OpenVPN проблема с запуском.

[folax]

Привет всем.Прочитал я статью всё сделал согласно ей,текст статьи http://www.lissyara.su/?id=1549. Только вот проблема заключаеться в том что не могу подключиться к сети openvpn под виндовз выдаёт такую ошибку:

Код: Выделить всё

Fri May 16 11:04:53 2008 OpenVPN 2.0 Win32-MinGW [SSL] [LZO] built on Apr 17 2005
Fri May 16 11:05:00 2008 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Fri May 16 11:05:00 2008 Outgoing Control Channel Authentication: Using 128 bit message hash 'MD5' for HMAC authentication
Fri May 16 11:05:00 2008 Incoming Control Channel Authentication: Using 128 bit message hash 'MD5' for HMAC authentication
Fri May 16 11:05:00 2008 LZO compression initialized
Fri May 16 11:05:00 2008 Control Channel MTU parms [ L:1538 D:162 EF:62 EB:0 ET:0 EL:0 ]
Fri May 16 11:05:00 2008 Data Channel MTU parms [ L:1538 D:1450 EF:38 EB:23 ET:0 EL:0 AF:3/1 ]
Fri May 16 11:05:00 2008 Local Options hash (VER=V4): '03fa487d'
Fri May 16 11:05:00 2008 Expected Remote Options hash (VER=V4): '1056bce3'
Fri May 16 11:05:00 2008 UDPv4 link local (bound): [undef]:2000
Fri May 16 11:05:00 2008 UDPv4 link remote: 82.207.15.14:2000
Fri May 16 11:06:00 2008 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri May 16 11:06:00 2008 TLS Error: TLS handshake failed
Fri May 16 11:06:00 2008 TCP/UDP: Closing socket
Fri May 16 11:06:00 2008 SIGUSR1[soft,tls-error] received, process restarting
Fri May 16 11:06:00 2008 Restart pause, 2 second(s)
Fri May 16 11:06:02 2008 Re-using SSL/TLS context
Fri May 16 11:06:02 2008 LZO compression initialized
Fri May 16 11:06:02 2008 Control Channel MTU parms [ L:1538 D:162 EF:62 EB:0 ET:0 EL:0 ]
Fri May 16 11:06:02 2008 Data Channel MTU parms [ L:1538 D:1450 EF:38 EB:23 ET:0 EL:0 AF:3/1 ]
Fri May 16 11:06:02 2008 Local Options hash (VER=V4): '03fa487d'
Fri May 16 11:06:02 2008 Expected Remote Options hash (VER=V4): '1056bce3'
Fri May 16 11:06:02 2008 UDPv4 link local (bound): [undef]:2000
Fri May 16 11:06:02 2008 UDPv4 link remote: 82.207.15.14:2000

Может кто то поможет разобраться.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

а на серверной части - какие логи в этот момент?
попробуйте proto tcp $)

[folax]

А на сервере логов вооще нету. Вывод что клент не попадает до сервера ?

[hizel]

Код: Выделить всё

# 0 is silent, except for fatal errors
# 4 is reasonable for general usage
# 5 and 6 can help to debug connection problems
# 9 is extremely verbose
verb 3

увеличьте verb и оцените
если логов нет, очень подозрительно =/

[folax]

Поставил я уровень 5 появились логи. А возможны проблемы из за того что у меня прокся стоит.Хотя причом тут она,она крутиться на 3128 порту а впн на 2000.А в логах фаервола должны оставаться записи про то что я например из вне хотел подключицца на 2000 порт?

[hizel]

так а что в логах то появившихся?
tcpdump-ом посмотрите в виндовсе wireshark

[folax]

Ща качну wireshark проверю и напишу результаты

[folax]

Получаеться из винды пакеты идут а вот на фре я не вижу чтобы они приходили странно.

[hizel]

сменить порт\протокол
а что вы про прокси говорили?
клиент за проксей?
НАТ есть?

[folax]

Да прокся есть Squid3.Также сеть работает с натом встроенным в ядро.
Вот текст фаервола

Код: Выделить всё

#!/bin/sh
ipfw='/sbin/ipfw -q'
out_if='vr1'
out_ip='192.168.0.111'
local_if='vr0'
local_ip='192.168.1.3'
local_net='192.168.1.0/24'
${ipfw} flush
#Loopback
${ipfw} add 2 reject icmp from any to any icmptypes 5,9,13,14,15,16,17
${ipfw} add 3 deny udp from any to any 80,137,138
${ipfw} add 10 allow ip from any to any via lo0
#VPN
${ipfw} add 11 pass udp from any to any via tun0
${ipfw} add 12 pass udp from any to ${out_ip} 2000 in via ${out_if}
${ipfw} add 13 pass ip from 10.10.200.0 to ${local_net} out via ${local_if}
${ipfw} add 14 pass ip from ${local_net} to 10.10.200.0 in via ${local_if}
#All
${ipfw} add 20 allow ip from me to any
${ipfw} add 27 allow ip from not me to ${local_net} out
${ipfw} add 28 allow ip from ${local_net} to any in via ${local_if}
${ipfw} add 31 nat 1 ip from any to any via ${out_if}
${ipfw} nat 1 config if ${out_if} reset

#VPN уже написал из безвыходности. Фря 7 стоит.
Фаер пропускает всех и всё.А почему коннекта нету по 2000 порту понять не могу.

[hizel]

Код: Выделить всё

${ipfw} add 12 pass udp from any to ${out_ip} 2000 in via ${out_if}

а не пропускает ли сия строчка трафик в одну сторону мимо nat-а?