URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93773
[ Назад ]
Исходное сообщение
"Требуется помощь в настройке Openvpn+NAT+FreeBSD 8.3"
Отправлено DDoSoloway , 05-Сен-12 18:38 
Здравствуйте лучшие умы опенсорса. Читал HOWTO, много тренировался и таки не могу сцепить офис и домашний сервер при помощи, казалось незамысловатой технологии OpenVPN. Помогите разобраться?

Дано:

Сервер конфиг(запущен как даемон)

proto udp
dev tun
port 60059
ping 15
verb 3
user openvpn
group openvpn
#remote xx.xxx.xx.xxx
ifconfig 192.168.26.98 192.168.26.97
push "route 192.168.23.0 255.255.255.0 ## LAN Сервера
secret /etc/openvpn/static.key ##статичный ключ, да, без сертификата и т.д.
route 10.10.1.0 255.255.255.0 192.168.26.97 #поворачиваем туннель в сторону LAN клиента
log /var/log/openvpn.log
#client-config-dir ccd
auth MD5
cipher DES-CBC
tun-mtu 1500


Клиент конфиг

remote yy.yyy.yyy.yyy
proto udp
dev tun
port 60059
ifconfig 192.168.26.97 192.168.26.98
secret /etc/openvpn/static.txt
ping 15
#user openvpn
#group openvpn
persist-tun
persist-key
verb 3
#push "route 10.10.1.4 255.255.255.0"
#route 192.168.26.97 192.168.26.98
route 192.168.23.3 255.255.255.0 192.168.26.98
#route 192.168.26.97 255.255.255.252 192.168.26.98
#route 192.168.23.0 255.255.255.0 192.168.1.1
#nobind
log /var/log/openvpn.log
auth MD5
cipher DES-CBC
tun-mtu 1500
comp-lzo


на клиенте тцдумп молчит, стоит файрволл с редиректом порта

# netstat -i
Name    Mtu Network       Address              Ipkts Ierrs Idrop    Opkts Oerrs  Coll
usbus     0 <Link#1>                               0     0     0        0     0     0
usbus     0 <Link#2>                               0     0     0        0     0     0
usbus     0 <Link#3>                               0     0     0        0     0     0
usbus     0 <Link#4>                               0     0     0        0     0     0
usbus     0 <Link#5>                               0     0     0        0     0     0
rl0    1500 <Link#6>                        16675738     0     0 16696946     0     0
rl0    1500 xx.xx.xx.xx user-xx-xx-xx-xx      608329     -     -   406033     -     -
vr0    1500 <Link#7>      00:19:5b:69:04:52 16329242     0     0 10227989     0     0
vr0    1500 10.10.1.0     10.10.1.4            17777     -     -    43915     -     -
plip0  1500 <Link#8>                               0     0     0        0     0     0
ipfw0 65536 <Link#9>                               0     0     0        0     0     0
lo0   16384 <Link#10>                            302     0     0      302     0     0
lo0   16384 your-net      localhost              300     -     -      302     -     -
tun0   1500 <Link#11>                              0     0     0      160     0     0
tun0   1500 192.168.26.97 192.168.26.97  


# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            xx.xxx.xxx.xxx     UGS         0 11442003    rl0
10.10.1.0/24       link#7             U           0 10331573    vr0
10.10.1.4          link#7             UHS         0        5    lo0

127.0.0.1          link#10            UH          0      304    lo0
192.168.23.0/24    192.168.26.98      UGS         0        0   tun0
192.168.26.97      link#11            UHS         0        0    lo0
192.168.26.98      link#11            UH          0        0   tun0

# sockstat -4
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
root     openvpn    5369  3  udp4   *:60059               *:*
soloway  sshd       5240  3  tcp4   10.10.1.4:65300       10.10.1.45:59064
root     sshd       5237  3  tcp4   10.10.1.4:65300       10.10.1.45:59064
soloway  sshd       3852  3  tcp4   xx.xxx.xxx.xxx:65300   yy.yy.yyy.yyy:62614
root     sshd       3849  3  tcp4   xx.xxx.xxx.xxx:65300   yy.yyy.yyy.yy:62614
root     sendmail   1442  3  tcp4   127.0.0.1:25          *:*
root     sshd       1439  3  tcp4   xx.xxx.xxx.xxx:65300   *:*
root     sshd       1439  4  tcp4   10.10.1.4:65300       *:*
root     sshd       1439  5  tcp4   127.0.0.1:65300       *:*
root     smbd       1362  22 tcp4   *:445                 *:*
bind     named      1268  20 tcp4   10.10.1.4:53          *:*
bind     named      1268  21 tcp4   127.0.0.1:53          *:*
bind     named      1268  22 tcp4   127.0.0.1:953         *:*
bind     named      1268  512 udp4  10.10.1.4:53          *:*
bind     named      1268  513 udp4  127.0.0.1:53          *:*
root     syslogd    1183  8  udp4   *:514                 *:*

