Aroun Винда не умеет работать с двумя дефолт шлюзами. Она все будет отправлять на шлюз с лучшей метрикой. Или по явно прописанному маршруту.
» OpenVPN
Цитата:
Ясно. Спасибо за ответ. Будем искать в чем косяк....
А в чем вообще проблема?
привет. может кто сталкивался с такой проблемой.
при дисканекте опенвпн-клиента (официальный) на андроид девайсе на стороне сервера тушится интерфейс туннеля
что происходит в логе сервера при дисканекте клиента
Цитата:
при подключении с linux машины такой проблемы нет
при дисканекте опенвпн-клиента (официальный) на андроид девайсе на стороне сервера тушится интерфейс туннеля
что происходит в логе сервера при дисканекте клиента
Цитата:
Sun Jan 27 09:57:45 2013 us=866026 TCP/UDP: Closing socket
Sun Jan 27 09:57:45 2013 us=866093 Closing TUN/TAP interface
Sun Jan 27 09:57:45 2013 us=866143 /sbin/ifconfig tun0 0.0.0.0
Sun Jan 27 09:57:45 2013 us=869326 Linux ip addr del failed: external program exited with error status: 255
Sun Jan 27 09:57:46 2013 us=128375 SIGTERM[soft,remote-exit] received, process exiting
при подключении с linux машины такой проблемы нет
--persist-tun
Don't close and reopen TUN/TAP device or run up/down scripts
across SIGUSR1 or --ping-restart restarts.
SIGUSR1 is a restart signal similar to SIGHUP, but which offers
finer-grained control over reset options.
Don't close and reopen TUN/TAP device or run up/down scripts
across SIGUSR1 or --ping-restart restarts.
SIGUSR1 is a restart signal similar to SIGHUP, but which offers
finer-grained control over reset options.
tankistua
persist-tun присутствует в конфиге сервера
конфиг сервера
Цитата:
persist-tun присутствует в конфиге сервера
конфиг сервера
Цитата:
local server.name
port 1170
proto udp
dev tun0
ifconfig xx.xx.xx.xx xx.xx.xx.xx
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
tls-server
tls-auth /etc/openvpn/key.key 0
tls-timeout 20
keepalive 20 60
cipher AES-256-CBC
comp-lzo
user nobody
group nobody
persist-key
persist-tun
mlock
verb 3
tun-mtu 1500
script-security 2
так у тебя ж на клиенте интерфейс закрывается
Добавлено:
З.Ы. если хочешь пользоваться нормально из любых сетей - протокол tcp и порт 443-ий.
Добавлено:
З.Ы. если хочешь пользоваться нормально из любых сетей - протокол tcp и порт 443-ий.
tankistua
так на линукс машине то работает всё норм.
меня смущает
Цитата:
на сколько я понял мой андроид-клиент шлёт сигнал закрытия на сервер. можно ли это как то блокировать со стороны сервера? на стороне клиента я такого не нашел
так на линукс машине то работает всё норм.
меня смущает
Цитата:
SIGTERM[soft,remote-exit] received, process exiting
на сколько я понял мой андроид-клиент шлёт сигнал закрытия на сервер. можно ли это как то блокировать со стороны сервера? на стороне клиента я такого не нашел
Цитата:
на сколько я понял мой андроид-клиент шлёт сигнал закрытия на сервер. можно ли это как то блокировать со стороны сервера? на стороне клиента я такого не нашел
зачем? по логике вещей - это корректное завершение сеанса, а не команда серверу зашатдауниться. Хороший сервис, если может любой клиент уложить.
anchiru
Цитата:
Цитата:
можно ли это как то блокировать со стороны сервера?Если тебе кто-то позвонил по телефону, то как ты можешь ему запретить в любой момент положить трубку?
но как то ж не круто совсем после каждого дисканекта идти на сервер и поднимать тунель. даже если это будет делать скрипт - это как то не правильно имхо
Приветствую вас, великие всезнающие OpenVPN-гуру! Не могли бы вы разъяснить пару моментов?
Читаю сейчас How To, но пока не смог понять/найти, чем отличаются:
1. tun vs tap (чем отличается один тип подключения от другого)
2. udp vs tcp (какой протокол лучше использовать)
Разъясните плз или ткните, где об этом можно почитать.
Читаю сейчас How To, но пока не смог понять/найти, чем отличаются:
1. tun vs tap (чем отличается один тип подключения от другого)
2. udp vs tcp (какой протокол лучше использовать)
Разъясните плз или ткните, где об этом можно почитать.
