Sida 1 av 1
Hjälp med openvpn. Kan conecta men inte pinga.
Postat: 07 dec 2008, 01:47
av eriksson25
Hej, Behöver hjälp med min openvpn instalation.
Jag har kommit så långt att jag kan conecta från min XP burk till min ubuntu server men jag kan inte pinga eller köra nån typ av trafik dvs samba ftp osv. Hur kan jag lösa detta. Lägger in mina config filer här nedan så får ni gärna komma med förslag.
Min server har lokalt ip nr 192.168.0.1 Som ni kan se i server configen så har jag satt openvpn rangen till 192.168.10.0 Vad är det jag saknar. Xp burken har ingen brandvägg.
Servern har ingen så porten ska vara öppen utan problem. Den står också rakt ut på internet utan router emellan. Om ni behöver mer info så säg till så ska jag försöka komplitera.
Xp client
Kod: Markera allt
client
dev tun
proto tcp
remote ***(min servers publica ip) 523
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\\Program Files\\OpenVPN\\ubuntu\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\ubuntu\\windowsklient.crt"
key "C:\\Program Files\\OpenVPN\\ubuntu\\windowsklient.key"
ns-cert-type server
tls-auth "C:\\Program Files\\OpenVPN\\ubuntu\\ta.key_1"
cipher BF-CBC
comp-lzo
verb 3
Ubuntu server
Kod: Markera allt
port 524
proto tcp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/eriksson25.crt
key /etc/openvpn/eriksson25.key
dh /etc/openvpn/dh1024.pem
server 192.168.10.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-auth ta.key_0
cipher BF-CBC
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3
Re: Hjälp med openvpn. Kan conecta men inte pinga.
Postat: 07 dec 2008, 01:52
av Emil.s
Vad säger loggen på klienten när du kopplar upp dig?
Re: Hjälp med openvpn. Kan conecta men inte pinga.
Postat: 07 dec 2008, 02:00
av eriksson25
Här kommer den
Kod: Markera allt
Sun Dec 07 00:59:12 2008 OpenVPN 2.1_rc15 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 19 2008
Sun Dec 07 00:59:12 2008 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun Dec 07 00:59:12 2008 Control Channel Authentication: using 'C:\Program Files\OpenVPN\ubuntu\ta.key_1' as a OpenVPN static key file
Sun Dec 07 00:59:12 2008 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Dec 07 00:59:12 2008 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Dec 07 00:59:12 2008 LZO compression initialized
Sun Dec 07 00:59:12 2008 Control Channel MTU parms [ L:1544 D:168 EF:68 EB:0 ET:0 EL:0 ]
Sun Dec 07 00:59:12 2008 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Dec 07 00:59:12 2008 Local Options hash (VER=V4): '863ad621'
Sun Dec 07 00:59:12 2008 Expected Remote Options hash (VER=V4): '64e96fc1'
Sun Dec 07 00:59:12 2008 Attempting to establish TCP connection with *****************:523
Sun Dec 07 00:59:12 2008 TCP connection established with ***************:523
Sun Dec 07 00:59:12 2008 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun Dec 07 00:59:12 2008 TCPv4_CLIENT link local: [undef]
Sun Dec 07 00:59:12 2008 TCPv4_CLIENT link remote: *******************:523
Sun Dec 07 00:59:12 2008 TLS: Initial packet from *****************:523, sid=d1446f51 840db072
Sun Dec 07 00:59:13 2008 VERIFY OK: depth=1, /C=SE/ST=Jonkoping/L=Jonkoping/O=eriksson25/CN=erikisson25/emailAddress=************@hotmail.com
Sun Dec 07 00:59:13 2008 VERIFY OK: nsCertType=SERVER
Sun Dec 07 00:59:13 2008 VERIFY OK: depth=0, /C=SE/ST=Jonkoping/L=Jonkoping/O=eriksson25/CN=eriksson25/emailAddress=**************@hotmail.com
Sun Dec 07 00:59:14 2008 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Dec 07 00:59:14 2008 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Dec 07 00:59:14 2008 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Dec 07 00:59:14 2008 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Dec 07 00:59:14 2008 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sun Dec 07 00:59:14 2008 [eriksson25] Peer Connection Initiated with ***************:523
