openvpn nem megy [MEGOLDÓDOTT]

Debian GNU/Linux

Van két helyi hálózatunk, mindegyik fix IP-s ADSL-lel csatlakozik a netre,
mindkét oldalon egy-egy debian tűzfal, egyiken egy openvpn szerver, a másikon
egy kliens. A két helyi hálózat egynek látszik. Már több mint egy éve hibátlanul működött, de ma reggel megszünt a kapcsolat a két telephely között. A net működik mindenhol.
Mivel nem én telepítettem az openvpn-t, és nem is vagyok profi, ezért fogalmam sincs, miket kellene megnéznem. Az furcsa, hogy az openvpn klienses gépen az ifconfig kimenetében van egy ppp1 eszköz is a ppp0 mellett, ez szerintem nem volt, nem tudom miért keletkezett, de biztosan köze van a hibához.
Légyszi segitsetek, hogy miket nézzek át.
köszi

  • 1557 megtekintés

( MrBee v | 2008. 04. 28., h – 20:44 )

Hali

Szerintem a 2db ppp az okés mert ugyi az egyik az ADSL a másik meg az OpenVPN által kreákolt eszköz (szerintem).
Amiket meg meg kéne nézni azok természetesen a log-ok, elsőnek a szerverét mert ott lehetne látni, hogy egyáltalán próbálkozik e... :)
Hajráhajrá

ui.: közben nézem itt magamnál ahol debian az openvpn server és osx a kliens
Kliens ifconfig:
en1: flags=8863 mtu 1500
inet6 fe80::211:24ff:fe98:4f81%en1 prefixlen 64 scopeid 0x6
inet 192.168.254.103 netmask 0xffffff00 broadcast 192.168.254.255
ether 00:11:24:98:4f:81
media: autoselect status: active
supported media: autoselect
tun0: flags=8851 mtu 1500
inet 172.0.0.10 --> 172.0.0.9 netmask 0xffffffff
open (pid 1201)
Szal itt ez a tun/tap az eszköz amit az openvpn csinált... lehet lükeség hogy a másik ppp az lenne...
Szerver log:

Mon Apr 28 21:01:43 2008 us=665663 88.98.2.211:42344 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Apr 28 21:01:43 2008 us=665943 88.98.2.211:42344 Data Channel Decrypt: Cipher 'DES-EDE3-CBC' initialized with 192 bit key
Mon Apr 28 21:01:43 2008 us=666291 88.98.2.211:42344 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
WWWRRRMon Apr 28 21:01:43 2008 us=739128 88.98.2.211:42344 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Mon Apr 28 21:01:43 2008 us=739509 88.98.2.211:42344 [abel.client.szerver.dyndns.org] Peer Connection Initiated with 88.98.2.211:42344
Mon Apr 28 21:01:43 2008 us=740603 abel.client.szerver.dyndns.org/88.98.2.211:42344 MULTI: Learn: 172.0.0.10 -> abel.client.szerver.dyndns.org/88.98.2.211:42344
Mon Apr 28 21:01:43 2008 us=740919 abel.client.szerver.dyndns.org/88.98.2.211:42344 MULTI: primary virtual IP for abel.client.szerver.dyndns.org/88.98.2.211:42344: 172.0.0.10
RMon Apr 28 21:01:44 2008 us=924444 abel.client.szerver.dyndns.org/88.98.2.211:42344 PUSH: Received control message: 'PUSH_REQUEST'
Mon Apr 28 21:01:44 2008 us=925049 abel.client.szerver.dyndns.org/88.98.2.211:42344 SENT CONTROL [abel.client.szerver.dyndns.org]: 'PUSH_REPLY,route 192.168.198.0 255.255.255.0,route 172.0.0.1,ping 10,ping-restart 120,ifconfig 172.0.0.10 172.0.0.9' (status=1)

szerver ifconfig
th0 Link encap:Ethernet HWaddr 00:D0:B7:49:DB:66
inet addr:192.168.198.60 Bcast:192.168.198.255 Mask:255.255.255.0
inet6 addr: fe80::2d0:b7ff:fe49:db64/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1647910 errors:0 dropped:0 overruns:0 frame:0
TX packets:1953057 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:505916371 (482.4 MiB) TX bytes:1239505081 (1.1 GiB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:24138 errors:0 dropped:0 overruns:0 frame:0
TX packets:24138 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1688347 (1.6 MiB) TX bytes:1688347 (1.6 MiB)

