[openvpn]соединение впн поднято а сетки не вижу

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

[openvpn]соединение впн поднято а сетки не вижу

Непрочитанное сообщение Spook1680 » 2010-03-08 16:28:22

Подскажите где может быть касяк,
соединение впн поднято а сетки не вижу
это канцовка лога openvpn.log
Кто в теме подскажите где искать проблему

Код: Выделить всё

Mon Mar  8 15:20:41 2010 us=643692 TCP connection established with 212.45.15.3:3471
Mon Mar  8 15:20:41 2010 us=643755 Socket Buffers: R=[65700->65536] S=[65700->65536]
Mon Mar  8 15:20:41 2010 us=643802 TCPv4_SERVER link local: [undef]
Mon Mar  8 15:20:41 2010 us=643917 TCPv4_SERVER link remote: 212.45.15.3:3471
Mon Mar  8 15:20:41 2010 us=644630 212.45.15.3:3471 TLS: Initial packet from 212.45.15.3:3471, sid=09848e54 c60e585b
Mon Mar  8 15:20:42 2010 us=793404 212.45.15.3:3471 VERIFY OK: depth=1, /C=MD/ST=Chisinau/L=Chisinau/O=company/OU=server/CN=se
Mon Mar  8 15:20:42 2010 us=793729 212.45.15.3:3471 VERIFY OK: depth=0, /C=MD/ST=Chisinau/L=Chisinau/O=company/OU=client/CN=cl
Mon Mar  8 15:20:43 2010 us=71770 212.45.15.3:3471 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Mar  8 15:20:43 2010 us=71856 212.45.15.3:3471 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentica
Mon Mar  8 15:20:43 2010 us=71947 212.45.15.3:3471 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Mar  8 15:20:43 2010 us=71968 212.45.15.3:3471 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentica
Mon Mar  8 15:20:43 2010 us=376301 212.45.15.3:3471 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RS
Mon Mar  8 15:20:43 2010 us=376467 212.45.15.3:3471 [client] Peer Connection Initiated with 212.45.15.3:3471
Mon Mar  8 15:20:43 2010 us=376624 client/212.45.15.3:3471 MULTI: Learn: 10.20.30.6 -> client/212.45.15.3:3471
Mon Mar  8 15:20:43 2010 us=376653 client/212.45.15.3:3471 MULTI: primary virtual IP for client/212.45.15.3:3471: 10.20.30.6
Mon Mar  8 15:20:44 2010 us=366676 client/212.45.15.3:3471 PUSH: Received control message: 'PUSH_REQUEST'
Mon Mar  8 15:20:44 2010 us=366878 client/212.45.15.3:3471 SENT CONTROL [client]: 'PUSH_REPLY,route 10.20.0.0 255.255.255.0,

Последний раз редактировалось hizel 2010-03-09 9:55:11, всего редактировалось 1 раз.
Причина: называйте нормально темы
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: [openvpn]соединение впн поднято а сетки не вижу

Непрочитанное сообщение hizel » 2010-03-09 9:55:41

какие вы сети не видите?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

Re: [openvpn]соединение впн поднято а сетки не вижу

Непрочитанное сообщение Spook1680 » 2010-03-09 10:17:54

hizel писал(а):какие вы сети не видите?
за натом.
192.168.21.3
Openvpn на компе клиента присвоил автоматом 10.20.30.6
сервер пингую 10.20.30.1
и клиента пингую.
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

Re: [openvpn]соединение впн поднято а сетки не вижу

Непрочитанное сообщение Spook1680 » 2010-03-09 10:18:28

не вижу рабочую сеть! И чувствую что без постороней помощи не разберусь(
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: [openvpn]соединение впн поднято а сетки не вижу

Непрочитанное сообщение hizel » 2010-03-09 10:29:20

ну что делать :( подождем телепатов
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

Re: [openvpn]соединение впн поднято а сетки не вижу

Непрочитанное сообщение Spook1680 » 2010-03-09 10:52:13

hizel писал(а):ну что делать :( подождем телепатов
:smile: спасибо за помощь.
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Burner
лейтенант
Сообщения: 693
Зарегистрирован: 2009-06-14 7:02:26

Re: [openvpn]соединение впн поднято а сетки не вижу

Непрочитанное сообщение Burner » 2010-03-09 11:24:40

а где пуш сети, которую видеть надо?

Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

Re: [openvpn]соединение впн поднято а сетки не вижу

Непрочитанное сообщение Spook1680 » 2010-03-09 11:45:24

Burner писал(а):а где пуш сети, которую видеть надо?
Нужно из дома что бы видно было рабчую сетку ну или хотябы машину с адресом 192.168.21.2

Вот конфиг server.conf
Кстати вопрос, после перезагрузки не хотел поднимать openvpn и все жаловалься на файл пока не поменял имя на openvpn.conf
И данный трабл исчез.

Код: Выделить всё

port 443
proto tcp
dev tun
keepalive 20 240
server 10.20.30.0 255.255.255.0

route 10.20.30.0 255.255.255.0
push "route 10.20.30.1 255.255.255.0"
ifconfig-pool-persist ipp.txt
ifconfig 10.20.30.1 255.255.255.0
#server-bridge 10.20.30.1 255.255.255.0 10.20.30.253
client-to-client

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem

tls-auth /etc/openvpn/keys/ta.key 0
tls-timeout 120
cipher BF-CBC
persist-key
persist-tun

user nobody
group nobody

comp-lzo
max-clients 10
log /var/log/openvpn/openvpn.log
status /var/log/openvpn/openvpn-status.log
verb 4
mute 10
Клиент и сервер соедниняются сейчас и пингуют друг, друга, как только дело касается подсетки 192.168.21.0 нифига.
:cz2: Когдна ком клиента пытаеться подканектиться к сетки организации у компа рабочая группа должна быть такая же или сдесь это вобще не актуально и задаю глупые вопросы?! :smile:
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: [openvpn]соединение впн поднято а сетки не вижу

Непрочитанное сообщение hizel » 2010-03-09 11:57:52

Код: Выделить всё

push "route 192.168.21.2 255.255.255.255"

Код: Выделить всё

push "route <мая рабочяя сетачка>"
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

Re: [openvpn]соединение впн поднято а сетки не вижу

Непрочитанное сообщение Spook1680 » 2010-03-09 12:25:25

hizel писал(а):

Код: Выделить всё

push "route 192.168.21.2 255.255.255.255"

Код: Выделить всё

push "route <мая рабочяя сетачка>"
Hizel спасибо, сам бы точно не до петрил, уровень не тот. :pardon:
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: [openvpn]соединение впн поднято а сетки не вижу

Непрочитанное сообщение hizel » 2010-03-09 13:04:55

наймите сис. администратора
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

Re: [openvpn]соединение впн поднято а сетки не вижу

Непрочитанное сообщение Spook1680 » 2010-03-09 13:39:07

hizel писал(а):наймите сис. администратора
:-D ну вот меня и наняли.
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "