vtun 6.2 7.2 не работает(

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Happy_demon
сержант
Сообщения: 194
Зарегистрирован: 2006-08-16 16:33:55
Откуда: Санкт-Петербург

vtun 6.2 7.2 не работает(

Непрочитанное сообщение Happy_demon » 2009-07-06 10:43:06

Доброе время. пришла пора поменять сервак на удаленной площадке. там пока нету ничего, кроме тунеля до офиса и прокси. в дальнейшем количество сервисов вырастет, поэтому решил поставить новую машину с нуля(фря 7.2), а не пересобирать старую (фря 6.2).
тунель сейчас сделан на vtun. всё хорошо, все работает. поставил новую машинку, запускаю тунель - говорит, что он есть. пингую с сервака шлюз и локалку офиса - всё нормально, пингуется. пингую интерфейс тунеля - тоже всё ок.
пытаюсь пинговать с площадки с локалки офис- превышено время ожидания...ни пинги,ни удаленный, ни почта - ничего не работает. пришлось вернуть старую машинку.
в логах и офиса и склада тунеля все нормуль- типа есть подключение, в таблицу маршрутизации тоже добавился маршрут, по крайней мере при попытке ручного добавления говорит, что такой маршрут уже есть. файер на площадке уже отключал - таже ситуация. правила для тунела добавлял и до и после диверта (сейчас работает до) - ни какого эффекта.
версия vtun'a та, которая в офисе на складе собираться к сожалению не хочет(
в настройках тунеля пробывал и tcp и udp и со сжатием и без него - никакого эффекта
не подскажете - куда смотреть?
заранее спасибо

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35117
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: vtun 6.2 7.2 не работает(

Непрочитанное сообщение Alex Keda » 2009-07-06 22:59:09

ну, там, конфиги показать, и тп?
Убей их всех! Бог потом рассортирует...

Happy_demon
сержант
Сообщения: 194
Зарегистрирован: 2006-08-16 16:33:55
Откуда: Санкт-Петербург

Re: vtun 6.2 7.2 не работает(

Непрочитанное сообщение Happy_demon » 2009-07-08 15:09:46

Код: Выделить всё

[root@bc /usr/ports/security/openvpn]# cat /usr/local/etc/vtund.conf
options {
  port          5000;
  syslog        daemon;
  ifconfig      /sbin/ifconfig;
  route         /sbin/route;
  firewall      /sbin/ipfw;
}
default {
  compress lzo:9;
  speed 0;
}

bc {
  passwd ПАРОЛЬ;
  type tun;
  proto tcp;
  encrypt no;
  keepalive yes;
  up {
  ifconfig "%% 192.168.0.2 192.168.0.1 netmask 255.255.255.255 mtu 1450 up";
  route "add -net 192.168.20.0/24 192.168.0.1";
  firewall "add 00050 pass udp from any to any via %%";
  firewall "add 00070 pass tcp from any to any via %%";
  };
  down {
  ifconfig "%% down";
  route "delete 192.168.20.0/24";
  firewall "delete 00050";
  firewall "delete 00070";
  };
}
это сервер. вот еще сервер

Код: Выделить всё

[root@bc /usr/ports/security/openvpn]# cat /usr/local/etc/rc.d/vtund
#!/bin/sh
#
# $FreeBSD: ports/net/vtun/files/vtund.in,v 1.1 2007/02/26 11:03:15 miwi Exp $
#
# PROVIDE: vtund
# REQUIRE: DAEMON
#
# Add the following line to /etc/rc.conf to enable vtund:
#
# vtund_enable="YES"
#

vtund_enable=${vtund_enable:-"NO"}
vtund_flags=${vtund_flags:-"-s"}

. /etc/rc.subr

name=vtund
rcvar=`set_rcvar`
required_files="/usr/local/etc/vtund.conf"

