Rating@Mail.ru
IPB
Etersoft - from Windows to Linux
Etersoft
решения для перехода
с Windows на Linux
Дружественные сайты: alv.me и Rus-Linux.net

Здравствуйте, гость ( Вход | Регистрация ) Поиск · 

> Внимание!

Прочитайте перед тем, как задать вопрос:

при создании темы в этом разделе предполагается, что вы обладете базовыми знаниями о работе GNU/linux
и имеете представление об использовании средств настройки, предоставленных вашим дистрибутивом,
а также понимаете назначение и основные принципы работы используемых вами сервисов.

при создании темы с описанием проблемы
- полностью описывайте проблему
- описывайте свои действия, предпринятые для решения проблемы
- приводите свои конфиги, логи или сообщения об ошибках
- указывайте, пожалуйста, свой дистрибутив

если вы не уверены в своих знаниях - добро пожаловать в "Администрирование для начинающих".

 
Reply to this topic Start new topic
> Проблема с OpenVPN клиентом
aniily
bookmark
gyfbbdvkffmrljmmmwd
Jul 16 2011, в 22:04
Сообщение #1


Интересующийся новичок
Иконка группы

Сообщений: 64

Вставить имя   :   Цитата

Группа: Участники

Автор темы
Добрый день,

сегодня моя проблема в том, что не удаётся установить VPN соединение с сервером. С сервером никаких проблем нет, к нему удаётся подключиться из других мест. Но почему-то с теми же конфигрурационными файлами клиента не удаётся подключиться из дома.
Дома у меня ADSL роутер и компьютер, который подключён к нему по WiFi, система Ubuntu 11.04.




Код
Sat Jul 16 22:55:01 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sat Jul 16 22:55:01 2011 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Sat Jul 16 22:55:01 2011 Outgoing Control Channel Authentication: Using 128 bit message hash 'MD5' for HMAC authentication
Sat Jul 16 22:55:01 2011 Incoming Control Channel Authentication: Using 128 bit message hash 'MD5' for HMAC authentication
Sat Jul 16 22:55:01 2011 LZO compression initialized
Sat Jul 16 22:55:01 2011 Control Channel MTU parms [ L:1538 D:162 EF:62 EB:0 ET:0 EL:0 ]
Sat Jul 16 22:55:01 2011 Socket Buffers: R=[114688->131072] S=[114688->131072]
Sat Jul 16 22:55:06 2011 Data Channel MTU parms [ L:1538 D:1450 EF:38 EB:135 ET:0 EL:0 AF:3/1 ]
Sat Jul 16 22:55:06 2011 Local Options hash (VER=V4): '03fa487d'
Sat Jul 16 22:55:06 2011 Expected Remote Options hash (VER=V4): '1056bce3'
Sat Jul 16 22:55:06 2011 UDPv4 link local (bound): [undef]
Sat Jul 16 22:55:06 2011 UDPv4 link remote: [AF_INET]8.8.8.8:1194
Sat Jul 16 22:56:06 2011 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sat Jul 16 22:56:06 2011 TLS Error: TLS handshake failed
Sat Jul 16 22:56:06 2011 TCP/UDP: Closing socket
Sat Jul 16 22:56:06 2011 SIGUSR1[soft,tls-error] received, process restarting
Sat Jul 16 22:56:06 2011 Restart pause, 2 second(s)
Sat Jul 16 22:56:08 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sat Jul 16 22:56:08 2011 Re-using SSL/TLS context
Sat Jul 16 22:56:08 2011 LZO compression initialized
Sat Jul 16 22:56:08 2011 Control Channel MTU parms [ L:1538 D:162 EF:62 EB:0 ET:0 EL:0 ]


В интернете пишут, что TLS Error означает о невозможности установить соединение с сервером. На вид проблем с установкой соединения не должно быть. Сервер пингуется нормально. Смотрел tcpdump-ом UDP пакеты серверу уходят, но ответа от сервера не приходит.
Может быть проблемы в роутере? Какие ещё есть варианты решения проблемы?
Go to the top of the page
 
+Quote Post
sash-kan
bookmark
gyfbbdvkffmrljmmmwd
Jul 16 2011, в 23:04
Сообщение #2


oel ngati kameie
Иконка группы

Сообщений: 13939

Вставить имя   :   Цитата

ОС: GNU
Город: уже спб

Группа: Админы

QUOTE (aniily @ 16th July 2011 - в 23:04) *
Какие ещё есть варианты решения проблемы?
гм, а какие могут быть варианты?
если нет ответных пакетов, то что же с вашей стороны можно сделать?


