OpenVPN & statikus IP (megoldva)

 ( mezo | 2014. január 5., vasárnap - 14:57 )

Sziasztok,

A kovetkezo halozatot szeretnem összerakni.
kliens ip: 10.8.24.1
server ip: 10.8.0.1

Megsem jon letre a kapcsolat, hol lehet a hiba?
Elore is koszonom!

kliensconfig:
client
dev tun
remote xxxxxx 8888
proto tcp
resolv-retry infinite
nobind
persist-key
persist-tun
pkcs12 /etc/openvpn/xxxx.p12
ns-cert-type server
comp-lzo

ip/kliensnev tartalma
ifconfig-push 10.8.24.1 255.255.0.0

server config:
port 8888
proto tcp
dev tun0
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
server 10.8.0.0 255.255.0.0
ifconfig-pool-persist /etc/openvpn/ipp.txt
user nobody
group nogroup
status /etc/openvpn/openvpn-status.log
log-append /etc/openvpn/openvpn.log
verb 2
mute 20
max-clients 100
keepalive 10 120
client-config-dir /etc/openvpn/ip/
client-to-client
comp-lzo
persist-key
persist-tun
ccd-exclusive

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Nem publikus IP-n kéne ezt csinálni? Ha belső hálón van a kliens akkor nem kell OpenVPN, helyette routing+tűzfal. Ha meg két telephelyről van szó, akkor a publikus IP-ken keresztül kötném össze a két telephelyet tun-al.

Ha IP-t szúrsz be akkor ez így sztem. jó:
ifconfig-push 10.8.24.1 255.255.0.0

helyette:
ifconfig-push 10.8.24.1 255.255.255.255

Csatolj légyszi egy logot is.
Nem biztos, de nekem hiányzik a log-append sor előle egy ilyen sor is
log /etc/openvpn/openvpn.log

Tűzfal nem fogja egyik oldalon sem a kapcsolódást?

Elsőre ennyit látok, de csatolj egy logot,hogy az mit mondd. Ha nem beszédes, akkor állítsd át a log level sorát "verb 2"-ről "verb 3"-ra.

A log után többet tudunk.

/etc alá logot? Biztos, hogy jó ötlet?

Bocsi, nem is figyeltem ,de ez az ő configjában volt log-append paraméternél és ezt másoltam le csak.
Természetesen /var/log/openvpn/ mappa lenne a helyes.

A kliens konfigban (nálad: ip/kliensnev) az ifconfig-push-ban a két paraméter a virtuális kliens és szerver végpontokat jelöli, nem pedig IP és netmask!.
azaz:

ifconfig server_endpoint_ip client_endpoint_ip

pl.:
ifconfig-push 10.8.24.1 10.8.24.2

Egyébként meg érdemes lecsekkolni, hogy milyen kliens lesz az, aki kapcsolódni fog.
Windows-os klienseknél nem lehet tetszőleges IP-ket adogatni, csak adott párokból válogatni:

lásd: http://openvpn.net/index.php/open-source/documentation/howto.html#policy

És /etc alá ne rakj logot, ahogyan azt előttem is észervételezték ... :)
---------------------------------------------------
Talisker Single Malt Scotch Whisky aged 10 years :)

Koszi!! Ez lett a megoldas. Winel szivtam is amit emlitettel -,- de osszealt 160gep 13 telephely :)

Végülis jutottál valamire?
---------------------------------------------------
Talisker Single Malt Scotch Whisky aged 10 years :)

Jaja sry. Talisker vezetett a megoldashoz. Azota kesz az egesz cegre a vpn \o/