• Advertisement
vps, vds, регистрация доменов

и снова Net2Net VPN

Вопросы, обсуждение каналов связи в Endian

Модератор: Модераторы форума

Re: и снова Net2Net VPN

Сообщение EndianUser » 08 янв 2013, 16:16

тоесть из веб-консоли ендиана я пингую другой эндиан, пингую сеть за клиентом, но не пингую сеть за сервером.
иногда пингуется сеть за клиентом с пк из-за сервера. а иногда нет. на ХП такое же было. какие-то странные глюки-то.. может ресурсов не хватает?
EndianUser
 
Сообщений: 45
Зарегистрирован: 24 дек 2012, 14:57

Re: и снова Net2Net VPN

Сообщение EndianUser » 08 янв 2013, 16:18

да, совсем забыл. всех с прошедшими праздниками =)
EndianUser
 
Сообщений: 45
Зарегистрирован: 24 дек 2012, 14:57

Re: и снова Net2Net VPN

Сообщение Sindrom » 11 янв 2013, 15:24

какая-то странная ситуация получается - то работает, то нет. По поводу галок - я думаю, что все также как у Вас. Режим bridget?
/dev/urandom
Teamviewer help
Аватар пользователя
Sindrom
 
Сообщений: 1098
Зарегистрирован: 12 янв 2011, 10:45

Re: и снова Net2Net VPN

Сообщение EndianUser » 12 янв 2013, 08:35

да, bridged и со стороны сервера и со стороны клиента

раздобыл 2 сетевушки, попрорбую на физических машинах схему пересобрать. Надеюсь, это решит проблему
EndianUser
 
Сообщений: 45
Зарегистрирован: 24 дек 2012, 14:57

Re: и снова Net2Net VPN

Сообщение EndianUser » 12 янв 2013, 14:05

на физических машинах все работает

странно

попробую позднее еще раз на виртуалках поднять
EndianUser
 
Сообщений: 45
Зарегистрирован: 24 дек 2012, 14:57

Re: и снова Net2Net VPN

Сообщение EndianUser » 18 янв 2013, 21:38

а на виртуалках не работает.
попробовал вместо virtualbox использовать MS Virtual PC в режиме моста на 2 физических сетевухи, в качестве клиента и железную машинку в качестве сервера. пакеты ходят только из-за клиента за сервер, а наоборот не ходят.
а я-то в первом посте просил не пинять на виртуалки =)

тестовая конфигурация в режиме моста устраивает. посмотрим, как будет работать в реальных условиях.

спасибо!
EndianUser
 
Сообщений: 45
Зарегистрирован: 24 дек 2012, 14:57

Re: и снова Net2Net VPN

Сообщение Sindrom » 18 янв 2013, 21:51

Я тестировал на XEN (сервер) с одной стороны и VirtualBox (клиент) с другой.
/dev/urandom
Teamviewer help
Аватар пользователя
Sindrom
 
Сообщений: 1098
Зарегистрирован: 12 янв 2011, 10:45

Re: и снова Net2Net VPN

Сообщение EndianUser » 21 фев 2013, 09:10

Я уже надеялся, что совсем ушел из этой ветки

однако

появилась возможность тестировать VPN в реальных условиях

имеем:

1 - Endian vpn-server. установлен на железной машине, красный интерфейс смотрит в инет
2 - Endian vpn-client. установлен на железной машине, красный интерфейс смотрит в инет

делаю все настройки, как на скринах в начале темы.

на сервере на вкладке дополнительно пункт "поместить эти сети" ставлю галку "активировать" пишу подсеть за сервером в поле для ввода.

впн устанавливается, из веб консоли эндиана пингуются обе подсети. с кампов из-за сервера видна сеть за клиентом. с кампов из-за клиента НЕ видна сеть за сервером.

снимаю галку напротив "поместить эти сети", жму "сохранить" служба опен-впн перегружается. профит. все отовсюду видится.