--------------------
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Go to the top of the page
 
+Quote Post
KiWi
bookmark
gyfbbdvkffmrljmmmwd
Jul 17 2011, в 00:38
Сообщение #3


статус, статус, статус
Иконка группы

Сообщений: 2521

Вставить имя   :   Цитата

Группа: Бывшие модераторы

Цитата
Sat Jul 16 22:55:06 2011 UDPv4 link remote: [AF_INET]8.8.8.8:1194

А чего вы хотели, пытаясь подключиться к 8.8.8.8?
Go to the top of the page
 
+Quote Post
aniily
bookmark
gyfbbdvkffmrljmmmwd
Jul 17 2011, в 07:41
Сообщение #4


Интересующийся новичок
Иконка группы

Сообщений: 64

Вставить имя   :   Цитата

Группа: Участники

Автор темы
Цитата(sash-kan @ Jul 17 2011, в 00:04) *
Цитата(aniily @ 16th July 2011 - в 23:04) *
Какие ещё есть варианты решения проблемы?
гм, а какие могут быть варианты?
если нет ответных пакетов, то что же с вашей стороны можно сделать?

Может DSL-роутер их блокирует? Доходят ли они до роутера я тоже сказать не могу.

Цитата(KiWi @ Jul 17 2011, в 01:38) *
Цитата
Sat Jul 16 22:55:06 2011 UDPv4 link remote: [AF_INET]8.8.8.8:1194

А чего вы хотели, пытаясь подключиться к 8.8.8.8?

=) IP адрес сервера был умышленно изменён. Так что всё в порядке)
Go to the top of the page
 
+Quote Post
Indarien
bookmark
gyfbbdvkffmrljmmmwd
Jul 18 2011, в 11:49
Сообщение #5


Бывалый
Иконка группы

Сообщений: 436

Вставить имя   :   Цитата

ОС: Debian, Fedora, Ubuntu
Город: Москва

Группа: Участники

Будьте добры, покажите ifconfig (ipconfig) с проблемного компа с adsl. А также таблицу маршрутизации.
И скажите, какие IP раздает впн сервер?


--------------------
-=Правильно заданный вопрос содержит 50% ответа=-
Go to the top of the page
 
+Quote Post
aniily
bookmark
gyfbbdvkffmrljmmmwd
Jul 18 2011, в 23:43
Сообщение #6


Интересующийся новичок
Иконка группы

Сообщений: 64

Вставить имя   :   Цитата

Группа: Участники

Автор темы
Цитата(Indarien @ Jul 18 2011, в 12:49) *
Будьте добры, покажите ifconfig (ipconfig) с проблемного компа с adsl. А также таблицу маршрутизации.


Код
$ ifconfig
eth1      Link encap:Ethernet  HWaddr 00:1d:09:c8:a6:a1  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:17

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:24945 errors:0 dropped:0 overruns:0 frame:0
          TX packets:24945 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2073262 (2.0 MB)  TX bytes:2073262 (2.0 MB)

wlan0     Link encap:Ethernet  HWaddr 00:1e:4c:32:a6:59  
          inet addr:192.168.23.1  Bcast:192.168.23.255  Mask:255.255.255.0
          inet6 addr: fe80::21e:4cff:fe32:a659/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6341043 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7419781 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2547395374 (2.5 GB)  TX bytes:229005912 (229.0 MB)


Код
$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.23.0    0.0.0.0         255.255.255.0   U     2      0        0 wlan0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
0.0.0.0         192.168.23.15   0.0.0.0         UG    0      0        0 wlan0

Если нужно, я могу поменять любые адреса на "проблемном" компьютере.

Цитата(Indarien @ Jul 18 2011, в 12:49) *
И скажите, какие IP раздает впн сервер?

ВПН-сервер раздаёт 10.8.0.* вроде бы. Просто пока что до DHCP дела не доходит даже(
Go to the top of the page
 
+Quote Post
KiWi
bookmark
gyfbbdvkffmrljmmmwd
Jul 19 2011, в 01:10
Сообщение #7


статус, статус, статус
Иконка группы

Сообщений: 2521

Вставить имя   :   Цитата

Группа: Бывшие модераторы

Актуальней -- показать настройки сервера.
Сейчас, в качестве гадания на кофейной гуще:
- на сервере стоит tcp вместо udp
- сервер использует порт отличный от 1194
- провайдер режет UDP-трафик(на определённые порты, например)
- на сервере существует какой-либо файрволл
Go to the top of the page
 
+Quote Post
ieleja
bookmark
gyfbbdvkffmrljmmmwd
Jul 19 2011, в 02:08
Сообщение #8


Завсегдатай
Иконка группы

Сообщений: 213

Вставить имя   :   Цитата

ОС: Debian 9, macOS, Windows
Город: Рига

Группа: Участники

в обеих концах соответсвенно 0 и 1
Цитата
tls-auth ta.key 1


и TLS ключи годные?


