Проблема с OpenVPN клиентом

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модератор: SLEDopit

Ответить
aniily
Сообщения: 64

Проблема с OpenVPN клиентом

Сообщение aniily »

Добрый день,

сегодня моя проблема в том, что не удаётся установить VPN соединение с сервером. С сервером никаких проблем нет, к нему удаётся подключиться из других мест. Но почему-то с теми же конфигрурационными файлами клиента не удаётся подключиться из дома.
Дома у меня ADSL роутер и компьютер, который подключён к нему по WiFi, система Ubuntu 11.04.




Код: Выделить всё

Sat Jul 16 22:55:01 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sat Jul 16 22:55:01 2011 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Sat Jul 16 22:55:01 2011 Outgoing Control Channel Authentication: Using 128 bit message hash 'MD5' for HMAC authentication
Sat Jul 16 22:55:01 2011 Incoming Control Channel Authentication: Using 128 bit message hash 'MD5' for HMAC authentication
Sat Jul 16 22:55:01 2011 LZO compression initialized
Sat Jul 16 22:55:01 2011 Control Channel MTU parms [ L:1538 D:162 EF:62 EB:0 ET:0 EL:0 ]
Sat Jul 16 22:55:01 2011 Socket Buffers: R=[114688->131072] S=[114688->131072]
Sat Jul 16 22:55:06 2011 Data Channel MTU parms [ L:1538 D:1450 EF:38 EB:135 ET:0 EL:0 AF:3/1 ]
Sat Jul 16 22:55:06 2011 Local Options hash (VER=V4): '03fa487d'
Sat Jul 16 22:55:06 2011 Expected Remote Options hash (VER=V4): '1056bce3'
Sat Jul 16 22:55:06 2011 UDPv4 link local (bound): [undef]
Sat Jul 16 22:55:06 2011 UDPv4 link remote: [AF_INET]8.8.8.8:1194
Sat Jul 16 22:56:06 2011 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sat Jul 16 22:56:06 2011 TLS Error: TLS handshake failed
Sat Jul 16 22:56:06 2011 TCP/UDP: Closing socket
Sat Jul 16 22:56:06 2011 SIGUSR1[soft,tls-error] received, process restarting
Sat Jul 16 22:56:06 2011 Restart pause, 2 second(s)
Sat Jul 16 22:56:08 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sat Jul 16 22:56:08 2011 Re-using SSL/TLS context
Sat Jul 16 22:56:08 2011 LZO compression initialized
Sat Jul 16 22:56:08 2011 Control Channel MTU parms [ L:1538 D:162 EF:62 EB:0 ET:0 EL:0 ]


В интернете пишут, что TLS Error означает о невозможности установить соединение с сервером. На вид проблем с установкой соединения не должно быть. Сервер пингуется нормально. Смотрел tcpdump-ом UDP пакеты серверу уходят, но ответа от сервера не приходит.
Может быть проблемы в роутере? Какие ещё есть варианты решения проблемы?
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: Проблема с OpenVPN клиентом

Сообщение sash-kan »

aniily писал(а):
16.07.2011 23:04
Какие ещё есть варианты решения проблемы?
гм, а какие могут быть варианты?
если нет ответных пакетов, то что же с вашей стороны можно сделать?
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Аватара пользователя
KiWi
Бывший модератор
Сообщения: 2521
Статус: статус, статус, статус
Контактная информация:

Re: Проблема с OpenVPN клиентом

Сообщение KiWi »

Sat Jul 16 22:55:06 2011 UDPv4 link remote: [AF_INET]8.8.8.8:1194

А чего вы хотели, пытаясь подключиться к 8.8.8.8?
Спасибо сказали:
aniily
Сообщения: 64

Re: Проблема с OpenVPN клиентом

Сообщение aniily »

sash-kan писал(а):
17.07.2011 00:04
aniily писал(а):
16.07.2011 23:04
Какие ещё есть варианты решения проблемы?
гм, а какие могут быть варианты?
если нет ответных пакетов, то что же с вашей стороны можно сделать?

Может DSL-роутер их блокирует? Доходят ли они до роутера я тоже сказать не могу.

KiWi писал(а):
17.07.2011 01:38
Sat Jul 16 22:55:06 2011 UDPv4 link remote: [AF_INET]8.8.8.8:1194

А чего вы хотели, пытаясь подключиться к 8.8.8.8?

=) IP адрес сервера был умышленно изменён. Так что всё в порядке)
Спасибо сказали:
Indarien
Сообщения: 436
ОС: Debian, Fedora, Ubuntu

Re: Проблема с OpenVPN клиентом

Сообщение Indarien »

Будьте добры, покажите ifconfig (ipconfig) с проблемного компа с adsl. А также таблицу маршрутизации.
И скажите, какие IP раздает впн сервер?
-=Правильно заданный вопрос содержит 50% ответа=-
Спасибо сказали:
aniily
Сообщения: 64

Re: Проблема с OpenVPN клиентом

Сообщение aniily »

Indarien писал(а):
18.07.2011 12:49
Будьте добры, покажите ifconfig (ipconfig) с проблемного компа с adsl. А также таблицу маршрутизации.


Код: Выделить всё

$ ifconfig
eth1      Link encap:Ethernet  HWaddr 00:1d:09:c8:a6:a1
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:17

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:24945 errors:0 dropped:0 overruns:0 frame:0
          TX packets:24945 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2073262 (2.0 MB)  TX bytes:2073262 (2.0 MB)

wlan0     Link encap:Ethernet  HWaddr 00:1e:4c:32:a6:59
          inet addr:192.168.23.1  Bcast:192.168.23.255  Mask:255.255.255.0
          inet6 addr: fe80::21e:4cff:fe32:a659/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6341043 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7419781 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2547395374 (2.5 GB)  TX bytes:229005912 (229.0 MB)


Код: Выделить всё

$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.23.0    0.0.0.0         255.255.255.0   U     2      0        0 wlan0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
0.0.0.0         192.168.23.15   0.0.0.0         UG    0      0        0 wlan0

Если нужно, я могу поменять любые адреса на "проблемном" компьютере.

Indarien писал(а):
18.07.2011 12:49
И скажите, какие IP раздает впн сервер?

ВПН-сервер раздаёт 10.8.0.* вроде бы. Просто пока что до DHCP дела не доходит даже(
Спасибо сказали:
Аватара пользователя
KiWi
Бывший модератор
Сообщения: 2521
Статус: статус, статус, статус
Контактная информация:

Re: Проблема с OpenVPN клиентом

Сообщение KiWi »

Актуальней -- показать настройки сервера.
Сейчас, в качестве гадания на кофейной гуще:
- на сервере стоит tcp вместо udp
- сервер использует порт отличный от 1194
- провайдер режет UDP-трафик(на определённые порты, например)
- на сервере существует какой-либо файрволл
Спасибо сказали:
Аватара пользователя
ieleja
Сообщения: 307
ОС: Debian 9, macOS, Windows
Контактная информация:

Re: Проблема с OpenVPN клиентом

Сообщение ieleja »

в обеих концах соответсвенно 0 и 1
tls-auth ta.key 1


и TLS ключи годные?
ad infinitum
Спасибо сказали:
aniily
Сообщения: 64

Re: Проблема с OpenVPN клиентом

Сообщение aniily »

KiWi писал(а):
19.07.2011 02:10
Актуальней -- показать настройки сервера.
Сейчас, в качестве гадания на кофейной гуще:
- на сервере стоит tcp вместо udp
- сервер использует порт отличный от 1194
- провайдер режет UDP-трафик(на определённые порты, например)
- на сервере существует какой-либо файрволл

Показать настройки сервера не имею возможности, потому что к нему у меня доступа нет. Да и смысла в этом особого не вижу, потому что с теми же самыми конфигурационными файлами клиента я успешно подключаюсь к серверу из четырёх других мест. Поэтому предполагаю, что что-то не так либо с домашним компьютером, либо с провайдером, либо с роутером.
По поводу резки провайдером UDP портов думал, вот только не знаю, как бы это сейчас проверить.
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: Проблема с OpenVPN клиентом

Сообщение sash-kan »

Indarien писал(а):
18.07.2011 12:49
покажите ifconfig
какая святая наивность!
сможете объяснить, кто (и почему) отвечает на ping-и в данном конкретном случае:

