Sziasztok!
OpenVPN szervert próbálok beállítani. Linux kliensekkel működik, de windows (8.1, 10) nem.
A vpn kapocslat felépül, a route tábla módosul, de a ping nem megy át csak részben.
A részben az azt jelenti, hogy rútolt tartomány pingje nem megy át, a kiosztott ip
gw pingje viszont igen. Ebből azt gondolom, hogy a vpn jól felépül, de route valahogy
mégsem jó. De nem tudom mi a nem jó.
A szerveren a vpn logban a win és a linux kapcsolatkor van egy eltérés, mégpedig az,
hogy a win esetén ipv6 -os forráscímű csomagok is beesnek a gépre, amiket a openvpn
szerver szépen el is dobál.
Ebből kiindulva a win-en a tun if-en leszedtem az ipv6 támogatást (pipa ki).
Ettől a logban megszűntek a hibás csomagora a bejegyzések, de a vpn nem gyógyult meg.
Nem biztos, h ez gond, de jobb ötletem nem volt.
Egyéb ötlet?
Előre is kösz.
- 1129 megtekintés
Hozzászólások
OpenVPN windows verzio?
Szervíz vagy GUI inditja?
Ha 2.4 alatti és GUIval használod,
akkor próbáld rendszergazdaként futtatni.
- A hozzászóláshoz be kell jelentkezni
2.3.8 és OpenVPN GUI -val indítom és rendszergazdaként futtatom.
- A hozzászóláshoz be kell jelentkezni
tracert mit mutat a kérdéses hálózatra?
- A hozzászóláshoz be kell jelentkezni
Hasonló: https://hup.hu/node/152318
--
Légy derűs, tégy mindent örömmel!
- A hozzászóláshoz be kell jelentkezni
Úgy fest megoldódott a probléma:
https://openvpn.net/index.php/open-source/faq/77-server/273-qifconfig-p…
dev tap -ra átpattintva jobb a helyzet.
- A hozzászóláshoz be kell jelentkezni
Bocs, csak értetlenül nézek: de te tun módban próbáltad használni és nem /30-akat osztottál ki?
Legalább a bevezető doksikat elolvastad?
Megmondom: Nem.
Persze van, amikor siet az ember, és try-and-error módon próbál okoskodni... (De akkor meg illett volna jelezni, hogy lövésed nincs, mit matatsz!)
Mikor már sok éve még csináltam ovpn szervert, már akkor öles betűkkel írták a doksiban, hogy win hálózatokkal való kompatibilitás miatt tun interfésznél /30 networkoket kell osztani.
Az meg, hogy kinek mit hirdetsz, ccd-vel, meg akár client-connect -el dinamikusan zseniálisan jól ki van találva.
Másik meg: Ha elakadsz: megnézed a log-ot!!!
Abban általában benne van, hogy ki mit "hitt" a beszélgetésben.
Célszerű azt a részét megkeresni a "beszélgetésnek", pl.:
Wed Mar 8 12:10:15 2017 daemon.notice openvpn(instance)[1343]: PUSH: Received control message: 'PUSH_REPLY,route 10.7.2.1,route 172.28.3.0 255.255.255.0,ping 10,ping-restart 60,ifconfig 10.7.2.6 10.7.2.5'
- A hozzászóláshoz be kell jelentkezni
Kicsit had védekezzem:
Az igazat megvallva új szervert kaptunk, nem én indítottam nulláról a telepítést.
De igen olvasgattam, de tény, h nem a telepítés apró betűs részeit.
Kereséskor, olvasáskor inkább a problémára koncentráltam nem a telepítésre.
A telepítős doksik zöme amúgy tun -al csinálja, és igen nem vagyok akkora varázsló,
h tudjam mi a különbség a kettő között, de nekiálok szenvedek vele és tanulok belőle.
De ha végig olvasod az írásom, akkor abból az is kiderül, h túrtam a logot és némi
összefüggéseket is felállítottam, csak elakadtam, mert valszeg elértem a határom.
Ez van, de a probléma megoldódott.
Kösz, Üdv.
- A hozzászóláshoz be kell jelentkezni