--------------------
ad infinitum
Go to the top of the page
 
+Quote Post
aniily
bookmark
gyfbbdvkffmrljmmmwd
Jul 19 2011, в 06:59
Сообщение #9


Интересующийся новичок
Иконка группы

Сообщений: 64

Вставить имя   :   Цитата

Группа: Участники

Автор темы
Цитата(KiWi @ Jul 19 2011, в 02:10) *
Актуальней -- показать настройки сервера.
Сейчас, в качестве гадания на кофейной гуще:
- на сервере стоит tcp вместо udp
- сервер использует порт отличный от 1194
- провайдер режет UDP-трафик(на определённые порты, например)
- на сервере существует какой-либо файрволл

Показать настройки сервера не имею возможности, потому что к нему у меня доступа нет. Да и смысла в этом особого не вижу, потому что с теми же самыми конфигурационными файлами клиента я успешно подключаюсь к серверу из четырёх других мест. Поэтому предполагаю, что что-то не так либо с домашним компьютером, либо с провайдером, либо с роутером.
По поводу резки провайдером UDP портов думал, вот только не знаю, как бы это сейчас проверить.
Go to the top of the page
 
+Quote Post
sash-kan
bookmark
gyfbbdvkffmrljmmmwd
Jul 19 2011, в 08:31
Сообщение #10


oel ngati kameie
Иконка группы

Сообщений: 13939

Вставить имя   :   Цитата

ОС: GNU
Город: уже спб

Группа: Админы

QUOTE (Indarien @ 18th July 2011 - в 12:49) *
покажите ifconfig
какая святая наивность!
сможете объяснить, кто (и почему) отвечает на ping-и в данном конкретном случае:
CODE
wifi отключен, сетевой кабель ethernet не подсоединён
$ uname -a
Linux debian 2.6.37-lemote2f #2 PREEMPT Fri Mar 11 19:12:50 CST 2011 mips64 GNU/Linux

$ /sbin/ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:23:8b:b5:37:14  
          inet addr:192.168.0.1  Bcast:0.0.0.0  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:37 Base address:0x4000

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:560 (560.0 B)  TX bytes:560 (560.0 B)

wlan0     Link encap:Ethernet  HWaddr 00:17:c4:5a:19:18  
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

$ /sbin/route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.0.0      *               255.255.255.0   U     0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0

$ ping -c 1 172.16.0.1
PING 172.16.0.1 (172.16.0.1) 56(84) bytes of data.
64 bytes from 172.16.0.1: icmp_req=1 ttl=64 time=0.144 ms

--- 172.16.0.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.144/0.144/0.144/0.000 ms
?
адреса такого, как видите, ни на одном сетевом интерфейсе нет…


--------------------
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Go to the top of the page
 
+Quote Post
us127
bookmark
gyfbbdvkffmrljmmmwd
Jul 19 2011, в 08:35
Сообщение #11


Новичок
Иконка группы

Сообщений: 15

Вставить имя   :   Цитата

ОС: Debian Squeeze
Город: Moscow

Группа: Участники

Цитата(aniily @ Jul 19 2011, в 07:59) *
Цитата(KiWi @ Jul 19 2011, в 02:10) *
Актуальней -- показать настройки сервера.
Сейчас, в качестве гадания на кофейной гуще:
- на сервере стоит tcp вместо udp
- сервер использует порт отличный от 1194
- провайдер режет UDP-трафик(на определённые порты, например)
- на сервере существует какой-либо файрволл

Показать настройки сервера не имею возможности, потому что к нему у меня доступа нет. Да и смысла в этом особого не вижу, потому что с теми же самыми конфигурационными файлами клиента я успешно подключаюсь к серверу из четырёх других мест. Поэтому предполагаю, что что-то не так либо с домашним компьютером, либо с провайдером, либо с роутером.
По поводу резки провайдером UDP портов думал, вот только не знаю, как бы это сейчас проверить.


