Sziasztok!
A következő problémával kapcsolatban szeretném a segítségeteket kérni:
Egyik napról a másikra egy Windows-os kliens nem tud OpenVPN kapcsolatot létesíteni.
Az összes többi kliens fel tud csatlakozni a kívánt OpenVPN szerverre.
Az OpenVPN naplója:
http://pastebin.com/hQd2Pnhe
Úgy néz ki mintha felcsatlakozna, ki is zöldül az OpenVPN ikonja, de nem kap IP-címet a kliens.
Másik kliens ugyanazon beállításokkal, ugyanazon kulcs segítségével fel tud jelentkezni.
A csatlakozási probléma nem csak 1 OpenVPN szervert érint. Egyik szerverre sem képes csatlakozni egyik napról a másikra.
Valami routing probléma lehet, de nem tudom hogyan tudnám orvosolni.
Az OpenVPN kliens-t Rendszergazdaként futtatva is ugyanez a helyzet.
Találtam a neten leírást aminek segítségével már fel tudok csatlakozni, amennyiben a kliens config-hoz hozzáfűzöm a következő 3 sort:
route-delay 5
route-method exe
ip-win32 netsh
Eddig ez a 3 plusz sor nélkül is működött. Sajnos nem tudom, hogy mi lehet a probléma.
Tudnátok ebben segíteni?
Előre is nagyon köszönöm!
- 5241 megtekintés
Hozzászólások
# Kliens minta config
#
client
remote PUBLIC_IP
port NUMBER
proto udp
ca \\\\eleresi\\ut\\celszerver\\ca.crt
cert \\\\eleresi\\ut\\celszerver\\client01.crt
key \\\\eleresi\\ut\\celszerver\\client01.key
dev tun
comp-lzo
verb 3
mute 10
ns-cert-type server
persist-key
persist-tun
#
# és itt jönne a 3 plusz sor, ami nélkül még pár napja 1 éven át működött
#
# route-delay 5
# route-method exe
# ip-win32 netsh
- A hozzászóláshoz be kell jelentkezni
# Szerver minta config
#
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
server 10.8.40.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/ipp.txt
push "route 192.168.10.0 255.255.255.0"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
verb 3
mute 20
- A hozzászóláshoz be kell jelentkezni
Ha Win7 -tel használod, ne felejtsd el rendszergazdaként futtatni a VPNklienst (parancsikon tulajdonságaiban lehet baállítani). Ellenben nincs joga magárarántani a routokat...
- A hozzászóláshoz be kell jelentkezni
Windows 2003 Server 32-bites Op.rsz-en futtatom rendszergazdaként.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
.
- A hozzászóláshoz be kell jelentkezni
route-delay ?
- A hozzászóláshoz be kell jelentkezni
Sajnos már azzal a 3 plussz sorral sem megy.
Ma reggel kipróbáltam de már nem tudtam csatlakozni.
Többször újratelepítettem már az OpenVPN klienst is a gépen.
Újraindítgattam a gépet is de semmi.
Nem tudom miért akasztja meg a routing hozzáadása.
- A hozzászóláshoz be kell jelentkezni
Le van tiltva a tun interfész. Engedélyezd és jó lesz.
- A hozzászóláshoz be kell jelentkezni
A Windowsban létrejön egy TAP-Win32 Adapter V9 nevezetű interface az OpenVPN telepítésekor.
Ha erre gondolsz, nincs letiltva...
- A hozzászóláshoz be kell jelentkezni
A log szerint pedig le van tiltva. A hálózati interfészeknél nézd meg (ott ahol a hálókártyát is le lehet tiltani és ott a "Helyi kapcsolat 4"). A log szerint fél percig próbálja elérni, utána a route-ot azért nem tudja felvenni, mert:
Warning: route gateway is not reachable on any active network adapters: 10.6.66.9
Tehát nem talál olyan interfészt, amerre elérné a 10.6.66.9 gw-t. Az adapter listnél látszik is, hogy nincs a tun interfésznek ip-je.
- A hozzászóláshoz be kell jelentkezni
Nem tudom sajnos engedélyezni a "Helyi kapcsolat 4"-et mert már engedélyezve van alapértelmezetten. Csak letiltani tudom.
- A hozzászóláshoz be kell jelentkezni
Akkor próbáld meg leszedni és visszarakni (mintha az openvpn start menüjében lennének ilyen opciók).
- A hozzászóláshoz be kell jelentkezni
Köszi, megpróbáltam, volt 2 opció. Az egyikkel eltávolítottam a csatolót, a másikkal pedig újra hozzáadtam, de sajnos nem szűnt meg a probléma. :(
Szerintem a Windows-nak lehet valami problémája, nem is az OpenVPN-nek. Próbáltam a Szolgáltatásoknál bekapcsolni sz Útválasztást de az sem segített. A DHCP ügyfél be van kapcsolva.
- A hozzászóláshoz be kell jelentkezni