Архив форумов ЦИТФорума

[named]

всем привет.
поствил vtun/

сервак на freebsd
клиент на линуксе rh

конф

#
options {
port 7777;
syslog 7;

ifconfig /sbin/ifconfig;
route /sbin/route;
firewall /sbin/iptables;
ip /sbin/ip;
}

default {
compress no; # Compression is off by default
speed 0; # By default maximum speed, NO shaping
}

mitino {
passwd ahjcz;
type tun; # IP tunnel
proto udp; # UDP protocol
compress lzo:9; # LZO compression level 9
encrypt yes; # Encryption
keepalive yes; # Keep connection alive


up {
ifconfig "%% 10.10.10.2 netmask 255.255.255.0";
route "add -net 192.168.0.0/24 10.10.10.1";
};

down {
ifconfig "%% down";
route "delete -net 192.168.0.0";
};
}



вопрос ?? процесс vtund висит, ну запускается.
интерфейс не понимается.
в лог пишет только что


Dec 13 15:50:40 vtund[15650]: Connecting to 62,62,62,62
Dec 13 15:50:40 vtund[15650]: Connection denied by 62,62,62,62
Dec 13 15:50:45 vtund[15650]: Connecting to 62,62,62,62
Dec 13 15:50:45 vtund[15650]: Connection denied by 62,62,62,62
Dec 13 15:50:50 vtund[15650]: Connecting to 62,62,62,62
Dec 13 15:50:50 vtund[15650]: Connection denied by 62,62,62,62


в iptables разрешил всё что только можно.

что делать ???

[DmitriyS]

Дело в настройке сервера.
покажи его конф.

[named]

через 10 минут запостю

[named]

options {
port 7777;
ifconfig /sbin/ifconfig;
route /sbin/route;
}
default {
compress lzo:9;
speed 0;
}
mitino {
pass ahjcz;
type tun;
proto udp;
encr yes;
keepalive yes;

up {
ifconfig "%% 10.10.10.1 10.10.10.2 netmask 255.255.255.255 mtu 1450 up";
route "add -net 192.168.1.0/24 10.10.10.2";
};
down {
ifconfig "%% down";
route "delete 192.168.1.0";
};
}


вот конф сервака

[DmitriyS]

что у сервака в логах
покажи что пишет netstat -anp | grep 7777 на сервере

[named]

ничгео не выдает команда
вот как оказалось полный конф

options {
port 7777;
ifconfig /sbin/ifconfig;
route /sbin/route;
}
default {
compress lzo:9;
speed 0;
}

park {
pass ujylehfc;
type tun;
proto udp;
encr yes;
keepalive yes;
up {
ifconfig "%% 10.10.10.1 10.10.10.3 netmask 255.255.255.255 mtu 1450 up";
route "add -net 192.168.2.0/24 10.10.10.3";
};
down {
ifconfig "%% down";
route "delete 192.168.2.0";
};
}


mitino {
pass ahjcz;
type tun;
proto udp;
encr yes;
keepalive yes;

up {
ifconfig "%% 10.10.10.1 10.10.10.2 netmask 255.255.255.255 mtu 1450 up";
route "add -net 192.168.1.0/24 10.10.10.2";
};
down {
ifconfig "%% down";
route "delete 192.168.1.0";
};
}



первым поднимается тунель - park
потом конекчусь я.

напомню что у меня тут RH
на серваке FREEBSD и на другом клиенте тож FREEBSD
вот фря с фрёй дружат. а вот с линуксом какая то трабла

[DmitriyS]

на серваке с фрёй набери netstat -an | grep 7777
что выдаст?
И ещё что выдаст ps -ax | grep vtun (ключи ps для линукса, посомтри какой синтаксис на фре для отображения всех процессов)

[named]

free# netstat -an | grep 7777
tcp4 0 0 *.7777 *.* LISTEN
udp4 0 0 62.62.62.62.7777 194.62.62.62.49352
free#

[root@pyacolla]# ps -ax | grep vtun
4796 pts/0 S 0:00 grep vtun
[root@pyacolla]#

вот ))

а правильно что на серваке параметр пароля - pass
а у мнея на клиенте passwd ?

[DmitriyS]

ну да, так-то pass надо по идее

ты логи сервака покажи, по какой причине он отказывает твоему компу там написано.

[named]

что то я во фрях ничего не понимаю, особенно куда он пишет лог ) но в messages там про vtun ничего нет )

пробовал щас у себя пераметр - pass на него ругается вернул в passwd.
похожке у меня одного такие траблы с тюном, вчера весь инет перерыл но ничгео не нашел )))

[DmitriyS]

тебе твой vtun явно говорит что доступ запрещён... надо искать причину, оня написана в логах сервака

[named]

да вот щас пытаюсь всё в файл направить он похоже какуюто часть в консоль выводит

[named]

Can't connect socket
Can't establish UDP session

вот всё что смог пояймать

ничего не понимаю

[DmitriyS]

http://vtun.sourceforge.net/faq.html#2.1 - на счёт того где логи искать

[named]

единственное ещё сообщение это Can't read port number Connection reset by peer.
всё более ничего не сообщает, конф сислога весь утыкан натсройками )

[DmitriyS]

посмотри фаер на фре...
или сделай обычный gre туннель и не парся...