ItsJustMe
Если канал достаточно надёжный то лучше использовать udp протокол для подключения.
По поводу TUN и TAP - 1 - wikipedia, 2 - openvpn.net
Если канал достаточно надёжный то лучше использовать udp протокол для подключения.
По поводу TUN и TAP - 1 - wikipedia, 2 - openvpn.net
ItsJustMe
Цитата:
Грубо говоря: tun - это роутинг, tap - это бриджинг.
Если и это непонятно - тогда туда, куда послал Alukardd
Цитата:
1. tun vs tap (чем отличается один тип подключения от другого)
Грубо говоря: tun - это роутинг, tap - это бриджинг.
Если и это непонятно - тогда туда, куда послал Alukardd
Alukardd
Thank you very much. The issue is clear now
Thank you very much. The issue is clear now
Добрый день.
Я упорно пытаюсь заставить эту связку работать уже третий день. Казалось бы, что тут может не работать? Но тем не менее, оно не работает. Итак, на Ubuntu сервер стоит сервер openvpn c конфигом
Код: port 1194
proto tcp-server
dev tun
.
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 192.168.10.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
auth none
cipher none
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn/status_server.log
log log.log
verb 5
Я упорно пытаюсь заставить эту связку работать уже третий день. Казалось бы, что тут может не работать? Но тем не менее, оно не работает. Итак, на Ubuntu сервер стоит сервер openvpn c конфигом
Код: port 1194
proto tcp-server
dev tun
.
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 192.168.10.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
auth none
cipher none
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn/status_server.log
log log.log
verb 5
route method exe
З.Ы. не хватает пула , не понятно вообще как оно на макоси работает
З.Ы. не хватает пула , не понятно вообще как оно на макоси работает
Не помогло.
yegorovpavel
Что со службой "Windows Firewall"?
Может не стоит отключать аутентификацию пакетов и шифрование?
Что со службой "Windows Firewall"?
Может не стоит отключать аутентификацию пакетов и шифрование?
Все, разобрался. У меня widecap стоял, его удаление решило проблему.
yegorovpavel
тем не менее, я не понимаю почему у Вас отключено сжатие трафика и шифрование?
тем не менее, я не понимаю почему у Вас отключено сжатие трафика и шифрование?
[more] [more] [more] [more] [more] Здравствуйте. Необходимо организовать связь между удаленными офисами. Они должны видеть подсети друг друга. Клиент сидит на 192.168.0.0, Сервер 192.168.1.0 Сеть VPN 10.10.0.0 Оба клиента виндовые, оба сидят за роутерами (192.168.0.1 & 192.168.1.1) Проблема в том что ни сервер, ни клиент не видят подсети друг за другом.
Конфиг клиента
Код:
client #10.10.0.2 255.255.255.0
dev tun
;proto tcp
proto udp
remote xxx.xxx.xxx.xxx 1194
resolv-retry infinite
nobind
;user nobody
;group nobody
persist-key
;persist-tun
ca "C:\\Program Files (x86)\\OpenVPN\\config\\keys\\ca.crt"
cert "C:\\Program Files (x86)\\OpenVPN\\config\\keys\\newone.crt"
key "C:\\Program Files (x86)\\OpenVPN\\config\\keys\\newone.key"
ns-cert-type server
comp-lzo
verb 3
Конфиг клиента
Код:
client #10.10.0.2 255.255.255.0
dev tun
;proto tcp
proto udp
remote xxx.xxx.xxx.xxx 1194
resolv-retry infinite
nobind
;user nobody
;group nobody
persist-key
;persist-tun
ca "C:\\Program Files (x86)\\OpenVPN\\config\\keys\\ca.crt"
cert "C:\\Program Files (x86)\\OpenVPN\\config\\keys\\newone.crt"
key "C:\\Program Files (x86)\\OpenVPN\\config\\keys\\newone.key"
ns-cert-type server
comp-lzo
verb 3
настроил, пробую.. коннект есть, и даже работает. но... только с частью ресурсов
скажем, 192.168.1.1 в локалке за гейтом, пингуется и доступ туда есть на веб-морду. в моем случае это ip-телефон оказался
а 192.168.1.22 - нет. это уже рабочая машина под виндой. и в целом такой разносол по всей сети.
с самого гейта, на котором стоит clearos, пинги до того же 1.22 ходят
конфиги пока не привожу, они по сути стандартные. может есть идеи в какую сторону копать?
скажем, 192.168.1.1 в локалке за гейтом, пингуется и доступ туда есть на веб-морду. в моем случае это ip-телефон оказался
а 192.168.1.22 - нет. это уже рабочая машина под виндой. и в целом такой разносол по всей сети.