далее - перегружаю Endian vpn-client (всмысле сам ПК)

связь устанавливается, и все по новой. из-за сервера можно заглянуть за клиент, из-за клиента за сервер - нет.
на сервере на вкладке дополнительно СТАВЛЮ галку "поместить эти сети", жму сохранить, жду перезагрузки службы, соединяется. сеть за сервером так и не видна. снова Снимаю эту галку, служба перегружается. профит.

тут уже нет влияния винды, файерволов, виртуальных машин.

пока клиент один - в принципе - решение вот оно. а когда их будет несколько - неизвестно как себя поведут другие клиенты. подключатся ли все после шаманства с галкой или будут работать по очереди =)

Есть какие-нибудь мысли по этому поводу?

перегружать Endian vpn-server - не пробовал. нет возможности. сегодня открыл доступ к морде. попробую вечером из дома его поперегружать и посмотреть закономерность.

Endian Firewall community 2.5.1

спасибо
EndianUser
 
Сообщений: 45
Зарегистрирован: 24 дек 2012, 14:57

Re: и снова Net2Net VPN

Сообщение Sindrom » 21 фев 2013, 14:02

Чтобы какие-то мысли появились, надо знать что происходит в логах
/dev/urandom
Teamviewer help
Аватар пользователя
Sindrom
 
Сообщений: 1098
Зарегистрирован: 12 янв 2011, 10:45

Re: и снова Net2Net VPN

Сообщение EndianUser » 21 фев 2013, 22:00

1 - со стороны сервера стоит галка "поместить эти сети" и указана сеть за сервером

LIVE лог со стороны клиента

 
2013-02-21 20:53:21
vpn1[2854]: Thu Feb 21 20:53:21 2013 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
OpenVPN
2013-02-21 20:53:21
vpn1[2854]: Thu Feb 21 20:53:21 2013 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
OpenVPN
2013-02-21 20:53:21
vpn1[2854]: Thu Feb 21 20:53:21 2013 NOTE: --script-security method="system" is deprecated due to the fact that passed parameters will be subject to shell expansion
OpenVPN
2013-02-21 20:53:21
vpn1[2854]: Thu Feb 21 20:53:21 2013 LZO compression initialized
OpenVPN
2013-02-21 20:53:21
vpn1[2854]: Thu Feb 21 20:53:21 2013 UDPv4 link local: [undef]
OpenVPN
2013-02-21 20:53:21
vpn1[2854]: Thu Feb 21 20:53:21 2013 UDPv4 link remote: <ip>:1194
OpenVPN
2013-02-21 20:53:21
vpn1[2854]: Thu Feb 21 20:53:21 2013 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
OpenVPN
2013-02-21 20:53:22
vpn1[2854]: Thu Feb 21 20:53:22 2013 [127.0.0.1] Peer Connection Initiated with <ip>:1194
OpenVPN
2013-02-21 20:53:25
vpn1[2854]: Thu Feb 21 20:53:25 2013 TUN/TAP device tap1 opened
OpenVPN
2013-02-21 20:53:25
vpn1[2854]: Thu Feb 21 20:53:25 2013 /sbin/ip link set dev tap1 up mtu 1500
OpenVPN
2013-02-21 20:53:25
vpn1[2854]: Thu Feb 21 20:53:25 2013 /sbin/ip addr add dev tap1 192.168.3.221/24 broadcast 192.168.3.255
OpenVPN
2013-02-21 20:53:25
vpn1[2854]: Thu Feb 21 20:53:25 2013 /usr/local/bin/dir.d-exec /etc/openvpn/ifup.client.d/ tap1 1500 1574 192.168.3.221 255.255.255.0 init
OpenVPN
2013-02-21 20:53:27
vpn1[2854]: RTNETLINK answers: File exists
OpenVPN
2013-02-21 20:53:27
vpn1[2854]: Thu Feb 21 20:53:27 2013 ERROR: Linux route add command failed: external program exited with error status: 2
OpenVPN
2013-02-21 20:53:27
vpn1[2854]: Thu Feb 21 20:53:27 2013 Initialization Sequence Completed