command=/usr/local/sbin/vtund

load_rc_config $name
run_rc_command "$1"
вот клиент

Код: Выделить всё

[root@base ~]# cat /usr/local/etc/vtund.conf
options {
    port        5000;
    syslog      daemon;
    ifconfig    /sbin/ifconfig;
    route       /sbin/route;
    firewall    /sbin/ipfw;
}
default {
    compress    lzo:9;
    speed       0;
}
bc {
    passwd      ПАРОЛЬ;
    type        tun;
    proto       tcp;
    encrypt     no;
    keepalive   yes;
    up {
    ifconfig "%% 192.168.0.1 192.168.0.2 netmask 255.255.255.255 mtu 1450 up";
    route "add -net 192.168.25.0/24 192.168.0.2";
    route "add -net 192.168.24.0/24 192.168.0.2";
    firewall "add 00051 allow udp from any to any via %%";
    firewall "add 00052 allow tcp from any to any via %%";
    };

    down {
    ifconfig "%% down";
    route "delete 192.168.25.0/24";
    firewall "delete 00051";
    firewall "delete 00052";
    };
}
и еще клиент

Код: Выделить всё

[root@base ~]# cat /usr/local/etc/rc.d/vtund.sh
#!/bin/sh
#
# $FreeBSD: ports/net/vtun/files/vtund.in,v 1.1 2007/02/26 11:03:15 miwi Exp $
#
# PROVIDE: vtund
# REQUIRE: DAEMON
#
# Add the following line to /etc/rc.conf to enable vtund:
#
# vtund_enable="YES"
#

vtund_enable=${vtund_enable:-"YES"}
vtund_flags=${vtund_flags:-"-p bc ВНЕШНИЙ АЙПИ СЕРВЕРА"}
#vtund_flags=${vtund_flags:-"-s"}

. /etc/rc.subr

name=vtund
rcvar=`set_rcvar`
required_files="/usr/local/etc/vtund.conf"

command=/usr/local/sbin/vtund

load_rc_config $name
run_rc_command "$1"
чутка логов (к сожалению только с сервера-клиент сейчас отключён)