Код: Выделить всё

wifi отключен, сетевой кабель ethernet не подсоединён
$ uname -a
Linux debian 2.6.37-lemote2f #2 PREEMPT Fri Mar 11 19:12:50 CST 2011 mips64 GNU/Linux

$ /sbin/ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:23:8b:b5:37:14
          inet addr:192.168.0.1  Bcast:0.0.0.0  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:37 Base address:0x4000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:560 (560.0 B)  TX bytes:560 (560.0 B)

wlan0     Link encap:Ethernet  HWaddr 00:17:c4:5a:19:18
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

$ /sbin/route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.0.0      *               255.255.255.0   U     0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0

$ ping -c 1 172.16.0.1
PING 172.16.0.1 (172.16.0.1) 56(84) bytes of data.
64 bytes from 172.16.0.1: icmp_req=1 ttl=64 time=0.144 ms

--- 172.16.0.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.144/0.144/0.144/0.000 ms
?
адреса такого, как видите, ни на одном сетевом интерфейсе нет…
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
us127
Сообщения: 15
ОС: Debian Squeeze

Re: Проблема с OpenVPN клиентом

Сообщение us127 »

aniily писал(а):
19.07.2011 07:59
KiWi писал(а):
19.07.2011 02:10
Актуальней -- показать настройки сервера.
Сейчас, в качестве гадания на кофейной гуще:
- на сервере стоит tcp вместо udp
- сервер использует порт отличный от 1194
- провайдер режет UDP-трафик(на определённые порты, например)
- на сервере существует какой-либо файрволл

Показать настройки сервера не имею возможности, потому что к нему у меня доступа нет. Да и смысла в этом особого не вижу, потому что с теми же самыми конфигурационными файлами клиента я успешно подключаюсь к серверу из четырёх других мест. Поэтому предполагаю, что что-то не так либо с домашним компьютером, либо с провайдером, либо с роутером.
По поводу резки провайдером UDP портов думал, вот только не знаю, как бы это сейчас проверить.


Роутер дома? У меня похожая ситуация - настроил клиент, подключается, все ок. Перенес все ОС на другой комп (далеко географически даже), но за роутер Asus WL500G, настроенный по умолчанию. И не работает! Роутер не мой, в настройках не копался. Причем на сервер пакеты доходят, но не происходит соединение на уровне OpenVPN.
Спасибо сказали:
Doublespace
Сообщения: 275
ОС: Debian Lenny,Squeeze,Centos

Re: Проблема с OpenVPN клиентом

Сообщение Doublespace »

А 1194 порт на раутере профорвардить пробовали? Хотя, кажется, у меня ВПН через АСУС-520 ходил и без этого, но не помню точно.
Спасибо сказали:
aniily
Сообщения: 64

Re: Проблема с OpenVPN клиентом

Сообщение aniily »

us127 писал(а):
19.07.2011 09:35
aniily писал(а):
19.07.2011 07:59
KiWi писал(а):
19.07.2011 02:10
Актуальней -- показать настройки сервера.
Сейчас, в качестве гадания на кофейной гуще:
- на сервере стоит tcp вместо udp
- сервер использует порт отличный от 1194
- провайдер режет UDP-трафик(на определённые порты, например)
- на сервере существует какой-либо файрволл

Показать настройки сервера не имею возможности, потому что к нему у меня доступа нет. Да и смысла в этом особого не вижу, потому что с теми же самыми конфигурационными файлами клиента я успешно подключаюсь к серверу из четырёх других мест. Поэтому предполагаю, что что-то не так либо с домашним компьютером, либо с провайдером, либо с роутером.
По поводу резки провайдером UDP портов думал, вот только не знаю, как бы это сейчас проверить.


Роутер дома? У меня похожая ситуация - настроил клиент, подключается, все ок. Перенес все ОС на другой комп (далеко географически даже), но за роутер Asus WL500G, настроенный по умолчанию. И не работает! Роутер не мой, в настройках не копался. Причем на сервер пакеты доходят, но не происходит соединение на уровне OpenVPN.


Да, роутер дома. DSL 2640 U.