Live log со стороны ервера

 
2013-02-21 21:35:29 openvpn[3654]: OpenVPN 2.1.4 i586-pc-linux [SSL] [LZO2] [EPOLL] built on Jan 28 2011
OpenVPN 2013-02-21 21:35:29 openvpn[3654]: NOTE: when bridging your LAN adapter with the TAP adapter, note that the new bridge adapter will often take on its own IP address that is different from what the LAN adapter was previously set to
OpenVPN 2013-02-21 21:35:29 openvpn[3654]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
OpenVPN 2013-02-21 21:35:29 openvpn[3654]: NOTE: --script-security method="system" is deprecated due to the fact that passed parameters will be subject to shell expansion
OpenVPN 2013-02-21 21:35:29 openvpn[3654]: WARNING: POTENTIALLY DANGEROUS OPTION --client-cert-not-required may accept clients which do not present a certificate
OpenVPN 2013-02-21 21:35:29 openvpn[3654]: TUN/TAP device tap0 opened
OpenVPN 2013-02-21 21:35:29 openvpn[3654]: /usr/local/bin/dir.d-exec /etc/openvpn/ifup.server.d/ tap0 1500 1574 init
OpenVPN 2013-02-21 21:35:30 openvpn[3691]: GID set to openvpn
OpenVPN 2013-02-21 21:35:30 openvpn[3691]: UID set to openvpn
OpenVPN 2013-02-21 21:35:30 openvpn[3691]: UDPv4 link local (bound): [undef]:1194
OpenVPN 2013-02-21 21:35:30 openvpn[3691]: UDPv4 link remote: [undef]
OpenVPN 2013-02-21 21:35:30 openvpn[3691]: Initialization Sequence Completed
OpenVPN 2013-02-21 21:36:16 openvpn[3691]:<ip>:45998 Re-using SSL/TLS context
OpenVPN 2013-02-21 21:36:16 openvpn[3691]: <ip>:45998 LZO compression initialized
OpenVPN 2013-02-21 21:36:17 openvpn[3691]: <ip>:45998 [login] Peer Connection Initiated with <ip>:45998 (via <ip>)


на разницу во времени не обращайте внимание. оно действительно расходится


2 - убираю галку и перезапускаю службу


Live log со стороны ервера

 
OpenVPN 2013-02-21 21:52:53 openvpn[8813]: OpenVPN 2.1.4 i586-pc-linux [SSL] [LZO2] [EPOLL] built on Jan 28 2011
OpenVPN 2013-02-21 21:52:53 openvpn[8813]: NOTE: when bridging your LAN adapter with the TAP adapter, note that the new bridge adapter will often take on its own IP address that is different from what the LAN adapter was previously set to
OpenVPN 2013-02-21 21:52:53 openvpn[8813]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
OpenVPN 2013-02-21 21:52:53 openvpn[8813]: NOTE: --script-security method="system" is deprecated due to the fact that passed parameters will be subject to shell expansion
OpenVPN 2013-02-21 21:52:53 openvpn[8813]: WARNING: POTENTIALLY DANGEROUS OPTION --client-cert-not-required may accept clients which do not present a certificate
OpenVPN 2013-02-21 21:52:53 openvpn[8813]: TUN/TAP device tap0 opened
OpenVPN 2013-02-21 21:52:53 openvpn[8813]: /usr/local/bin/dir.d-exec /etc/openvpn/ifup.server.d/ tap0 1500 1574 init
OpenVPN 2013-02-21 21:52:54 openvpn[8847]: GID set to openvpn
OpenVPN 2013-02-21 21:52:54 openvpn[8847]: UID set to openvpn
OpenVPN 2013-02-21 21:52:54 openvpn[8847]: UDPv4 link local (bound): [undef]:1194
OpenVPN 2013-02-21 21:52:54 openvpn[8847]: UDPv4 link remote: [undef]
OpenVPN 2013-02-21 21:52:54 openvpn[8847]: Initialization Sequence Completed
OpenVPN 2013-02-21 21:53:00 openvpn[8847]: <ip>:46387 Re-using SSL/TLS context
OpenVPN 2013-02-21 21:53:00 openvpn[8847]: <ip>:46387 LZO compression initialized
OpenVPN 2013-02-21 21:53:01 openvpn[8847]: <ip>:46387 [login] Peer Connection Initiated with <ip>:46387 (via <ip>)


LIVE лог со стороны клиента

 
OpenVPN
2013-02-21 21:10:06
vpn1[2854]: Thu Feb 21 21:10:06 2013 [127.0.0.1] Peer Connection Initiated with <ip>:1194
OpenVPN
2013-02-21 21:10:08
vpn1[2854]: Thu Feb 21 21:10:08 2013 TUN/TAP device tap1 opened
OpenVPN
2013-02-21 21:10:08
vpn1[2854]: Thu Feb 21 21:10:08 2013 /sbin/ip link set dev tap1 up mtu 1500
OpenVPN
2013-02-21 21:10:08
vpn1[2854]: Thu Feb 21 21:10:08 2013 /sbin/ip addr add dev tap1 192.168.3.221/24 broadcast 192.168.3.255
OpenVPN
2013-02-21 21:10:08
vpn1[2854]: Thu Feb 21 21:10:08 2013 /usr/local/bin/dir.d-exec /etc/openvpn/ifup.client.d/ tap1 1500 1574 192.168.3.221 255.255.255.0 init
OpenVPN
2013-02-21 21:10:09
vpn1[2854]: Traceback (most recent call last):
OpenVPN
2013-02-21 21:10:09
vpn1[2854]: File "/usr/local/bin/openvpnbridge.py", line 297, in ?
OpenVPN
2013-02-21 21:10:09
vpn1[2854]: loadConfig()
OpenVPN
2013-02-21 21:10:09
vpn1[2854]: File "/usr/local/bin/openvpnbridge.py", line 291, in loadConfig
OpenVPN
2013-02-21 21:10:09
vpn1[2854]: getPushedRoutes())
OpenVPN
2013-02-21 21:10:09
vpn1[2854]: File "/usr/local/bin/openvpnbridge.py", line 72, in getPushedRoutes
OpenVPN
2013-02-21 21:10:09
vpn1[2854]: ret.append(CIDR(net, mask).subnet)
OpenVPN
2013-02-21 21:10:09
vpn1[2854]: File "/usr/lib/python2.4/site-packages/endian/core/specialtypes.p y", line 167, in __init__
OpenVPN
2013-02-21 21:10:09
vpn1[2854]: self._obj = iplib.CIDR(value, mask)
OpenVPN
2013-02-21 21:10:09
vpn1[2854]: File "/usr/lib/python2.4/site-packages/iplib.py", line 670, in __init__
OpenVPN
2013-02-21 21:10:09
vpn1[2854]: File "/usr/lib/python2.4/site-packages/iplib.py", line 683, in set
OpenVPN
2013-02-21 21:10:09
vpn1[2854]: File "/usr/lib/python2.4/site-packages/iplib.py", line 508, in __init__
OpenVPN
2013-02-21 21:10:09
vpn1[2854]: File "/usr/lib/python2.4/site-packages/iplib.py", line 513, in set
OpenVPN
2013-02-21 21:10:09
vpn1[2854]: File "/usr/lib/python2.4/site-packages/iplib.py", line 425, in _convert
OpenVPN
2013-02-21 21:10:09
vpn1[2854]: ValueError: _convert: unable to guess input notation or invalid value
OpenVPN
2013-02-21 21:10:09
vpn1[2854]: run-parts: /etc/openvpn/ifup.client.d//00bridge exited with return code 1
OpenVPN
2013-02-21 21:10:12
vpn1[2854]: Thu Feb 21 21:10:12 2013 Initialization Sequence Completed


кажется нигде не ошибся
EndianUser
 
Сообщений: 45
Зарегистрирован: 24 дек 2012, 14:57

Пред.След.

Вернуться в VPN, VLAN, Каналы связи

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron
Каталог@Mail.ru - каталог ресурсов интернет