Когато го казах и аз не подозирах, че е там :-D
7 пъти мери 1 път режи са казали хората...

Правеше ми впечатление, че на попъп-а, който излиза когато се закачиш през openvpn-gui не показва ip адрес, сега вече и това се оправи!

Благодаря пак за помоща

Не знам дали е правилно serial-а да завършва с 00 след редакция.

Според мен не е проблем да завършва на 00, ако си променил някоя от предишните цифри така, че новият сериен е по-голям от стария.

А двете нули ще ги променяш в случай, че трябва в един ден да редактираш няколко пъти зоната.

Не е правилно да се слага датата за serial?

Далеч от цивилизацията е добре
Аз се оправих, махайки следният ред от клиент конфига
ip-win32 netsh

Благодаря много за помоща!

Този скрипт се пуска при стартиране на машината и на 15 секунди проверява свързаността

Код

GeSHi (Bash):
#!/bin/bash
#status 1 -> ISP1
#status 2 -> ISP2
#GW_VIA_ISP1 = 195.138.149.25
#GW_VIA_ISP1 = 212.50.27.229
 
status=1
while [ 1 ]
do
if [ "$status" = "1" ]
        then
                #echo "route ISP1"
                ping -c 4 195.138.149.25>/dev/null
                if [ "$?" -ne "0" ]
                then
                        route del default gw 195.138.149.25
                        route add default gw 
                        status=2
                        (date ;echo "route via spnet")>>/var/log/dgd.log
                fi
        else
                #echo "route ISP2"
                ping -c 4 195.138.149.25>/dev/null
                if [ "$?" = "0" ]
                then
                        route del default gw 212.50.27.229
                        route add default gw 195.138.149.25
                        status=1
                        (date;echo "route back to tpn") >>/var/log/dgd.log
                fi
fi
sleep 15
done

В случай че отпадне връзката до ISP1 превключва през ISP2 и започва да дебне дали не се е оправила връзката до ISP1 (понеже ип-то което пингва за да провери е реално и връзка до него може да им и през другият доставчик се прави тази схема)

Код

GeSHi (Bash):
#!/bin/bash
P1_NET=195.138.149.24/29
P2_NET=212.50.27.228/30
IF1=eth1.234
IF2=eth1.423
P1=195.138.149.25
P2=212.50.27.229
IP1=195.138.149.26
IP2=212.50.27.230
P0_NET=192.168.1.0/24
P10_NET=192.168.10.0/24
IF0=eth2
IF10=eth0
          ip route add $P1_NET dev $IF1 src $IP1 table T1
          ip route add default via $P1 table T1
          ip route add $P2_NET dev $IF2 src $IP2 table T2
          ip route add default via $P2 table T2
            ip route add $P1_NET dev $IF1 src $IP1
            ip route add $P2_NET dev $IF2 src $IP2
            ip rule add from $IP1 table T1
            ip rule add from $IP2 table T2
ip route add $P10_NET     dev $IF10 table T1
ip route add $P0_NET     dev $IF0 table T1
ip route add $P2_NET     dev $IF2 table T1
ip route add 127.0.0.0/8 dev lo   table T1
ip route add $P10_NET     dev $IF10 table T2
ip route add $P0_NET     dev $IF0 table T1
ip route add $P1_NET     dev $IF1 table T2
ip route add 127.0.0.0/8 dev lo   table T2
 

Ако имаш физически достъп до машината би трябвало да можеш да си смениш паролата за руут.
Виж това http://osde.info/ResetPassword

Поздрави!

Малелей какви сложни работи. Просто да бутне с init=/bin/bash и да си смени паролата.

Да му го беше казал по-рано :-D

Ако имаш физически достъп до машината би трябвало да можеш да си смениш паролата за руут.
Виж това http://osde.info/ResetPassword

Поздрави!

няма го вече рута за 10-та мрежа...
а какво те притеснява в

netsh interface ip set address "Local Area Connection 2" static 10.0.0.6 255.255.255.252

сървър:

Код:

cd /etc/openvpn
proto udp
port 1194
verb 4
float
log-append /var/log/openvpn.log
daemon
dev tun
server 10.0.0.0 255.255.255.0
ifconfig-pool-persist ips.txt
client-to-client
push "route 172.16.20.0 255.255.255.224"
cipher AES-256-CBC
ca certs/ca.crt
dh keys/dh2048.pem
cert certs/server.crt
key keys/server.key
tls-auth keys/ta.key 0
keepalive 10 50
mute 20
client-config-dir ccd

клиент:

Код:

client
dev tun
proto udp
ip-win32 netsh
remote 77.70.80.21 1194
resolv-retry infinite
float
mssfix
pull
nobind
persist-key
persist-tun
ns-cert-type server
ca ca.crt
tls-auth ta.key 1
cert toshiba.crt
key toshiba.key
cipher AES-256-CBC
route-method exe
route-delay 2
mute 20

Има ли начин да пробвам да закача моя лаптоп на твоя впн (който е със същата конфигурация както се разбра)

Аз съм го реализирал малко дървено, но работи
В кронтаба съм сложил баш скрипт, който следи за пинг до gateway-a на основния доставчик, и ако той прекъсне добавя като default gw този на другия доставчик и т.н.
Съответно с полиси рутинг правиш така, че въпросните gateway-и да могат да се пингват през съответният им интерфеис (понеже често са реални ип-та). Това като идея. Утре мога да ти пейстна скриптовете.

Пробвах и с друг компютър с windows7 същата работа.

Windows IP Configuration


Ethernet adapter Local Area Connection 5:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::fc86:483d:66ac:8a91%29
   IPv4 Address. . . . . . . . . . . : 10.0.0.6
   Subnet Mask . . . . . . . . . . . : 255.255.255.252
   Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection 2:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :

Wireless LAN adapter Wireless Network Connection:

   Connection-specific DNS Suffix  . : vladko.org
   Link-local IPv6 Address . . . . . : fe80::d4e0:de64:8aef:e83b%11
   IPv4 Address. . . . . . . . . . . : 192.168.1.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.248
   Default Gateway . . . . . . . . . : 192.168.1.1

Ethernet adapter Local Area Connection:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : vladko.org

Tunnel adapter isatap.{1C6DA6CB-8D5C-43D3-8858-6936A84BC258}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :

Tunnel adapter Teredo Tunneling Pseudo-Interface:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fb:28c8:17ce:b2b9:afea
   Link-local IPv6 Address . . . . . : fe80::28c8:17ce:b2b9:afea%12
   Default Gateway . . . . . . . . . : ::

Tunnel adapter isatap.vladko.org:

   Connection-specific DNS Suffix  . : vladko.org
   Link-local IPv6 Address . . . . . : fe80::5efe:192.168.1.2%21
   Default Gateway . . . . . . . . . :

Tunnel adapter isatap.{18DAC705-BF89-4088-AE10-96E207AF0597}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :

1:1 с твойта конфигурация и пак същата работа. Явно проблема е в клиента, ще пробвам на друга седмица за всеки случай.

Иначе ето логове вижда се че си адва рутовете съвсем нормално:

Код:

Wed Aug 17 15:59:42 2011 us=690635 Current Parameter Settings:
Wed Aug 17 15:59:42 2011 us=691607   config = 'toshiba.ovpn'
Wed Aug 17 15:59:42 2011 us=691662   mode = 0
Wed Aug 17 15:59:42 2011 us=691693   show_ciphers = DISABLED
Wed Aug 17 15:59:42 2011 us=691720   show_digests = DISABLED
Wed Aug 17 15:59:42 2011 us=691742   show_engines = DISABLED
Wed Aug 17 15:59:42 2011 us=691768   genkey = DISABLED
Wed Aug 17 15:59:42 2011 us=691790   key_pass_file = '[UNDEF]'
Wed Aug 17 15:59:42 2011 us=692007   show_tls_ciphers = DISABLED
Wed Aug 17 15:59:42 2011 us=692038   proto = 0
Wed Aug 17 15:59:42 2011 us=692060   local = '[UNDEF]'
Wed Aug 17 15:59:42 2011 us=692083   remote_list[0] = {'172.16.20.1', 1194}
Wed Aug 17 15:59:42 2011 us=692105   remote_random = DISABLED
Wed Aug 17 15:59:42 2011 us=692134   local_port = 1194
Wed Aug 17 15:59:42 2011 us=692156   remote_port = 1194
Wed Aug 17 15:59:42 2011 us=692254   remote_float = ENABLED
Wed Aug 17 15:59:42 2011 us=692287   ipchange = '[UNDEF]'
Wed Aug 17 15:59:42 2011 us=692325   bind_local = DISABLED
Wed Aug 17 15:59:42 2011 us=692348   dev = 'tun'
Wed Aug 17 15:59:42 2011 us=692370   dev_type = '[UNDEF]'
Wed Aug 17 15:59:42 2011 us=692411 NOTE: --mute triggered...
Wed Aug 17 15:59:42 2011 us=692455 168 variation(s) on previous 20 message(s) suppressed by --mute
Wed Aug 17 15:59:42 2011 us=692483 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Wed Aug 17 15:59:42 2011 us=692735 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Wed Aug 17 15:59:42 2011 us=700057 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Wed Aug 17 15:59:42 2011 us=700120 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Aug 17 15:59:42 2011 us=700148 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Aug 17 15:59:42 2011 us=700369 Control Channel MTU parms [ L:1557 D:166 EF:66 EB:0 ET:0 EL:0 ]
Wed Aug 17 15:59:42 2011 us=731683 Data Channel MTU parms [ L:1557 D:1450 EF:57 EB:4 ET:0 EL:0 ]
Wed Aug 17 15:59:42 2011 us=731809 Local Options String: 'V4,dev-type tun,link-mtu 1557,tun-mtu 1500,proto UDPv4,keydir 1,cipher AES-256-CBC,auth SHA1,keysize 256,tls-auth,key-method 2,tls-client'
Wed Aug 17 15:59:42 2011 us=731836 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1557,tun-mtu 1500,proto UDPv4,keydir 0,cipher AES-256-CBC,auth SHA1,keysize 256,tls-auth,key-method 2,tls-server'
Wed Aug 17 15:59:42 2011 us=731906 Local Options hash (VER=V4): 'ed844052'
Wed Aug 17 15:59:42 2011 us=731939 Expected Remote Options hash (VER=V4): '8a244582'
Wed Aug 17 15:59:42 2011 us=731996 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Aug 17 15:59:42 2011 us=732033 UDPv4 link local: [undef]
Wed Aug 17 15:59:42 2011 us=732062 UDPv4 link remote: 172.16.20.1:1194
Wed Aug 17 16:00:30 2011 us=982569 TLS: Initial packet from 172.16.20.1:1194, sid=a7f2979f 9c9be64d
Wed Aug 17 16:00:31 2011 us=78780 VERIFY OK: depth=1, /C=BG/ST=Sf/L=Sofia/O=vladko.org/CN=vladko.org_CA/emailAddress=dimitrov@vladko.org
Wed Aug 17 16:00:31 2011 us=80679 VERIFY OK: nsCertType=SERVER
Wed Aug 17 16:00:31 2011 us=80736 VERIFY OK: depth=0, /C=BG/ST=Sf/L=Sofia/O=vladko.org/CN=server/emailAddress=dimitrov@vladko.org
Wed Aug 17 16:00:31 2011 us=635881 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1557', remote='link-mtu 1487'
Wed Aug 17 16:00:31 2011 us=635969 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1500', remote='tun-mtu 1430'
Wed Aug 17 16:00:31 2011 us=637672 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Wed Aug 17 16:00:31 2011 us=637790 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Aug 17 16:00:31 2011 us=637830 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Wed Aug 17 16:00:31 2011 us=637857 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Aug 17 16:00:31 2011 us=638161 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Wed Aug 17 16:00:31 2011 us=638357 [server] Peer Connection Initiated with 172.16.20.1:1194
Wed Aug 17 16:00:32 2011 us=758361 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Wed Aug 17 16:00:32 2011 us=761129 PUSH: Received control message: 'PUSH_REPLY,route 172.16.20.0 255.255.255.224,route 10.0.0.1,ping 10,ping-restart 60,ifconfig 10.0.0.6 10.0.0.5'
Wed Aug 17 16:00:32 2011 us=761220 OPTIONS IMPORT: timers and/or timeouts modified
Wed Aug 17 16:00:32 2011 us=761242 OPTIONS IMPORT: --ifconfig/up options modified
Wed Aug 17 16:00:32 2011 us=761280 OPTIONS IMPORT: route options modified
Wed Aug 17 16:00:32 2011 us=772581 netsh interface ip set address "Local Area Connection 2" static 10.0.0.6 255.255.255.252
Wed Aug 17 16:00:32 2011 us=985112 TAP-WIN32 device [Local Area Connection 2] opened: \\.\Global\{08982C34-E42F-4057-98EA-57F75B85993B}.tap
Wed Aug 17 16:00:32 2011 us=985181 TAP-Win32 Driver Version 8.4
Wed Aug 17 16:00:32 2011 us=985212 TAP-Win32 MTU=1500
Wed Aug 17 16:00:32 2011 us=986931 Successful ARP Flush on interface [24] {08982C34-E42F-4057-98EA-57F75B85993B}
Wed Aug 17 16:00:35 2011 us=124810 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Wed Aug 17 16:00:35 2011 us=124884 route ADD 172.16.20.0 MASK 255.255.255.224 10.0.0.5
 OK!
Wed Aug 17 16:00:35 2011 us=218346 route ADD 10.0.0.1 MASK 255.255.255.255 10.0.0.5
 OK!
Wed Aug 17 16:00:35 2011 us=302363 Initialization Sequence Completed

ето и рутинг таблицата после

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.2     30
         10.0.0.1  255.255.255.255         10.0.0.5      192.168.1.2     31
         10.0.0.4  255.255.255.252         On-link          10.0.0.6    286
         10.0.0.6  255.255.255.255         On-link          10.0.0.6    286
         10.0.0.7  255.255.255.255         On-link          10.0.0.6    286
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      172.16.20.0  255.255.255.224         10.0.0.5      192.168.1.2     31

Пак тръгва да търси 10.0.0.5 през интерфеиса на който реално идва интернета 192.168.1.2. Затова се мъчих и с този push 10.0.0.0..... иначе да не ми трябва.

Поздрави!

Хм, обърках се - каква ти е архитектурата LAN2LAN over OVPN или CLIENT2LAN ?

Иначе не виждам в клиента ти:

route-method exe
route-delay 2

Добави ги - няма да сбъркаш!

Да има ги, без тях дори не се добавяха рутингите, но въпреки всичко не влизат както трябва.

Иначе архитектурата е client2lan

Поздрави!

Здравей

Да това е решение, но по този начин трябва компютрите в локалната мрежа на сървъра 172.... да ги правя клиенти на впн-а 10..., а това не е удобно в случая.
Целта е местещ се лаптоп да достъпва ип от тази мрежа 172... Постановката работи идеално с пуш на рутинг, но не и под windows7, където рутинга не влиза правилно. Предполагам е някоя тънка настройка на windowsa незнам и аз. Преди имаше проблеми с пушването на виста сега на 7, вероятно и те ще се оправят
 

ето я и топологията


LAN(172.16.20.0/27)--> (172.16.20.1)eth0-VPN--eth1(real ip)
                                                                       \--tun0(10.0.0.1)<--VPNCLIENTS(10.0.0.0/24)


Поздрави!

Здравейте пак,

Не съм сигурен, че разбрах. Спряна е защитната стена има и пуш за локалната мрежа

push "route 172.16.20.0 255.255.255.224"

рутингите се довабят, но не и както мисля, че трябва. Тоест в полето интерфейс в рутинг таблицата не стой верният интерфейс.

Поздрави!