 link#10 UH 0 40 gif2 192.168.10.9 link#12 UHS 0 0 lo0 192.168.10.10 link#12 UH 0 36 gif4 192.168.10.12/30 gif5 U1 0 0 gif5 192.168.10.13 link#13 UHS 0 0 lo0 192.168.10.14 link#13 UH 0 40 gif5 192.168.10.17/32 gif2 U1 0 0 gif2 192.168.10.18 10.105.2.9 UGH1 0 0 rl2 192.168.10.21/32 gif0 U1 0 0 gif0 192.168.10.22 10.105.2.9 UGH1 0 0 rl2 192.168.10.25/32 gif4 U1 0 0 gif4 192.168.10.26 10.105.2.9 UGH1 0 0 rl2 192.168.10.29 link#8 UHS 0 0 lo0 192.168.10.30 link#8 UH 0 44 gif0 192.168.10.33 10.105.2.9 UGH1 0 0 rl2 192.168.10.37 10.105.2.9 UGH1 0 0 rl2 192.168.10.38 10.105.2.9 UGH1 0 0 rl2 192.168.100.0/24 link#4 U 0 4650 rl1 192.168.100.1 link#4 UHS 0 0 lo0 192.168.101.0/24 gif2 U1 0 3574 gif2 192.168.102.0/24 gif0 U1 0 5197 gif0 192.168.103.0/24 gif5 U1 0 2557 gif5 192.168.104.1 link#11 UH 0 14 gif3 192.168.108.0/24 10.105.2.9 UG1 0 10 rl2 192.168.200.0/24 10.105.2.9 UG1 0 1 rl2 Клиентскую часть предоставить смогу только завтра. Касяк мне кажется на сервере до IP 10.105.185.21...22 по отдельности все трасируется, а до клиентской 10.105.5.230 в цикле. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.07.2013, 19:20 |
|
||
|
OpenVPN настройка
|
|||
|---|---|---|---|
|
#18+
Господа подскажите куда смотреть с IP-шников внутренней подсети до 10.105. 2.50 при попытке попинговать vpnовский IP нас отсылает на маршрутизатор, а когда пингую с машин которым присвоин IP после 50 сразу попадаем на OpenVPN машину и все пингуется. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.07.2013, 12:21 |
|
||
|
|
start [/forum/topic.php?fid=25&msg=38324218&tid=1482904]: |
0ms |
get settings: |
9ms |
get forum list: |
14ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
157ms |
get topic data: |
11ms |
get forum data: |
2ms |
get page messages: |
52ms |
get tp. blocked users: |
2ms |
| others: | 12ms |
| total: | 265ms |
| 0 / 0 |
Извините, этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
... ля, ля, ля ...
