OpenVPN PSK: Site-to-Site инструкция для обсуждения
-
под "добавляю роуты" имел ввиду добавляю скриншоты))
всеравно непонятно откуда брать Common name в Client Specific Overrides с учётом того, что я в этом сервере отказался от сертификации в пользу Shared Keys
-
В режиме PSK (Shared Key) "Client Specific Overrides" не нужны и не работают. У вас в первом посте было все хорошо, кроме режима. В частности все маршруты были на месте.
-
В режиме PSK (Shared Key) "Client Specific Overrides" не нужны и не работают. У вас в первом посте было все хорошо, кроме режима. В частности все маршруты были на месте.
Прошу прощения. Ошибочно решил, что режим работы был сменен на Remote Access (клиент-серверный).
-
в общем все заработало без перестановки, всем огромнейшее спасибо)
-
Сделал все один в один по инструкции (кроме коннекта через .dyndns.org адреса вместо IP), у клиентов
Service not running? Unable to contact daemon
В логах
Jul 1 08:16:26 openvpn[1357]: OpenVPN 2.3.6 amd64-portbld-freebsd10.1 [SSL (OpenSSL)] [LZO] [MH] [IPv6] built on Apr 8 2015
Jul 1 08:16:26 openvpn[1357]: library versions: OpenSSL 1.0.1l-freebsd 15 Jan 2015, LZO 2.09
Jul 1 08:16:26 openvpn[1667]: NOTE: the current –script-security setting may allow this configuration to call user-defined scripts
Jul 1 08:16:26 openvpn[1667]: TUN/TAP device /dev/tun1 opened
Jul 1 08:16:26 openvpn[1667]: do_ifconfig, tt->ipv6=1, tt->did_ifconfig_ipv6_setup=0
Jul 1 08:16:26 openvpn[1667]: /sbin/ifconfig ovpnc1 10.0.8.2 10.0.8.1 mtu 1500 netmask 255.255.255.255 up
Jul 1 08:16:26 openvpn[1667]: FreeBSD ifconfig failed: external program exited with error status: 1
Jul 1 08:16:26 openvpn[1667]: Exiting due to fatal errorЧЯДНТ?
-
А кто ж его знает.
Ни скринов, ни версии пф. -
Все в точности как в первом посте. Отличаются только локальные сети (192.168.2.0/24 и 192.168.4.0\24) и способ получения внешнего IP (dyndns).
Версия 2.2.2.
Настройки сервера и клиента:
-
Status -> Openvpn и скрин лога (выкладывал выше)
-
ifconfig обычно вылетает, если в системе уже есть адрес/маршрут 10.0.8.1/10.0.8.2
посмотрите в Diagnostics > Routes так ли это -
Проверил, нет маршрута
-
Проблема вот в чем :
1. У Вас локальный интерфейс (физ.) re2 нах-ся в сети 10.0.0.0\8
2. В настройках OpenVPN Вы создаете пересекающуюся туннельную сеть 10.0.8.0\24Смените адресацию туннельной сети на что-то отличное от 10.х.х.х
-
Заменил туннельную сеть, ничего не поменялось, та же ошибка. ???
Jul 4 21:35:27 Gate openvpn[15552]: OpenVPN 2.3.6 amd64-portbld-freebsd10.1 [SSL (OpenSSL)] [LZO] [MH] [IPv6] built on Apr 8 2015
Jul 4 21:35:27 Gate openvpn[15552]: library versions: OpenSSL 1.0.1l-freebsd 15 Jan 2015, LZO 2.09
Jul 4 21:35:27 Gate openvpn[15713]: NOTE: the current –script-security setting may allow this configuration to call user-defined scripts
Jul 4 21:35:27 Gate openvpn[15713]: TUN/TAP device /dev/tun1 opened
Jul 4 21:35:27 Gate openvpn[15713]: do_ifconfig, tt->ipv6=1, tt->did_ifconfig_ipv6_setup=0
Jul 4 21:35:27 Gate openvpn[15713]: /sbin/ifconfig ovpnc1 168.0.8.2 168.0.8.1 mtu 1500 netmask 255.255.255.255 up
Jul 4 21:35:27 Gate openvpn[15713]: FreeBSD ifconfig failed: external program exited with error status: 1
Jul 4 21:35:27 Gate openvpn[15713]: Exiting due to fatal error -
Заменил туннельную сеть, ничего не поменялось, та же ошибка. ???
