Доброе время. пришла пора поменять сервак на удаленной площадке. там пока нету ничего, кроме тунеля до офиса и прокси. в дальнейшем количество сервисов вырастет, поэтому решил поставить новую машину с нуля(фря 7.2), а не пересобирать старую (фря 6.2).
тунель сейчас сделан на vtun. всё хорошо, все работает. поставил новую машинку, запускаю тунель - говорит, что он есть. пингую с сервака шлюз и локалку офиса - всё нормально, пингуется. пингую интерфейс тунеля - тоже всё ок.
пытаюсь пинговать с площадки с локалки офис- превышено время ожидания...ни пинги,ни удаленный, ни почта - ничего не работает. пришлось вернуть старую машинку.
в логах и офиса и склада тунеля все нормуль- типа есть подключение, в таблицу маршрутизации тоже добавился маршрут, по крайней мере при попытке ручного добавления говорит, что такой маршрут уже есть. файер на площадке уже отключал - таже ситуация. правила для тунела добавлял и до и после диверта (сейчас работает до) - ни какого эффекта.
версия vtun'a та, которая в офисе на складе собираться к сожалению не хочет(
в настройках тунеля пробывал и tcp и udp и со сжатием и без него - никакого эффекта
не подскажете - куда смотреть?
заранее спасибо
vtun 6.2 7.2 не работает(
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35439
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: vtun 6.2 7.2 не работает(
ну, там, конфиги показать, и тп?
Убей их всех! Бог потом рассортирует...
-
- сержант
- Сообщения: 194
- Зарегистрирован: 2006-08-16 16:33:55
- Откуда: Санкт-Петербург
Re: vtun 6.2 7.2 не работает(
Код: Выделить всё
[root@bc /usr/ports/security/openvpn]# cat /usr/local/etc/vtund.conf
options {
port 5000;
syslog daemon;
ifconfig /sbin/ifconfig;
route /sbin/route;
firewall /sbin/ipfw;
}
default {
compress lzo:9;
speed 0;
}
bc {
passwd ПАРОЛЬ;
type tun;
proto tcp;
encrypt no;
keepalive yes;
up {
ifconfig "%% 192.168.0.2 192.168.0.1 netmask 255.255.255.255 mtu 1450 up";
route "add -net 192.168.20.0/24 192.168.0.1";
firewall "add 00050 pass udp from any to any via %%";
firewall "add 00070 pass tcp from any to any via %%";
};
down {
ifconfig "%% down";
route "delete 192.168.20.0/24";
firewall "delete 00050";
firewall "delete 00070";
};
}
Код: Выделить всё
[root@bc /usr/ports/security/openvpn]# cat /usr/local/etc/rc.d/vtund
#!/bin/sh
#
# $FreeBSD: ports/net/vtun/files/vtund.in,v 1.1 2007/02/26 11:03:15 miwi Exp $
#
# PROVIDE: vtund
# REQUIRE: DAEMON
#
# Add the following line to /etc/rc.conf to enable vtund:
#
# vtund_enable="YES"
#
vtund_enable=${vtund_enable:-"NO"}
vtund_flags=${vtund_flags:-"-s"}
. /etc/rc.subr
name=vtund
rcvar=`set_rcvar`
required_files="/usr/local/etc/vtund.conf"
command=/usr/local/sbin/vtund
load_rc_config $name
run_rc_command "$1"
Код: Выделить всё
[root@base ~]# cat /usr/local/etc/vtund.conf
options {
port 5000;
syslog daemon;
ifconfig /sbin/ifconfig;
route /sbin/route;
firewall /sbin/ipfw;
}
default {
compress lzo:9;
speed 0;
}
bc {
passwd ПАРОЛЬ;
type tun;
proto tcp;
encrypt no;
keepalive yes;
up {
ifconfig "%% 192.168.0.1 192.168.0.2 netmask 255.255.255.255 mtu 1450 up";
route "add -net 192.168.25.0/24 192.168.0.2";
route "add -net 192.168.24.0/24 192.168.0.2";
firewall "add 00051 allow udp from any to any via %%";
firewall "add 00052 allow tcp from any to any via %%";
};
down {
ifconfig "%% down";
route "delete 192.168.25.0/24";
firewall "delete 00051";
firewall "delete 00052";
};
}
Код: Выделить всё
[root@base ~]# cat /usr/local/etc/rc.d/vtund.sh
#!/bin/sh
#
# $FreeBSD: ports/net/vtun/files/vtund.in,v 1.1 2007/02/26 11:03:15 miwi Exp $
#
# PROVIDE: vtund
# REQUIRE: DAEMON
#
# Add the following line to /etc/rc.conf to enable vtund:
#
# vtund_enable="YES"
#
vtund_enable=${vtund_enable:-"YES"}
vtund_flags=${vtund_flags:-"-p bc ВНЕШНИЙ АЙПИ СЕРВЕРА"}
#vtund_flags=${vtund_flags:-"-s"}
. /etc/rc.subr
name=vtund
rcvar=`set_rcvar`
required_files="/usr/local/etc/vtund.conf"
command=/usr/local/sbin/vtund
load_rc_config $name
run_rc_command "$1"
Код: Выделить всё
[root@bc /usr/ports/security/openvpn]# cat /var/log/vtund/vtund.log
Jul 2 18:59:54 bc vtund[55191]: Session bc closed
Jul 2 19:06:03 bc vtund[90910]: Session bc[АЙПИ КЛИЕНТА:58030] opened
