Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN через VLAN на виртуальном интерфейсе, не видl

    Scheduled Pinned Locked Moved Russian
    26 Posts 3 Posters 8.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • ?
      A Former User
      last edited by

      @rubic:

      Если туннель поднимается и сети видят друг-друга, правила лучше не трогать, прокси не при чем. Чтобы был интернет на клиенте через сервер, нужно подумать, но это не сегодня уже.

      Ок, спасибо!

      1 Reply Last reply Reply Quote 0
      • ?
        A Former User
        last edited by

        Нифига не могу понять ((((
        После того как днс прописал на главной странице начались непонятные вещи. Прописывал на клиенте а на сервере теперь пообще впн поднимается с ошибкой
        Feb 14 15:59:22 openvpn[26869]: ERROR: FreeBSD route add command failed: external program exited with error status: 1
        Ничего не работает… в статусе на сервере:
        Name ▴ Status Connected Since Virtual Addr Remote Host Bytes Sent Bytes Received
        Malunceva-Pereleta UDP:1194

        и все... статус пустой...
        на клиенте статус down
        Логи с сервера:

        Feb 14 18:23:13	openvpn[8333]: OpenVPN 2.2.0 i386-portbld-freebsd8.1 [SSL] [LZO2] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Aug 11 2011
Feb 14 18:23:13	openvpn[8333]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Feb 14 18:23:13	openvpn[8333]: TUN/TAP device /dev/tun1 opened
Feb 14 18:23:13	openvpn[8333]: do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Feb 14 18:23:13	openvpn[8333]: /sbin/ifconfig ovpns1 10.0.8.1 10.0.8.2 mtu 1500 netmask 255.255.255.255 up
Feb 14 18:23:13	openvpn[8333]: /usr/local/sbin/ovpn-linkup ovpns1 1500 1560 10.0.8.1 10.0.8.2 init
Feb 14 18:23:13	openvpn[9815]: UDPv4 link local (bound): [AF_INET]10.1.1.1:1194
Feb 14 18:23:13	openvpn[9815]: UDPv4 link remote: [undef]

        Логи с клиента:

        Feb 14 18:25:45	openvpn[3125]: OpenVPN 2.2.0 i386-portbld-freebsd8.1 [SSL] [LZO2] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Aug 11 2011
Feb 14 18:25:45	openvpn[3125]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Feb 14 18:25:45	openvpn[3125]: TUN/TAP device /dev/tun1 opened
Feb 14 18:25:45	openvpn[3125]: do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Feb 14 18:25:45	openvpn[3125]: /sbin/ifconfig ovpnc1 10.0.8.2 10.0.8.1 mtu 1500 netmask 255.255.255.255 up
Feb 14 18:25:45	openvpn[3125]: /usr/local/sbin/ovpn-linkup ovpnc1 1500 1560 10.0.8.2 10.0.8.1 init
Feb 14 18:25:45	openvpn[4402]: UDPv4 link local (bound): [AF_INET]10.1.1.2
Feb 14 18:25:45	openvpn[4402]: UDPv4 link remote: [AF_INET]10.1.1.1:1194
Feb 14 18:26:46	openvpn[4402]: Inactivity timeout (--ping-restart), restarting
Feb 14 18:26:46	openvpn[4402]: SIGUSR1[soft,ping-restart] received, process restarting
Feb 14 18:26:48	openvpn[4402]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Feb 14 18:26:48	openvpn[4402]: Re-using pre-shared static key
Feb 14 18:26:48	openvpn[4402]: Preserving previous TUN/TAP instance: ovpnc1
Feb 14 18:26:48	openvpn[4402]: UDPv4 link local (bound): [AF_INET]10.1.1.2
Feb 14 18:26:48	openvpn[4402]: UDPv4 link remote: [AF_INET]10.1.1.1:1194
Feb 14 18:27:18	openvpn[4402]: write UDPv4: Host is down (code=64)
Feb 14 18:27:28	openvpn[4402]: write UDPv4: Host is down (code=64)
Feb 14 18:27:28	openvpn[4402]: write UDPv4: Host is down (code=64)
Feb 14 18:27:38	openvpn[4402]: write UDPv4: Host is down (code=64)
Feb 14 18:27:38	openvpn[4402]: write UDPv4: Host is down (code=64)
Feb 14 18:27:48	openvpn[4402]: Inactivity timeout (--ping-restart), restarting
Feb 14 18:27:48	openvpn[4402]: SIGUSR1[soft,ping-restart] received, process restarting
Feb 14 18:27:50	openvpn[4402]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Feb 14 18:27:50	openvpn[4402]: Re-using pre-shared static key
Feb 14 18:27:50	openvpn[4402]: Preserving previous TUN/TAP instance: ovpnc1
Feb 14 18:27:50	openvpn[4402]: UDPv4 link local (bound): [AF_INET]10.1.1.2
Feb 14 18:27:50	openvpn[4402]: UDPv4 link remote: [AF_INET]10.1.1.1:1194
Feb 14 18:27:50	openvpn[4402]: write UDPv4: Host is down (code=64)
Feb 14 18:28:00	openvpn[4402]: write UDPv4: Host is down (code=64)
Feb 14 18:28:00	openvpn[4402]: write UDPv4: Host is down (code=64)
Feb 14 18:28:50	openvpn[4402]: Inactivity timeout (--ping-restart), restarting
Feb 14 18:28:50	openvpn[4402]: SIGUSR1[soft,ping-restart] received, process restarting
Feb 14 18:28:52	openvpn[4402]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Feb 14 18:28:52	openvpn[4402]: Re-using pre-shared static key
Feb 14 18:28:52	openvpn[4402]: Preserving previous TUN/TAP instance: ovpnc1
Feb 14 18:28:52	openvpn[4402]: UDPv4 link local (bound): [AF_INET]10.1.1.2
Feb 14 18:28:52	openvpn[4402]: UDPv4 link remote: [AF_INET]10.1.1.1:1194

