Непонятка с openVPN

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модераторы: SLEDopit, Модераторы разделов

beep
Сообщения: 14
ОС: Debian Lenny 5

Непонятка с openVPN

Сообщение beep »

Есть сервер с openVPN, вот его конфиг
Spoiler
dev tun
server 192.168.10.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
;push "dhcp-option DNS 8.8.8.8"
duplicate-cn
client-to-client
keepalive 10 120
auth MD5
cipher BF-CBC
port 1194
proto tcp-server
;push "redirect-gateway def1"
user root
group root
comp-lzo
persist-tun
persist-key
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
;status /var/log/openvpn-status.log
;log-append /var/log/openvpn.log
verb 5

То, что от рута запускается - сейчас не имеет значения.

На виндовых машинах имеем такой конфиг:
Spoiler
client
dev tun
proto tcp
port 1194
remote 8*.**.***.***
comp-lzo
auth MD5
cipher BF-CBC
persist-key
persist-tun
keepalive 10 120
tls-timeout 120
ca office_comp41\\ca.crt
cert office_comp41\\client.crt
key office_comp41\\client.key
route-method exe
route-delay 2


На машине с win 7 запускаем подключение с помощью OpenVPN GUI (c правами админа) и имеем такой лог:
Tue Nov 22 22:58:07 2011 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Tue Nov 22 22:58:07 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Tue Nov 22 22:58:07 2011 LZO compression initialized
Tue Nov 22 22:58:07 2011 Attempting to establish TCP connection with 8*.**.***.***:1194
Tue Nov 22 22:58:07 2011 TCP connection established with 8*.**.***.***:1194
Tue Nov 22 22:58:07 2011 TCPv4_CLIENT link local: [undef]
Tue Nov 22 22:58:07 2011 TCPv4_CLIENT link remote: 8*.**.***.***:1194
Tue Nov 22 22:58:10 2011 [server] Peer Connection Initiated with 8*.**.***.***:1194
Tue Nov 22 22:58:12 2011 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:3: topology (2.0.9)
Tue Nov 22 22:58:12 2011 TAP-WIN32 device [Подключение по локальной сети 2] opened: \\.\Global\{EDAF3772-C966-4F62-86C1-47F80DCB569D}.tap
Tue Nov 22 22:58:12 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.10.6/255.255.255.252 on interface {EDAF3772-C966-4F62-86C1-47F80DCB569D} [DHCP-serv: 192.168.10.5, lease-time: 31536000]
Tue Nov 22 22:58:12 2011 Successful ARP Flush on interface [17] {EDAF3772-C966-4F62-86C1-47F80DCB569D}
ЋЉ
ЋЉ
Tue Nov 22 22:58:14 2011 Initialization Sequence Completed


Без прав админа, вот такой лог:
Tue Nov 22 23:12:02 2011 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Tue Nov 22 23:12:02 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Tue Nov 22 23:12:02 2011 LZO compression initialized
Tue Nov 22 23:12:02 2011 Attempting to establish TCP connection with 8*.**.***.***:1194
Tue Nov 22 23:12:02 2011 TCP connection established with 8*.**.***.***:1194
Tue Nov 22 23:12:02 2011 TCPv4_CLIENT link local: [undef]
Tue Nov 22 23:12:02 2011 TCPv4_CLIENT link remote: 8*.**.***.***:1194
Tue Nov 22 23:12:05 2011 [server] Peer Connection Initiated with 8*.**.***.***:1194
Tue Nov 22 23:12:06 2011 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:3: topology (2.0.9)
Tue Nov 22 23:12:06 2011 TAP-WIN32 device [Подключение по локальной сети 2] opened: \\.\Global\{EDAF3772-C966-4F62-86C1-47F80DCB569D}.tap
Tue Nov 22 23:12:06 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.10.6/255.255.255.252 on interface {EDAF3772-C966-4F62-86C1-47F80DCB569D} [DHCP-serv: 192.168.10.5, lease-time: 31536000]
Tue Nov 22 23:12:06 2011 NOTE: FlushIpNetTable failed on interface [17] {EDAF3772-C966-4F62-86C1-47F80DCB569D} (status=5) : Отказано в доступе.
‡ Їа®иҐ­­ п ®ЇҐа жЁп вॡгҐв Ї®ўл襭Ёп.
Tue Nov 22 23:12:09 2011 ERROR: Windows route add command failed: system() returned error code 1
‡ Їа®иҐ­­ п ®ЇҐа жЁп вॡгҐв Ї®ўл襭Ёп.
Tue Nov 22 23:12:09 2011 ERROR: Windows route add command failed: system() returned error code 1
Tue Nov 22 23:12:09 2011 Initialization Sequence Completed


При этом, компы в сети за openVPN не пингуются, с самого компа с openVPN - пингуются.
Установка клиента на XP тоже не помогает.
Помогите решить проблему...
Спасибо сказали:
Вернуться к началу
Аватара пользователя
serzh-z
Бывший модератор
Сообщения: 8259
Статус: Маньяк
ОС: Arch, Fedora, Ubuntu

