Страница 1 из 1
vtun 6.2 7.2 не работает(
Добавлено: 2009-07-06 10:43:06
Happy_demon
Доброе время. пришла пора поменять сервак на удаленной площадке. там пока нету ничего, кроме тунеля до офиса и прокси. в дальнейшем количество сервисов вырастет, поэтому решил поставить новую машину с нуля(фря 7.2), а не пересобирать старую (фря 6.2).
тунель сейчас сделан на vtun. всё хорошо, все работает. поставил новую машинку, запускаю тунель - говорит, что он есть. пингую с сервака шлюз и локалку офиса - всё нормально, пингуется. пингую интерфейс тунеля - тоже всё ок.
пытаюсь пинговать с площадки с локалки офис- превышено время ожидания...ни пинги,ни удаленный, ни почта - ничего не работает. пришлось вернуть старую машинку.
в логах и офиса и склада тунеля все нормуль- типа есть подключение, в таблицу маршрутизации тоже добавился маршрут, по крайней мере при попытке ручного добавления говорит, что такой маршрут уже есть. файер на площадке уже отключал - таже ситуация. правила для тунела добавлял и до и после диверта (сейчас работает до) - ни какого эффекта.
версия vtun'a та, которая в офисе на складе собираться к сожалению не хочет(
в настройках тунеля пробывал и tcp и udp и со сжатием и без него - никакого эффекта
не подскажете - куда смотреть?
заранее спасибо
Re: vtun 6.2 7.2 не работает(
Добавлено: 2009-07-06 22:59:09
Alex Keda
ну, там, конфиги показать, и тп?
Re: vtun 6.2 7.2 не работает(
Добавлено: 2009-07-08 15:09:46
Happy_demon
Код: Выделить всё
[root@bc /usr/ports/security/openvpn]# cat /usr/local/etc/vtund.conf
options {
port 5000;
syslog daemon;
ifconfig /sbin/ifconfig;
route /sbin/route;
firewall /sbin/ipfw;
}
default {
compress lzo:9;
speed 0;
}
bc {
passwd ПАРОЛЬ;
type tun;
proto tcp;
encrypt no;
keepalive yes;
up {
ifconfig "%% 192.168.0.2 192.168.0.1 netmask 255.255.255.255 mtu 1450 up";
route "add -net 192.168.20.0/24 192.168.0.1";
firewall "add 00050 pass udp from any to any via %%";
firewall "add 00070 pass tcp from any to any via %%";
};
down {
ifconfig "%% down";
route "delete 192.168.20.0/24";
firewall "delete 00050";
firewall "delete 00070";
};
}
это сервер. вот еще сервер
Код: Выделить всё
[root@bc /usr/ports/security/openvpn]# cat /usr/local/etc/rc.d/vtund
#!/bin/sh
#
# $FreeBSD: ports/net/vtun/files/vtund.in,v 1.1 2007/02/26 11:03:15 miwi Exp $
#
# PROVIDE: vtund
# REQUIRE: DAEMON
#
# Add the following line to /etc/rc.conf to enable vtund:
#
# vtund_enable="YES"
#
vtund_enable=${vtund_enable:-"NO"}
vtund_flags=${vtund_flags:-"-s"}
. /etc/rc.subr
name=vtund
rcvar=`set_rcvar`
required_files="/usr/local/etc/vtund.conf"
command=/usr/local/sbin/vtund
load_rc_config $name
run_rc_command "$1"
вот клиент
Код: Выделить всё
[root@base ~]# cat /usr/local/etc/vtund.conf
options {
port 5000;
syslog daemon;
ifconfig /sbin/ifconfig;
route /sbin/route;
firewall /sbin/ipfw;
}
default {
compress lzo:9;
speed 0;
}
bc {
passwd ПАРОЛЬ;
type tun;
proto tcp;
encrypt no;
keepalive yes;
up {
ifconfig "%% 192.168.0.1 192.168.0.2 netmask 255.255.255.255 mtu 1450 up";
route "add -net 192.168.25.0/24 192.168.0.2";
route "add -net 192.168.24.0/24 192.168.0.2";
firewall "add 00051 allow udp from any to any via %%";
firewall "add 00052 allow tcp from any to any via %%";
};
down {
ifconfig "%% down";
route "delete 192.168.25.0/24";
firewall "delete 00051";
firewall "delete 00052";
};
}
и еще клиент
Код: Выделить всё
[root@base ~]# cat /usr/local/etc/rc.d/vtund.sh
#!/bin/sh
#
# $FreeBSD: ports/net/vtun/files/vtund.in,v 1.1 2007/02/26 11:03:15 miwi Exp $
#
# PROVIDE: vtund
# REQUIRE: DAEMON
#
# Add the following line to /etc/rc.conf to enable vtund:
#
# vtund_enable="YES"
#
vtund_enable=${vtund_enable:-"YES"}
vtund_flags=${vtund_flags:-"-p bc ВНЕШНИЙ АЙПИ СЕРВЕРА"}
#vtund_flags=${vtund_flags:-"-s"}
. /etc/rc.subr
name=vtund
rcvar=`set_rcvar`
required_files="/usr/local/etc/vtund.conf"
command=/usr/local/sbin/vtund
load_rc_config $name
run_rc_command "$1"
чутка логов (к сожалению только с сервера-клиент сейчас отключён)
Код: Выделить всё
[root@bc /usr/ports/security/openvpn]# cat /var/log/vtund/vtund.log
Jul 2 18:59:54 bc vtund[55191]: Session bc closed
Jul 2 19:06:03 bc vtund[90910]: Session bc[АЙПИ КЛИЕНТА:58030] opened
Jul 2 19:06:03 bc vtund[90910]: LZO compression[level 9] initialized
Jul 2 19:09:32 bc vtund[90910]: Session bc closed
Jul 2 19:09:32 bc vtund[90968]: Session bc[АЙПИ КЛИЕНТА:56480] opened
Jul 2 19:09:32 bc vtund[90968]: LZO compression[level 9] initialized
Jul 2 19:10:55 bc vtund[90968]: Closing connection
Jul 2 19:10:55 bc vtund[55069]: Terminated
Jul 2 19:10:55 bc vtund[90968]: Session bc closed
Jul 2 19:11:22 bc vtund[91048]: VTUN server ver 3.X 10/25/2007 (stand)
Jul 2 19:11:51 bc vtund[91060]: Session bc[АЙПИ КЛИЕНТА:63088] opened
Jul 2 19:11:51 bc vtund[91060]: LZO compression[level 9] initialized
Jul 2 19:14:26 bc vtund[91048]: Terminated
Jul 2 19:14:26 bc vtund[91060]: Closing connection
Jul 2 19:14:26 bc vtund[91060]: Session bc closed
Jul 2 19:14:32 bc vtund[91132]: VTUN server ver 3.X 10/25/2007 (stand)
Jul 2 19:14:36 bc vtund[91134]: Session bc[АЙПИ КЛИЕНТА:57948] opened
Jul 2 19:14:36 bc vtund[91134]: UDP connection initialized
Jul 2 19:14:36 bc vtund[91134]: LZO compression[level 9] initialized
Jul 2 19:14:38 bc vtund[91134]: Connection closed by other side
Jul 2 19:14:38 bc vtund[91134]: Session bc closed
Jul 2 19:14:41 bc vtund[91145]: Session bc[АЙПИ КЛИЕНТА:62032] opened
Jul 2 19:14:41 bc vtund[91145]: UDP connection initialized
Jul 2 19:14:41 bc vtund[91145]: LZO compression[level 9] initialized
Jul 2 19:15:48 bc vtund[91132]: Terminated
Jul 2 19:15:48 bc vtund[91145]: Closing connection
Jul 2 19:15:48 bc vtund[91145]: Session bc closed
Jul 2 19:15:53 bc vtund[91218]: VTUN server ver 3.X 10/25/2007 (stand)
Jul 2 19:15:54 bc vtund[91219]: Session bc[АЙПИ КЛИЕНТА:60235] opened
Jul 2 19:15:54 bc vtund[91219]: UDP connection initialized
Jul 2 19:15:58 bc vtund[91219]: Connection closed by other side
Jul 2 19:15:58 bc vtund[91219]: Session bc closed
Jul 2 19:16:00 bc vtund[91230]: Session bc[АЙПИ КЛИЕНТА:56562] opened
Jul 2 19:16:00 bc vtund[91230]: UDP connection initialized
Jul 2 19:19:33 bc vtund[91230]: Connection closed by other side
Jul 2 19:19:33 bc vtund[91230]: Session bc closed
Jul 2 19:20:56 bc vtund[91306]: Session bc[АЙПИ КЛИЕНТА:61957] opened
Jul 2 19:20:56 bc vtund[91306]: UDP connection initialized
Jul 2 19:32:03 bc vtund[91306]: Closing connection
Jul 2 19:32:03 bc vtund[91218]: Terminated
Jul 2 19:32:03 bc vtund[91306]: Session bc closed
Jul 2 19:32:05 bc vtund[91532]: VTUN server ver 3.X 10/25/2007 (stand)
Jul 2 19:32:08 bc vtund[91533]: Session bc[АЙПИ КЛИЕНТА:53890] opened
Jul 2 19:32:08 bc vtund[91533]: LZO compression[level 9] initialized
Jul 2 19:35:17 bc vtund[91533]: Session bc closed
Jul 2 19:35:17 bc vtund[91604]: Session bc[АЙПИ КЛИЕНТА:55918] opened
Jul 2 19:35:17 bc vtund[91604]: LZO compression[level 9] initialized
Jul 2 19:39:59 bc vtund[91604]: Session bc closed
Jul 2 19:43:56 bc vtund[91735]: Session bc[АЙПИ КЛИЕНТА:57397] opened
Jul 2 19:43:56 bc vtund[91735]: LZO compression[level 9] initialized
там вначала по логам видно я со сжатием работал, потом без сжатия и по udp не работает(
Re: vtun 6.2 7.2 не работает(
Добавлено: 2009-07-15 8:49:24
Happy_demon
хэндбук, хэндбук и еще раз хэндбук. хотя если мне кто-нибуть объяснит - буду очень благода.
в общем как обычно пересобираю ядро, добавляю в него след строчки
Код: Выделить всё
[root@base ~]# tail /usr/src/sys/i386/conf/mykern_210509
options VESA
options VGA_WIDTH90
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET
запускаю файер
Код: Выделить всё
[root@base ~]# cat /etc/rc.conf | grep fire
firewall_enable="yes"
firewall_type="simple"
firewall_quiet="yes"
делаю нат
Код: Выделить всё
[root@base ~]# cat /etc/rc.conf | grep nat
natd_enable="yes"
natd_flags="-interface em0 -f /etc/natd.conf"
natd_interface="em0"
в общем ставлю всё как всегда. и ведь можно было догадаться, что раз с серваков я нормально работаю через тунель, а из локалок - не могу, значит это не вэтун, но не работало. почитал ман натд и нашел строку
добавил эту строку - всё заработало, но разве строка в ядре
Код: Выделить всё
options IPFIREWALL_FORWARD
options IPDIVERT
- это разве не тоже самое?
