OpenVPN не поднимается.

eluhil · 20.05.2010

OpenVPN не поднимается.

Пытаюсь поднять OpenVPN между Дебиан и ХР. Самый простой конфиг, без шифрования. На Дебиане - сервер:

Код:

proto udp 
dev tun
ifconfig 192.168.8.1 192.168.8.2
keepalive 10 120
persist-key
status openvpn-status.log
verb 3

На ХР - клиент:

Код:

proto udp
remote 192.168.0.199
dev tun
ifconfig 192.168.8.2 192.168.8.1
keepalive 10 120
persist-key

Вроде опенвпн соединяется, мониторчики зелененькие, но с обоих сторон пишется "ifconfig is present in local config but missing in remote config", и нет пинга. На винде файер отключен, на линуксе открыт во всех направлениях:

Код:

#!/bin/sh 
IPT="/sbin/iptables" 
modprobe tun 
echo 1 > /proc/sys/net/ipv4/ipforward 
$IPT -F 
$IPT -F INPUT 
$IPT -F OUTPUT 
$IPT -F FORWARD 
$IPT -P INPUT ACCEPT 
$IPT -P OUTPUT ACCEPT 
$IPT -P FORWARD ACCEPT

Этот же конфиг, но на виндовом сервере отлично работает. В чем косяк? :confused:

CRNBS · 20.05.2010

давно дело было, но помнится чтото там еще есть про defaultroute

eluhil · 20.05.2010

На виндах же поднимается без модификции маршрутов.

gameover · 20.05.2010

все ж понятно!
написано ж опция "ifconfig" is present in local config but missing in remote config

то бишь ifconfig в слиентском конфиге не прописывается.

тебя спасет еще опция

log /var/log/openvpn.log

в обоих конфигагх

если будут вопросы дополнительно - пиши - помогу

eluhil · 20.05.2010

gameover сказав(ла):
все ж понятно!
написано ж опция "ifconfig" is present in local config but missing in remote config

то бишь ifconfig в слиентском конфиге не прописывается.

Так ведь прописан-то ифконфиг с обоих сторон.
В логе клиента:

Код:

WARNING: 'ifconfig' is present in local config but missing in remote config, local='ifconfig 192.168.8.[b]2[/b] 192.168.8.1'

В логе сервера:

Код:

WARNING: 'ifconfig' is present in local config but missing in remote config, local='ifconfig 192.168.8.[b]1[[/b] 192.168.8.2'

gameover · 20.05.2010

ненадо прописывать ifconfig в клиенте!

но это не error а warning так что в клиентском конфиге ifconfig видимо игнорируется

Вроде опенвпн соединяется, мониторчики зелененькие

кстати это не показатель.
смотри пинги и "route print" в винде

eluhil · 21.05.2010

gameover сказав(ла):
ненадо прописывать ifconfig в клиенте!
кстати это не показатель.
смотри пинги и "route print" в винде

Без прописывания ifconfig клиент вообще не запускается.
Роут в винде:

Код:

          0.0.0.0          0.0.0.0      192.168.0.2    192.168.0.43	  20
          0.0.0.0          0.0.0.0      192.168.5.1     192.168.5.2	  20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1	  1
      192.168.0.0    255.255.255.0     192.168.0.43    192.168.0.43	  20
     192.168.0.43  255.255.255.255        127.0.0.1       127.0.0.1	  20
    192.168.0.255  255.255.255.255     192.168.0.43    192.168.0.43	  20
      192.168.5.0    255.255.255.0      192.168.5.2     192.168.5.2	  20
      192.168.5.2  255.255.255.255        127.0.0.1       127.0.0.1	  20
    192.168.5.255  255.255.255.255      192.168.5.2     192.168.5.2	  20
      192.168.8.0  255.255.255.252      192.168.8.2     192.168.8.2	  30
      192.168.8.2  255.255.255.255        127.0.0.1       127.0.0.1	  30
    192.168.8.255  255.255.255.255      192.168.8.2     192.168.8.2	  30
        224.0.0.0        240.0.0.0     192.168.0.43    192.168.0.43	  20
        224.0.0.0        240.0.0.0      192.168.5.2     192.168.5.2	  20
        224.0.0.0        240.0.0.0      192.168.8.2     192.168.8.2	  30
  255.255.255.255  255.255.255.255     192.168.0.43    192.168.0.43	  1
  255.255.255.255  255.255.255.255      192.168.5.2     192.168.5.2	  1
  255.255.255.255  255.255.255.255      192.168.8.2     192.168.8.2	  1

192.168.0.43 - адрес клиента
192.168.0.199 - адрес сервера
192.168.8.1 - адрес ВПН-сервера
192.168.8.2 - адрес ВПН-клиента
5.1,5.2 - тестовая подсеть.

gameover · 21.05.2010

Код:

client
dev tun


remote <ip> 1199

proto udp
resolv-retry infinite
nobind
pull
comp-lzo
persist-key
persist-tun
verb 3

ca ca.crt
cert client.crt
key client.key
tls-auth ta.key 1

ns-cert-type server

auth SHA1
cipher AES-256-CBC

вот тебе рабочий конфиг клиента.
кури

alex444 · 21.05.2010

0.0.0.0 0.0.0.0 192.168.0.2 192.168.0.43 20
0.0.0.0 0.0.0.0 192.168.5.1 192.168.5.2 20

метрики у дефолтов одинаковые, полная неопределённость для ОС.

eluhil · 21.05.2010

Рабочих конфигов я уже кучу в инете нашел. Мне бы разобраться, почему даже без шифрования оно не работает в линуксе, но работает в виндовом сервере :confused:

gameover · 21.05.2010

помоему ты хочешь сказать что берешь один конфиг и запускаешь его на винде и на линуксе. так?

второй вопрос - где логи?

на линуксе бывают две проблемы.
1. не создана нода - делается makenode шото там - на сайте опенвпна есть.
2. надо загружать драйвер для tun/tap до старта сервера/клиента: modprobe tun[tap]

OpenVPN не поднимается.

staff (вахтьор)