Роутер дома? У меня похожая ситуация - настроил клиент, подключается, все ок. Перенес все ОС на другой комп (далеко географически даже), но за роутер Asus WL500G, настроенный по умолчанию. И не работает! Роутер не мой, в настройках не копался. Причем на сервер пакеты доходят, но не происходит соединение на уровне OpenVPN.
Go to the top of the page
 
+Quote Post
Doublespace
bookmark
gyfbbdvkffmrljmmmwd
Jul 19 2011, в 10:24
Сообщение #12


Завсегдатай
Иконка группы

Сообщений: 275

Вставить имя   :   Цитата

ОС: Debian Lenny,Squeeze,Centos

Группа: Участники

А 1194 порт на раутере профорвардить пробовали? Хотя, кажется, у меня ВПН через АСУС-520 ходил и без этого, но не помню точно.
Go to the top of the page
 
+Quote Post
aniily
bookmark
gyfbbdvkffmrljmmmwd
Jul 19 2011, в 10:44
Сообщение #13


Интересующийся новичок
Иконка группы

Сообщений: 64

Вставить имя   :   Цитата

Группа: Участники

Автор темы
Цитата(us127 @ Jul 19 2011, в 09:35) *
Цитата(aniily @ Jul 19 2011, в 07:59) *
Цитата(KiWi @ Jul 19 2011, в 02:10) *
Актуальней -- показать настройки сервера.
Сейчас, в качестве гадания на кофейной гуще:
- на сервере стоит tcp вместо udp
- сервер использует порт отличный от 1194
- провайдер режет UDP-трафик(на определённые порты, например)
- на сервере существует какой-либо файрволл

Показать настройки сервера не имею возможности, потому что к нему у меня доступа нет. Да и смысла в этом особого не вижу, потому что с теми же самыми конфигурационными файлами клиента я успешно подключаюсь к серверу из четырёх других мест. Поэтому предполагаю, что что-то не так либо с домашним компьютером, либо с провайдером, либо с роутером.
По поводу резки провайдером UDP портов думал, вот только не знаю, как бы это сейчас проверить.


Роутер дома? У меня похожая ситуация - настроил клиент, подключается, все ок. Перенес все ОС на другой комп (далеко географически даже), но за роутер Asus WL500G, настроенный по умолчанию. И не работает! Роутер не мой, в настройках не копался. Причем на сервер пакеты доходят, но не происходит соединение на уровне OpenVPN.


Да, роутер дома. DSL 2640 U.

Цитата(Doublespace @ Jul 19 2011, в 11:24) *
А 1194 порт на раутере профорвардить пробовали? Хотя, кажется, у меня ВПН через АСУС-520 ходил и без этого, но не помню точно.

Пробовал профорвардить TCP/UDP 1194, но результата нет. На роутере внутри линукс крутится. К сожалению, там нет tcpdump, так бы можно было глянуть уходит ли трафик провайдеру. Хотя если кто-то поможет, то, наверное, можно вписать туда дополнительно правило, которое выходной трафик уходящий в интернет направляет обратно на мой компьютер и можно будет посмотреть проходят ли пакеты сквозь роутер в интернет или нет.
Go to the top of the page
 
+Quote Post
Indarien
bookmark
gyfbbdvkffmrljmmmwd
Jul 19 2011, в 19:48
Сообщение #14


Бывалый
Иконка группы

Сообщений: 436

Вставить имя   :   Цитата

ОС: Debian, Fedora, Ubuntu
Город: Москва

Группа: Участники

Цитата(sash-kan @ Jul 19 2011, в 09:31) *
какая святая наивность!
сможете объяснить, кто (и почему) отвечает на ping-и в данном конкретном случае:

То есть ifconfig нужен только для того чтобы пинговать что-то? Еще большая наивность, не находите?

2aniily
192.168.23.15 это кто?


--------------------
-=Правильно заданный вопрос содержит 50% ответа=-
Go to the top of the page
 
+Quote Post
aniily
bookmark
gyfbbdvkffmrljmmmwd
Jul 19 2011, в 21:22
Сообщение #15


Интересующийся новичок
Иконка группы

Сообщений: 64

Вставить имя   :   Цитата

Группа: Участники

Автор темы
Цитата(Indarien @ Jul 19 2011, в 20:48) *
2aniily
192.168.23.15 это кто?