Doublespace писал(а):
19.07.2011 11:24
А 1194 порт на раутере профорвардить пробовали? Хотя, кажется, у меня ВПН через АСУС-520 ходил и без этого, но не помню точно.

Пробовал профорвардить TCP/UDP 1194, но результата нет. На роутере внутри линукс крутится. К сожалению, там нет tcpdump, так бы можно было глянуть уходит ли трафик провайдеру. Хотя если кто-то поможет, то, наверное, можно вписать туда дополнительно правило, которое выходной трафик уходящий в интернет направляет обратно на мой компьютер и можно будет посмотреть проходят ли пакеты сквозь роутер в интернет или нет.
Спасибо сказали:
Indarien
Сообщения: 436
ОС: Debian, Fedora, Ubuntu

Re: Проблема с OpenVPN клиентом

Сообщение Indarien »

sash-kan писал(а):
19.07.2011 09:31
какая святая наивность!
сможете объяснить, кто (и почему) отвечает на ping-и в данном конкретном случае:

То есть ifconfig нужен только для того чтобы пинговать что-то? Еще большая наивность, не находите?

2aniily
192.168.23.15 это кто?
-=Правильно заданный вопрос содержит 50% ответа=-
Спасибо сказали:
aniily
Сообщения: 64

Re: Проблема с OpenVPN клиентом

Сообщение aniily »

Indarien писал(а):
19.07.2011 20:48
2aniily
192.168.23.15 это кто?


Это адрес моего роутера.
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: Проблема с OpenVPN клиентом

Сообщение sash-kan »

Indarien писал(а):
19.07.2011 20:48
То есть ifconfig нужен только для того чтобы пинговать что-то?
вы не прочитали мой пост, или не поняли, что я спрашивал?
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Indarien
Сообщения: 436
ОС: Debian, Fedora, Ubuntu

Re: Проблема с OpenVPN клиентом

Сообщение Indarien »

sash-kan писал(а):
20.07.2011 00:04
Indarien писал(а):
19.07.2011 20:48
То есть ifconfig нужен только для того чтобы пинговать что-то?
вы не прочитали мой пост, или не поняли, что я спрашивал?

Хм....я не понял и этого вопроса если честно.

2 aniily
В данном случае он является шлюзом по умолчанию. ВПН сервер делает роутинг или дает новый шлюз? Было бы неплохо посмотреть настройки с того компа где все работает, до и после подключения впна.
-=Правильно заданный вопрос содержит 50% ответа=-
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: Проблема с OpenVPN клиентом

Сообщение sash-kan »

Indarien
ок·
попробую совсем по-простому·
ifconfig работает некорректно с сетевой подсистемой linux·
использовать его как средство диагностики — не стоит·
ещё попроще?
пожалуйста:
если вас интересуют закреплённые за интерфейсами ip-адреса, в разных операционных системах следует запрашивать вывод совершенно разных команд·
в windows — ipconfig
в *bsd (и прочих unix-ах) — ifconfig
в gnu/linux — ip a
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
aniily
Сообщения: 64

Re: Проблема с OpenVPN клиентом

Сообщение aniily »

Indarien писал(а):
20.07.2011 00:34
В данном случае он является шлюзом по умолчанию. ВПН сервер делает роутинг или дает новый шлюз? Было бы неплохо посмотреть настройки с того компа где все работает, до и после подключения впна.

ВПН делает новый шлюз. На "проблемном" компьютере до DHCP и дело не доходит, он даже интерфейс поднять не успевает.
Спасибо сказали:
Indarien
Сообщения: 436
ОС: Debian, Fedora, Ubuntu

Re: Проблема с OpenVPN клиентом

Сообщение Indarien »

sash-kan писал(а):
20.07.2011 02:13
Indarien
ок·
попробую совсем по-простому·
ifconfig работает некорректно с сетевой подсистемой linux·
использовать его как средство диагностики — не стоит·
ещё попроще?
пожалуйста:
если вас интересуют закреплённые за интерфейсами ip-адреса, в разных операционных системах следует запрашивать вывод совершенно разных команд·
в windows — ipconfig
в *bsd (и прочих unix-ах) — ifconfig
в gnu/linux — ip a

ок, если статика, то cat /etc/network/interfaces
если dhcp то ip a
С другой стороны, для каждого определенного случая лучше всего использовать либо оптимальный инструмент, либо адекватный, адекватный в смысле не юзать нано для просмотра 2 гб логов а, допустим лесс.
Ну да ладно, в данном случае хотелось взглянуть на ип интерфейса.

aniily
Надо бы взглянуть на роуты у компа где все ок до и после, имхо все дело в роутинге в данном конкретном случае. Либо, какая-то специфика адсл подключения, модем как подключен, бриджем или нат?
-=Правильно заданный вопрос содержит 50% ответа=-
Спасибо сказали:
aniily
Сообщения: 64

Re: Проблема с OpenVPN клиентом

Сообщение aniily »

Indarien писал(а):
20.07.2011 15:19
Надо бы взглянуть на роуты у компа где все ок до и после, имхо все дело в роутинге в данном конкретном случае. Либо, какая-то специфика адсл подключения, модем как подключен, бриджем или нат?





До подключения:

Код: Выделить всё

===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 1d 7d 91 23 5a ...... NVIDIA nForce Networking Controller - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x3 ...00 21 91 91 27 84 ...... D-Link DFE-520TX PCI Fast Ethernet Adapter - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x4 ...00 ff a6 a9 23 56 ...... TAP-Win32 Adapter V9 - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x5 ...08 00 27 00 c8 55 ...... VirtualBox Host-Only Ethernet Adapter - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0    192.168.1.254   192.168.1.174      20
         10.8.0.8  255.255.255.252        10.8.0.10       10.8.0.10      30
        10.8.0.10  255.255.255.255        127.0.0.1       127.0.0.1      30
   10.255.255.255  255.255.255.255        10.8.0.10       10.8.0.10      30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1      1
      169.254.0.0      255.255.0.0    192.168.1.174   192.168.1.174      20
      192.168.1.0    255.255.255.0    192.168.1.174   192.168.1.174      20
    192.168.1.174  255.255.255.255        127.0.0.1       127.0.0.1      20
    192.168.1.255  255.255.255.255    192.168.1.174   192.168.1.174      20
     192.168.56.0    255.255.255.0     192.168.56.1    192.168.56.1      20
     192.168.56.1  255.255.255.255        127.0.0.1       127.0.0.1      20
   192.168.56.255  255.255.255.255     192.168.56.1    192.168.56.1      20
        224.0.0.0        240.0.0.0        10.8.0.10       10.8.0.10      30
        224.0.0.0        240.0.0.0    192.168.1.174   192.168.1.174      20
        224.0.0.0        240.0.0.0     192.168.56.1    192.168.56.1      20
  255.255.255.255  255.255.255.255        10.8.0.10       10.8.0.10      1
  255.255.255.255  255.255.255.255    192.168.1.174   192.168.1.174      1
  255.255.255.255  255.255.255.255     192.168.56.1    192.168.56.1      1
  255.255.255.255  255.255.255.255     192.168.56.1               2      1
Основной шлюз:       192.168.1.254
===========================================================================
Постоянные маршруты:
  Отсутствует





После подключения:

Код: Выделить всё

Настройка протокола IP для Windows

        Имя компьютера  . . . . . . . . . : skvortsov
        Основной DNS-суффикс  . . . . . . :
        Тип узла. . . . . . . . . . . . . : гибридный
        IP-маршрутизация включена . . . . : нет
        WINS-прокси включен . . . . . . . : нет
        Порядок просмотра суффиксов DNS . : arc.world

Подключение по локальной сети - Ethernet адаптер:

        Состояние сети  . . . . . . . . . : сеть отключена
        Описание  . . . . . . . . . . . . : NVIDIA nForce Networking Controller
        Физический адрес. . . . . . . . . : 00-1D-7D-91-23-5A

Подключение по локальной сети 4 - Ethernet адаптер:

        DNS-суффикс этого подключения . . : arc.world
        Описание  . . . . . . . . . . . . : D-Link DFE-520TX PCI Fast Ethernet Adapter
        Физический адрес. . . . . . . . . : 00-21-91-91-27-84
        Dhcp включен. . . . . . . . . . . : да
        Автонастройка включена  . . . . . : да
        IP-адрес  . . . . . . . . . . . . : 192.168.1.174
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 192.168.1.254
        DHCP-сервер . . . . . . . . . . . : 192.168.1.10
        DNS-серверы . . . . . . . . . . . : 192.168.1.10
                                            192.168.1.11
        Основной WINS-сервер  . . . . . . : 192.168.1.10
        Аренда получена . . . . . . . . . : 20 июля 2011 г. 9:09:44
        Аренда истекает . . . . . . . . . : 20 июля 2011 г. 22:27:37

Подключение по локальной сети 11 - Ethernet адаптер:

        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : TAP-Win32 Adapter V9
        Физический адрес. . . . . . . . . : 00-FF-A6-A9-23-56
        Dhcp включен. . . . . . . . . . . : да
        Автонастройка включена  . . . . . : да
        IP-адрес  . . . . . . . . . . . . : 10.8.0.10
        Маска подсети . . . . . . . . . . : 255.255.255.252
        Основной шлюз . . . . . . . . . . :
        DHCP-сервер . . . . . . . . . . . : 10.8.0.9
        Аренда получена . . . . . . . . . : 20 июля 2011 г. 15:23:41
        Аренда истекает . . . . . . . . . : 19 июля 2012 г. 15:23:41

VirtualBox Host-Only Network - Ethernet адаптер:

        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter
        Физический адрес. . . . . . . . . : 08-00-27-00-C8-55
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 192.168.56.1
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . :



Код: Выделить всё

===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 1d 7d 91 23 5a ...... NVIDIA nForce Networking Controller - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x3 ...00 21 91 91 27 84 ...... D-Link DFE-520TX PCI Fast Ethernet Adapter - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x4 ...00 ff a6 a9 23 56 ...... TAP-Win32 Adapter V9 - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x5 ...08 00 27 00 c8 55 ...... VirtualBox Host-Only Ethernet Adapter - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0    192.168.1.254   192.168.1.174      20
         10.8.0.0    255.255.255.0         10.8.0.9       10.8.0.10      1
         10.8.0.1  255.255.255.255         10.8.0.9       10.8.0.10      1
         10.8.0.8  255.255.255.252        10.8.0.10       10.8.0.10      30
        10.8.0.10  255.255.255.255        127.0.0.1       127.0.0.1      30
   10.255.255.255  255.255.255.255        10.8.0.10       10.8.0.10      30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1      1
      169.254.0.0      255.255.0.0    192.168.1.174   192.168.1.174      20
      192.168.1.0    255.255.255.0    192.168.1.174   192.168.1.174      20
    192.168.1.174  255.255.255.255        127.0.0.1       127.0.0.1      20
    192.168.1.255  255.255.255.255    192.168.1.174   192.168.1.174      20
     192.168.56.0    255.255.255.0     192.168.56.1    192.168.56.1      20
     192.168.56.1  255.255.255.255        127.0.0.1       127.0.0.1      20
   192.168.56.255  255.255.255.255     192.168.56.1    192.168.56.1      20
        224.0.0.0        240.0.0.0        10.8.0.10       10.8.0.10      30
        224.0.0.0        240.0.0.0    192.168.1.174   192.168.1.174      20
        224.0.0.0        240.0.0.0     192.168.56.1    192.168.56.1      20
  255.255.255.255  255.255.255.255        10.8.0.10       10.8.0.10      1
  255.255.255.255  255.255.255.255    192.168.1.174   192.168.1.174      1
  255.255.255.255  255.255.255.255     192.168.56.1    192.168.56.1      1
  255.255.255.255  255.255.255.255     192.168.56.1               2      1
Основной шлюз:       192.168.1.254
===========================================================================
Постоянные маршруты:
  Отсутствует


АДСЛ-роутер подключен НАТом.
Спасибо сказали:
aniily
Сообщения: 64

Re: Проблема с OpenVPN клиентом

Сообщение aniily »

Indarien писал(а):
20.07.2011 15:19
модем как подключен, бриджем или нат?


Сегодня перенастроил модем на режим работы бриджем. Это ничего не изменило, соединение точно также не устанавливается.

