Проблемы с работой VPN
Проблемы с работой VPN
Доброго всем времени суток. Прошу помочь кто чем может, столкнулся с проблемой очень мне не понятной есть рабочая VPN сеть на Debe все отлично работало ток вот ща мучаюсь немогу понять причину не работы, ситуация такая идет постоянный пинг от сервака к серверу пингуются машины в сетке но как только пытаешся зайти по SSH либо с винды просканировать IP в той сетке связь пропадает помогите, в чем собака зарыта ?
Life's good if you have staight hands 
-
X-Stranger
- Администратор
- Сообщения: 1238
- Зарегистрирован: 09 сен 2001, 04:46
- Контактная информация:
Re: Проблемы с работой VPN
Ничего не понял в виду отсутствия знаков препинания и четкого деления на предложения 
usually I'm kind
Re: Проблемы с работой VPN
Прошу извенить, русский в школе не учил. Есть инет, в нем VPN тунель, позавчера работало все нормально т.е. файловый обмен и т.д. работал но сегодня только идет пинг как только начинаешь что-то по uucp кидать или юзать ssh инет отваливается.
Life's good if you have staight hands
Re: Проблемы с работой VPN
Тип VPN и сообщение об ошибках нам предлагается угадать самостоятельно?
Опыт растет прямо пропорционально выведенному из строя оборудованию
-
smart
- Увлекающийся
- Сообщения: 80
- Зарегистрирован: 06 сен 2008, 19:36
- Откуда: МИНСК
- Контактная информация:
Re: Проблемы с работой VPN
есть такая интересная фишка никогда не замеченная ранее потому как не надо было выдергивать шнур из компа и вставлять его в свитч после чего слетают роуты и много чего не работает приходится после поднятия несущей то бишь для ядра интерфейса по новой запускать установку роутов
(понятно без запятых ?)
(понятно без запятых ?)
Re: Проблемы с работой VPN
Я так понял сдесь собрались любители поза...ть, а не помочь. Обращаюсь к Llama так как всегда дельным советом помагал. В чем была проблема разобрался. В логе было следующее
Thu Jan 22 12:50:58 2009 Restart pause, 5 second(s)
Thu Jan 22 12:51:03 2009 WARNING: No server certificate verification method has
been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu Jan 22 12:51:03 2009 Control Channel Authentication: using '/etc/openvpn/cer
ts/ta_kh.txt' as a free-form passphrase file
Thu Jan 22 12:51:03 2009 Outgoing Control Channel Authentication: Using 160 bit
message hash 'SHA1' for HMAC authentication
Thu Jan 22 12:51:03 2009 Incoming Control Channel Authentication: Using 160 bit
message hash 'SHA1' for HMAC authentication
Thu Jan 22 12:51:03 2009 LZO compression initialized
Thu Jan 22 12:51:03 2009 Control Channel MTU parms [ L:1560 D:168 EF:68 EB:0 ET:
0 EL:0 ]
Thu Jan 22 12:51:03 2009 Data Channel MTU parms [ L:1560 D:1450 EF:60 EB:135 ET:
0 EL:0 AF:3/1 ]
Thu Jan 22 12:51:03 2009 Local Options hash (VER=V4): 'xxx'
Thu Jan 22 12:51:03 2009 Expected Remote Options hash (VER=V4): 'xxx'
Thu Jan 22 12:51:03 2009 Attempting to establish TCP connection with xxxxxx[nonblock]
Thu Jan 22 12:51:04 2009 TCP connection established with xxxxxx
Thu Jan 22 12:51:04 2009 Socket Buffers: R=[87380->131072] S=[16384->131072]
Thu Jan 22 12:51:04 2009 TCPv4_CLIENT link local: [undef]
Thu Jan 22 12:51:04 2009 TCPv4_CLIENT link remote: xxxxxx
Thu Jan 22 12:51:04 2009 TLS: Initial packet from xxxxxx, sid=xxxxxxx
Thu Jan 22 12:51:06 2009 VERIFY OK: depth=1, /C=UA/ST=xxxxxx/L=xxxxxx/O=EB/OU=
xxxxxx/CN=xxxxxx/emailAddress=xxxxxx
Thu Jan 22 12:51:06 2009 VERIFY OK: depth=0, /C=UA/ST=xxxxxx/O=xxxxxx/OU=xxxxxx/CN=xxxxx/emailAddress=xxxxx