Это адрес моего роутера.
Go to the top of the page
 
+Quote Post
sash-kan
bookmark
gyfbbdvkffmrljmmmwd
Jul 19 2011, в 23:04
Сообщение #16


oel ngati kameie
Иконка группы

Сообщений: 13939

Вставить имя   :   Цитата

ОС: GNU
Город: уже спб

Группа: Админы

QUOTE (Indarien @ 19th July 2011 - в 20:48) *
То есть ifconfig нужен только для того чтобы пинговать что-то?
вы не прочитали мой пост, или не поняли, что я спрашивал?


--------------------
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Go to the top of the page
 
+Quote Post
Indarien
bookmark
gyfbbdvkffmrljmmmwd
Jul 19 2011, в 23:34
Сообщение #17


Бывалый
Иконка группы

Сообщений: 436

Вставить имя   :   Цитата

ОС: Debian, Fedora, Ubuntu
Город: Москва

Группа: Участники

Цитата(sash-kan @ Jul 20 2011, в 00:04) *
Цитата(Indarien @ 19th July 2011 - в 20:48) *
То есть ifconfig нужен только для того чтобы пинговать что-то?
вы не прочитали мой пост, или не поняли, что я спрашивал?

Хм....я не понял и этого вопроса если честно.

2 aniily
В данном случае он является шлюзом по умолчанию. ВПН сервер делает роутинг или дает новый шлюз? Было бы неплохо посмотреть настройки с того компа где все работает, до и после подключения впна.


--------------------
-=Правильно заданный вопрос содержит 50% ответа=-
Go to the top of the page
 
+Quote Post
sash-kan
bookmark
gyfbbdvkffmrljmmmwd
Jul 20 2011, в 01:13
Сообщение #18


oel ngati kameie
Иконка группы

Сообщений: 13939

Вставить имя   :   Цитата

ОС: GNU
Город: уже спб

Группа: Админы

Indarien
ок·
попробую совсем по-простому·
ifconfig работает некорректно с сетевой подсистемой linux·
использовать его как средство диагностики — не стоит·
ещё попроще?
пожалуйста:
если вас интересуют закреплённые за интерфейсами ip-адреса, в разных операционных системах следует запрашивать вывод совершенно разных команд·
в windows — ipconfig
в *bsd (и прочих unix-ах) — ifconfig
в gnu/linux — ip a


--------------------
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Go to the top of the page
 
+Quote Post
aniily
bookmark
gyfbbdvkffmrljmmmwd
Jul 20 2011, в 06:29
Сообщение #19


Интересующийся новичок
Иконка группы

Сообщений: 64

Вставить имя   :   Цитата

Группа: Участники

Автор темы
Цитата(Indarien @ Jul 20 2011, в 00:34) *
В данном случае он является шлюзом по умолчанию. ВПН сервер делает роутинг или дает новый шлюз? Было бы неплохо посмотреть настройки с того компа где все работает, до и после подключения впна.

ВПН делает новый шлюз. На "проблемном" компьютере до DHCP и дело не доходит, он даже интерфейс поднять не успевает.
Go to the top of the page
 
+Quote Post
Indarien
bookmark
gyfbbdvkffmrljmmmwd
Jul 20 2011, в 14:19
Сообщение #20


Бывалый
Иконка группы

Сообщений: 436

Вставить имя   :   Цитата

ОС: Debian, Fedora, Ubuntu
Город: Москва

Группа: Участники

Цитата(sash-kan @ Jul 20 2011, в 02:13) *
Indarien
ок·
попробую совсем по-простому·
ifconfig работает некорректно с сетевой подсистемой linux·
использовать его как средство диагностики — не стоит·
ещё попроще?
пожалуйста:
если вас интересуют закреплённые за интерфейсами ip-адреса, в разных операционных системах следует запрашивать вывод совершенно разных команд·
в windows — ipconfig
в *bsd (и прочих unix-ах) — ifconfig
в gnu/linux — ip a

ок, если статика, то cat /etc/network/interfaces
если dhcp то ip a
С другой стороны, для каждого определенного случая лучше всего использовать либо оптимальный инструмент, либо адекватный, адекватный в смысле не юзать нано для просмотра 2 гб логов а, допустим лесс.
Ну да ладно, в данном случае хотелось взглянуть на ип интерфейса.

aniily
Надо бы взглянуть на роуты у компа где все ок до и после, имхо все дело в роутинге в данном конкретном случае. Либо, какая-то специфика адсл подключения, модем как подключен, бриджем или нат?


