Belua
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Перевел один из серверов на AltLinux 6.0 Centaurus. Все конфиги перекинул с 4.1. Почти все сервисы, после некоторых плясок, заработали кроме OpenVPN сервера. Сервер запускается, клиенты цепляются, НО, клиенты видят сервер и сеть за ним, а сервер не видит клиентов и, соответственно. и сети за ним. При том, что на старом сервере с Альтом 4.1 таких проблем не наблюдаю. Может кто то увидит мою ошибку свежим взглядом. Оговорюсь заранее, что фаервол, в порядке эксперемента, выключен с обоих сторон, а внешние адреса в конфигах заменены. Форвадинг включен. ниже конфиги ip a на сервере Код: [root@localhost ~]# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether b4:99:ba:a9:08:0c brd ff:ff:ff:ff:ff:ff inet 172.21.0.1/16 brd 172.21.255.255 scope global eth0 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether b4:99:ba:a9:08:0d brd ff:ff:ff:ff:ff:ff inet 123.123.123.123/28 brd 123.123.123.122 scope global eth1 5: vpnserver: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100 link/none inet 172.19.0.1 peer 172.19.0.2/32 scope global vpnserver | таблица маршрутов на сервере Код: [root@localhost ~]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 172.19.0.2 * 255.255.255.255 UH 0 0 0 vpnserver 123.123.123.121 * 255.255.255.240 U 0 0 0 eth1 192.168.2.0 172.19.0.2 255.255.255.0 UG 0 0 0 vpnserver 192.168.1.0 172.19.0.2 255.255.255.0 UG 0 0 0 vpnserver 192.168.17.0 172.19.0.2 255.255.255.0 UG 0 0 0 vpnserver 192.168.16.0 172.19.0.2 255.255.255.0 UG 0 0 0 vpnserver 192.168.15.0 172.19.0.2 255.255.255.0 UG 0 0 0 vpnserver 192.168.14.0 172.19.0.2 255.255.255.0 UG 0 0 0 vpnserver 192.168.12.0 172.19.0.2 255.255.255.0 UG 0 0 0 vpnserver 192.168.11.0 172.19.0.2 255.255.255.0 UG 0 0 0 vpnserver 192.168.10.0 172.19.0.2 255.255.255.0 UG 0 0 0 vpnserver 172.19.0.0 172.19.0.2 255.255.255.0 UG 0 0 0 vpnserver 172.21.0.0 * 255.255.0.0 U 1 0 0 eth0 default 123.123.123.122 0.0.0.0 UG 0 0 0 eth1 | конфиг VPN-сервера Код: [root@localhost ~]# cat /etc/openvpn/server.conf port 20000 proto udp dev vpnserver dev-type tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key # This file should be kept secret dh /etc/openvpn/keys/dh1024.pem server 172.19.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 172.21.0.0 255.255.0.0" client-config-dir /etc/openvpn/ccd route 192.168.2.0 255.255.255.0 172.19.0.2 route 192.168.11.0 255.255.255.0 route 192.168.10.0 255.255.255.0 route 192.168.12.0 255.255.255.0 route 192.168.14.0 255.255.255.0 route 192.168.15.0 255.255.255.0 route 192.168.16.0 255.255.255.0 route 192.168.17.0 255.255.255.0 route 192.168.1.0 255.255.255.0 keepalive 10 60 tls-auth /etc/openvpn/keys/ta.key 0 # This file is secret comp-lzo user openvpn group openvpn persist-key persist-tun status /etc/openvpn/client-status.log verb 3 | ip a на одном из клиентов Код: bash-3.1# /sbin/ip a 2: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo 4: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:1d:60:6d:1f:21 brd ff:ff:ff:ff:ff:ff inet 192.168.1.1/24 brd 192.168.1.255 scope global eth0 6: eth1: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:19:5b:71:1d:d1 brd ff:ff:ff:ff:ff:ff inet 111.111.111.111/30 brd 111.111.111.112 scope global eth1 8: eth2: <BROADCAST,MULTICAST,PROMISC> mtu 1500 qdisc noop qlen 1000 link/ether 00:19:5b:71:20:35 brd ff:ff:ff:ff:ff:ff 1: openvpn: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 100 link/[65534] inet 172.19.0.10 peer 172.19.0.9/32 scope global openvpn 3: venet0: <BROADCAST,POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue link/void | таблица маршрутов на клиенте Код: bash-3.1# /sbin/route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 172.19.0.1 172.19.0.9 255.255.255.255 UGH 0 0 0 openvpn 172.19.0.9 * 255.255.255.255 UH 0 0 0 openvpn 111.111.110 * 255.255.255.252 U 0 0 0 eth1 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 172.21.0.0 172.19.0.9 255.255.0.0 UG 0 0 0 openvpn default 111.111.111.112 0.0.0.0 UG 0 0 0 eth1 | конфиг OpenVPN на клиенте Код: client dev openvpn dev-type tun proto udp remote 123.123.123.123 20000 resolv-retry infinite nobind user openvpn group openvpn persist-key persist-tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/client1.crt tls-auth /etc/openvpn/keys/ta.key 1 comp-lzo verb 3 log /etc/openvpn/openvpn.log | | Всего записей: 175 | Зарегистр. 09-03-2007 | Отправлено: 18:34 01-10-2011 | Исправлено: Belua, 18:36 01-10-2011 |
|