Sun Dec 07 00:59:15 2008 SENT CONTROL [eriksson25]: 'PUSH_REQUEST' (status=1)
Sun Dec 07 00:59:15 2008 PUSH: Received control message: 'PUSH_REPLY,route 192.168.10.1,topology net30,ping 10,ping-restart 120,ifconfig 192.168.10.6 192.168.10.5'
Sun Dec 07 00:59:15 2008 OPTIONS IMPORT: timers and/or timeouts modified
Sun Dec 07 00:59:15 2008 OPTIONS IMPORT: --ifconfig/up options modified
Sun Dec 07 00:59:15 2008 OPTIONS IMPORT: route options modified
Sun Dec 07 00:59:15 2008 ROUTE default_gateway=192.168.2.3
Sun Dec 07 00:59:15 2008 TAP-WIN32 device [Local Area Connection 3] opened: \\.\Global\{E798B781-F521-47E7-A044-9CBC3AF5DBF6}.tap
Sun Dec 07 00:59:15 2008 TAP-Win32 Driver Version 9.4
Sun Dec 07 00:59:15 2008 TAP-Win32 MTU=1500
Sun Dec 07 00:59:15 2008 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.10.6/255.255.255.252 on interface {E798B781-F521-47E7-A044-9CBC3AF5DBF6} [DHCP-serv: 192.168.10.5, lease-time: 31536000]
Sun Dec 07 00:59:15 2008 Successful ARP Flush on interface [3] {E798B781-F521-47E7-A044-9CBC3AF5DBF6}
Sun Dec 07 00:59:20 2008 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
Sun Dec 07 00:59:20 2008 C:\WINDOWS\system32\route.exe ADD 192.168.10.1 MASK 255.255.255.255 192.168.10.5
Sun Dec 07 00:59:20 2008 Route addition via IPAPI succeeded [adaptive]
Sun Dec 07 00:59:20 2008 Initialization Sequence Completed
Re: Hjälp med openvpn. Kan conecta men inte pinga.
Postat: 07 dec 2008, 02:17
av Emil.s
Hm, har tyvärr ingen aning då...
Själv kör jag en mycket simplare setup med ett TAP interface, och en pre-shared-key.
Servern:
Klienten:
Kod: Markera allt
remote sandnabba.se
dev tap
secret static.key
Du kan ju börja med något liknande och sen bygga på tills du ser vad som inte funkar.
Re: Hjälp med openvpn. Kan conecta men inte pinga.
Postat: 07 dec 2008, 23:22
av northface
Skulle föreslå följande ändringar:
port 524 -->
port 1194
proto tcp -->
proto udp
server 192.168.10.0 255.255.255.0 -->
server 10.8.0.0 255.255.255.0
Detta för att undvika eventuella konflikter.
Starta om och testa med att pinga servern 10.8.0.1 från klienten
Re: Hjälp med openvpn. Kan conecta men inte pinga.
Postat: 08 dec 2008, 01:34
av eriksson25
Tyvärr, funka inte. =/
Re: Hjälp med openvpn. Kan conecta men inte pinga.
Postat: 08 dec 2008, 01:49
av northface
Sun Dec 07 00:59:15 2008 ROUTE default_gateway=192.168.2.3
Vad är detta?
Hur kör du just nu - var befinner sig XP maskinen. Kör du lokalt eller över Internet?
Re: Hjälp med openvpn. Kan conecta men inte pinga.
Postat: 08 dec 2008, 01:59
av eriksson25
northface skrev:Sun Dec 07 00:59:15 2008 ROUTE default_gateway=192.168.2.3
Vad är detta?
Hur kör du just nu - var befinner sig XP maskinen. Kör du lokalt eller över Internet?
Clienten sitter på internet. Den går igenom en router men all trafik ska vara öppen så det ska inte vara några problem. Igentligen. Men jag ska försöka testa från en annan lina också.
Mvh K-G
Re: Hjälp med openvpn. Kan conecta men inte pinga.
Postat: 08 dec 2008, 02:06
av northface
Dina conf.filer ser helt ok ut - Även loggfilen från klienten. Allt tyder på att du kan etablera tunneln men inte köra i den. Men det är väldigt nära - så ge inte upp.
Kan du pinga
www.kth.se med XP maskinen?
Re: Hjälp med openvpn. Kan conecta men inte pinga.
Postat: 08 dec 2008, 03:08
av eriksson25
Visst inga problem att pinga den. Till saken hör ju att vi sitter bakom en proxy, men det är bara http trafiken som går igenom den. All annan trafik går rakt ut. Jag kan ha ssh eller ftp mot min server vanligt. Men skulle behöva sätta upp en vpn för att kapsla in all trafik i ett paket så att säga.