Thu Jan 22 12:51:10 2009 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized
with 256 bit key
Thu Jan 22 12:51:10 2009 Data Channel Encrypt: Using 160 bit message hash 'SHA1'
for HMAC authentication
Thu Jan 22 12:51:10 2009 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized
with 256 bit key
Thu Jan 22 12:51:10 2009 Data Channel Decrypt: Using 160 bit message hash 'SHA1'
for HMAC authentication
Thu Jan 22 12:51:10 2009 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES2
56-SHA, 2048 bit RSA
Thu Jan 22 12:51:10 2009 [kh] Peer Connection Initiated with xxxxxx
Thu Jan 22 12:51:11 2009 SENT CONTROL [kh]: 'PUSH_REQUEST' (status=1)
Thu Jan 22 12:51:11 2009 PUSH: Received control message: 'PUSH_REPLY,route xxxxxx,ping 20,ping-restart 60,redirect-gateway,dhcp-option DOMAIN xxxxxx,dh
cp-option DNS1 xxxxxx,dhcp-option DNS2 xxxxxx ,ifconfig xxxxxx
Thu Jan 22 12:51:11 2009 OPTIONS IMPORT: timers and/or timeouts modified
Thu Jan 2
2 12:51:11 2009 OPTIONS IMPORT: --ifconfig/up options modified
Thu Jan 22 12:51:11 2009 OPTIONS IMPORT: route options modified
Thu Jan 22 12:51:11 2009 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options
modified
Thu Jan 22 12:51:11 2009 TUN/TAP device tun0 opened
Thu Jan 22 12:51:11 2009 TUN/TAP TX queue length set to 100
Thu Jan 22 12:51:11 2009 /sbin/ifconfig tun0 xxxxxx pointopoint xxxxxx
mtu 1500
Thu Jan 22 12:51:11 2009 /etc/openvpn/scr/xxxxxx $ifconfig_remote tun0 1
500 1560 xxxxxx xxxxxx init
Stopping NTP server: ntpd.
Starting NTP server: ntpd.
Restarting network management services: snmpd.
Thu Jan 22 12:51:16 2009 /sbin/route add -net xxxxxx netmask 255.255.255
.255 gw xxxxxx
Thu Jan 22 12:51:16 2009 /sbin/route del -net 0.0.0.0 netmask 0.0.0.0
Thu Jan 22 12:51:16 2009 /sbin/route add -net 0.0.0.0 netmask 0.0.0.0 gw xxxxxx
Thu Jan 22 12:51:16 2009 /sbin/route add -net xxxxxx netmask 255.255.255.255
gw xxxxxx
Thu Jan 22 12:51:16 2009 Initialization Sequence Completed
при этом до этого в логе ничего необычного но как только начинаешь слать файлы свыше 500кб VPN отваливается
Thu Jan 22 12:50:58 2009 Restart pause, 5 second(s)
Thu Jan 22 12:51:03 2009 WARNING: No server certificate verification method has
been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu Jan 22 12:51:03 2009 Control Channel Authentication: using '/etc/openvpn/cer
ts/ta_kh.txt' as a free-form passphrase file
Thu Jan 22 12:51:03 2009 Outgoing Control Channel Authentication: Using 160 bit
message hash 'SHA1' for HMAC authentication
Thu Jan 22 12:51:03 2009 Incoming Control Channel Authentication: Using 160 bit
message hash 'SHA1' for HMAC authentication
Thu Jan 22 12:51:03 2009 LZO compression initialized
Thu Jan 22 12:51:03 2009 Control Channel MTU parms [ L:1560 D:168 EF:68 EB:0 ET:
0 EL:0 ]
Thu Jan 22 12:51:03 2009 Data Channel MTU parms [ L:1560 D:1450 EF:60 EB:135 ET:
0 EL:0 AF:3/1 ]
Thu Jan 22 12:51:03 2009 Local Options hash (VER=V4): 'xxx'
Thu Jan 22 12:51:03 2009 Expected Remote Options hash (VER=V4): 'xxx'
Thu Jan 22 12:51:03 2009 Attempting to establish TCP connection with xxxxxx[nonblock]
Thu Jan 22 12:51:04 2009 TCP connection established with xxxxxx
Thu Jan 22 12:51:04 2009 Socket Buffers: R=[87380->131072] S=[16384->131072]
Thu Jan 22 12:51:04 2009 TCPv4_CLIENT link local: [undef]
Thu Jan 22 12:51:04 2009 TCPv4_CLIENT link remote: xxxxxx
Thu Jan 22 12:51:04 2009 TLS: Initial packet from xxxxxx, sid=xxxxxxx
Thu Jan 22 12:51:06 2009 VERIFY OK: depth=1, /C=UA/ST=xxxxxx/L=xxxxxx/O=EB/OU=
xxxxxx/CN=xxxxxx/emailAddress=xxxxxx
