Изпечатай

[mrowcp]

Здравейте,
Някой може ли да даде едно рамо.Инсталирах и конфигурирах всичко, но нещо не работи.Ето какво съм тествал:

Код:

netstat -an |grep 1194
udp        0      0 78.130.*.*:1194          0.0.0.0:*                       
unix  2      [ ACC ]     STREAM     LISTENING     11940  /var/run/acpid.socket
unix  2      [ ]         DGRAM                    11947

Пуснах telnet от Windows машина към Linux-a и tcpdump-a "видя" няколко пакета:

Код:

tcpdump -i eth0 port 1194
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
19:45:06.518071 IP FL_Novatel.news > 78.130.*.*.openvpn: Flags [S], seq 1224998567, win 65535, options [mss 1460,nop,nop,sackOK], length 0
19:45:06.518146 IP 78.130.*.*.openvpn > FL_Novatel.news: Flags [R.], seq 0, ack 1224998568, win 0, length 0
19:45:07.004742 IP FL_Novatel.news > 78.130.*.*.openvpn: Flags [S], seq 1224998567, win 65535, options [mss 1460,nop,nop,sackOK], length 0
19:45:07.004818 IP 78.130.*.*.openvpn > FL_Novatel.news: Flags [R.], seq 0, ack 1, win 0, length 0
19:45:07.507855 IP FL_Novatel.news > 78.130.*.*.openvpn: Flags [S], seq 1224998567, win 65535, options [mss 1460,nop,nop,sackOK], length 0
19:45:07.507931 IP 78.130.*.*.openvpn > FL_Novatel.news: Flags [R.], seq 0, ack 1, win 0, length 0

Но въпреки всичко, Windows машината не може да се кънектне към Linux-a.Дори tcpdump-а не вижда кънекцията.
До колкото разбрах трябва да имам инсталиран tap-win32, но не знам как да проверя дали го има инсталиран.

[laskov]

До колкото разбрах трябва да имам инсталиран tap-win32, но не знам как да проверя дали го има инсталиран.

Трябва да го имаш като интерфейс там, където виждаш LAN картата, WiFi-то ...

Не може с телнет да се закачиш към OpenVPN сървър.

[mrowcp]

Аз с телнет само пробвах кънекцията дали всичко е наред с порта.

След като следвах стъпките от тук и тук го докарах до работещо състояние.

P.S. Не е нужен този драйвър.

[plamen_f]

Дай от /var/lop/openvpn.log

[mrowcp]

Код:

 tail -f /var/log/openvpn.log

Tue Apr 23 07:37:57 2013 MULTI: multi_create_instance called
Tue Apr 23 07:37:57 2013 Re-using SSL/TLS context
Tue Apr 23 07:37:57 2013 LZO compression initialized
Tue Apr 23 07:37:57 2013 Control Channel MTU parms [ L:1592 D:140 EF:40 EB:0 ET:0 EL:0 ]
Tue Apr 23 07:37:57 2013 Data Channel MTU parms [ L:1592 D:1450 EF:60 EB:135 ET:32 EL:0 AF:3/1 ]
Tue Apr 23 07:37:57 2013 Local Options hash (VER=V4): 'b93029ce'
Tue Apr 23 07:37:57 2013 Expected Remote Options hash (VER=V4): 'e4cf4bf0'
Tue Apr 23 07:37:57 2013 TCP connection established with 95.158.*.*:4089
Tue Apr 23 07:37:57 2013 TCPv4_SERVER link local: [undef]
Tue Apr 23 07:37:57 2013 TCPv4_SERVER link remote: 95.158.*.*:4089
Tue Apr 23 07:37:57 2013 95.158.*.*:4089 TLS: Initial packet from 95.158.*.*:4089, sid=f7150804 d5c39e3b
Tue Apr 23 07:37:58 2013 95.158.*.*:4089 PLUGIN_CALL: POST /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so/PLUGIN_AUTH_USER_PASS_VERIFY status=0
Tue Apr 23 07:37:58 2013 95.158.*.*:4089 TLS: Username/Password authentication succeeded for username 'mrowcp' [CN SET]
Tue Apr 23 07:37:58 2013 95.158.*.*:4089 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1592', remote='link-mtu 1560'
Tue Apr 23 07:37:58 2013 95.158.*.*:4089 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1532', remote='tun-mtu 1500'
Tue Apr 23 07:37:58 2013 95.158.*.*:4089 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Tue Apr 23 07:37:58 2013 95.158.*.*:4089 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Apr 23 07:37:58 2013 95.158.*.*:4089 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Tue Apr 23 07:37:58 2013 95.158.*.*:4089 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Apr 23 07:37:58 2013 95.158.*.*:4089 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA
Tue Apr 23 07:37:58 2013 95.158.*.*:4089 [mrowcp] Peer Connection Initiated with 95.158.*.*:4089
Tue Apr 23 07:37:58 2013 mrowcp/95.158.*.*:4089 MULTI: Learn: 10.8.0.6 -> mrowcp/95.158.*.*:4089
Tue Apr 23 07:37:58 2013 mrowcp/95.158.*.*:4089 MULTI: primary virtual IP for mrowcp/95.158.*.*:4089: 10.8.0.6
Tue Apr 23 07:38:01 2013 mrowcp/95.158.*.*:4089 PUSH: Received control message: 'PUSH_REQUEST'
Tue Apr 23 07:38:01 2013 mrowcp/95.158.*.*:4089 SENT CONTROL [mrowcp]: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route 10.8.0.1,topology net30,ping 5,ping-restart 30,ifconfig 10.8.0.6 10.8.0.5' (status=1)

П.С. Някаква идея защо traceroute не може да "изкара" трафика през определен интерфейс:

Код:

ifconfig tun1
tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
        inet 212.36.*.* --> 212.50.3.38 netmask 0xffffffff
        Opened by PID 64452

ifconfig le3
le3: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:50:56:9a:65:1b
        inet 95.158.*.* netmask 0xfffffffc broadcast 95.158.128.155
        media: Ethernet autoselect
        status: active

traceroute -i le3 www.transfermarkt.bg
traceroute: Warning: www.transfermarkt.bg has multiple addresses; using 5.159.57.195
traceroute to www.transfermarkt.de (5.159.57.195), 64 hops max, 40 byte packets
 1  router.west.plovdiv.spnet.net (212.50.3.38)  10.971 ms  2.470 ms  10.919 ms
 2  router-505.plovdiv.spnet.net (212.50.3.33)  3.098 ms  6.863 ms  8.712 ms

[plamen_f]

Гледам имаш редирект на дефаулт гейтуея.
Я дай и server.conf да видим.

[mrowcp]

Гледам имаш редирект на дефаулт гейтуея.
Я дай и server.conf да видим.

Да, защото искам да ползвам "домашното" IP

П.С. Интересува те конфигурацията като цяло или...?Защото нещата си работят

[plamen_f]

Хе че аз разбрах че не работят

Добре е за дебъгване да има:
1. server.conf
2. client.conf
3. server openvpn.log
4. client openvpn.log

Иначе си е хвърляне на боб малко.

Е разбира се покрий адресите и всичко което не смяташ за разумно за публикуване.

[mrowcp]

Хе че аз разбрах че не работят

Добре е за дебъгване да има:
1. server.conf
2. client.conf
3. server openvpn.log
4. client openvpn.log

Иначе си е хвърляне на боб малко.

Е разбира се покрий адресите и всичко което не смяташ за разумно за публикуване.

Работи си, мерси все пак за помоща.
Адресите гледам колкото мога да ги прикрия, защото  google индексира доста добре адреси, телефони и всякакви други цифри, а гледам да не се набивам на очи

[plamen_f]

СУПЕР!

добре е в такива случаи да обиавиш на публиката, че проблема е решен, а как - ако обясниш = евала!

[mrowcp]

Аз това и направих още във втория си пост

Аз с телнет само пробвах кънекцията дали всичко е наред с порта.

След като следвах стъпките от тук и тук го докарах до работещо състояние.

P.S. Не е нужен този драйвър.