OpenVPN
|
Glueck |
Отправлено: Среда, 22 Ноября 2006, 5:37 |
Участник
Группа: Участник
Сообщений: 5
Регистрация: 21.09.2006
Пользователь №: 12372
|
дальше если не пропадает значок рекомендую смотреть логи, там все доступно(практически все) |
|
Форум: Интернет технологии
· Просмотр сообщения: #82782
· Ответов: 77
· Просмотров: 8331235
|
OpenVPN
|
Glueck |
Отправлено: Среда, 04 Октября 2006, 2:04 |
Участник
Группа: Участник
Сообщений: 5
Регистрация: 21.09.2006
Пользователь №: 12372
|
Еще вопросик, если на мопеде включен НАТ/Файервол, то надо буит отключать?? мопеды в режиме моста |
|
Форум: Интернет технологии
· Просмотр сообщения: #81982
· Ответов: 77
· Просмотров: 8331235
|
OpenVPN
|
Glueck |
Отправлено: Пятница, 29 Сентября 2006, 1:34 |
Участник
Группа: Участник
Сообщений: 5
Регистрация: 21.09.2006
Пользователь №: 12372
|
вот стрем поросячий, с сервака пытаюсь телнетом увязать сервер с клиентом, нифига, отправляет несколько пакетов, принимает 3 пакета и дальше молчок, значит мне не судьба? по поводу портов что мне делать если открыт тока 21/ftp ?? |
|
Форум: Интернет технологии
· Просмотр сообщения: #81950
· Ответов: 77
· Просмотров: 8331235
|
OpenVPN
|
Glueck |
Отправлено: Четверг, 28 Сентября 2006, 10:55 |
Участник
Группа: Участник
Сообщений: 5
Регистрация: 21.09.2006
Пользователь №: 12372
|
ну тогда посмотрите конфиг плиз мож я где то натупил?? у сервака айпи 172.18.48.06 маска подсети 255.255.255.252 на мопеде(бридж) выход как 172.18.48.05 у клиента 172.18.15.189 маска та же на мопеде(бридж) выход как 172.18.15.188 Конфиг сервака
dev tun proto tcp-server
# порт 21/ftp только он и открыт port 21
tls-server
# укажем IP сервера в VPN сети (иными словами - виртуальное адресное пространство между клиентом и сервером) server 172.18.0.0 255.255.255.0
# включаем сжатие comp-lzo
route 192.168.1.0 255.255.255.0 172.18.48.06
# маршрут, который добавляется в таблицу каждого клиента, чтобы видеть сеть за сервером push "route 192.168.1.0 255.255.255.0"
client-config-dir C:\\OpenVPN\\config\\ccd ifconfig-pool-persist C:\\OpenVPN\\config\\ccd\\ipp.txt
dh c:\\OpenVPN\\ssl\\dh2048.pem ca C:\\OpenVPN\\ssl\\ca.crt cert C:\\OpenVPN\\ssl\\Gate.crt key C:\\OpenVPN\\ssl\\Gate.key
persist-tun persist-key
tls-auth C:\\OpenVPN\\ssl\\ta.key
tun-mtu 1500 tun-mtu-extra 32 mssfix 1450
keepalive 10 120
status C:\\OpenVPN\\log\\openvpn-status.log log C:\\OpenVPN\\log\\openvpn.log
verb 3
Конфиг клиента
dev tun proto tcp
remote 172.18.48.06 21
route-delay 3
client
tls-client
ns-cert-type server
ca c:\\OpenVPN\\ssl\\ca.crt cert C:\\OpenVPN\\ssl\\Baza.crt key C:\\OpenVPN\\ssl\\Baza.key tls-auth C:\\OpenVPN\\ssl\\ta.key 1
comp-lzo
tun-mtu 1500 tun-mtu-extra 32 mssfix 1450
ping-restart 60 ping 10
status C:\\OpenVPN\\log\\openvpn-status.log status C:\\OpenVPN\\log\openvpn.log
verb 3
это лог с клиента
Thu Sep 28 16:56:42 2006 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port. Thu Sep 28 16:56:42 2006 Control Channel Authentication: using 'C:\OpenVPN\ssl\ta.key' as a OpenVPN static key file Thu Sep 28 16:56:42 2006 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Thu Sep 28 16:56:42 2006 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Thu Sep 28 16:56:42 2006 LZO compression initialized Thu Sep 28 16:56:42 2006 Control Channel MTU parms [ L:1576 D:168 EF:68 EB:0 ET:0 EL:0 ] Thu Sep 28 16:56:42 2006 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ] Thu Sep 28 16:56:42 2006 Local Options hash (VER=V4): '69cab9b9' Thu Sep 28 16:56:42 2006 Expected Remote Options hash (VER=V4): '6c3a1717' Thu Sep 28 16:56:42 2006 Attempting to establish TCP connection with 172.18.48.06:21 Thu Sep 28 16:56:42 2006 TCP connection established with 172.18.48.06:21 Thu Sep 28 16:56:42 2006 TCPv4_CLIENT link local: [undef] Thu Sep 28 16:56:42 2006 TCPv4_CLIENT link remote: 172.18.48.06:21 Thu Sep 28 16:56:42 2006 TLS: Initial packet from 172.18.48.06:21, sid=e59b50be 27bf8a03 Thu Sep 28 16:56:42 2006 Connection reset, restarting [0] Thu Sep 28 16:56:42 2006 TCP/UDP: Closing socket Thu Sep 28 16:56:42 2006 SIGUSR1[soft,connection-reset] received, process restarting Thu Sep 28 16:56:42 2006 Restart pause, 5 second(s)
и такая беда постоянно. |
|
Форум: Интернет технологии
· Просмотр сообщения: #81942
· Ответов: 77
· Просмотров: 8331235
|
OpenVPN
|
Glueck |
Отправлено: Четверг, 28 Сентября 2006, 9:36 |
Участник
Группа: Участник
Сообщений: 5
Регистрация: 21.09.2006
Пользователь №: 12372
|
Воспользовался вашими рекомендациями, но видимо где то перемудрил, ситуация такая: территориально удаленные сети, выходят в "мир" по ADSL мопедам, не вяжется сеть ни в какую, к конце-концов просканил все нмапом, открыты на мопедах тока 21/ftp порт, модемы настроены бриджем(настройки прова, менять не могу) айпишники выданы постоянные, собственно сам вопрос: есть ли возможность прри данных обстоятельствах связать сети в одно целое?? В головном офисе стоит Вынь 2003, машины клиентов Вынь ХР. |
|
Форум: Интернет технологии
· Просмотр сообщения: #81936
· Ответов: 77
· Просмотров: 8331235
|
Новые ответы Нет новых ответов Горячая тема (Есть ответы) Горячая тема (Нет ответов) |
Опрос (Есть ответы) Опрос (Нет ответов) Закрытая тема Тема перемещена |
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|