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:172.0.0.1 P-t-P:172.0.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:332826 errors:0 dropped:0 overruns:0 frame:0
TX packets:355206 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:22995879 (21.9 MiB) TX bytes:105570590 (100.6 MiB)

kliens ifconfig kimenete:

br0 Link encap:Ethernet HWaddr 00:30:4F:34:66:73
inet addr:192.168.0.199 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:85749 errors:0 dropped:0 overruns:0 frame:0
TX packets:83798 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:11984659 (11.4 MiB) TX bytes:39997664 (38.1 MiB)

eth0 Link encap:Ethernet HWaddr 00:04:AC:EB:03:FD
inet addr:192.168.168.222 Bcast:192.168.168.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:137443 errors:0 dropped:0 overruns:0 frame:0
TX packets:127880 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:45459821 (43.3 MiB) TX bytes:17797693 (16.9 MiB)
Interrupt:10

eth1 Link encap:Ethernet HWaddr 00:30:4F:34:66:73
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:85774 errors:0 dropped:0 overruns:0 frame:0
TX packets:83804 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:13246307 (12.6 MiB) TX bytes:40030026 (38.1 MiB)
Interrupt:9 Base address:0x7800

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

ppp0 Link encap:Point-to-Point Protocol
inet addr:81.182.241.239 P-t-P:84.2.225.142 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:48899 errors:0 dropped:0 overruns:0 frame:0
TX packets:40 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:3280893 (3.1 MiB) TX bytes:2285 (2.2 KiB)

ppp1 Link encap:Point-to-Point Protocol
inet addr:81.182.241.239 P-t-P:195.228.253.58 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:86218 errors:0 dropped:0 overruns:0 frame:0
TX packets:125508 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:39066674 (37.2 MiB) TX bytes:14957476 (14.2 MiB)

tap0 Link encap:Ethernet HWaddr D2:C8:7E:CF:7E:0D
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:260 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

ezitt nemszééép :)

tap0 Link encap:Ethernet HWaddr D2:C8:7E:CF:7E:0D
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:260 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

( apal v | 2008. 04. 28., h – 21:34 )

Lejart az SSL certificate...?

En egy honap utan szivtam be ezzel me'g kb fel e've, az openssl alapertelmezesben 30 napra csinalja...

Én is meg te is megírtad a választ. Router tábla hiba. Ami szerintem az ip-cím rossz kiosztása miatt lehet. Ezzel a problémába már én is belefutottam az openvpn-él. Bár én tun-el oldottam meg, de a lényegében semmit sem változtat. Amikor a router tábla nálam sem stimmelt akkor az internet szintén elszállt. Ha szolgáltatsz konfigokkal (server - client) akkor tovább lehetne lépni a megoldás felé.

( gyunix | 2008. 04. 29., k – 07:21 )

Egy működő konfig így néz ki:
[client]
port 1194
remote vpn_szerver_ip_címe 1194
ifconfig 10.1.0.2 10.1.0.1
verb 2
mute 0
secret client.key
proto tcp-client
dev tun
user nobody
group nogroup
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log-append openvpn.log

[ifconfig-client]
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.1.0.2 P-t-P:10.1.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:115 errors:0 dropped:0 overruns:0 frame:0
TX packets:119 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:12737 (12.4 KiB) TX bytes:23425 (22.8 KiB)

[server]
port 1194
ifconfig 10.1.0.1 10.1.0.2
verb 2
mute 0
secret server.key
proto tcp-server
dev tun
user nobody
group nogroup
keepalive 10 120
status servers/server/logs/openvpn-status.log
log-append servers/server/logs/openvpn.log
comp-lzo
persist-key
persist-tun
push "route 192.168.0.0 255.255.255.0"

[ifconfig-server]
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.1.0.1 P-t-P:10.1.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:5772 errors:0 dropped:0 overruns:0 frame:0
TX packets:4897 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:449779 (439.2 KiB) TX bytes:412145 (402.4 KiB)