--------------------
-=Правильно заданный вопрос содержит 50% ответа=-
Go to the top of the page
 
+Quote Post
aniily
bookmark
gyfbbdvkffmrljmmmwd
Jul 20 2011, в 14:27
Сообщение #21


Интересующийся новичок
Иконка группы

Сообщений: 64

Вставить имя   :   Цитата

Группа: Участники

Автор темы
Цитата(Indarien @ Jul 20 2011, в 15:19) *
Надо бы взглянуть на роуты у компа где все ок до и после, имхо все дело в роутинге в данном конкретном случае. Либо, какая-то специфика адсл подключения, модем как подключен, бриджем или нат?





До подключения:
Код
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 1d 7d 91 23 5a ...... NVIDIA nForce Networking Controller - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x3 ...00 21 91 91 27 84 ...... D-Link DFE-520TX PCI Fast Ethernet Adapter - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x4 ...00 ff a6 a9 23 56 ...... TAP-Win32 Adapter V9 - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x5 ...08 00 27 00 c8 55 ...... VirtualBox Host-Only Ethernet Adapter - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0    192.168.1.254   192.168.1.174      20
         10.8.0.8  255.255.255.252        10.8.0.10       10.8.0.10      30
        10.8.0.10  255.255.255.255        127.0.0.1       127.0.0.1      30
   10.255.255.255  255.255.255.255        10.8.0.10       10.8.0.10      30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1      1
      169.254.0.0      255.255.0.0    192.168.1.174   192.168.1.174      20
      192.168.1.0    255.255.255.0    192.168.1.174   192.168.1.174      20
    192.168.1.174  255.255.255.255        127.0.0.1       127.0.0.1      20
    192.168.1.255  255.255.255.255    192.168.1.174   192.168.1.174      20
     192.168.56.0    255.255.255.0     192.168.56.1    192.168.56.1      20
     192.168.56.1  255.255.255.255        127.0.0.1       127.0.0.1      20
   192.168.56.255  255.255.255.255     192.168.56.1    192.168.56.1      20
        224.0.0.0        240.0.0.0        10.8.0.10       10.8.0.10      30
        224.0.0.0        240.0.0.0    192.168.1.174   192.168.1.174      20
        224.0.0.0        240.0.0.0     192.168.56.1    192.168.56.1      20
  255.255.255.255  255.255.255.255        10.8.0.10       10.8.0.10      1
  255.255.255.255  255.255.255.255    192.168.1.174   192.168.1.174      1
  255.255.255.255  255.255.255.255     192.168.56.1    192.168.56.1      1
  255.255.255.255  255.255.255.255     192.168.56.1               2      1
Основной шлюз:       192.168.1.254
===========================================================================
Постоянные маршруты:
  Отсутствует





После подключения:

Код
Настройка протокола IP для Windows

        Имя компьютера  . . . . . . . . . : skvortsov
        Основной DNS-суффикс  . . . . . . :
        Тип узла. . . . . . . . . . . . . : гибридный
        IP-маршрутизация включена . . . . : нет
        WINS-прокси включен . . . . . . . : нет
        Порядок просмотра суффиксов DNS . : arc.world

Подключение по локальной сети - Ethernet адаптер:

        Состояние сети  . . . . . . . . . : сеть отключена
        Описание  . . . . . . . . . . . . : NVIDIA nForce Networking Controller
        Физический адрес. . . . . . . . . : 00-1D-7D-91-23-5A

Подключение по локальной сети 4 - Ethernet адаптер:

        DNS-суффикс этого подключения . . : arc.world
        Описание  . . . . . . . . . . . . : D-Link DFE-520TX PCI Fast Ethernet Adapter
        Физический адрес. . . . . . . . . : 00-21-91-91-27-84
        Dhcp включен. . . . . . . . . . . : да
        Автонастройка включена  . . . . . : да
        IP-адрес  . . . . . . . . . . . . : 192.168.1.174
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 192.168.1.254
        DHCP-сервер . . . . . . . . . . . : 192.168.1.10
        DNS-серверы . . . . . . . . . . . : 192.168.1.10
                                            192.168.1.11
        Основной WINS-сервер  . . . . . . : 192.168.1.10
        Аренда получена . . . . . . . . . : 20 июля 2011 г. 9:09:44
        Аренда истекает . . . . . . . . . : 20 июля 2011 г. 22:27:37

Подключение по локальной сети 11 - Ethernet адаптер:

