Strona 1 z 1
Open VPN Connection Reset by peer
: 20 czerwca 2011, 20:19
autor: szogun1987
Zainstalowałem OpenVPN według samouczka
http://start.netsl.net/?p=1226 wszystko poszło w miarę gładko do momentu, w którym klient Windowsowy próbował się podłączyć do sieci. Informował on, że nie może nawiązać połączenia ze względu na błąd:
Dodam, że zanim zainstalowałem OpenVPN używałem RealVNC do łączenia się z jednym z komputerów w tej samej sieci, który działał przez półtora miesiąca i w pewnym momencie zaczął zgłaszać ten sam błąd. Przez ten czas nikt nie mieszał na serwerze, a dostawcy internetu (UPC i TP S.A.) twierdzą, że nie zmieniali żadnych ustawień.
Dodam, że nmap wskazuje że zarówno port 1194 jak i 5900 są zamknięte. Na porcie.
: 21 czerwca 2011, 10:24
autor: hello_world
Dodam, że nmap wskazuje że zarówno port 1194 jak i 5900 są zamknięte. Na porcie.
To je otwórz
: 21 czerwca 2011, 10:45
autor: szogun1987
Ale VNC działał przez półtora miesiąca, ponowne wpisanie reguły nic nie zmienia. Co mogło mi pozamykać te porty?
: 21 czerwca 2011, 15:53
autor: markossx
Wrzuć może reguły, zobaczymy co tam siedzi.
: 24 czerwca 2011, 17:03
autor: szogun1987
Reguły są pobrane gdzieś z jakiejś strony o
przekierowaniu portów w Debianie.
Kod: Zaznacz cały
iptables -A PREROUTING -t nat -p tcp -i eth1 -j DNAT --dport 5900 to 192.168.1.35:5800
iptables -A INPUT -p tcp -m state NEW --dport 5900 -i eth1 -j ACCEPT
Dodam, że nie wprowadzałem tych reguł to skryptów odpalanych na starcie tylko jednorazowo wprowadziłem w konsoli (miało to być rozwiązanie tymczasowe ale okazało się wystarczające).
Po wystąpieniu blokady próbowałem dodatkowo reguł znalezionych na Expert Exchange:
Kod: Zaznacz cały
iptables -I INPUT -p tcp --dport 5900 -j ACCEPT#do Real VNC
iptables -I INPUT -p tcp --dport 1194 -j ACCEPT#do VPN
Dodam na koniec, że jestem programistą a nie adminem (reguły wprowadzam jako rodzinny informatyk).
: 24 czerwca 2011, 17:24
autor: markossx
Musisz się zdecydować czy wpuszczasz to VNC do boxa czy do sieci za nim. Czyli krótko mówiąc albo FILTER/INPUT albo NAT/PREROUTING. Poza tym taki wyrywek niewiele mówi, nie wiadomo jaką masz politykę chociażby.
: 24 czerwca 2011, 22:45
autor: szogun1987
Chcę więc mieć dostęp do OpenVPN uruchomionego na serwerze, który jest bramą internetową i do VNC uruchomionego na komputerze w sieci wewnętrznej. Ciężko mówić o politykach gdy ma się 5 hostów i serwer. Mam zrobić tak aby działało.
: 25 czerwca 2011, 11:21
autor: markossx
Mówiąc o polityce miałem na myśli czy masz domyślnie DROP czy ACCEPT, ale jak masz ACCEPT to po co Ci firewall?
W każdym razie daj te regułki bo nie chce mi się domyślać co tam masz...
: 03 lipca 2011, 17:55
autor: Cyphermen
Na początek sprawdź jak się ma data na twoich komputerach, jeśli się zbyt mocno rożni na serwerze i na kliencie może wystąpić ten błąd.
Jeśli jest ok to wina może leżeć w firewall.