Jul 2 19:06:03 bc vtund[90910]: LZO compression[level 9] initialized
Jul 2 19:09:32 bc vtund[90910]: Session bc closed
Jul 2 19:09:32 bc vtund[90968]: Session bc[АЙПИ КЛИЕНТА:56480] opened
Jul 2 19:09:32 bc vtund[90968]: LZO compression[level 9] initialized
Jul 2 19:10:55 bc vtund[90968]: Closing connection
Jul 2 19:10:55 bc vtund[55069]: Terminated
Jul 2 19:10:55 bc vtund[90968]: Session bc closed
Jul 2 19:11:22 bc vtund[91048]: VTUN server ver 3.X 10/25/2007 (stand)
Jul 2 19:11:51 bc vtund[91060]: Session bc[АЙПИ КЛИЕНТА:63088] opened
Jul 2 19:11:51 bc vtund[91060]: LZO compression[level 9] initialized
Jul 2 19:14:26 bc vtund[91048]: Terminated
Jul 2 19:14:26 bc vtund[91060]: Closing connection
Jul 2 19:14:26 bc vtund[91060]: Session bc closed
Jul 2 19:14:32 bc vtund[91132]: VTUN server ver 3.X 10/25/2007 (stand)
Jul 2 19:14:36 bc vtund[91134]: Session bc[АЙПИ КЛИЕНТА:57948] opened
Jul 2 19:14:36 bc vtund[91134]: UDP connection initialized
Jul 2 19:14:36 bc vtund[91134]: LZO compression[level 9] initialized
Jul 2 19:14:38 bc vtund[91134]: Connection closed by other side
Jul 2 19:14:38 bc vtund[91134]: Session bc closed
Jul 2 19:14:41 bc vtund[91145]: Session bc[АЙПИ КЛИЕНТА:62032] opened
Jul 2 19:14:41 bc vtund[91145]: UDP connection initialized
Jul 2 19:14:41 bc vtund[91145]: LZO compression[level 9] initialized
Jul 2 19:15:48 bc vtund[91132]: Terminated
Jul 2 19:15:48 bc vtund[91145]: Closing connection
Jul 2 19:15:48 bc vtund[91145]: Session bc closed
Jul 2 19:15:53 bc vtund[91218]: VTUN server ver 3.X 10/25/2007 (stand)
Jul 2 19:15:54 bc vtund[91219]: Session bc[АЙПИ КЛИЕНТА:60235] opened
Jul 2 19:15:54 bc vtund[91219]: UDP connection initialized
Jul 2 19:15:58 bc vtund[91219]: Connection closed by other side
Jul 2 19:15:58 bc vtund[91219]: Session bc closed
Jul 2 19:16:00 bc vtund[91230]: Session bc[АЙПИ КЛИЕНТА:56562] opened
Jul 2 19:16:00 bc vtund[91230]: UDP connection initialized
Jul 2 19:19:33 bc vtund[91230]: Connection closed by other side
Jul 2 19:19:33 bc vtund[91230]: Session bc closed
Jul 2 19:20:56 bc vtund[91306]: Session bc[АЙПИ КЛИЕНТА:61957] opened
Jul 2 19:20:56 bc vtund[91306]: UDP connection initialized
Jul 2 19:32:03 bc vtund[91306]: Closing connection
Jul 2 19:32:03 bc vtund[91218]: Terminated
Jul 2 19:32:03 bc vtund[91306]: Session bc closed
Jul 2 19:32:05 bc vtund[91532]: VTUN server ver 3.X 10/25/2007 (stand)
Jul 2 19:32:08 bc vtund[91533]: Session bc[АЙПИ КЛИЕНТА:53890] opened
Jul 2 19:32:08 bc vtund[91533]: LZO compression[level 9] initialized
Jul 2 19:35:17 bc vtund[91533]: Session bc closed
Jul 2 19:35:17 bc vtund[91604]: Session bc[АЙПИ КЛИЕНТА:55918] opened
Jul 2 19:35:17 bc vtund[91604]: LZO compression[level 9] initialized
Jul 2 19:39:59 bc vtund[91604]: Session bc closed
Jul 2 19:43:56 bc vtund[91735]: Session bc[АЙПИ КЛИЕНТА:57397] opened
Jul 2 19:43:56 bc vtund[91735]: LZO compression[level 9] initialized
-
- сержант
- Сообщения: 194
- Зарегистрирован: 2006-08-16 16:33:55
- Откуда: Санкт-Петербург
Re: vtun 6.2 7.2 не работает(
хэндбук, хэндбук и еще раз хэндбук. хотя если мне кто-нибуть объяснит - буду очень благода.
в общем как обычно пересобираю ядро, добавляю в него след строчки
запускаю файер
делаю нат
в общем ставлю всё как всегда. и ведь можно было догадаться, что раз с серваков я нормально работаю через тунель, а из локалок - не могу, значит это не вэтун, но не работало. почитал ман натд и нашел строку
добавил эту строку - всё заработало, но разве строка в ядре
- это разве не тоже самое?
в общем как обычно пересобираю ядро, добавляю в него след строчки
Код: Выделить всё
[root@base ~]# tail /usr/src/sys/i386/conf/mykern_210509
options VESA
options VGA_WIDTH90
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET
Код: Выделить всё
[root@base ~]# cat /etc/rc.conf | grep fire
firewall_enable="yes"
firewall_type="simple"
firewall_quiet="yes"
Код: Выделить всё
[root@base ~]# cat /etc/rc.conf | grep nat
natd_enable="yes"
natd_flags="-interface em0 -f /etc/natd.conf"
natd_interface="em0"
Код: Выделить всё
sysctl net.inet.ip.forwarding=1
Код: Выделить всё
options IPFIREWALL_FORWARD
options IPDIVERT

Код: Выделить всё
[root@base ~]# uname -r
7.2-RELEASE