[+] Openvpn brak dzia

[Van Pytel]

Na serwerze uruchomiłem sobie OpenVPN konfiguracja serwera wygląda tak:

Kod: Zaznacz cały

dev tap
tun-mtu 1500
server 192.168.10.0 255.255.255.0 
ifconfig 192.168.10.1 255.255.255.0 
ifconfig-pool-persist "ipp.txt" 0
user nobody
group nogroup
comp-lzo
verb 1
keepalive 10 120
tls-server
dh /etc/openvpn/dh1024.pem
ca /etc/openvpn/certyfikat_rootca.pem
cert /etc/openvpn/certyfikat_bramy.pem
key /etc/openvpn/klucz_bramy.pem

Na Windowsie7 również zainstalowałem openvopn i tam mam taką konfigurację:

Kod: Zaznacz cały

dev tap     
pull        
tun-mtu 1500
remote IP_SERWERA
comp-lzo             
verb 4               
persist-tun          
persist-key          
tls-client           
ping 10       

ca C:/certyfikat_rootca.pem
cert C:/certyfikat_usera.pem
key C:/klucz_usera.pem
             
#for vista           
route-method exe     
route-delay 2

Włączam serwer:

Kod: Zaznacz cały

openvpn --config /etc/openvpn/serwer.conf

Kod: Zaznacz cały

IP openvpn serwera: 192.168.10.1

Kod: Zaznacz cały

tap1      Link encap:Ethernet  HWaddr de:12:f2:d7:d2:4a
          inet addr:192.168.10.1  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::dc12:f2ff:fed7:d24a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:92 errors:0 dropped:0 overruns:0 frame:0
          TX packets:45 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:7184 (7.0 KiB)  TX bytes:7143 (6.9 KiB)

Na Windowsie dostaję ip openvpn klienta: 192.168.10.2 (taki sobie przydzieliłem w ipp.txt)

Spod Windowsa wykonuję polecenie ping do serwera, działa. Ale jeśli robię ping z serwera do Windowsa to już nic nie dostaję. Zero odpowiedzi. Tak samo ja podłączy się jeszcze jedna osoba i wysyła ping do niej z Windowsa (192.168.10.3) to brak odpowiedzi, tak samo ze serwera, zaś osoba która podłączy się może pingować do serwera, ale już u mnie nie.

Przez openvpn chciałbym zrobi LAN tak abym mógł sobie pograć z kumplami.

Co może być tą przyczyną albo jak mogę ustawić te pliki konfiguracyjne, aby działało?

Dziękuję za odpowiedź.

[Pacek]

Najczęściej problemem jest zapora Windows, która domyślnie blokuje odpowiedź na pakiety ICMP (ping). Spróbuj wyłączyć Zaporę systemu Windows lub zezwolić na odpowiedź na pakiety ICMP. Jeżeli chodzi o Windows 7, to ważne jest to aby OpenVPN był uruchamiany jako administrator (we właściwościach aplikacji openvpn.exe ustawienie parametru - uruchamiaj jako administrator).

[Van Pytel]

Niestety nie pomogło . Dalej te same objawy.
Z serwera (tam gdzie jest zainstalowany openvpn) pinguje, na mój normalny ip to bez problemu odpowiada, ale jak już wysyłam na adres openvpn to nie odpowiada.
Myślę, że mój router (Asus WL 500 g domyślne ustawienia, firewall off) nie bloguje, skoro ping na mój normalny ip chodzi.

[Pacek]

Możę się okazać, że pakiety są wypuszczane nie przez ten interfejs przez który powinny iść. Dlatego u mnie w konfiguracji serwera openvpn są dodatkowe opcje rutowania. Wygląda to mniej więcej tak (u mnie są dwie sieci VPN: 10.10.1.x oraz LAN: 10.1.0.x):

Kod: Zaznacz cały

server 10.10.1.0 255.255.255.0
ifconfig 10.10.1.1 255.255.255.0
push "route-gateway 10.10.1.1"
push "route 10.1.0.0 255.255.255.0"
route 10.10.1.0 255.255.255.0 10.10.1.1

UWAGA
Opcja "route" wykonywana jest na serwerze i dodaje trasę dla pakietów naszego VPNa.
Opcja "push" wykonywana jest na kliencie. Jednakże w systemach Vista/7 potrzebne są do tego uprawnienia administracyjne - patrz tutaj

[Van Pytel]

Dziękuję za odpowiedź. Różnie próbowałem i nadal żadnej poprawy, nie wiem jak napisać ten konfig aby działał. Z Windowsa do serwera vpn mogę wysyłać ping. Z Windowsa do klienta vpn (tzn. mój ten co otrzymuję) bez problemu. Z serwera vpn na serwer vpn ping dochodzi. Ale jak już chcę z serwera vpn na klienta vpn to nie działa?

[VMLine]

A tak z innej beczki, posiadasz zewnętrzne IP po stronie klienta?

[Van Pytel]

Nie posiadam, mam neostrade. Ale to chyba nie ma znaczenia. Z tego co wywnioskowałem to chyba mam, źle ustawiony routing bo nie chce wyjść na zewnątrz nawet ping. A nie wiam jak ten routing ustawić bo nigdy tym się nie bawiłem. Czytałem też o nim, trochę kombinowałem, ale też nic nie pomogło.

[VMLine]

Należy dodać reguły iptables POSTROUTING

Kod: Zaznacz cały

iptables -t nat -A POSTROUTING -s 192.168.10.1 -j SNAT --to ip_serwera
iptables -t nat -A POSTROUTING -s 192.168.10.2 -j SNAT --to ip_serwera
iptables -t nat -A POSTROUTING -s 192.168.10.3 -j SNAT --to ip_serwera

+ w configu serwera

Kod: Zaznacz cały

push "dhcp-option DNS 192.168.10.1"
push "dhcp-option DNS 192.168.10.3"

no i podstawa

Kod: Zaznacz cały

echo 1 > /proc/sys/net/ipv4/ip_forward

Powodzenia.

[adasiek_j]

Może zacznijmy od początku.

Podaj wyniki dla Windowsa i Linuksa:

Kod: Zaznacz cały

route -n
ifconfig

Dla Windows nie wiem, jak się dokładnie zapisuje polecenia, ale pewnie dasz radę.
adam

[lessmian2]

Zapora windows domyślnie blokuje icmp. Sprawdziłeś to?