Thu Jan 22 12:51:06 2009 VERIFY OK: depth=0, /C=UA/ST=xxxxxx/O=xxxxxx/OU=xxxxxx/CN=xxxxx/emailAddress=xxxxx
Thu Jan 22 12:51:10 2009 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized
with 256 bit key
Thu Jan 22 12:51:10 2009 Data Channel Encrypt: Using 160 bit message hash 'SHA1'
for HMAC authentication
Thu Jan 22 12:51:10 2009 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized
with 256 bit key
Thu Jan 22 12:51:10 2009 Data Channel Decrypt: Using 160 bit message hash 'SHA1'
for HMAC authentication
Thu Jan 22 12:51:10 2009 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES2
56-SHA, 2048 bit RSA
Thu Jan 22 12:51:10 2009 [kh] Peer Connection Initiated with xxxxxx
Thu Jan 22 12:51:11 2009 SENT CONTROL [kh]: 'PUSH_REQUEST' (status=1)
Thu Jan 22 12:51:11 2009 PUSH: Received control message: 'PUSH_REPLY,route xxxxxx,ping 20,ping-restart 60,redirect-gateway,dhcp-option DOMAIN xxxxxx,dh
cp-option DNS1 xxxxxx,dhcp-option DNS2 xxxxxx ,ifconfig xxxxxx
Thu Jan 22 12:51:11 2009 OPTIONS IMPORT: timers and/or timeouts modified
Thu Jan 2
2 12:51:11 2009 OPTIONS IMPORT: --ifconfig/up options modified
Thu Jan 22 12:51:11 2009 OPTIONS IMPORT: route options modified
Thu Jan 22 12:51:11 2009 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options
modified
Thu Jan 22 12:51:11 2009 TUN/TAP device tun0 opened
Thu Jan 22 12:51:11 2009 TUN/TAP TX queue length set to 100
Thu Jan 22 12:51:11 2009 /sbin/ifconfig tun0 xxxxxx pointopoint xxxxxx
mtu 1500
Thu Jan 22 12:51:11 2009 /etc/openvpn/scr/xxxxxx $ifconfig_remote tun0 1
500 1560 xxxxxx xxxxxx init
Stopping NTP server: ntpd.
Starting NTP server: ntpd.
Restarting network management services: snmpd.
Thu Jan 22 12:51:16 2009 /sbin/route add -net xxxxxx netmask 255.255.255
.255 gw xxxxxx
Thu Jan 22 12:51:16 2009 /sbin/route del -net 0.0.0.0 netmask 0.0.0.0
Thu Jan 22 12:51:16 2009 /sbin/route add -net 0.0.0.0 netmask 0.0.0.0 gw xxxxxx
Thu Jan 22 12:51:16 2009 /sbin/route add -net xxxxxx netmask 255.255.255.255
gw xxxxxx
Thu Jan 22 12:51:16 2009 Initialization Sequence Completed
при этом до этого в логе ничего необычного но как только начинаешь слать файлы свыше 500кб VPN отваливается
Life's good if you have staight hands
Re: Проблемы с работой VPN
1) А можно посмотреть лог, где оно "отваливается" ?
2) Каким образом обеспечен выход в интернет на обоих концах соединения?
3) Само по себе соединение между двумя vpn-серверами достаточно надежное? Статистику ping'ов за какое-то продолжітельное время посмотрите.
2) Каким образом обеспечен выход в интернет на обоих концах соединения?
3) Само по себе соединение между двумя vpn-серверами достаточно надежное? Статистику ping'ов за какое-то продолжітельное время посмотрите.
Опыт растет прямо пропорционально выведенному из строя оборудованию
Re: Проблемы с работой VPN
С одной стороны через pppoe с другой по SHDSL модемам в сети провайдерара по ethernet, подключение надежное, сам лог выше, начинается после того как валиться сам впн т.е. до этого лог как при нормальной работе. В общем дело было в ключах прописал новые и все заработало но ради интереса потом вернул старые и о чудо на них тоже все вернулось в норму, ток вот вопрос, в чем могла быть причина, ибо во всех возможных логах я ничего странного не обнаружил, я еще учу линукс может нужно еще где-то посмотреть.
Life's good if you have staight hands
Re: Проблемы с работой VPN
лог который выше брался отсюда /var/log/openvpn/main.log
Life's good if you have staight hands
