помогите с openvpn

phaoost · Сообщение **phaoost** » 10 авг 2006, 01:46

Ситуация: я вхожу на сервер, но ничего не пингуется, кроме 10.11.0.1. Выход в нет - pptp на ppp0:

warp:~# openvpn --client --ca access/ca.crt --cert access/client.crt --key access/client.key --remote 217.11.16.10 1190 --lport 1190 --dev tun --dev-node /dev/net/tun --comp-lzo --link-mtu 1542
Thu Aug 10 01:42:34 2006 OpenVPN 2.0 i386-pc-linux [SSL] [LZO] [EPOLL] built on Nov  3 2005
Thu Aug 10 01:42:34 2006 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Thu Aug 10 01:42:34 2006 WARNING: file 'access/client.key' is group or others accessible
Thu Aug 10 01:42:34 2006 LZO compression initialized
Thu Aug 10 01:42:34 2006 UDPv4 link local (bound): [undef]:1190
Thu Aug 10 01:42:34 2006 UDPv4 link remote: 217.11.16.10:1190
Thu Aug 10 01:43:05 2006 [myvpn.com] Peer Connection Initiated with 217.11.16.10:1190
Thu Aug 10 01:43:13 2006 TUN/TAP device tun0 opened
Thu Aug 10 01:43:13 2006 ifconfig tun0 10.11.0.6 pointopoint 10.11.0.5 mtu 1500
Thu Aug 10 01:43:14 2006 Initialization Sequence Completed

Код: Выделить всё

warp:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.11.0.1       10.11.0.5       255.255.255.255 UGH   0      0        0 tun0
10.1.14.1       192.168.1.10    255.255.255.255 UGH   0      0        0 eth0
10.11.0.5       0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.248.1   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
217.11.16.10 192.168.248.1   255.255.255.255 UGH   0      0        0 ppp0
172.16.69.0     0.0.0.0         255.255.255.0   U     0      0        0 vmnet8
192.168.20.0    192.168.1.10    255.255.255.0   UG    0      0        0 eth0
192.168.35.0    192.168.1.10    255.255.255.0   UG    0      0        0 eth0
172.16.198.0    0.0.0.0         255.255.255.0   U     0      0        0 vmnet1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.0.0     192.168.1.10    255.255.255.0   UG    0      0        0 eth0
192.168.13.0    192.168.1.10    255.255.255.0   UG    0      0        0 eth0
192.168.10.0    192.168.1.10    255.255.254.0   UG    0      0        0 eth0
192.168.18.0    192.168.1.10    255.255.254.0   UG    0      0        0 eth0
192.168.76.0    192.168.1.10    255.255.252.0   UG    0      0        0 eth0
192.168.8.0     192.168.1.10    255.255.252.0   UG    0      0        0 eth0
195.222.0.0     192.168.1.10    255.255.0.0     UG    0      0        0 eth0
0.0.0.0         10.11.0.5       0.0.0.0         UG    0      0        0 tun0

Код: Выделить всё

warp:~# ifconfig
eth0      Link encap:Ethernet  HWaddr BC:76:7E:C8:62:8D
          inet addr:192.168.1.134  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::be76:7eff:fec8:628d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:639143 errors:0 dropped:0 overruns:0 frame:0
          TX packets:159652 errors:0 dropped:0 overruns:2 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:95875072 (91.4 MiB)  TX bytes:20752161 (19.7 MiB)
          Interrupt:5 Base address:0xc000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:392826 errors:0 dropped:0 overruns:0 frame:0
          TX packets:392826 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:48530349 (46.2 MiB)  TX bytes:48530349 (46.2 MiB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:192.168.248.209  P-t-P:192.168.248.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:204 errors:0 dropped:0 overruns:0 frame:0
          TX packets:297 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:20388 (19.9 KiB)  TX bytes:34305 (33.5 KiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.11.0.6  P-t-P:10.11.0.5  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

vmnet1    Link encap:Ethernet  HWaddr 00:50:56:C0:00:01
          inet addr:172.16.198.1  Bcast:172.16.198.255  Mask:255.255.255.0
          inet6 addr: fe80::250:56ff:fec0:1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

vmnet8    Link encap:Ethernet  HWaddr 00:50:56:C0:00:08
          inet addr:172.16.69.1  Bcast:172.16.69.255  Mask:255.255.255.0
          inet6 addr: fe80::250:56ff:fec0:8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

Llama · Сообщение **Llama** » 10 авг 2006, 10:54

phaoost, а маршрутизация на "непингуемых" узлах в порядке ? или там NAT на сервере???

phaoost · Сообщение **phaoost** » 10 авг 2006, 12:26

да вроде как туда не я один хожу. правда у других венда на клиенте стоит. ничего, люди работают...

Llama · Сообщение **Llama** » 10 авг 2006, 12:52

ну так блин traceroute в linux и венде сделать и сравнить, + таблицы маршрутизаци...

phaoost · Сообщение **phaoost** » 10 авг 2006, 16:50

решилось прибитием дефолтного рута и route add default dev tun0
Llam'е как всегда благодарность за участие

phaoost · Сообщение **phaoost** » 12 авг 2006, 20:06

теперь другой трабл вылез - пускаю с опцией --mktun в указанной выше строке - пишет:

Код: Выделить всё

Sat Aug 12 20:15:06 2006 Options error: options --mktun or --rmtun should only be used together with --dev
Sat Aug 12 20:15:06 2006 Exiting

но там же есть --dev! в чём может быть дело?