с самого гейта, на котором стоит clearos, пинги до того же 1.22 ходят
конфиги пока не привожу, они по сути стандартные. может есть идеи в какую сторону копать?
смотри настройки фаервола, для теста проще отключить
доброго времени суток!
стоит опенвпн сервер в хецнере при соединении на него через впн канал проходят 2 маршрута 194.24.0.0/16 и 194.25.0.0/16 (сети указаны для примера)
была необходимость прокинуть весь трафик через сервер для чего добавил:
push "redirect-gateway def1 bypass-dhcp"
в результате через него прошел даже трафик отправленный на локальные адреса моей машины 10.0.0.0/8
вопрос:
как сконфигурировать сервер что бы через него шел трафик на все кроме! локальных адресов 10.0.0.0/8 192.0.0.0/8 172.0.0.0/8
стоит опенвпн сервер в хецнере при соединении на него через впн канал проходят 2 маршрута 194.24.0.0/16 и 194.25.0.0/16 (сети указаны для примера)
была необходимость прокинуть весь трафик через сервер для чего добавил:
push "redirect-gateway def1 bypass-dhcp"
в результате через него прошел даже трафик отправленный на локальные адреса моей машины 10.0.0.0/8
вопрос:
как сконфигурировать сервер что бы через него шел трафик на все кроме! локальных адресов 10.0.0.0/8 192.0.0.0/8 172.0.0.0/8
noname05
push route 10.0.0.0 255.0.0.0 net_gateway
push route 192.168.0.0 255.255.0.0 net_gateway
push route 172.16.0.0 255.240.0.0 net_gateway
естественно на сервере
push route 10.0.0.0 255.0.0.0 net_gateway
push route 192.168.0.0 255.255.0.0 net_gateway
push route 172.16.0.0 255.240.0.0 net_gateway
естественно на сервере
korn3r
это исключит данные маршруты?
это исключит данные маршруты?
Столкнулся с проблемой: иногда "отваливается" соединение, при этом в логах на сервере пишется:
TLS: tls_process: killed expiring key
После чего клиент пытается установить соединение:
TLS: Initial packet from [AF_INET]IP:64278, sid=167316b8 eb17a12a
Tue Feb 19 07:26:29 2013 IP:64278 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Нашёл описание параметра reneg-sec, выставил на сервере reneg-sec 86400, чтобы ключ "устаревал" за 24 часа. Проблема не решилась.
Помогает только остановка сервиса openvpn на клиенте и сервере и запуск через 10-15 минут, тогда соединение устанавливается с ходу.
В чём может быть причина? Спасибо.
Добавлено:
Прошу прощения, перезапуск требуется только на сервере. Рестарт openvpn - и клиент соединяется сразу же.
TLS: tls_process: killed expiring key
После чего клиент пытается установить соединение:
TLS: Initial packet from [AF_INET]IP:64278, sid=167316b8 eb17a12a
Tue Feb 19 07:26:29 2013 IP:64278 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Нашёл описание параметра reneg-sec, выставил на сервере reneg-sec 86400, чтобы ключ "устаревал" за 24 часа. Проблема не решилась.
Помогает только остановка сервиса openvpn на клиенте и сервере и запуск через 10-15 минут, тогда соединение устанавливается с ходу.
В чём может быть причина? Спасибо.
Добавлено:
Прошу прощения, перезапуск требуется только на сервере. Рестарт openvpn - и клиент соединяется сразу же.
noname05
это пропишет данные маршруты на физический гейт (точнее гейт, который был до поднятия впна)
это пропишет данные маршруты на физический гейт (точнее гейт, который был до поднятия впна)
Есть ли какая-то встроенная возможность отслеживать, кто сейчас подключен к серверу OpenVPN под Windows в реальном времени? Не копаясь в логах.
Как вариант можно посмотреть в management 'console' если она прописана в кинфиге сервера.
Но по сути там те же логи, например команды
log [on|off] [N|all] : Turn on/off realtime log display
state [on|off] [N|all] : Like log, but show state history.
может в
status [n] : Show current daemon status info using format #n
что то есть, попробуй там поискать.
Но по сути там те же логи, например команды
log [on|off] [N|all] : Turn on/off realtime log display
state [on|off] [N|all] : Like log, but show state history.
может в
status [n] : Show current daemon status info using format #n
что то есть, попробуй там поискать.
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273
Предыдущая тема: конвертация mdf в sql
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.