Jul 4 21:35:27 Gate openvpn[15713]: /sbin/ifconfig ovpnc1 168.0.8.2 168.0.8.1 mtu 1500 netmask 255.255.255.255 up
Jul 4 21:35:27 Gate openvpn[15713]: FreeBSD ifconfig failed: external program exited with error status: 1
Jul 4 21:35:27 Gate openvpn[15713]: Exiting due to fatal error168.0.8.2 168.0.8.1 mtu 1500 netmask 255.255.255.255 up
Это что такое?? Что это за адресация такая??
Для понимания :
http://linkmeup.ru/tag/сети%20для%20самых%20маленьких/ -
Это уже пережитки глубокого вечера ::)
178.64.42.0/24 и 192.168.10.0/24, та же история. -
178.64.42.0/24
Похожее пережитки так и не пережились :'(
Почитайте про "серые" \ приватные сети и их адресацию.
P.s. Не стоит выкладывать каждый пшик по изменению . Изучите теоретическую часть, по-мозгуйте, попробуйте и только потом обращайтесь. Здесь не твиттер - "я поел", "я поспал", "я …. "
-
Доброго времени суток!
С ВПН работаю в первый раз, прошу не пинать… по возможности:)
Вопрос следующий:
При настройке как в первом посте OpenVPN “Peer to Peer (Shared Key) необходимы ли дополнительные манипуляции для того чтобы например пингом видеть машины за проксей?
Тобишь если опираться на пример - 192.168.10.2 при пинге видит 192.168.20.2.
В настройках сети локальной машины серый статический IP:
IP 192.168.10.2
M 255.255.255.0
G 192.168.2.2
DNS 192.168.2.2
PFSense 2.2.4+squid+Lightsquid. LAN+WANP.s. vpn сервер, клиент подняты, пингуют друг друга. Но вот с локальной машины не могу ничего пропинговать в соседней сети.
-
Доброго.
Схему с адресацией рисуйте. -
Схама точно такая же как в первой инструкции.
Разница только в IPшниках. Я для простоты указал те, что в примере. -
У линка OVPNS1 - OVPNC1 метрика меньше чем у OVPNS2 - OVPNC2 поэтому все идет сейчас через него. Но если линк оборвать в головном офисе (отключить WAN1), то маршрутизаторы по оставшемуся линку посредством OSPF договорятся, что линк упал и перестроят таблицы. Все пойдет по OVPNS2 - OVPNC2. Это довольно быстро происходит, пропадает буквально один пинг))
Добрый вечер! Настроил в офисе все по инструкции OSPF, работет отменно, переключает правильно. Вот только нюанс, при переключени с основного openvpn на резервный пропадает больше (а точнее 8 пингов, примерно 40 сек) пингов чем было заверенно в инструкции (а при переключении с резервного на основной ни одного пинга не пропадает). Покопавшись по нету, нарыл в настройках OpenVPN опция "keepalive 10 60" которая отвечает за то, что данный канал впн лежит. При изменении этого параметра, перезапуск сервера впн всюравно возвращает стандартные настройки. Кто-то сталкивался с такой ситуацией?
-
Там еще написано, что "результаты получены на стенде и требуют проверки". OSPF сам определяет, что канал лежит и не ориентируется при этом на состояние туннеля OpenVPN.
40 сек. - это RouterDeadInterval по дефолту.