Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN через VLAN на виртуальном интерфейсе, не видl

    Scheduled Pinned Locked Moved Russian
    26 Posts 3 Posters 8.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      rubic
      last edited by

      @Bansardo:

      Эт которое по портам 441 и 443?

      Да нет. В общем отложим пока, надо тестировать, завтра-послезавтра займусь.

      1 Reply Last reply Reply Quote 0
      • ?
        A Former User
        last edited by

        @rubic:

        @Bansardo:

        Эт которое по портам 441 и 443?

        Да нет. В общем отложим пока, надо тестировать, завтра-послезавтра займусь.

        Нету интернета… (

        1 Reply Last reply Reply Quote 0
        • ?
          A Former User
          last edited by

          Слушай, а в интерфейсе WAN и моем виртуальном интерфейсе VPN (не openvpn) у меня такие правила прописаны, они нужны?
          TCP/UDP * * * 1194 (OpenVPN) * none    
          и кстате, у меня прокси стоит и в настройках она смотрит на интерфейс лан и виртуальный VPN может тут чтото?

          Еще интересно полчему у серва андефайн стоит вместо ип клиента…
          Feb 13 17:26:37 openvpn[37330]: OpenVPN 2.2.0 i386-portbld-freebsd8.1 [SSL] [LZO2] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Aug 11 2011
          Feb 13 17:26:37 openvpn[37330]: NOTE: the current –script-security setting may allow this configuration to call user-defined scripts
          Feb 13 17:26:37 openvpn[37330]: TUN/TAP device /dev/tun1 opened
          Feb 13 17:26:37 openvpn[37330]: do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
          Feb 13 17:26:37 openvpn[37330]: /sbin/ifconfig ovpns1 10.0.8.1 10.0.8.2 mtu 1500 netmask 255.255.255.255 up
          Feb 13 17:26:37 openvpn[37330]: /usr/local/sbin/ovpn-linkup ovpns1 1500 1560 10.0.8.1 10.0.8.2 init
          Feb 13 17:26:37 openvpn[38121]: UDPv4 link local (bound): [AF_INET]10.1.1.1:1194
          Feb 13 17:26:37 openvpn[38121]: UDPv4 link remote: [undef]
          Feb 13 17:26:37 openvpn[38121]: Peer Connection Initiated with [AF_INET]10.1.1.2:51552
          Feb 13 17:26:38 openvpn[38121]: Initialization Sequence Completed

          1 Reply Last reply Reply Quote 0
          • R
            rubic
            last edited by

            Если туннель поднимается и сети видят друг-друга, правила лучше не трогать, прокси не при чем. Чтобы был интернет на клиенте через сервер, нужно подумать, но это не сегодня уже.

            1 Reply Last reply Reply Quote 0
            • ?
              A Former User
              last edited by

              @rubic:

              Если туннель поднимается и сети видят друг-друга, правила лучше не трогать, прокси не при чем. Чтобы был интернет на клиенте через сервер, нужно подумать, но это не сегодня уже.

              Ок, спасибо!

              1 Reply Last reply Reply Quote 0
              • ?
                A Former User
                last edited by

                Нифига не могу понять ((((
                После того как днс прописал на главной странице начались непонятные вещи. Прописывал на клиенте а на сервере теперь пообще впн поднимается с ошибкой
                Feb 14 15:59:22 openvpn[26869]: ERROR: FreeBSD route add command failed: external program exited with error status: 1
                Ничего не работает… в статусе на сервере:
                Name ▴ Status Connected Since Virtual Addr Remote Host Bytes Sent Bytes Received
                Malunceva-Pereleta UDP:1194

                и все... статус пустой...
                на клиенте статус down
                Логи с сервера:

                Feb 14 18:23:13	openvpn[8333]: OpenVPN 2.2.0 i386-portbld-freebsd8.1 [SSL] [LZO2] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Aug 11 2011
Feb 14 18:23:13	openvpn[8333]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Feb 14 18:23:13	openvpn[8333]: TUN/TAP device /dev/tun1 opened
Feb 14 18:23:13	openvpn[8333]: do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Feb 14 18:23:13	openvpn[8333]: /sbin/ifconfig ovpns1 10.0.8.1 10.0.8.2 mtu 1500 netmask 255.255.255.255 up
Feb 14 18:23:13	openvpn[8333]: /usr/local/sbin/ovpn-linkup ovpns1 1500 1560 10.0.8.1 10.0.8.2 init
Feb 14 18:23:13	openvpn[9815]: UDPv4 link local (bound): [AF_INET]10.1.1.1:1194
Feb 14 18:23:13	openvpn[9815]: UDPv4 link remote: [undef]

                Логи с клиента:

                Feb 14 18:25:45	openvpn[3125]: OpenVPN 2.2.0 i386-portbld-freebsd8.1 [SSL] [LZO2] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Aug 11 2011
Feb 14 18:25:45	openvpn[3125]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Feb 14 18:25:45	openvpn[3125]: TUN/TAP device /dev/tun1 opened
Feb 14 18:25:45	openvpn[3125]: do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Feb 14 18:25:45	openvpn[3125]: /sbin/ifconfig ovpnc1 10.0.8.2 10.0.8.1 mtu 1500 netmask 255.255.255.255 up
Feb 14 18:25:45	openvpn[3125]: /usr/local/sbin/ovpn-linkup ovpnc1 1500 1560 10.0.8.2 10.0.8.1 init
Feb 14 18:25:45	openvpn[4402]: UDPv4 link local (bound): [AF_INET]10.1.1.2
Feb 14 18:25:45	openvpn[4402]: UDPv4 link remote: [AF_INET]10.1.1.1:1194
Feb 14 18:26:46	openvpn[4402]: Inactivity timeout (--ping-restart), restarting
Feb 14 18:26:46	openvpn[4402]: SIGUSR1[soft,ping-restart] received, process restarting
Feb 14 18:26:48	openvpn[4402]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Feb 14 18:26:48	openvpn[4402]: Re-using pre-shared static key
Feb 14 18:26:48	openvpn[4402]: Preserving previous TUN/TAP instance: ovpnc1
Feb 14 18:26:48	openvpn[4402]: UDPv4 link local (bound): [AF_INET]10.1.1.2
Feb 14 18:26:48	openvpn[4402]: UDPv4 link remote: [AF_INET]10.1.1.1:1194
Feb 14 18:27:18	openvpn[4402]: write UDPv4: Host is down (code=64)
Feb 14 18:27:28	openvpn[4402]: write UDPv4: Host is down (code=64)
Feb 14 18:27:28	openvpn[4402]: write UDPv4: Host is down (code=64)
Feb 14 18:27:38	openvpn[4402]: write UDPv4: Host is down (code=64)
Feb 14 18:27:38	openvpn[4402]: write UDPv4: Host is down (code=64)
Feb 14 18:27:48	openvpn[4402]: Inactivity timeout (--ping-restart), restarting
Feb 14 18:27:48	openvpn[4402]: SIGUSR1[soft,ping-restart] received, process restarting
Feb 14 18:27:50	openvpn[4402]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Feb 14 18:27:50	openvpn[4402]: Re-using pre-shared static key
Feb 14 18:27:50	openvpn[4402]: Preserving previous TUN/TAP instance: ovpnc1
Feb 14 18:27:50	openvpn[4402]: UDPv4 link local (bound): [AF_INET]10.1.1.2
Feb 14 18:27:50	openvpn[4402]: UDPv4 link remote: [AF_INET]10.1.1.1:1194
Feb 14 18:27:50	openvpn[4402]: write UDPv4: Host is down (code=64)
Feb 14 18:28:00	openvpn[4402]: write UDPv4: Host is down (code=64)
Feb 14 18:28:00	openvpn[4402]: write UDPv4: Host is down (code=64)
Feb 14 18:28:50	openvpn[4402]: Inactivity timeout (--ping-restart), restarting
Feb 14 18:28:50	openvpn[4402]: SIGUSR1[soft,ping-restart] received, process restarting
Feb 14 18:28:52	openvpn[4402]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Feb 14 18:28:52	openvpn[4402]: Re-using pre-shared static key
Feb 14 18:28:52	openvpn[4402]: Preserving previous TUN/TAP instance: ovpnc1
Feb 14 18:28:52	openvpn[4402]: UDPv4 link local (bound): [AF_INET]10.1.1.2
Feb 14 18:28:52	openvpn[4402]: UDPv4 link remote: [AF_INET]10.1.1.1:1194

                Переустановил все с нуля, все равно такое чудо творится, думал может в коммутаторе дело, подрубил напрямую в ван интерфейс сервака, все равно такая же ерунда…

                1 Reply Last reply Reply Quote 0
                • R
                  rubic
                  last edited by

                  @Bansardo:

                  на сервере теперь пообще впн поднимается с ошибкой
                  Feb 14 15:59:22 openvpn[26869]: ERROR: FreeBSD route add command failed: external program exited with error status: 1

                  Попробуй перезагрузить pfSense сервера OpenVPN.

                  1 Reply Last reply Reply Quote 0
                  • ?
                    A Former User
                    last edited by

                    Я его не только перезагрузил я его переустановил и конфиг накатил на сервак, вообще ничего понять не могу….
                    Началось с того, что я вбил днс на главной страничке клиента и попробовал сделать интерфейс дефолтным... Все обвалилось... А сейчас вот так вот ведет себя, накатывал конфиг, который был сделан задолго до этого

                    1 Reply Last reply Reply Quote 0
                    • R
                      rubic
                      last edited by

                      А что значит "попробовал сделать интерфейс дефолтным"? Новый gateway сделал дефолтным? Ну зря, зря! Я об этом нигде не писал. Если OVPNC1 сделать дефолтным, то при упавшем канале клиент попросту никогда не сможет найти путь к серверу, ибо путь ты прописал через канал, а канал лежит.
                      Про DNS можно временно забыть и вернуть как было. Подними сначала туннель и пингуй из сети клиента 8.8.8.8. Если пинг идет, можно и DNS настроить как в мануале.

                      1 Reply Last reply Reply Quote 0
                      • ?
                        A Former User
                        last edited by

                        @rubic:

                        А что значит "попробовал сделать интерфейс дефолтным"? Новый gateway сделал дефолтным? Ну зря, зря! Я об этом нигде не писал. Если OVPNC1 сделать дефолтным, то при упавшем канале клиент попросту никогда не сможет найти путь к серверу, ибо путь ты прописал через канал, а канал лежит.
                        Про DNS можно временно забыть и вернуть как было. Подними сначала туннель и пингуй из сети клиента 8.8.8.8. Если пинг идет, можно и DNS настроить как в мануале.

                        Да теперь только на серваке дефолтный гейт стоит (виртуальный интерфейс PPPoE), а почему то не поднимается впн… я думаю гдето на фаерволе режет... наверное на ван порту у клиента не указал правило.
                        Напрягает то, что клиент видит сервак, ип прописывает, и тот и тот, а серв пишет андефайнд на удаленный ип, и ничего не двигается...

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.