Re: Непонятка с openVPN

Сообщение serzh-z »

beep писал(а):
22.11.2011 15:16
Tue Nov 22 23:12:06 2011 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:3: topology (2.0.9)
Версия клиента слишком старая. Нужно либо запустить сервер без опции "--topology", либо обновить клиента.

beep писал(а):
22.11.2011 15:16
Tue Nov 22 23:12:06 2011 NOTE: FlushIpNetTable failed on interface [17] {EDAF3772-C966-4F62-86C1-47F80DCB569D} (status=5) : Отказано в доступе.
‡ Їа®иҐ­­ п ®ЇҐа жЁп вॡгҐв Ї®ўл襭Ёп.
Tue Nov 22 23:12:09 2011 ERROR: Windows route add command failed: system() returned error code 1
‡ Їа®иҐ­­ п ®ЇҐа жЁп вॡгҐв Ї®ўл襭Ёп.
Tue Nov 22 23:12:09 2011 ERROR: Windows route add command failed: system() returned error code 1
Вероятно требуются административные права (в Windows) для управления интерфейсом.

beep писал(а):
22.11.2011 15:16
‡ Їа®иҐ­­ п ®ЇҐа жЁп вॡгҐв Ї®ўл襭Ёп.
Нужно прочитать, что там написано и действовать исходя из описания ошибки.
Спасибо сказали:
Вернуться к началу
beep
Сообщения: 14
ОС: Debian Lenny 5

Re: Непонятка с openVPN

Сообщение beep »

serzh-z писал(а):
22.11.2011 15:42
beep писал(а):
22.11.2011 15:16
Tue Nov 22 23:12:06 2011 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:3: topology (2.0.9)
Версия клиента слишком старая. Нужно либо запустить сервер без опции "--topology", либо обновить клиента.
Клиента обновил, скачал самую последнюю версию

Вероятно требуются административные права (в Windows) для управления интерфейсом.
Это как пример приводил. Всегда запускаю с админскими правами.


Сейчас при подключении вот такой лог:

Код: Выделить всё

Wed Nov 23 18:34:41 2011 OpenVPN 2.2.1 Win32-MSVC++ [SSL] [LZO2] built on Jul  1 2011
Wed Nov 23 18:34:41 2011 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Nov 23 18:34:41 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Nov 23 18:34:41 2011 LZO compression initialized
Wed Nov 23 18:34:41 2011 Attempting to establish TCP connection with 8*****3:1194
Wed Nov 23 18:34:41 2011 TCP connection established with 8*****3:1194
Wed Nov 23 18:34:41 2011 TCPv4_CLIENT link local: [undef]
Wed Nov 23 18:34:41 2011 TCPv4_CLIENT link remote: 8*****3:1194
Wed Nov 23 18:34:44 2011 [server] Peer Connection Initiated with 88*****3:1194
Wed Nov 23 18:34:46 2011 TAP-WIN32 device [Подключение по локальной сети 2] opened: \\.\Global\{675DA751-6438-4826-8A38-AD687120B59D}.tap
Wed Nov 23 18:34:46 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.10.6/255.255.255.252 on interface {675DA751-6438-4826-8A38-AD687120B59D} [DHCP-serv: 192.168.10.5, lease-time: 31536000]
Wed Nov 23 18:34:46 2011 Successful ARP Flush on interface [17] {675DA751-6438-4826-8A38-AD687120B59D}
 ЋЉ
 ЋЉ
Wed Nov 23 18:34:48 2011 Initialization Sequence Completed



Вот что выдаёт ipconfig:

Код: Выделить всё

C:\Users\user>ipconfig

Настройка протокола IP для Windows


Ethernet adapter Подключение по локальной сети 2:

   DNS-суффикс подключения . . . . . :
   Локальный IPv6-адрес канала . . . : fe80::7dd8:dc49:6ac0:4e%17
   Автонастройка IPv4-адреса . . . . : 169.254.0.78
   Маска подсети . . . . . . . . . . : 255.255.0.0
   Основной шлюз. . . . . . . . . :

Ethernet adapter Подключение по локальной сети 4:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :

Адаптер беспроводной локальной сети Беспроводное сетевое соединение:

   DNS-суффикс подключения . . . . . :
   Локальный IPv6-адрес канала . . . : fe80::f120:a9fd:e088:1ce9%11
   IPv4-адрес. . . . . . . . . . . . : 192.168.0.101
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.0.1

Туннельный адаптер isatap.{9E4E3A34-1255-4A51-9E85-C10E19722A9B}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :

Туннельный адаптер isatap.{63AE179C-1846-4D39-A69B-08123C7EF54B}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :

Туннельный адаптер isatap.{675DA751-6438-4826-8A38-AD687120B59D}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

   DNS-суффикс подключения . . . . . :
   IPv6-адрес. . . . . . . . . . . . : 2001:0:5ef5:79fb:3c16:cb9:3f57:ff9a
   Локальный IPv6-адрес канала . . . : fe80::3c16:cb9:3f57:ff9a%15
   Основной шлюз. . . . . . . . . : ::

Туннельный адаптер 6TO4 Adapter:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :


В данный момент работаю через wi-fi
Спасибо сказали:
Вернуться к началу

Вернуться в «Администрирование для начинающих»