Problem s OpenVPN

Milan Cizek cizek.milan at seznam.cz
Sun Sep 6 00:00:01 CEST 2009


Ahoj,

> A co na to říká wireshark/tcpdump? Předpokládám, že ten 

Ping (z pohledu klienta neuspesny) z klienta na zarizeni v LAN (em0 je LAN
sitovka 192.168.1.1)...

server# tcpdump -vvv -i em0 icmp
tcpdump: listening on em0, link-type EN10MB (Ethernet), capture size 96
bytes
23:49:32.539675 IP (tos 0x0, ttl 127, id 52368, offset 0, flags [none],
proto ICMP (1), length 60) 172.20.0.6 > 192.168.1.2: ICMP echo request, id
768, seq 57603, length 40
23:49:37.874949 IP (tos 0x0, ttl 127, id 52390, offset 0, flags [none],
proto ICMP (1), length 60) 172.20.0.6 > 192.168.1.2: ICMP echo request, id
768, seq 57859, length 40

server# ping 192.168.1.2
PING 192.168.1.2 (192.168.1.2): 56 data bytes
64 bytes from 192.168.1.2: icmp_seq=0 ttl=255 time=0.578 ms

> packet tedy serverem projde. Dostane se až na cílovou 
> stanici? Odejde z ní odpověď?

Je to vzdalena lokalita, takze primo na stanici to nedumpnu. Ale vzhledem k
tomu ze při pingu ze serveru odpoved dorazi, tak bych usuzoval, ze odpoved
odchazi.

> Chybí mi tu nějaké informace, alespoň vpn konfigurace, výpis 
> routovacích tabulek... zkus prosím dodat.

Server:
-------------------
mode server
tls-server
dev tun0
proto udp
server 172.20.0.0 255.255.255.0
client-config-dir /usr/local/etc/openvpn/ccd
keepalive 10 120
client-to-client
max-clients 32
ca /usr/local/etc/openvpn/keys/cacert.pem
cert /usr/local/etc/openvpn/keys/cert.pem
key /usr/local/etc/openvpn/keys/key.pem
dh /usr/local/etc/openvpn/keys/dh1024.pem
push "route 192.168.1.0 255.255.255.0"
comp-lzo
ping-timer-rem
persist-tun
persist-key
group openvpn
user openvpn

Klient:
-------------------
client
remote *.*.*.* 1194
dev tun
proto udp
ca ../cert/ca.crt
cert ../cert/client01.crt
key ../cert/client01.key
comp-lzo
verb 3

Aktivní směrování:
       Cíl v síti     Síťová maska            Brána        Rozhraní  Metrika
          0.0.0.0          0.0.0.0         10.0.3.1       10.0.3.20       20
         10.0.3.0    255.255.255.0        10.0.3.20       10.0.3.20       20
        10.0.3.20  255.255.255.255        127.0.0.1       127.0.0.1       20
   10.255.255.255  255.255.255.255        10.0.3.20       10.0.3.20       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
       172.20.0.0    255.255.255.0       172.20.0.5      172.20.0.6       1
       172.20.0.4  255.255.255.252       172.20.0.6      172.20.0.6       30
       172.20.0.6  255.255.255.255        127.0.0.1       127.0.0.1       30
   172.20.255.255  255.255.255.255       172.20.0.6      172.20.0.6       30
      192.168.1.0    255.255.255.0       172.20.0.5      172.20.0.6       1
        224.0.0.0        240.0.0.0        10.0.3.20       10.0.3.20       20
        224.0.0.0        240.0.0.0       172.20.0.6      172.20.0.6       30
  255.255.255.255  255.255.255.255        10.0.3.20       10.0.3.20       1
  255.255.255.255  255.255.255.255       172.20.0.6      172.20.0.6       1
Výchozí brána:          10.0.3.1

Milan




More information about the Users-l mailing list