OpenVPN Freebsd + клиетн Windows

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Spook1680
лейтенант
Сообщения: 996
Зарегистрирован: 2009-07-28 12:26:09

OpenVPN Freebsd + клиетн Windows

Непрочитанное сообщение Spook1680 » 2010-03-07 11:15:49

:pardon: Госопда несудите строга.)) Поднял vpn на фре 7.2 (сервер в офисе, он же и инет в офисе раздает).
Почему не вижу сеть за натом? не вижу компы офиса?

server.conf
ip адрес сервера 10.20.30.1
У клиента, который сидит дома 10.20.30.6

Код: Выделить всё

port 443
proto tcp
dev tun
keepalive 20 240
server 10.20.30.0 255.255.255.0

route 10.20.30.0 255.255.255.0
push "route 10.20.30.1 255.255.255.0"
ifconfig-pool-persist ipp.txt
ifconfig 10.20.30.1 255.255.255.0
#server-bridge 10.20.30.1 255.255.255.0 10.20.30.253
client-to-client

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem

tls-auth /etc/openvpn/keys/ta.key 0
tls-timeout 120
cipher BF-CBC
persist-key
persist-tun

user nobody
group nobody

comp-lzo
max-clients 10
log /var/log/openvpn/openvpn.log
status /var/log/openvpn/openvpn-status.log
verb 4
mute 10
У клиента на хр конфиг

Код: Выделить всё

dev tun
proto tcp
remote -адрес реальный сервака
port 443
client
resolv-retry infinite
ca ca.crt
cert client.crt
key client.key
tls-client
tls-auth ta.key 1
cipher BF-CBC
ns-cert-type server
comp-lzo
persist-key
persist-tun
verb 4
Сервак пинкую с клиентской машниы и на оборот.
Подскажите дельным советом что упущено? Почему сетку офиса не вижу? :bn: :Search:
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Spook1680
лейтенант
Сообщения: 996
Зарегистрирован: 2009-07-28 12:26:09

Re: OpenVPN Freebsd + клиетн Windows

Непрочитанное сообщение Spook1680 » 2010-03-07 11:25:46

# ifconfig tun0
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
inet 10.20.30.1 --> 10.20.30.2 netmask 0xffffffff
Opened by PID 81370
Похоже где-то ошибка с маршрутами?
Помогите разобраться. Сетка за натом в офисе на 192.168.21.0
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Аватара пользователя
Spook1680
лейтенант
Сообщения: 996
Зарегистрирован: 2009-07-28 12:26:09

Re: OpenVPN Freebsd + клиетн Windows

Непрочитанное сообщение Spook1680 » 2010-03-07 12:23:59

Выдает такое., фаэрвол в режиме типа всем все можно.
Непойму если пинг между клиентов и сервером вижу почему тогда нет сетки офиса?
Насколько понял ман, нужно маршруты смотреть?
Подскажите где капать!
tcpdump -i tun0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type NULL (BSD loopback), capture size 96 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Kos
мл. сержант
Сообщения: 118
Зарегистрирован: 2009-01-19 23:15:49

Re: OpenVPN Freebsd + клиетн Windows

Непрочитанное сообщение Kos » 2010-03-07 15:28:23

в rc.conf присутствует строчка?:

Код: Выделить всё

gateway_enable="YES"
что выдает команда:

Код: Выделить всё

#sysctl -a | grep forwarding
что на клиенте, подключенном по впн, показывает команда:

Код: Выделить всё

tracert -d комп_в_офисной_сети_НЕ_СЕРВЕР

Аватара пользователя
Spook1680
лейтенант
Сообщения: 996
Зарегистрирован: 2009-07-28 12:26:09

Re: OpenVPN Freebsd + клиетн Windows

Непрочитанное сообщение Spook1680 » 2010-03-07 16:42:05

Kos писал(а):в rc.conf присутствует строчка?:

Код: Выделить всё

gateway_enable="YES"
что выдает команда:

Код: Выделить всё

#sysctl -a | grep forwarding
что на клиенте, подключенном по впн, показывает команда:

Код: Выделить всё

tracert -d комп_в_офисной_сети_НЕ_СЕРВЕР
Спасибо что откликнулся!
rc.conf эта строка прописана. Тут вроде все ок)
gateway_enable="YES"
что выдает команда:

Код: Выделить всё

#sysctl -a | grep forwarding
Вот сдесь уже я мало что понимаю в файл /etc/sysctl.conf что то нужно прописывать или нет?

