Настройка OpenVPN, не работает тунель.

Автор BlindedSoul, 07 мая 2013, 16:58:31

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

BlindedSoul

Всем доброго дня,

Предыстория.

Имееться сервер в США крутиться он на OpenVZ на нем установлена Debian 6.0.4 (Linux test 2.6.32-042stab076.5) используя вот этот мануал http://habrahabr.ru/post/153855/ я настроил сервер для работы по OpenVPN, никаких дополнительных манипуляций не проводил.

Форумным поиском пользовался, но похожих топиков не нашел. Если вдруг по не опытности что-то упустил или не так сделал, готов исправится. В Debian пока только начинаю разбираться, система для меня новая.

Проблема.

При подключение к ВПНу, связь устанавливается нормально, получаю айпи адресс из 10.8.0.0 сети. Вижу гейтвей 10.8.0.1, но когда пытаюсь открыть любой сайт то он не открываеться либо при попытке вписать адресс гейтвея вижу стандартную страницу Апача, ровно как и не могу ни один айпи адресс запинговать. При этом нормально работает Скайп, ниже приведу настройки которые были сделанны.

ifconfig
Цитироватьhttp://pastebin.com/VNTaMpJz
server.conf - OpenVPN
Цитироватьhttp://pastebin.com/Tm7g7GMW
rc.local
Цитироватьhttp://pastebin.com/TvKTs05y

В итоге - чую что какой то момент в мануале возможно не дописан или не правильно воспринят мной, я читал форумы на тему IPTABLES. форвардинга и т.д, но ни к чему это не меня не продвинуло. Пытался менять UDP на TCP, менял порт, изменял настройки rc.local, все в пустую.

Зарание благодарен за любую помощь.

kobzar

что бы работал инет - надо ж указать раздавать нат на те подсети что за впном или сквиду настроить. хз что там у вас.
ну и маршрутизацию проверить. например если запускать опенвпнклиент под виндавз семь и выше без прав администратора может не добавить как раз нужный вам роутер. так что с клиента логи пкажите.
Ты дорого мой друг, заплатишь за ошибку,..
Когда оскал мой милый, ты приймешь за улыбку.

BlindedSoul

Цитироватьhttp://pastebin.com/pw7bi8fT
- Клиентский лог (OpenVPN на windows), получил айпи 10.8.0.6
Цитироватьhttp://pastebin.com/qsznWbVA
- Серверный лог


Цитироватьчто бы работал инет - надо ж указать раздавать нат на те подсети что за впном или сквиду настроить.
Вот это было указано в мануале и вроде бы как раз функцию проброса пакетов между виртуал нетворком и обычным выполняет.

iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0:0 -j MASQUERADE

kobzar

сорри но в статье бульйон относительно настройки рпевпн сервера - настройте конфиг опенвпна согласно етому мануалу и все у вас будет
http://www.lissyara.su/articles/freebsd/security/openvpn+pkcs-12/
Ты дорого мой друг, заплатишь за ошибку,..
Когда оскал мой милый, ты приймешь за улыбку.