        Переустановил все с нуля, все равно такое чудо творится, думал может в коммутаторе дело, подрубил напрямую в ван интерфейс сервака, все равно такая же ерунда…

        1 Reply Last reply Reply Quote 0
        • R
          rubic
          last edited by

          @Bansardo:

          на сервере теперь пообще впн поднимается с ошибкой
          Feb 14 15:59:22 openvpn[26869]: ERROR: FreeBSD route add command failed: external program exited with error status: 1

          Попробуй перезагрузить pfSense сервера OpenVPN.

          1 Reply Last reply Reply Quote 0
          • ?
            A Former User
            last edited by

            Я его не только перезагрузил я его переустановил и конфиг накатил на сервак, вообще ничего понять не могу….
            Началось с того, что я вбил днс на главной страничке клиента и попробовал сделать интерфейс дефолтным... Все обвалилось... А сейчас вот так вот ведет себя, накатывал конфиг, который был сделан задолго до этого

            1 Reply Last reply Reply Quote 0
            • R
              rubic
              last edited by

              А что значит "попробовал сделать интерфейс дефолтным"? Новый gateway сделал дефолтным? Ну зря, зря! Я об этом нигде не писал. Если OVPNC1 сделать дефолтным, то при упавшем канале клиент попросту никогда не сможет найти путь к серверу, ибо путь ты прописал через канал, а канал лежит.
              Про DNS можно временно забыть и вернуть как было. Подними сначала туннель и пингуй из сети клиента 8.8.8.8. Если пинг идет, можно и DNS настроить как в мануале.

              1 Reply Last reply Reply Quote 0
              • ?
                A Former User
                last edited by

                @rubic:

                А что значит "попробовал сделать интерфейс дефолтным"? Новый gateway сделал дефолтным? Ну зря, зря! Я об этом нигде не писал. Если OVPNC1 сделать дефолтным, то при упавшем канале клиент попросту никогда не сможет найти путь к серверу, ибо путь ты прописал через канал, а канал лежит.
                Про DNS можно временно забыть и вернуть как было. Подними сначала туннель и пингуй из сети клиента 8.8.8.8. Если пинг идет, можно и DNS настроить как в мануале.

                Да теперь только на серваке дефолтный гейт стоит (виртуальный интерфейс PPPoE), а почему то не поднимается впн… я думаю гдето на фаерволе режет... наверное на ван порту у клиента не указал правило.
                Напрягает то, что клиент видит сервак, ип прописывает, и тот и тот, а серв пишет андефайнд на удаленный ип, и ничего не двигается...

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.