        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : TAP-Win32 Adapter V9
        Физический адрес. . . . . . . . . : 00-FF-A6-A9-23-56
        Dhcp включен. . . . . . . . . . . : да
        Автонастройка включена  . . . . . : да
        IP-адрес  . . . . . . . . . . . . : 10.8.0.10
        Маска подсети . . . . . . . . . . : 255.255.255.252
        Основной шлюз . . . . . . . . . . :
        DHCP-сервер . . . . . . . . . . . : 10.8.0.9
        Аренда получена . . . . . . . . . : 20 июля 2011 г. 15:23:41
        Аренда истекает . . . . . . . . . : 19 июля 2012 г. 15:23:41

VirtualBox Host-Only Network - Ethernet адаптер:

        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter
        Физический адрес. . . . . . . . . : 08-00-27-00-C8-55
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 192.168.56.1
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . :



Код
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 1d 7d 91 23 5a ...... NVIDIA nForce Networking Controller - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x3 ...00 21 91 91 27 84 ...... D-Link DFE-520TX PCI Fast Ethernet Adapter - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x4 ...00 ff a6 a9 23 56 ...... TAP-Win32 Adapter V9 - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x5 ...08 00 27 00 c8 55 ...... VirtualBox Host-Only Ethernet Adapter - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0    192.168.1.254   192.168.1.174      20
         10.8.0.0    255.255.255.0         10.8.0.9       10.8.0.10      1
         10.8.0.1  255.255.255.255         10.8.0.9       10.8.0.10      1
         10.8.0.8  255.255.255.252        10.8.0.10       10.8.0.10      30
        10.8.0.10  255.255.255.255        127.0.0.1       127.0.0.1      30
   10.255.255.255  255.255.255.255        10.8.0.10       10.8.0.10      30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1      1
      169.254.0.0      255.255.0.0    192.168.1.174   192.168.1.174      20
      192.168.1.0    255.255.255.0    192.168.1.174   192.168.1.174      20
    192.168.1.174  255.255.255.255        127.0.0.1       127.0.0.1      20
    192.168.1.255  255.255.255.255    192.168.1.174   192.168.1.174      20
     192.168.56.0    255.255.255.0     192.168.56.1    192.168.56.1      20
     192.168.56.1  255.255.255.255        127.0.0.1       127.0.0.1      20
   192.168.56.255  255.255.255.255     192.168.56.1    192.168.56.1      20
        224.0.0.0        240.0.0.0        10.8.0.10       10.8.0.10      30
        224.0.0.0        240.0.0.0    192.168.1.174   192.168.1.174      20
        224.0.0.0        240.0.0.0     192.168.56.1    192.168.56.1      20
  255.255.255.255  255.255.255.255        10.8.0.10       10.8.0.10      1
  255.255.255.255  255.255.255.255    192.168.1.174   192.168.1.174      1
  255.255.255.255  255.255.255.255     192.168.56.1    192.168.56.1      1
  255.255.255.255  255.255.255.255     192.168.56.1               2      1
Основной шлюз:       192.168.1.254
===========================================================================
Постоянные маршруты:
  Отсутствует


АДСЛ-роутер подключен НАТом.
Go to the top of the page
 
+Quote Post
aniily
bookmark
gyfbbdvkffmrljmmmwd
Jul 21 2011, в 22:22
Сообщение #22


Интересующийся новичок
Иконка группы

Сообщений: 64

Вставить имя   :   Цитата

Группа: Участники

Автор темы
Цитата(Indarien @ Jul 20 2011, в 15:19) *
модем как подключен, бриджем или нат?


Сегодня перенастроил модем на режим работы бриджем. Это ничего не изменило, соединение точно также не устанавливается.

Из нового хочу сказать, что поговорил с админом сервера. Он сказал, что пакеты до сервера мои доходят, но в логах сервера появляется следующее:
Код
Authenticate/Decrypt packet error: packet HMAC authentication failed
011 TLS Error: incoming packet authentication failed from 178.66.208.90:1194


Аутентификация идёт по паролю. Ключи ta.key & ca.key точно верные, администратор переслал их ещё раз.
Go to the top of the page
 
+Quote Post
Minton
bookmark
gyfbbdvkffmrljmmmwd
Jul 22 2011, в 15:27
Сообщение #23


openSUSE Localization Team
Иконка группы

Сообщений: 1577

Вставить имя   :   Цитата

ОС: openSUSE Tumbleweed x86-64
Город: Санкт-Петербург

Группа: Участники

Гугл рулит и педалит:
Цитата
Проблема оказалась в недостаточности времени на TLS авторизацию на клиенте.
Дефолт - две секунды (очень интересно почему на ADSL этого не хватало? пинг = 100-150мс).
Увеличил на клиентах "tls-timeout 15" (с запасом) и со вчерашнего вечера ошибок пока не вижу.
Кстати, где-то уже видел такой совет но в отношении использования VPN через GPRS шлюзы - там связь действително нестабильная. Так что вот.

