traceroute (tracert) из * apt01pc01* к * apt02pc01* и смотреть где
затык
-------------------------------------------------------------------
On Wed, 6 Mar 2013 14:04:48 +0400
Рустам Валиуллин <valr...@gmail.com> wrote:
Нужно проверить включен ли параметр *client-to-client* в настройках
OpenVPN
сервера.
А дальше все дело в маршрутах. Должны быть примерно следующие записи
в
таблице маршрутизации.
На userclient:
192.168.1.0/24 GW 10.10.10.10
192.168.2.0/24 GW 10.10.10.14
На apt01gw:
192.168.2.0/24 GW 10.10.10.14
При этом на компьютерах в сети 192.168.1.0/24 маршрутизатором по
умолчанию
должен быть указан apt01gw.
На apt01gw:
192.168.1.0/24 GW 10.10.10.10
При этом на компьютерах в сети 192.168.2.0/24 маршрутизатором по
умолчанию
должен быть указан apt02gw.
5 марта 2013 г., 11:57 пользователь Тарас Перебейносов <
taras.perebeyno...@gmail.com> написал:
Нужен "волшебный пендель" моему мозгу. Что-то туплю.
Есть сервер OpenVPN (*vpnsrv*, 10.10.10.1/24).
К нему подключено 3 клиента: *apt01gw, **apt02gw, **userclient. *За
двумя
из них есть еще подсети.
- *apt01gw (eth0: 10.10.10.10/24; *eth1: 192.168.1.1/24*)*
- apt01pc01 (eth0: 192.168.1.101/24)
- apt01pc02 (eth0: 192.168.1.102/24)
- *apt02gw (eth0: 10.10.10.14/24; *eth1: 192.168.2.1/24)
- apt02pc01 (eth0: 192.168.2.101/24)
- apt02pc02 (eth0: 192.168.2.102/24)
- *userclient (10.10.10.6/24)*
Мне нужно, чтобы все эти хосты между собой контактировали напрямую,
т.е.
маршуризацию настроить.
C хоста *vpnsrv* пингуются все хосты. А вот, к примеру, с *apt02gw
*достучаться
до* apt01pc01* нельзя.
Задача осложнена тем, что на компьютерах apt01gw, apt02gw (каждый с
двумя
сетевушками) стоит WinXP Home и ставить другую систему нельзя.
На обоих gw в реестре включил форвардинг - поэтому между vpnsrv
и apt0?pc0? связь есть.
Кто готов помочь решить этот ребус?
На vpnsrv стоит Ubuntu Server и OpenVPN. Как диагностировать что там
куда
идет я пока не понял, tcpdump не отлавливает проходящие мимо пакеты
через
tun0.
Вот например:
На компьютере userclient (10.10.10.6/24) есть маршрут:
192.168.1.0 255.255.255.0 On-link 10.10.10.6
31
Пингую
C:\>ping 192.168.1.101
Pinging 192.168.1.101 with 32 bytes of data:
Reply from 10.10.10.6: Destination host unreachable.
Request timed out.
При этом ни на vpnsrv (tcpdump -n -i tun0 -i eth0), ни на apt01gw
(WireShark) я не вижу ICMP запросов.
Совет поставить линь на гейты - не предлагать) Я знаю, что на нем
проще.
Но уверен, что и на XP можно как-то разрулить.
2013/3/4 Рустам Валиуллин <valr...@gmail.com>
Скорее всего в правилах AWS открыт порт 1194 по протоколу TCP, а
OpenVPN
по умолчанию работает на порту 1194 протокола UDP. И это указано в
выводе команды netstat.
*>udp* 0 0 0.0.0.0:1194 0.0.0.0:*
849/openvpn
28 февраля 2013 г., 19:01 пользователь Тарас Перебейносов <
taras.perebeyno...@gmail.com> написал:
Похоже проблема таки в AWS была. лочит порт 1194, на 443 работает.
Хотя
фаерволом разрешал...
2013/2/28 Тарас Перебейносов <taras.perebeyno...@gmail.com>
Поставил OpenVPN по инструкции отсюда:
http://network-life.ru/linux/openvpn-ubuntu-server
И вот не пойму почему порт закрыт. Виртуалка на AWS EC2. На
гипервизоре
открыл порт UDP.
