Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    как соединить две локальные сети офисов, р

    Scheduled Pinned Locked Moved Russian
    43 Posts 4 Posters 28.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      deutsche
      last edited by

      Таки покажите текстовый конфиг сервера и версию. С PKI TLS быть не должно!
      Можно брать любой VPN, например l2tp

      Кстати, у Вас уже почти готово русское хау-то для OpenVPN.

      http://ru.doc.pfsense.org/

      1 Reply Last reply Reply Quote 0
      • L
        l2grom
        last edited by

        @deutsche:

        Таки покажите текстовый конфиг сервера и версию. С PKI TLS быть не должно!
        Можно брать любой VPN, например l2tp

        Кстати, у Вас уже почти готово русское хау-то для OpenVPN.

        Name  pfSense-VM.local
        Version 1.2.3-RELEASE
        built on Sun Dec 6 23:21:36 EST 2009
        Platform pfSense

        writepid /var/run/openvpn_server0.pid
        #user nobody
        #group nobody
        daemon
        keepalive 10 60
        ping-timer-rem
        persist-tun
        persist-key
        dev tun
        proto udp
        cipher BF-CBC
        up /etc/rc.filter_configure
        down /etc/rc.filter_configure
        tls-server
        ifconfig 78.45.0.1 78.45.0.2
        push "route 10.1.1.1 255.255.255.0"
        lport 1194
        push "dhcp-option DISABLE-NBT"
        route 10.1.1.2 255.255.255.0
        ca /var/etc/openvpn_server0.ca
        cert /var/etc/openvpn_server0.cert
        key /var/etc/openvpn_server0.key
        dh /var/etc/openvpn_server0.dh
        comp-lzo

        1 Reply Last reply Reply Quote 0
        • D
          deutsche
          last edited by

          Строчка tls-server лишняя, удалите настройки (лучше вручную) и создайте заново.
          Аутентификация должна быть PKI

          http://ru.doc.pfsense.org/

          1 Reply Last reply Reply Quote 0
          • L
            l2grom
            last edited by

            @deutsche:

            Строчка tls-server лишняя, удалите настройки (лучше вручную) и создайте заново.
            Аутентификация должна быть PKI

            я удаляю ее, она снова появляется, и кеш почистил. что-то может не там делаю?

            правлю фаил openvpn_server0.conf после захода на web- морду настройки возвращаются.

            1 Reply Last reply Reply Quote 0
            • L
              l2grom
              last edited by

              @l2grom:

              @deutsche:

              Строчка tls-server лишняя, удалите настройки (лучше вручную) и создайте заново.
              Аутентификация должна быть PKI

              добился этого, настройки не слетают но

              writepid /var/run/openvpn_server0.pid
              #user nobody
              #group nobody
              daemon
              keepalive 10 60
              ping-timer-rem
              persist-tun
              persist-key
              dev tun
              proto udp
              cipher BF-CBC
              up /etc/rc.filter_configure
              down /etc/rc.filter_configure
              server 78.45.0.0 255.255.255.0
              client-config-dir /var/etc/openvpn_csc
              lport 1194
              ca /var/etc/openvpn_server0.ca
              cert /var/etc/openvpn_server0.cert
              key /var/etc/openvpn_server0.key
              dh /var/etc/openvpn_server0.dh
              comp-lzo

              лог сервера ))))))))))
              Sep 25 16:15:18 openvpn[2456]: 192.168.1.1:3179 Re-using SSL/TLS context
              Sep 25 16:15:18 openvpn[2456]: 192.168.1.1:3179 LZO compression initialized
              Sep 25 16:15:19 openvpn[2456]: 192.168.1.1:3179 VERIFY ERROR: depth=1, error=certificate is not yet valid: /C=RU/ST=na/L=Tymen/O=CCK/CN=pfSense-CA/emailAddress=ai@mail.ru
              Sep 25 16:15:19 openvpn[2456]: 192.168.1.1:3179 TLS_ERROR: BIO read tls_read_plaintext error: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned
              Sep 25 16:15:19 openvpn[2456]: 192.168.1.1:3179 TLS Error: TLS object -> incoming plaintext read error
              Sep 25 16:15:19 openvpn[2456]: 192.168.1.1:3179 TLS Error: TLS handshake failed

              1 Reply Last reply Reply Quote 0
              • L
                l2grom
                last edited by

                я расшарил удаленный рабочий стол, может зайдете посмотрите), ибо я не знаю в чем дело, одно на уме, пакет не работает ибо кривой либо не дописан.

                1 Reply Last reply Reply Quote 0
                • L
                  l2grom
                  last edited by

                  Что я сделал, перевел часы на машине на которой генерил лицензии. и ВСЕ ЗАРАБОТАЛО. ТУПАЯ ПРОГА ГЕНЕРАТОР ЧАСОВ, МОГли БЫ УРОДЫ ВЫНЕСТИ ЧТОБ Я МОГ САМ ВБИТЬ ДАТУ НАЧАЛО И КОНЦА ЛИЦЕНЗИИ А НЕ ГЕНЕРИРОВАТЬ АВТОМАТОМ ОТ ЧАСОВ СИСТЕМНЫХ))))

                  1 Reply Last reply Reply Quote 0
                  • A
                    aleksvolgin
                    last edited by

                    Ай! Возьму грех на душу!

                    Если у вас не получается запустить конфигурацию с сертификатами, может вам попробовать более простую со статическими ключами? Здесь http://forum.ixbt.com/topic.cgi?id=14:40906#1 пункт 2. Там же можно подчерпнуть инфу по генерации ключей и насторойки конфига с сертификатами.

                    1 Reply Last reply Reply Quote 0
                    • L
                      l2grom
                      last edited by

                      @aleksvolgin:

                      Ай! Возьму грех на душу!

                      Если у вас не получается запустить конфигурацию с сертификатами, может вам попробовать более простую со статическими ключами? Здесь http://forum.ixbt.com/topic.cgi?id=14:40906#1 пункт 2. Там же можно подчерпнуть инфу по генерации ключей и насторойки конфига с сертификатами.

                      СПС ЗА СОВЕТ НО
                      Что я сделал, перевел часы на машине на которой генерил лицензии. и ВСЕ ЗАРАБОТАЛО. ТУПАЯ ПРОГА ГЕНЕРАТОР ЧАСОВ, МОГли БЫ УРОДЫ ВЫНЕСТИ ЧТОБ Я МОГ САМ ВБИТЬ ДАТУ НАЧАЛО И КОНЦА ЛИЦЕНЗИИ А НЕ ГЕНЕРИРОВАТЬ АВТОМАТОМ ОТ ЧАСОВ СИСТЕМНЫХ))))

                      1 Reply Last reply Reply Quote 0
                      • L
                        l2grom
                        last edited by

                        УВАЖАЕМЫЕ МОДЕРАТОРЫ , ТЕМУ МОЖНО 100% ОФОРМИТЬ И ПРИКРЕПИТЬ КАК РУСС-МАНУАЛ, И НЕ ЗАБЫТЬ ПОСЛЕДНИЕ СРОКИ, ЭТО ГЛАВНАЯ БЕДА, ГЕНЕРАТОР КЛЮЧЕЙ ТУПО СТАВИТ НАЧАЛО ДЕЙСТВИЯ СЕРТИФИКАТА ОСНОВЫВАЯСЬ НА ЛОКАЛЬНОМ ВРЕМЕНИ. ЭТО НЕДoЧЕТ.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.