Код: Выделить всё

 sysctl -a | grep forwarding
net.inet.ip.forwarding: 1
net.inet.ip.fastforwarding: 0
net.inet6.ip6.forwarding: 0
что на клиенте, подключенном по впн, показывает команда:

Код: Выделить всё

tracert -d комп_в_офисной_сети_НЕ_СЕРВЕР
[/quote]


Клиент client VPN. ИЗ дома пытался достучаться до сетки рабочей
10.44.30.1 это адрес шлюза местного провайдера
212.45.15.1 похоже их ip)

Код: Выделить всё

C:\Documents and Settings\Серж>tracert -d 192.168.21.3

Трассировка маршрута к 192.168.21.3 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  10.44.30.1
  2    <1 мс    <1 мс    <1 мс  10.44.0.1
  3     2 ms     2 ms     1 ms  212.45.15.1
  4     4 ms     4 ms     *     62.117.100.189
  5     2 ms     2 ms     2 ms  62.117.100.194
  6   289 ms   380 ms   303 ms  62.117.100.89
  7     *        *        *     Превышен интервал ожидания для запроса.
  8     *        *        *     Превышен интервал ожидания для запроса.
  9     *        *        *     Превышен интервал ожидания для запроса.
 10     *        *        *     Превышен интервал ожидания для запроса.
 11  ^C
C:\Documents and Settings\Серж>

Видно маршруты не прописаны, я эту тему плохо знаю, подскажи пожалуйста что нужно дальше делать?
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Saver
рядовой
Сообщения: 45
Зарегистрирован: 2009-10-22 11:16:02
Откуда: Vidnoe

Re: OpenVPN Freebsd + клиетн Windows

Непрочитанное сообщение Saver » 2010-03-18 10:25:25

Spook1680 писал(а)::pardon: Госопда несудите строга.)) Поднял vpn на фре 7.2 (сервер в офисе, он же и инет в офисе раздает).
Почему не вижу сеть за натом? не вижу компы офиса?

server.conf
ip адрес сервера 10.20.30.1
У клиента, который сидит дома 10.20.30.6

Сервак пинкую с клиентской машниы и на оборот.
Подскажите дельным советом что упущено? Почему сетку офиса не вижу? :bn: :Search:

На винде пишешь

Код: Выделить всё

route -p add 192.168.21.0 mask 255.255.255.0 10.20.30.5
Объясняю - добавить роут постоянный (параметр -р) далее пишешь сеть офиса и её маску и последний адрес - это клиентский VPN шлюз, он на 1 меньше клиентского адреса. Маршрут должен добавляться когда VPN поднят.
Последний раз редактировалось Saver 2010-03-18 10:53:10, всего редактировалось 1 раз.

Saver
рядовой
Сообщения: 45
Зарегистрирован: 2009-10-22 11:16:02
Откуда: Vidnoe

Re: OpenVPN Freebsd + клиетн Windows

Непрочитанное сообщение Saver » 2010-03-18 10:32:45

Ах да, можно же сделать, чтобы OpenVPN автоматически добавлял маршрут. В конфиге на сервере правь строчку

Код: Выделить всё

push "route 10.20.30.1 255.255.255.0"
на

Код: Выделить всё

push "route 192.168.21.0 255.255.255.0"
Просто я закоментил у себя это дело ибо иногда могут конектится не нужные мне люди, но VPN им нужен, чтобы между собой перекидываться.

Аватара пользователя
UBRIUM
мл. сержант
Сообщения: 125
Зарегистрирован: 2009-11-16 4:05:34
Откуда: Ростов-на-Дону
Контактная информация:

Re: OpenVPN Freebsd + клиетн Windows

Непрочитанное сообщение UBRIUM » 2010-03-19 17:04:09

Как узнать Common Name Сервера?
Необходимо для настройки OpenVPN.

Saver
рядовой
Сообщения: 45
Зарегистрирован: 2009-10-22 11:16:02
Откуда: Vidnoe

Re: OpenVPN Freebsd + клиетн Windows

Непрочитанное сообщение Saver » 2010-03-20 9:41:26

Если ты имеешь в виду при генирации сертификатов, то вот
Common Name (eg, your name or your server's hostname) []:server а это идентификатор, где будет использоваться сертификат. Т.е. для сервера это будет server а для клиентов это будет client, client2,client3.
Взял от сюда
http://senatum.blogspot.com/2008/04/ope ... ndows.html

По крайней мере я частично пользовался этой статьей, когда настраивал OpenVPN и у меня все работает. Уже 2 независимых сервера поднял таким макаром и все ок.

Аватара пользователя
UBRIUM
мл. сержант
Сообщения: 125
Зарегистрирован: 2009-11-16 4:05:34
Откуда: Ростов-на-Дону
Контактная информация:

Re: OpenVPN Freebsd + клиетн Windows

Непрочитанное сообщение UBRIUM » 2010-03-20 20:59:32

А! Спасибо! Ну для клиентов я понял что это так будет! А для сервера было написано, что он с чем то обязан совпадать.
Хотя я верил что он как и клиент будет server просто.