Вот что выходит:
root@ip-10-170-61-184:~# netstat -nlp4
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address
State PID/Program name
tcp 0 0 0.0.0.0:80 0.0.0.0:*
LISTEN 904/apache2
tcp 0 0 0.0.0.0:22 0.0.0.0:*
LISTEN 696/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:*
496/dhclient
*udp 0 0 0.0.0.0:1194 0.0.0.0:*
849/openvpn*
udp 0 0 0.0.0.0:62728 0.0.0.0:*
496/dhclient
root@ip-10-170-61-184:~# nmap localhost -p 1194
Starting Nmap 6.00 ( http://nmap.org ) at 2013-02-28 14:19 UTC
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000064s latency).
PORT STATE SERVICE
1194/tcp closed openvpn
Nmap done: 1 IP address (1 host up) scanned in 0.06 seconds
root@ip-10-170-61-184:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
root@ip-10-170-61-184:~# ufw status
Status: inactive
Из внешки свободно подключаюсь по портам 22, 80, но 1194 закрыт.
Причем даже через локалхост закрыт. Т.е., походу проблема локальна
на
убунте.
Куда копать?
2011/11/6 Alan Holt <berber...@gmail.com>
booch@alexlinux:~$ sudo apt-get install openvpn
[sudo] password for booch:
booch@alexlinux:~$ cd /usr/share/doc/openvpn/examples/easy-rsa/2.0/
booch@alexlinux:/usr/share/doc/openvpn/examples/easy-rsa/2.0$ ls -la
total 112
drwxr-xr-x 2 root root 4096 2011-11-06 15:07 .
drwxr-xr-x 4 root root 4096 2011-11-06 15:07 ..
-rwxr-xr-x 1 root root 121 2010-03-31 09:47 build-ca
-rwxr-xr-x 1 root root 354 2010-03-31 09:47 build-dh
-rwxr-xr-x 1 root root 190 2010-03-31 09:47 build-inter
-rwxr-xr-x 1 root root 165 2010-03-31 09:47 build-key
-rwxr-xr-x 1 root root 159 2010-03-31 09:47 build-key-pass
-rwxr-xr-x 1 root root 251 2010-03-31 09:47 build-key-pkcs12
-rwxr-xr-x 1 root root 270 2010-03-31 09:47 build-key-server
-rwxr-xr-x 1 root root 215 2010-03-31 09:47 build-req
-rwxr-xr-x 1 root root 160 2010-03-31 09:47 build-req-pass
-rwxr-xr-x 1 root root 430 2010-03-31 09:47 clean-all
-rwxr-xr-x 1 root root 1459 2010-03-31 09:47 inherit-inter
-rwxr-xr-x 1 root root 297 2010-03-31 09:47 list-crl
-rw-r--r-- 1 root root 389 2010-03-31 09:47 Makefile
-rw-r--r-- 1 root root 2976 2010-03-31 09:47 openssl-0.9.6.cnf.gz
-rw-r--r-- 1 root root 8328 2010-03-31 09:47 openssl.cnf
-rwxr-xr-x 1 root root 12504 2010-04-28 19:25 pkitool
-rw-r--r-- 1 root root 3745 2010-03-31 09:47 README.gz
-rwxr-xr-x 1 root root 920 2010-03-31 09:47 revoke-full
-rwxr-xr-x 1 root root 180 2010-03-31 09:47 sign-req
-rw-r--r-- 1 root root 1678 2010-03-31 09:47 vars
-rwxr-xr-x 1 root root 190 2010-03-31 09:47 whichopensslcnf
вывод, так быть не должно
2011/11/6 Роман <idi...@rambler.ru>
Привет !
ставил сегодня openvpn в виртуальной среде ОС Ubuntu 10.04.3 x64
LTS
хотел сделать так
cp /usr/share/doc/openvpn/examples/easy-rsa/2.0/*
/etc/openvpn/easy-rsa
и обнаружил что папка
/usr/share/doc/openvpn
пустая и никих examples там нет, запурджил пакет openvpn и поставил
снова... тоже самое -нужная папка пуста.
Это что специально что ли ? Как теперь быть ?
--
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
--
*בברכה, *
*אלכס ברבר*
*+9 72 54 285 952 3
*
*www.linuxspace.org* <http://www.linuxspace.org>
*--*
*Best regards.*
*Alex Berber*
*+9 72 54 285 952 3*
*www.linuxspace.org* <http://www.linuxspace.org/>
--
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
--
With best regards,
Taras.
--
With best regards,
Taras.
--
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
--
С уважением,
Рустам Валиуллин.
--
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
--
With best regards,
Taras.
--
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
--
С уважением,
Рустам Валиуллин.
--
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
