Еще вопрос по статье mak_v_ "Openvpn + FreeBSD"

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
NetSpyder
проходил мимо
Сообщения: 3
Зарегистрирован: 2007-12-08 12:28:57

Еще вопрос по статье mak_v_ "Openvpn + FreeBSD"

Непрочитанное сообщение NetSpyder » 2007-12-08 12:54:58

Сделал все как описано в статье... виндовый комп вроде-бы цепляется к серверу, получает адрес... все вроде нормально, но пробую пинг... пинг не идет "Превышен интервал ожидания для запроса".
Фаер на сервере отключен (пока оключен :) )

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: Еще вопрос по статье mak_v_ "Openvpn + FreeBSD"

Непрочитанное сообщение InventoR » 2007-12-08 18:09:05

там все работает с пол оборота.. случай интерфейсы и смотри внимательно логи почему...
У меня другой вопрос, как заставить его автоматом переподключаться, когда сервер пропадает?
ну вот и сказочке конец, кто слушал, тот молодец.

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: Еще вопрос по статье mak_v_ "Openvpn + FreeBSD"

Непрочитанное сообщение InventoR » 2007-12-08 18:13:38

вопрос снят, все перецепляеться автоматом
ну вот и сказочке конец, кто слушал, тот молодец.

NetSpyder
проходил мимо
Сообщения: 3
Зарегистрирован: 2007-12-08 12:28:57

Re: Еще вопрос по статье mak_v_ "Openvpn + FreeBSD"

Непрочитанное сообщение NetSpyder » 2007-12-10 13:18:02

NarkomanLove писал(а):там все работает с пол оборота.. случай интерфейсы и смотри внимательно логи почему...
У меня другой вопрос, как заставить его автоматом переподключаться, когда сервер пропадает?
На клиенте "Initialization Sequence Completed"... буду курить маршрутизацию, и еще и клиент и сервер, пока сидят в одной сети, может еще из-за этого грабли!?

serker
проходил мимо
Сообщения: 7
Зарегистрирован: 2007-11-02 9:31:21
Контактная информация:

Re: Еще вопрос по статье mak_v_ "Openvpn + FreeBSD"

Непрочитанное сообщение serker » 2007-12-10 15:37:59

У меня два вопроса по поводу статьи mak_v_ "Openvpn + FreeBSD".

1. Почему, при подключении первый клиент client получает адрес 10.10.200.6 ?
В чем тогда смысл файла ccd/client.conf, в котором написано

Код: Выделить всё

ifconfig-push 10.10.200.2 10.10.200.1
2. Почему иногда, после отключения, клиент не может подключиться, пока не перезапустиш сервер openvpn, хотя в логе сервера нет никаких сообщений, последняя строчка такая

Код: Выделить всё

SIGUSR1[soft,ping-restart] received, client-instance restarting
Настройки сервера
openvpn.conf

Код: Выделить всё

#порт на котором работает сервер
port 2000
# протокол - советую udp
proto udp
# - используемый тип устройства и номер 
dev tun0
#указываем файл CA
ca /usr/local/etc/openvpn/keys/ca.crt
#указываем файл с сертификатом сервера
cert /usr/local/etc/openvpn/keys/server.crt
#указываем файл с ключем сервера
key /usr/local/etc/openvpn/keys/server.key
#указываем файл Диффи Хельман
dh /usr/local/etc/openvpn/keys/dh1024.pem
#задаем IP-адрес сервера и маску подсети
# (виртуальной сети) - можно произвольную, (я выбрал такую)
server 10.10.200.0 255.255.255.0
#задаем МАРШРУТ который передаём клиентту
# и маску подсети для того чтобы он "видел"
# сеть за опенвпн сервером (сеть 192.168.56.0/24)
# компьютер с Citrix за опенвпн сервером (192.168.56.238)
#push "route 192.168.56.0 255.255.255.0"
push "route 192.168.56.238 255.255.255.255"
# указываем где хранятся файлы с
# настройками IP-адресов клиентов
client-config-dir ccd
# добавляем маршрут сервер-клиент
route 10.10.200.0 255.255.255.252
# включаем TLS аутификацию
tls-server
# указываем tls-ключ, и указываем 0 для сервера, а 1 для клиента
tls-auth /usr/local/etc/openvpn/keys/ta.key 0
# таймаут до реконекта
tls-timeout 120 
auth MD5 #
# включаем шифрацию пакетов
cipher BF-CBC
keepalive 10 120
# сжатие трафика
comp-lzo
# максимум клиентов
max-clients 100
user nobody 
group nobody
# Не перечитывать ключи после получения
# SIGUSR1 или ping-restart
persist-key
# Не закрывать и переоткрывать TUN\TAP
# устройство, после получения
# SIGUSR1 или ping-restart
persist-tun
# логгирование (не забудьте создать эту дирректорию /var/log/openvpn/)
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
# Уровень информации для отладки
verb 6
client.conf

Код: Выделить всё

ifconfig-push 10.10.200.2 10.10.200.1

Гость
проходил мимо

Re: Еще вопрос по статье mak_v_ "Openvpn + FreeBSD"

Непрочитанное сообщение Гость » 2007-12-11 13:28:28

NetSpyder писал(а):Сделал все как описано в статье... виндовый комп вроде-бы цепляется к серверу, получает адрес... все вроде нормально, но пробую пинг... пинг не идет "Превышен интервал ожидания для запроса".
Фаер на сервере отключен (пока оключен :) )
Вопрос снят! Все решила правильная настройка маршрутизации.

NetSpyder
проходил мимо
Сообщения: 3
Зарегистрирован: 2007-12-08 12:28:57

Re: Еще вопрос по статье mak_v_ "Openvpn + FreeBSD"

Непрочитанное сообщение NetSpyder » 2007-12-11 13:30:23

Гость писал(а):
NetSpyder писал(а):Сделал все как описано в статье... виндовый комп вроде-бы цепляется к серверу, получает адрес... все вроде нормально, но пробую пинг... пинг не идет "Превышен интервал ожидания для запроса".
Фаер на сервере отключен (пока оключен :) )
Вопрос снят! Все решила правильная настройка маршрутизации.
Sorry!!! Не заметил, что я гость :D