отсюда


--------------------
Мы переехали: Русский раздел на forums.opensuse.org :)

"Настоящие мужчины используют поиск" ©Goodvin
Go to the top of the page
 
+Quote Post
aniily
bookmark
gyfbbdvkffmrljmmmwd
Jul 25 2011, в 22:18
Сообщение #24


Интересующийся новичок
Иконка группы

Сообщений: 64

Вставить имя   :   Цитата

Группа: Участники

Автор темы
Цитата(Minton @ Jul 22 2011, в 16:27) *
Гугл рулит и педалит:
Цитата
Проблема оказалась в недостаточности времени на TLS авторизацию на клиенте.
Дефолт - две секунды (очень интересно почему на ADSL этого не хватало? пинг = 100-150мс).
Увеличил на клиентах "tls-timeout 15" (с запасом) и со вчерашнего вечера ошибок пока не вижу.
Кстати, где-то уже видел такой совет но в отношении использования VPN через GPRS шлюзы - там связь действително нестабильная. Так что вот.

отсюда


Спасибо, Минтон, за вариант. Однако на сервере в конфиги, говорят, стоит уже "tls-timeout 120". Получается, что в чём-то другом дело(
Go to the top of the page
 
+Quote Post
Indarien
bookmark
gyfbbdvkffmrljmmmwd
Jul 27 2011, в 13:16
Сообщение #25


Бывалый
Иконка группы

Сообщений: 436

Вставить имя   :   Цитата

ОС: Debian, Fedora, Ubuntu
Город: Москва

Группа: Участники

Authenticate/Decrypt packet error: packet HMAC authentication failed
Клиент и сервер не могут разобраться какой протокол шифрования выбрать....причин может быть много, а попробуйте-ка ради эксперимента без md5.....


--------------------
-=Правильно заданный вопрос содержит 50% ответа=-
Go to the top of the page
 
+Quote Post
aniily
bookmark
gyfbbdvkffmrljmmmwd
Jul 30 2011, в 11:39
Сообщение #26


Интересующийся новичок
Иконка группы

Сообщений: 64

Вставить имя   :   Цитата

Группа: Участники

Автор темы
Цитата(Indarien @ Jul 27 2011, в 14:16) *
Authenticate/Decrypt packet error: packet HMAC authentication failed
Клиент и сервер не могут разобраться какой протокол шифрования выбрать....причин может быть много, а попробуйте-ка ради эксперимента без md5.....

При установке AUTH в NONE тоже не устанавливается, зато потом методом "научного" перебора было установлено правильное значение параметра - SHA1. Удивительно, что из Windows с этим же конфигурационным файлом подключается без всяких проблем. Надо будет там подробнее клиентские логи подключения посмотреть.

Спасибо всем за помощь.
Go to the top of the page
 
+Quote Post
xpaco
bookmark
gyfbbdvkffmrljmmmwd
Aug 8 2017, в 13:39
Сообщение #27


Прохожий
Иконка группы

Сообщений: 1

Вставить имя   :   Цитата

Группа: Участники

Цитата(aniily @ Jul 30 2011, в 11:39) *
Цитата(Indarien @ Jul 27 2011, в 14:16) *
Authenticate/Decrypt packet error: packet HMAC authentication failed
Клиент и сервер не могут разобраться какой протокол шифрования выбрать....причин может быть много, а попробуйте-ка ради эксперимента без md5.....

При установке AUTH в NONE тоже не устанавливается, зато потом методом "научного" перебора было установлено правильное значение параметра - SHA1. Удивительно, что из Windows с этим же конфигурационным файлом подключается без всяких проблем. Надо будет там подробнее клиентские логи подключения посмотреть.

Спасибо всем за помощь.

Спасибо человек, за научный перебор.. Измучился искать в чем проблема, а оказалось как у тебя SHA(, гребаный,)1!! crazy.gif
Go to the top of the page
 
+Quote Post

 Reply to this topic Start new topic
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 22nd August 2017 - в 00:46




Rating@Mail.ru