| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
pegas
Зарегистрирован: 17.03.2005
Сообщения: 231
|
 Добавлено: Пт Мар 10 2006 12:11 Заголовок сообщения: Помогите настроить сервер VPN в SuSe |
 |
|
Всем добрый день!
У меня появилась задачка настроить доступ из инета к конкретным компам в локальной сети, т е юзеры хотят с домашних компов через инет подключиться к локальной сети предприятия и работать например в 1С.
В качестве шлюза в инет в этой локальной сети стоит сервер
SuSe 9.3
Ядро 2.6
На нём учтановлен Iptables v1.3.1
Подскажите как его настроить и какое программное обеспечение нужно? |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пт Мар 10 2006 19:47 Заголовок сообщения: |
|
|
www.OpenVPN.net
На сайте все написано. |
|
| Вернуться к началу |
|
|
pegas
Зарегистрирован: 17.03.2005
Сообщения: 231
|
| Добавлено: Пн Мар 13 2006 19:45 Заголовок сообщения: |
|
|
| and3008 писал(а): | www.OpenVPN.net
На сайте все написано. |
Сделал всё как по инструкции скачал проинсталил
сгенерил сертификаты открыл порт в файрволе стартую и...
 на шлюзе отпадает вся маршрутизация и соответственно связь с инетом у меня на сервере 4-е сетевых интерфейса и маршрутизация по протоколу BGP может при использовании openvpn должны быть какието ограничения?? |
|
| Вернуться к началу |
|
|
Sol
Зарегистрирован: 05.12.2003
Сообщения: 427
Откуда: Томск
|
| Добавлено: Пн Мар 13 2006 20:14 Заголовок сообщения: |
|
|
не знаю.. может какие то ограничения и есть но у нас работает уже больше 2-х лет .. безо всяких проблем...
гляди файлы конфигурации..
изучай логи...
там всё есть..
что бы ответить конкретнее - нужно больше информации..
_________________
In My Humble Opinion |
|
| Вернуться к началу |
|
|
pegas
Зарегистрирован: 17.03.2005
Сообщения: 231
|
| Добавлено: Вт Мар 14 2006 10:01 Заголовок сообщения: |
|
|
| Sol писал(а): | не знаю.. может какие то ограничения и есть но у нас работает уже больше 2-х лет .. безо всяких проблем...
гляди файлы конфигурации..
изучай логи...
там всё есть..
что бы ответить конкретнее - нужно больше информации.. |
Вот конфиг сервера
local 10.10.10.1 #здесь пишу айпи одного из 2 внешних сетевых интерфейсов (всего у меня 4-е сетевых интерфейса)
port 1194
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/ipp.txt
push "route 192.168.1.0 255.255.255.0"
client-to-client
keepalive 10 120
tls-auth /etc/openvpn/keys/ta.key
comp-lzo
max-clients 10
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
log-append /var/log/openvpn.log
verb 3
Вот что пишет лог
Tue Mar 14 08:55:01 2006 OpenVPN 2.0_rc14 i686-suse-linux [SSL] [LZO] [EPOLL] built on Mar 19 2005
Tue Mar 14 08:55:01 2006 Diffie-Hellman initialized with 1024 bit key
Tue Mar 14 08:55:01 2006 Control Channel Authentication: using '/etc/openvpn/keys/ta.key' as a OpenVPN static key file
Tue Mar 14 08:55:01 2006 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Mar 14 08:55:01 2006 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Mar 14 08:55:01 2006 TLS-Auth MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
Tue Mar 14 08:55:01 2006 TUN/TAP device tun0 opened
Tue Mar 14 08:55:01 2006 /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Tue Mar 14 08:55:01 2006 /sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.2
Tue Mar 14 08:55:01 2006 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:23 ET:0 EL:0 AF:3/1 ]
Tue Mar 14 08:55:01 2006 GID set to nobody
Tue Mar 14 08:55:01 2006 UID set to nobody
Tue Mar 14 08:55:01 2006 UDPv4 link local (bound): 10.10.10.1:1194
Tue Mar 14 08:55:01 2006 UDPv4 link remote: [undef]
Tue Mar 14 08:55:01 2006 MULTI: multi_init called, r=256 v=256
Tue Mar 14 08:55:01 2006 IFCONFIG POOL: base=10.8.0.4 size=62
Tue Mar 14 08:55:01 2006 IFCONFIG POOL LIST
Tue Mar 14 08:55:01 2006 Initialization Sequence Completed
И вот при этой конфигурации после старта впн у меня пропадает динамическая маршрутизация пропадает инет пропадают маршруты которые прописывает динамически протокол BGP
В логе messages появляются следующие записи
Mar 14 08:55:01 serv kernel: klogd 1.4.1, ---------- state change ----------
Mar 14 08:55:02 serv kernel: ip_finish_output2: No header cache and no neighbour!
Mar 14 08:55:02 serv kernel: ip_finish_output2: No header cache and no neighbour!
Mar 14 08:55:02 serv kernel: ip_finish_output2: No header cache and no neighbour!
Mar 14 08:55:03 serv kernel: ip_finish_output2: No header cache and no neighbour!
Что может быть не так? |
|
| Вернуться к началу |
|
|
Sol
Зарегистрирован: 05.12.2003
Сообщения: 427
Откуда: Томск
|
| Добавлено: Ср Мар 15 2006 11:03 Заголовок сообщения: |
|
|
Что делает openvpn с сетевой точки зрения:
- поднимает туннельный интерфейс с заданными параметрами
- назначает статический маршрут
Т.е. вообще говоря вы можете проделать все эти же действия вручную.. и поглядеть на каком этапе всё ломается..
Поглядите внимательнее.. возможно у вас пересекается туннельная и локальная адресация??
_________________
In My Humble Opinion |
|
| Вернуться к началу |
|
|
pegas
Зарегистрирован: 17.03.2005
Сообщения: 231
|
| Добавлено: Пт Мар 17 2006 11:47 Заголовок сообщения: |
|
|
| Всем Огромное спасибо - заработало!!!! Sol-у, что подсказал где копать на счёт маршрутизации и and-у, что наставил на путь истинный!! |
|
| Вернуться к началу |
|
|
!Axel2
Зарегистрирован: 27.03.2006
Сообщения: 4
|
| Добавлено: Пн Мар 27 2006 13:05 Заголовок сообщения: |
|
|
kewl topic guys 
_________________
God bless America! |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Мар 28 2006 22:40 Заголовок сообщения: |
|
|
Через OpenVPN можно передавать клиенту адреса сетей.
Этакий route add при создании соединения.
Только аккуратней с анонсом той сети, где стоит VPN-сервер.
Замечен глюк. У клиента съзжает крыша и CPU на 100%. А беда вся в том, что после правки таблица маршрутизации непонятно куда же посылать пакеты, то ли по виртуальному VPN-каналу, то ли по внешнему, нормальному.
В общем глядите доку на сайте. Опция route и внутренние переменные vpn_server и net_gateway в помощь. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