Код: Выделить всё

[root@bc /usr/ports/security/openvpn]# cat /var/log/vtund/vtund.log
Jul  2 18:59:54 bc vtund[55191]: Session bc closed
Jul  2 19:06:03 bc vtund[90910]: Session bc[АЙПИ КЛИЕНТА:58030] opened
Jul  2 19:06:03 bc vtund[90910]: LZO compression[level 9] initialized
Jul  2 19:09:32 bc vtund[90910]: Session bc closed
Jul  2 19:09:32 bc vtund[90968]: Session bc[АЙПИ КЛИЕНТА:56480] opened
Jul  2 19:09:32 bc vtund[90968]: LZO compression[level 9] initialized
Jul  2 19:10:55 bc vtund[90968]: Closing connection
Jul  2 19:10:55 bc vtund[55069]: Terminated
Jul  2 19:10:55 bc vtund[90968]: Session bc closed
Jul  2 19:11:22 bc vtund[91048]: VTUN server ver 3.X 10/25/2007 (stand)
Jul  2 19:11:51 bc vtund[91060]: Session bc[АЙПИ КЛИЕНТА:63088] opened
Jul  2 19:11:51 bc vtund[91060]: LZO compression[level 9] initialized
Jul  2 19:14:26 bc vtund[91048]: Terminated
Jul  2 19:14:26 bc vtund[91060]: Closing connection
Jul  2 19:14:26 bc vtund[91060]: Session bc closed
Jul  2 19:14:32 bc vtund[91132]: VTUN server ver 3.X 10/25/2007 (stand)
Jul  2 19:14:36 bc vtund[91134]: Session bc[АЙПИ КЛИЕНТА:57948] opened
Jul  2 19:14:36 bc vtund[91134]: UDP connection initialized
Jul  2 19:14:36 bc vtund[91134]: LZO compression[level 9] initialized
Jul  2 19:14:38 bc vtund[91134]: Connection closed by other side
Jul  2 19:14:38 bc vtund[91134]: Session bc closed
Jul  2 19:14:41 bc vtund[91145]: Session bc[АЙПИ КЛИЕНТА:62032] opened
Jul  2 19:14:41 bc vtund[91145]: UDP connection initialized
Jul  2 19:14:41 bc vtund[91145]: LZO compression[level 9] initialized
Jul  2 19:15:48 bc vtund[91132]: Terminated
Jul  2 19:15:48 bc vtund[91145]: Closing connection
Jul  2 19:15:48 bc vtund[91145]: Session bc closed
Jul  2 19:15:53 bc vtund[91218]: VTUN server ver 3.X 10/25/2007 (stand)
Jul  2 19:15:54 bc vtund[91219]: Session bc[АЙПИ КЛИЕНТА:60235] opened
Jul  2 19:15:54 bc vtund[91219]: UDP connection initialized
Jul  2 19:15:58 bc vtund[91219]: Connection closed by other side
Jul  2 19:15:58 bc vtund[91219]: Session bc closed
Jul  2 19:16:00 bc vtund[91230]: Session bc[АЙПИ КЛИЕНТА:56562] opened
Jul  2 19:16:00 bc vtund[91230]: UDP connection initialized
Jul  2 19:19:33 bc vtund[91230]: Connection closed by other side
Jul  2 19:19:33 bc vtund[91230]: Session bc closed
Jul  2 19:20:56 bc vtund[91306]: Session bc[АЙПИ КЛИЕНТА:61957] opened
Jul  2 19:20:56 bc vtund[91306]: UDP connection initialized
Jul  2 19:32:03 bc vtund[91306]: Closing connection
Jul  2 19:32:03 bc vtund[91218]: Terminated
Jul  2 19:32:03 bc vtund[91306]: Session bc closed
Jul  2 19:32:05 bc vtund[91532]: VTUN server ver 3.X 10/25/2007 (stand)
Jul  2 19:32:08 bc vtund[91533]: Session bc[АЙПИ КЛИЕНТА:53890] opened
Jul  2 19:32:08 bc vtund[91533]: LZO compression[level 9] initialized
Jul  2 19:35:17 bc vtund[91533]: Session bc closed
Jul  2 19:35:17 bc vtund[91604]: Session bc[АЙПИ КЛИЕНТА:55918] opened
Jul  2 19:35:17 bc vtund[91604]: LZO compression[level 9] initialized
Jul  2 19:39:59 bc vtund[91604]: Session bc closed
Jul  2 19:43:56 bc vtund[91735]: Session bc[АЙПИ КЛИЕНТА:57397] opened
Jul  2 19:43:56 bc vtund[91735]: LZO compression[level 9] initialized
там вначала по логам видно я со сжатием работал, потом без сжатия и по udp не работает(

Happy_demon
сержант
Сообщения: 194
Зарегистрирован: 2006-08-16 16:33:55
Откуда: Санкт-Петербург

Re: vtun 6.2 7.2 не работает(

Непрочитанное сообщение Happy_demon » 2009-07-15 8:49:24

хэндбук, хэндбук и еще раз хэндбук. хотя если мне кто-нибуть объяснит - буду очень благода.
в общем как обычно пересобираю ядро, добавляю в него след строчки

Код: Выделить всё

[root@base ~]# tail /usr/src/sys/i386/conf/mykern_210509
options         VESA
options         VGA_WIDTH90
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPFIREWALL_FORWARD
options         IPDIVERT
options         DUMMYNET
запускаю файер

Код: Выделить всё

[root@base ~]# cat /etc/rc.conf | grep fire
firewall_enable="yes"
firewall_type="simple"
firewall_quiet="yes"
делаю нат

Код: Выделить всё

[root@base ~]# cat /etc/rc.conf | grep nat
natd_enable="yes"
natd_flags="-interface em0 -f /etc/natd.conf"
natd_interface="em0"
в общем ставлю всё как всегда. и ведь можно было догадаться, что раз с серваков я нормально работаю через тунель, а из локалок - не могу, значит это не вэтун, но не работало. почитал ман натд и нашел строку

Код: Выделить всё

sysctl net.inet.ip.forwarding=1
добавил эту строку - всё заработало, но разве строка в ядре

Код: Выделить всё

options         IPFIREWALL_FORWARD
options         IPDIVERT
- это разве не тоже самое? :oops:

Код: Выделить всё

[root@base ~]# uname -r
7.2-RELEASE