Из нового хочу сказать, что поговорил с админом сервера. Он сказал, что пакеты до сервера мои доходят, но в логах сервера появляется следующее:

Код: Выделить всё

 Authenticate/Decrypt packet error: packet HMAC authentication failed
011 TLS Error: incoming packet authentication failed from 178.66.208.90:1194


Аутентификация идёт по паролю. Ключи ta.key & ca.key точно верные, администратор переслал их ещё раз.
Спасибо сказали:
Аватара пользователя
Minton
Сообщения: 1588
Статус: openSUSE Localization Team
ОС: openSUSE Tumbleweed x86-64

Re: Проблема с OpenVPN клиентом

Сообщение Minton »

Гугл рулит и педалит:
Проблема оказалась в недостаточности времени на TLS авторизацию на клиенте.
Дефолт - две секунды (очень интересно почему на ADSL этого не хватало? пинг = 100-150мс).
Увеличил на клиентах "tls-timeout 15" (с запасом) и со вчерашнего вечера ошибок пока не вижу.
Кстати, где-то уже видел такой совет но в отношении использования VPN через GPRS шлюзы - там связь действително нестабильная. Так что вот.

отсюда
Русский раздел на forums.opensuse.org :)

"Настоящие мужчины используют поиск" ©Goodvin
Спасибо сказали:
aniily
Сообщения: 64

Re: Проблема с OpenVPN клиентом

Сообщение aniily »

Minton писал(а):
22.07.2011 16:27
Гугл рулит и педалит:
Проблема оказалась в недостаточности времени на TLS авторизацию на клиенте.
Дефолт - две секунды (очень интересно почему на ADSL этого не хватало? пинг = 100-150мс).
Увеличил на клиентах "tls-timeout 15" (с запасом) и со вчерашнего вечера ошибок пока не вижу.
Кстати, где-то уже видел такой совет но в отношении использования VPN через GPRS шлюзы - там связь действително нестабильная. Так что вот.

отсюда


Спасибо, Минтон, за вариант. Однако на сервере в конфиги, говорят, стоит уже "tls-timeout 120". Получается, что в чём-то другом дело(
Спасибо сказали:
Indarien
Сообщения: 436
ОС: Debian, Fedora, Ubuntu

Re: Проблема с OpenVPN клиентом

Сообщение Indarien »

Authenticate/Decrypt packet error: packet HMAC authentication failed
Клиент и сервер не могут разобраться какой протокол шифрования выбрать....причин может быть много, а попробуйте-ка ради эксперимента без md5.....
-=Правильно заданный вопрос содержит 50% ответа=-
Спасибо сказали:
aniily
Сообщения: 64

Re: Проблема с OpenVPN клиентом

Сообщение aniily »

Indarien писал(а):
27.07.2011 14:16
Authenticate/Decrypt packet error: packet HMAC authentication failed
Клиент и сервер не могут разобраться какой протокол шифрования выбрать....причин может быть много, а попробуйте-ка ради эксперимента без md5.....

При установке AUTH в NONE тоже не устанавливается, зато потом методом "научного" перебора было установлено правильное значение параметра - SHA1. Удивительно, что из Windows с этим же конфигурационным файлом подключается без всяких проблем. Надо будет там подробнее клиентские логи подключения посмотреть.

Спасибо всем за помощь.
Спасибо сказали:
xpaco
Сообщения: 1

Re: Проблема с OpenVPN клиентом

Сообщение xpaco »

aniily писал(а):
30.07.2011 12:39
Indarien писал(а):
27.07.2011 14:16
Authenticate/Decrypt packet error: packet HMAC authentication failed
Клиент и сервер не могут разобраться какой протокол шифрования выбрать....причин может быть много, а попробуйте-ка ради эксперимента без md5.....

При установке AUTH в NONE тоже не устанавливается, зато потом методом "научного" перебора было установлено правильное значение параметра - SHA1. Удивительно, что из Windows с этим же конфигурационным файлом подключается без всяких проблем. Надо будет там подробнее клиентские логи подключения посмотреть.

Спасибо всем за помощь.

Спасибо человек, за научный перебор.. Измучился искать в чем проблема, а оказалось как у тебя SHA(, гребаный,)1!! :crazy:
Спасибо сказали:
Ответить