Pfsense 2.1 +OpenVPN
-
Доброе время суток!
Помогите розобратся.Есть Пфсенсе 2,0,3 на нем настроен ВПН работает все нормально, поставил новый релиз на другой сервак, настраеваю и и тут трабл, конекта нет :(
в сервисах пишет что впн запущен! :D
в правилах на ван и опен впн розрешил уже все :-\
В сисстемных логах даже невидно что внешний ип с которого конечкусь ломится на новий пфсенс. вчем может быть трабл? или это еще баги нового релиза? :o
вот что пишут логи..
Sep 18 14:58:23 openvpn[11909]: event_wait : Interrupted system call (code=4)
Sep 18 14:58:23 openvpn[11909]: /usr/local/sbin/ovpn-linkdown ovpns1 1500 1557 10.0.8.1 10.0.8.2 init
Sep 18 14:58:23 openvpn[11909]: SIGTERM[hard,] received, process exiting
Sep 18 14:58:23 openvpn[45504]: OpenVPN 2.3.2 i386-portbld-freebsd8.3 [SSL (OpenSSL)] [LZO] [eurephia] [MH] [IPv6] built on Jul 24 2013
Sep 18 14:58:23 openvpn[45504]: NOTE: the current –script-security setting may allow this configuration to call user-defined scripts
Sep 18 14:58:23 openvpn[45504]: Initializing OpenSSL support for engine 'cryptodev'
Sep 18 14:58:23 openvpn[45504]: WARNING: POTENTIALLY DANGEROUS OPTION –client-cert-not-required may accept clients which do not present a certificate
Sep 18 14:58:23 openvpn[45504]: TUN/TAP device ovpns1 exists previously, keep at program end
Sep 18 14:58:23 openvpn[45504]: TUN/TAP device /dev/tun1 opened
Sep 18 14:58:23 openvpn[45504]: do_ifconfig, tt->ipv6=1, tt->did_ifconfig_ipv6_setup=0
Sep 18 14:58:23 openvpn[45504]: /sbin/ifconfig ovpns1 10.0.8.1 10.0.8.2 mtu 1500 netmask 255.255.255.255 up
Sep 18 14:58:23 openvpn[45504]: /usr/local/sbin/ovpn-linkup ovpns1 1500 1557 10.0.8.1 10.0.8.2 init
Sep 18 14:58:24 openvpn[47066]: UDPv4 link local (bound): [AF_INET]128.0.*.:1194
Sep 18 14:58:24 openvpn[47066]: UDPv4 link remote: [undef]
Sep 18 14:58:24 openvpn[47066]: Initialization Sequence Completed -
Попробуйте увеличеть детализация лога в настройках клиента - verb 5 и посмотреть, что пишет.
-
Вот что показівают логи при попитке подключиться к серверу
Tue Sep 17 17:01:23 2013 DEPRECATED OPTION: –tls-remote, please update your configuration
Tue Sep 17 17:01:23 2013 OpenVPN 2.3.1 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Mar 28 2013
Tue Sep 17 17:01:29 2013 NOTE: OpenVPN 2.1 requires '–script-security 2' or higher to call user-defined scripts or executables
Tue Sep 17 17:01:29 2013 UDPv4 link local (bound): [undef]
Tue Sep 17 17:01:29 2013 UDPv4 link remote: [AF_INET]128.0..:1194 -
Ну так он же Вам и говорит:
DEPRECATED OPTION: –tls-remote, please update your configuration
https://forums.openvpn.net/topic13249.html
Нет теперь –tls-remote, а есть –verify-x509-name name type
P.s. Плюс, в конфиг клиента добавьте :
–script-security 2
-
Подскажите куда делось в 2.1-RELEASE (i386) в меню OpenVPN функция -Client Export :-\
-
Подскажите куда делось в 2.1-RELEASE (i386) в меню OpenVPN функция -Client Export :-\
По-моему устанавливается для этого отдельный пакет VPN client export как-то так…
-
2 k.chabak
Так заработал OpenVPN или нет? -
не-не пока не заработал,(немогу скачать клиента с пфсенса,для подключения использувал клиент с пфсенса старого релиза где было меню "клиент експорт" просто редактировал конфиг клиента со старего на новое подклбчения походу что то там накрутил)))) к сожелениюю непонятную зборку установил..там даже нет в меню system- Packages..
пля..( -
Сброс на дефолт и вперед.
-
тоесть удалить полностью конфиг файл клиента и зделать новый?)
