Ubuntu 8.10 OpenVPN problem (проблема в настройке подключения)

CiiWR · Сообщение **CiiWR** » 08.04.2009 11:51

привет всем

мне нужно настроить openvpn на убунте 8.10, вот *лог* моих действий для подключения к инету, интересует что нужно сделать после того как запускаю ovpn (мож какие команды пропустил) потому что после запуска ип не скрывается т.е. не происходит того что должно случится...т.е. трафик не идет через tap0 насколько я понимаю...на винде с подключение проблем не, т.е. в конфиге подключения все ок.
подключение к интернету у меня через vpn.

вот так...

Код: Выделить всё

ciiwr@ciiwr-desktop:~$ sudo -s -H
[sudo] password for ciiwr:
root@ciiwr-desktop:/home/ciiwr# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.36.0    0.0.0.0         255.255.255.0   U     0      0        0 vmnet1
172.16.132.0    0.0.0.0         255.255.255.0   U     0      0        0 vmnet8
10.51.XX.X      0.0.0.0         255.255.255.0   U     1      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
0.0.0.0         10.51.XX.X      0.0.0.0         UG    0      0        0 eth0
root@ciiwr-desktop:/home/ciiwr# route add -host 10.10.10.2 gw 10.51.XX.X
root@ciiwr-desktop:/home/ciiwr# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.10.10.2      10.51.XX.X      255.255.255.255 UGH   0      0        0 eth0
192.168.36.0    0.0.0.0         255.255.255.0   U     0      0        0 vmnet1
172.16.132.0    0.0.0.0         255.255.255.0   U     0      0        0 vmnet8
10.51.XX.X      0.0.0.0         255.255.255.0   U     1      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
0.0.0.0         10.51.XX.X      0.0.0.0         UG    0      0        0 eth0
root@ciiwr-desktop:/home/ciiwr# pon beeline
root@ciiwr-desktop:/home/ciiwr# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.10.10.2      10.51.XX.X      255.255.255.255 UGH   0      0        0 eth0
10.0.0.2        10.51.XX.X      255.255.255.255 UGH   0      0        0 eth0
192.168.36.0    0.0.0.0         255.255.255.0   U     0      0        0 vmnet1
172.16.132.0    0.0.0.0         255.255.255.0   U     0      0        0 vmnet8
10.51.XX.X      0.0.0.0         255.255.255.0   U     1      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
0.0.0.0         10.51.XX.X      0.0.0.0         UG    0      0        0 eth0
root@ciiwr-desktop:/home/ciiwr# route del default
root@ciiwr-desktop:/home/ciiwr# route add default dev ppp0
root@ciiwr-desktop:/home/ciiwr# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.10.10.2      10.51.XX.X      255.255.255.255 UGH   0      0        0 eth0
94.27.XXX.X     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
10.0.0.2        10.51.XX.X      255.255.255.255 UGH   0      0        0 eth0
192.168.36.0    0.0.0.0         255.255.255.0   U     0      0        0 vmnet1
172.16.132.0    0.0.0.0         255.255.255.0   U     0      0        0 vmnet8
10.51.XX.X      0.0.0.0         255.255.255.0   U     1      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

root@ciiwr-desktop:/home/ciiwr# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:21:85:99:56:aa
          inet addr:10.51.XX.XXX  Bcast:10.51.XX.XXX  Mask:255.255.255.0
          inet6 addr: fe80::221:85ff:XXXX:56aa/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3623 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3301 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3049105 (3.0 MB)  TX bytes:508200 (508.2 KB)
          Interrupt:253 Base address:0xc000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:486 errors:0 dropped:0 overruns:0 frame:0
          TX packets:486 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:36376 (36.3 KB)  TX bytes:36376 (36.3 KB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:94.27.XX.XXX  P-t-P:94.27.XXX.X  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1464  Metric:1
          RX packets:236 errors:0 dropped:0 overruns:0 frame:0
          TX packets:326 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:104450 (104.4 KB)  TX bytes:43435 (43.4 KB)

vmnet1    Link encap:Ethernet  HWaddr 00:50:56:c0:00:01
          inet addr:192.168.36.1  Bcast:192.168.36.255  Mask:255.255.255.0
          inet6 addr: fe80::250:56ff:fec0:1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:27 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

vmnet8    Link encap:Ethernet  HWaddr 00:50:56:c0:00:08
          inet addr:172.16.132.1  Bcast:172.16.132.255  Mask:255.255.255.0
          inet6 addr: fe80::250:56ff:fec0:8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:27 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

root@ciiwr-desktop:/home/ciiwr# /etc/init.d/openvpn start LU_Secretsline
 * Starting virtual private network daemon(s)...                                 *   Starting VPN 'LU_Secretsline'                                       [ OK ]
root@ciiwr-desktop:/home/ciiwr# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:21:85:99:56:aa
          inet addr:10.51.XX.XXX  Bcast:10.51.XX.XXX  Mask:255.255.255.0
          inet6 addr: fe80::221:85ff:XXXX:56aa/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3840 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3428 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3074913 (3.0 MB)  TX bytes:529942 (529.9 KB)
          Interrupt:253 Base address:0xc000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:486 errors:0 dropped:0 overruns:0 frame:0
          TX packets:486 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:36376 (36.3 KB)  TX bytes:36376 (36.3 KB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:94.27.XX.XXX  P-t-P:94.27.XXX.X  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1464  Metric:1
          RX packets:344 errors:0 dropped:0 overruns:0 frame:0
          TX packets:431 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:117275 (117.2 KB)  TX bytes:58214 (58.2 KB)

tap0      Link encap:Ethernet  HWaddr f2:59:b7:02:71:cd
          inet addr:10.100.XXX.XXX  Bcast:10.100.XXX.XXX  Mask:255.255.255.0
          inet6 addr: fe80::f059:b7ff:XXXX:71cd/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:20 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:3303 (3.3 KB)

vmnet1    Link encap:Ethernet  HWaddr 00:50:56:c0:00:01
          inet addr:192.168.36.1  Bcast:192.168.36.255  Mask:255.255.255.0
          inet6 addr: fe80::250:56ff:fec0:1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:27 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

vmnet8    Link encap:Ethernet  HWaddr 00:50:56:c0:00:08
          inet addr:172.16.132.1  Bcast:172.16.132.255  Mask:255.255.255.0
          inet6 addr: fe80::250:56ff:fec0:8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:27 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

root@ciiwr-desktop:/home/ciiwr# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.10.10.2      10.51.XX.X      255.255.255.255 UGH   0      0        0 eth0
94.27.XXX.X     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
10.0.0.2        10.51.XX.X      255.255.255.255 UGH   0      0        0 eth0
192.168.36.0    0.0.0.0         255.255.255.0   U     0      0        0 vmnet1
10.100.XXX.X    10.100.XXX.X    255.255.255.0   UG    0      0        0 tap0
10.100.XXX.X    0.0.0.0         255.255.255.0   U     0      0        0 tap0
172.16.132.0    0.0.0.0         255.255.255.0   U     0      0        0 vmnet8
10.51.XX.X      0.0.0.0         255.255.255.0   U     1      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

root@ciiwr-desktop:/home/ciiwr#

skeletor · Сообщение **skeletor** » 08.04.2009 12:07

Дык, где ж ваш дефолтный маршрут? Если вот этот,

Код: Выделить всё

0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

то это вообще бред. Это раз.
Второе - непонятно, какие подсети через какие шлюзы должны ходить. вы укажите, что net1 - должна ходить через шлюз ip1, net2 -> ip2 и т.д. А то непонятно, правильно ли у вас маршрутизация или нет.

CiiWR · Сообщение **CiiWR** » 08.04.2009 13:19

Код: Выделить всё

0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

1е - если не прописать маршрут через ррр0 интерфейс как маршрут по умолчанию то инет не будет работать, почему там нет IP который я получаю после vpn соединения, я незнаю (это единственный рабочий способ который у меня дал результат - если можно както по другому сделать то я только за).

2е- мне нужно чтобы весь трафик шел через ovpn если вы это имели ввиду

Frank · Сообщение **Frank** » 08.04.2009 13:48

Код: Выделить всё

route add default dev ppp0

здесь кажется нужно после default добавить gw

skeletor · Сообщение **skeletor** » 08.04.2009 13:51

CiiWR писал(а): ↑
08.04.2009 13:19
Код: Выделить всё
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
1е - если не прописать маршрут через ррр0 интерфейс как маршрут по умолчанию то инет не будет работать, почему там нет IP который я получаю после vpn соединения, я незнаю (это единственный рабочий способ который у меня дал результат - если можно както по другому сделать то я только за).

А не будет наверное потому, что маршрут прописывается неправильный. Или не срабатывает.

CiiWR писал(а): ↑
08.04.2009 13:19
2е- мне нужно чтобы весь трафик шел через ovpn если вы это имели ввиду

Ну пропишите default gw. А не то, что у вас. Если трактовать то, что у вас написано, то непонятно что будет: дефолтный шлюз является адрес 0.0.0.0, который должен идти через интерфейс ppp0. Уверен, что такого адреса нет

CiiWR · Сообщение **CiiWR** » 08.04.2009 16:13

спасибо! skeletor и Frank

все заработало после

Код: Выделить всё

route add default gw *IP который я получаю после vpn соединения*

Kristo · Сообщение **Kristo** » 09.08.2009 12:08

Выложите ваши скрипты подключения и конфиги(кроме ключа, пароле и др личного),
аа, сорри, уже все решили.....

unixforum.org

Ubuntu 8.10 OpenVPN problem (проблема в настройке подключения)

Ubuntu 8.10 OpenVPN problem

Re: Ubuntu 8.10 OpenVPN problem

Re: Ubuntu 8.10 OpenVPN problem

Re: Ubuntu 8.10 OpenVPN problem

Re: Ubuntu 8.10 OpenVPN problem

Re: Ubuntu 8.10 OpenVPN problem

Re: Ubuntu 8.10 OpenVPN problem