Freesco, NND, CDN, EOS

powiem szczerze ze nie mam pojecia
sprawdz
iptables -I INPUT -i tun0 -j ACCEPT
iptables -I FORWARD -o tun0 -j ACCEPT

_________________

Podziałało

Zatem i te linijki dodam do /etc/rc.d/rc.local

Chyba, że to jakaś polityka bezpieczeństwa była, którą w ten sposób popsuję ?

Coś mi się tylko jeszcze niedobrego dzieje, że VPN po kilku godzinach przestaje odpowiadać (z klienta nie idzie pingować na 10.8.0.1). VPN wstaje po reboocie serwera.

Zerknąłem w log, ale tu za wiele raczej nie znajdę:



Widać, że wczoraj po raz ostatni sesja VPN została nawiązana o 20.41. Dziś rano już nie działało.
O 10.00. wykonałem reboot, po czym o 10.01 serwer VPN znów wystartował. I znowu sesja VPN działa.

Co się zadziało w międzyczasie, i dlaczego VPN po pewnym czasie przestaje działać, trudno z tego wywróżyć.

Ma ktoś jakieś sugestie?

a to juz nie wiem co masz nie tak moze sesja sie nie zamyka a nie pozwala nawiazac drugiej?

_________________

No nie wiem. Dziwne. W każdym razie jeszcze nie udało mi się namierzyć przyczyny. Czy sesja nie powinna się rozłączać automatycznie, kiedy wyłączam klienta z Ubuntu?

Wiem tylko, że po restarcie openVPN po stronie serwera (bez ruszania klienta):


wszystko wraca do normy.

a moze do configa dopisac
ping 20
ping-restart 120
ping-timer-rem

i jeszcze
push "ping 20"
push "ping restart 120"

to co prawda z multi.conf ale tez openvpn moze pomoze :>

a poza tym pokaz config serwera cos mi tu smierdzi

_________________

ping 20
ping-restart 120
ping-timer-rem
dodaj to i powiedz jaki efekt

_________________

Po dosyć długim testowaniu mogę spokojnie powiedzieć, że z tymi zmianami wszystko działa prawidłowo .

Z tego co jeszcze zaobserwowałem mogę również powiedzieć, że jeśli tunel VPN pomiędzy serwerem i klientem został ustanowiony, to w momencie kiedy kolejny klient, skonfigurowany identycznie jak pierwszy ustanowi połączenie VPN z serwerem, połączenie VPN na pierwszym kliencie przestanie działać na okres obecności klienta drugiego. Po jego wyłączeniu VPN zaczyna automatycznie działać na kliencie pierwszym. Generalnie od tych kilkunastu dni nie mam już większych problemów z VPN-em

gratulacje

_________________

Zabralem sie za konfiguracje openVPN i napotkalem kilka problemow
Na poczatek oto moja konfiguracja serwera (nnd) (10.0.0.3)

server.conf
dev tun
ifconfig 10.8.0.1 10.8.0.2
secret /etc/openvpn/static.key
proto tcp-server
daemon
verb 4
log-append /var/log/openvpn.log
comp-lzo

konfiguracja klienta (windows xp home)
client.conf
dev tun
remote 89..... 1194
ifconfig 10.8.0.2 10.8.0.1
secret d:static.key
proto tcp-client
route 10.0.0.0 255.255.255.0
comp-lzo

mianowicie po połączeniu klienta z serwerem serwer 10.8.0.2 zaczyna odpowiadać na pingi
z drogiej strony to samo 10.8.0.1 odpowiada

tak samo z clienta 10.0.0.3 (nnd) odpowiada na pingi natomiast ja próbuje połączyć sie z clienta z ftpem który jest na serwerze to niestety już nie idzie

natomiast 10.0.0.1 (z sieci lokalnej w której stoi serwer )już nie odpowiada tak samo nie można połączyć

co jeszcze mogę podać :
wynik route na serwerze nnd

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.2 * 255.255.255.255 UH 0 0 0 tun0
89xxxxx * 255.255.255.248 U 0 0 0 eth0
10.0.0.0 * 255.255.255.0 U 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default host97-xxxxx-2 0.0.0.0 UG 0 0 0 eth0

co jeszcze mogę dodać korzystam z firewalla czerwo

siec clienta stoi na 192.168.0.


natomiast po zmianie adresów czyli na takie z podsieci w której jest serwer nnd 10.0.0.3
na kliencie i serwerze na
ifconfig 10.0.0.233 10.0.0.234
ifconfig 10.0.0.234 10.0.0.233
to mam dostęp do ftpa na 10.0.0.3 . Natomiast nie mam dostępu do ftp-a na 10.0.0.1 i tak samo jak wcześniej nie odpowiada na pingi


Może jakieś pomysły co z tym fantem zrobić.

Skonfigurowac poprawnie firewalla

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

10.8.0.2 to kraniec tunelu VPN po stronie klienta, a nie serwera.


Mi połączenie VPN działa rewelacyjnie i niezawodnie, a zostało skonfigurowane wraz z powstawaniem tego wątku, więc warto prześledzić i wykonać wszystko krok po kroku. Też mam firewalla Czerwa.

Wrzuć sobie od razu do pliku /etc/rc.d/rc.local wpisy:



Przy konfiguracji zalecanej w tutorialu (tak jak u ciebie) od strony klienta poprzez tunel VPN mogłem wbijać / pingować na wszystkie hosty po stronie serwera VPN z wyjątkiem... samego serwera. Np. nie mogłem wbić na http postawione na serwerze NND 192.168.0.1.

Rozwiązanie: (możesz również wrzucić do /etc/rc.d/rc.local)



Zauważyłem jednak, że w tej konfiguracji tunel VPN działał prawidłowo przez kilka godzin. Później konieczny był restart serwera VPN.

Rozwiązanie:

dopisać na końcu konfigu serwera:

I gitara to rozwiązało większość moich problemów.