Kezdőlap › Fórumok › Hálózati problémák › Expert linuxos kerestetik!!! OpenVpn csatlakozási hiba.
- This topic has 9 hozzászólás, 2 résztvevő, and was last updated 10 years, 3 months telt el by pike.killer.
- SzerzőBejegyzés
- 2014-01-30-12:18 #1890719
Üdvözletem.Szeretnék magamnak otthonra biztonságos netet. Erre openvpn-t akarok használni. Jelenleg bérlek egy VPS-t amin ubumtu 12.04 lts telepítettem. Ezen tűzfalat is futtatok (alapot konfigal). A célom, hogy otthonról csatlakozni tudjak a vps-hez és azon keresztül netezzek.*nat:PREROUTING ACCEPT:INPUT ACCEPT:OUTPUT ACCEPT:POSTROUTING ACCEPT-A POSTROUTING -o eth0 -j MASQUERADECOMMIT*filter:INPUT DROP:FORWARD DROP:OUTPUT ACCEPT-A INPUT -p udp -m udp --dport 1194 -j ACCEPT-A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT-A INPUT -p icmp --icmp-type echo-request -j ACCEPT-A INPUT -m state --state INVALID -j DROP-A INPUT -p udp -m udp --dport 1194 -j ACCEPT-A OUTPUT -p udp -m udp --dport 1194 -j ACCEPTTűzfallal és anélkül is ugyan azt a hibát dobja kiAlapból:
2014-01-30-18:46 #2207697Openvpn kliens es szever konfig sokat segit a problema megoldasaban.
2014-01-31-06:35 #2207698Üdv, pike.killerJelenlegi vizsgálati szakaszban úgy tűnik, hogy a problémát tekintve nem. De ellenben mutatom hisz sohasem lehet tudni. Amire jutottam hogy a probléma az udpv4 forgalommal kapcsolatos lehet (sejtés a hiba alapján). Ezért miközben csatlakozni akartam a szerverrehez dumpoltam a forgalmat, többféle módon. És amire eddig jutottam hogy szerintem a serverig elsem jut a kliensem... wireshark és cupding el együtt is megnéztem. server configport 1194proto udpdev tun0ca /etc/openvpn/CA/keys/ca.crtcert /etc/openvpn/CA/keys/firewall.crtkey /etc/openvpn/CA/keys/firewall.keydh /etc/openvpn/CA/keys/dh2048.pemserver 10.10.8.0 255.255.255.0ifconfig-pool-persist /etc/openvpn/server.ippkeepalive 10 120comp-lzouser nobodygroup nogrouppersist-keypersist-tunstatus /etc/openvpn/server.status 5status-version 2verb 3mute 20push "redirect-gateway def1"kliensclientdev tun0remote **.**.**.** 1194proto udpresolv-retry infinitenobindpersist-keypersist-tunpkcs12 test1.p12ns-cert-type servercomp-lzoverb 9TeszteléskorcUDPingWin.exe -p 1194 -h **.**.**.**Reply from **.**.**.**: bytes=16 rtt=3ms seq=1 tSent=0msPing statistics for **.**.**.**:Packets: Sent = 262, Received = 1, Lost = 261 ( 99.62 %loss),Approximate round trip times in milli-seconds:Minimum = 3ms, Maximum = 3ms, Average = 3.00msKözben wiresharok eredmények. Ilyen üzenetek jöttek.192.168.1.21 **.**.**.** OpenVPN 58 MessageType: P_CONTROL_HARD_RESET_CLIENT_V1[Malformed Packet]50 9.342542000 192.168.1.21 **.**.**.** OpenVPN 58 MessageType: P_CONTROL_HARD_RESET_SERVER_V1[Malformed Packet]Kb ennyire jutottam eddig. Amire gondoltam még hogy ESX vm-em van (a host nem az enyém). És lehetséges hogy az akadályozná a server hálózati kommunikációt? Mivel ssh működik, de ha bármilyen random portot nyitok, hiába van nyitva nem tudok rajta forgalmat generálni vagy csak pingelni, most nem tudom hogy akkor itt lehet a problem vagy csak rosszul konfiguráltam valamit közben (vagy a serveren, bár nem hiszem). ellenben az Openvpn ACCESs Server meg ment (bár nemtom meik porton kommunikál, lehet 443 alapon és az meg megy. nemtudom.)A választ meg köszönöm!!! 🙂
2014-01-31-15:04 #2207699“Reply from **.**.**.**: bytes=16 rtt=3ms seq=1 tSent=0msPing statistics for **.**.**.**:Packets: Sent = 262, Received = 1, Lost = 261 ( 99.62 %loss),"Ez alapján el sem jut a csomag a serverig vagy a
2014-02-03-07:52 #2207700pike.killer*nat:PREROUTING :INPUT ACCEPT:OUTPUT ACCEPT :POSTROUTING ACCEPT -A POSTROUTING -o eth0 -j MASQUERADECOMMIT*filter:INPUT DROP:FORWARD ACCEPT:OUTPUT ACCEPT-A INPUT -m state --state INVALID -j DROP-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT-A INPUT -i lo -j ACCEPT-A INPUT -p icmp -j ACCEPT-A INPUT -i eth0 -m state --state NEW -p udp --dport 1194 -j ACCEPT-A INPUT -p udp -m udp --dport 1194 -j ACCEPT-A INPUT -p tcp -m tcp --dport 1193 -j ACCEPT-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT-A INPUT -p udp -m udp --dport 1001 -j ACCEPTCOMMITJelenleg ez a tűzfalam javslatod után. Tudom pingelni magát a servert az icmp-el. bár az idáig is ment mikor belőttem. De a továbbra sem enged más portokat.netstat -nlptuProto Recv-Q Send-Q Local Address
2014-02-03-09:02 #2207701En altalaban a TCP keresztul hasznalom a VPN-t. Megneztem UDP esten kb ugyan azt mutatja mint neked. 🙂Latom probaltad TCP-n is
2014-02-03-09:08 #2207702pike.killerTCP mely portján használod ? Kell még egy belső interfce amire külön kapcsolódik az openvpn ? Nekem
2014-02-03-09:32 #2207703Nekem ez van a Server konfig-ban (Brige miatt van tap0 interface):"port 1194proto tcpdev tap0up up.shca ca.crtcert server.crtkey server.keydh dh1024.pemscript-security 2server-bridgeclient-to-clientkeepalive 10 120comp-lzopersist-keypersist-tunstatus /var/log/openvpn/openvpn-status.logverb 3"Neked a "script-security 2up up.sh"nem kell.
2014-02-03-09:56 #2207704pike.killerakkor ezek szerint nem kell még egy interface ?
2014-02-03-10:52 #2207705Nem kell.
- SzerzőBejegyzés
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz