[Comm] OpenVPN и проблемы с проблемами
Александр Дровняшин
dan_perm на mail.ru
Сб Окт 1 13:31:36 UTC 2011
Здравствуйте! Когда же начнутся выходные!
Перевел один из серверов на AltLinux 6.0 Centaurus. Все конфиги перекинул с 4.1. Почти все сервисы, после некоторых плясок, заработали кроме OpenVPN сервера. Сервер запускается, клиенты цепляются, НО, клиенты видят сервер и сеть за ним, а сервер не видит клиентов и, соответственно. и сети за ним. При том, что на старом сервере с Альтом 4.1 таких проблем не наблюдаю. Может кто то увидит мою ошибку свежим взглядом. Оговорюсь заранее, что фаервол, в порядке эксперемента, выключен с обоих сторон, а внешние адреса в конфигах заменены. Форвадинг включен.
ниже конфиги
ip a на сервере
[root на localhost ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether b4:99:ba:a9:08:0c brd ff:ff:ff:ff:ff:ff
inet 172.21.0.1/16 brd 172.21.255.255 scope global eth0
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether b4:99:ba:a9:08:0d brd ff:ff:ff:ff:ff:ff
inet 123.123.123.123/28 brd 123.123.123.122 scope global eth1
5: vpnserver: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
link/none
inet 172.19.0.1 peer 172.19.0.2/32 scope global vpnserver
таблица маршрутов на сервере
[root на localhost ~]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.19.0.2 * 255.255.255.255 UH 0 0 0 vpnserver
123.123.123.121 * 255.255.255.240 U 0 0 0 eth1
192.168.2.0 172.19.0.2 255.255.255.0 UG 0 0 0 vpnserver
192.168.1.0 172.19.0.2 255.255.255.0 UG 0 0 0 vpnserver
192.168.17.0 172.19.0.2 255.255.255.0 UG 0 0 0 vpnserver
192.168.16.0 172.19.0.2 255.255.255.0 UG 0 0 0 vpnserver
192.168.15.0 172.19.0.2 255.255.255.0 UG 0 0 0 vpnserver
192.168.14.0 172.19.0.2 255.255.255.0 UG 0 0 0 vpnserver
192.168.12.0 172.19.0.2 255.255.255.0 UG 0 0 0 vpnserver
192.168.11.0 172.19.0.2 255.255.255.0 UG 0 0 0 vpnserver
192.168.10.0 172.19.0.2 255.255.255.0 UG 0 0 0 vpnserver
172.19.0.0 172.19.0.2 255.255.255.0 UG 0 0 0 vpnserver
172.21.0.0 * 255.255.0.0 U 1 0 0 eth0
default 123.123.123.122 0.0.0.0 UG 0 0 0 eth1
конфиг VPN-сервера
[root на localhost ~]# cat /etc/openvpn/server.conf
port 20000
proto udp
dev vpnserver
dev-type tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key # This file should be kept secret
dh /etc/openvpn/keys/dh1024.pem
server 172.19.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 172.21.0.0 255.255.0.0"
client-config-dir /etc/openvpn/ccd
route 192.168.2.0 255.255.255.0 172.19.0.2
route 192.168.11.0 255.255.255.0
route 192.168.10.0 255.255.255.0
route 192.168.12.0 255.255.255.0
route 192.168.14.0 255.255.255.0
route 192.168.15.0 255.255.255.0
route 192.168.16.0 255.255.255.0
route 192.168.17.0 255.255.255.0
route 192.168.1.0 255.255.255.0
keepalive 10 60
tls-auth /etc/openvpn/keys/ta.key 0 # This file is secret
comp-lzo
user openvpn
group openvpn
persist-key
persist-tun
status /etc/openvpn/client-status.log
verb 3
ip a на одном из клиентов
bash-3.1# /sbin/ip a
2: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
4: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:1d:60:6d:1f:21 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.1/24 brd 192.168.1.255 scope global eth0
6: eth1: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:19:5b:71:1d:d1 brd ff:ff:ff:ff:ff:ff
inet 111.111.111.111/30 brd 111.111.111.112 scope global eth1
8: eth2: <BROADCAST,MULTICAST,PROMISC> mtu 1500 qdisc noop qlen 1000
link/ether 00:19:5b:71:20:35 brd ff:ff:ff:ff:ff:ff
1: openvpn: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 100
link/[65534]
inet 172.19.0.10 peer 172.19.0.9/32 scope global openvpn
3: venet0: <BROADCAST,POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue
link/void
таблица маршрутов на клиенте
bash-3.1# /sbin/route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.19.0.1 172.19.0.9 255.255.255.255 UGH 0 0 0 openvpn
172.19.0.9 * 255.255.255.255 UH 0 0 0 openvpn
111.111.110 * 255.255.255.252 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
172.21.0.0 172.19.0.9 255.255.0.0 UG 0 0 0 openvpn
default 111.111.111.112 0.0.0.0 UG 0 0 0 eth1
конфиг OpenVPN на клиенте
client
dev openvpn
dev-type tun
proto udp
remote 123.123.123.123 20000
resolv-retry infinite
nobind
user openvpn
group openvpn
persist-key
persist-tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/client1.crt
tls-auth /etc/openvpn/keys/ta.key 1
comp-lzo
verb 3
log /etc/openvpn/openvpn.log
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/community/attachments/20111001/49277429/attachment.html>
Подробная информация о списке рассылки community