Содержание
Сообщения в этом обсуждении
"Требуется помощь в настройке Openvpn+NAT+FreeBSD 8.3"
Отправлено bill , 05-Сен-12 19:09 
Может и банальщина, но нужны смотреть в /var/log/openvpn.log. В оба.
"Требуется помощь в настройке Openvpn+NAT+FreeBSD 8.3"
Отправлено DDoSoloway , 06-Сен-12 06:20 
> Может и банальщина, но нужны смотреть в /var/log/openvpn.log. В оба.

Sorry? не те логи смотрел. поправил конфиг клиента. Соединяется, пинг доходит в обе локалки. Только скорость не больше 20 кБ/с. я то думал, если между сервером на фри и виндовой машиной в первом случае и во втором случае, между сервером на фрибсд и клиентом на фрибсд, во втором случае скорость будет в разы выше. Этого не случилось. Почему?


"Требуется помощь в настройке Openvpn+NAT+FreeBSD 8.3"
Отправлено PavelR , 06-Сен-12 06:30 
> Этого не случилось. Почему?

А _почему_ оно _должно_ было случиться?


"Требуется помощь в настройке Openvpn+NAT+FreeBSD 8.3"
Отправлено DDoSoloway , 06-Сен-12 06:40 
>> Этого не случилось. Почему?
> А _почему_ оно _должно_ было случиться?

Ну потому что хотя бы, что это OpenVPN и он доставляет))

Ещё обратил внимание на строчку сервера

#sockstat -4
openvpn openvpn  2051 4 udp4  *:60059        *:*

То есть не показывает куда соединился, хотя с остальными туннелями адреса пишет в формате xx.xxx.xx.xxx:60034    zz.zz.zzz.zzz:1224


"Требуется помощь в настройке Openvpn+NAT+FreeBSD 8.3"
Отправлено PavelR , 06-Сен-12 07:57 
>>> Этого не случилось. Почему?
>> А _почему_ оно _должно_ было случиться?
> Ну потому что хотя бы, что это OpenVPN и он доставляет))

После замены винды на фряху, опенвпн остался прежним.

> Ещё обратил внимание на строчку сервера
> #sockstat -4
> openvpn openvpn  2051 4 udp4  *:60059    
>    *:*

Дык UDP-же.  Не ?

> То есть не показывает куда соединился, хотя с остальными туннелями адреса пишет
> в формате xx.xxx.xx.xxx:60034    zz.zz.zzz.zzz:1224

А тут tcp ?


"Требуется помощь в настройке Openvpn+NAT+FreeBSD 8.3"
Отправлено DDoSoloway , 06-Сен-12 08:48 
>[оверквотинг удален]
>> Ну потому что хотя бы, что это OpenVPN и он доставляет))
> После замены винды на фряху, опенвпн остался прежним.
>> Ещё обратил внимание на строчку сервера
>> #sockstat -4
>> openvpn openvpn  2051 4 udp4  *:60059
>>    *:*
> Дык UDP-же.  Не ?
>> То есть не показывает куда соединился, хотя с остальными туннелями адреса пишет
>> в формате xx.xxx.xx.xxx:60034    zz.zz.zzz.zzz:1224
> А тут tcp ?

Опять невнимателен. Да действительно удп там и там.
А предыдущий одмин говорил, что типа для увеличения скорости обмена данными на стороне филиалов нужно поставить фряху в качестве роутера. Зачем тогда статьи про объединение офиса и филиалов, если скорость одинаковая при роутинге на фряху и на тачку с виндой?

"Требуется помощь в настройке Openvpn+NAT+FreeBSD 8.3"
Отправлено PavelR , 06-Сен-12 11:39 

> А предыдущий одмин говорил, что типа для увеличения скорости обмена данными на
> стороне филиалов нужно поставить фряху в качестве роутера. Зачем тогда статьи
> про объединение офиса и филиалов, если скорость одинаковая при роутинге на
> фряху и на тачку с виндой?

есть скорость передачи данных, а есть время отклика - это разные метрики.
Спросите у "предыдущего одмина" или у авторов статей, или сами произведите измерения, тогда будет достоверно.

А вообще, не понял вопроса про "Зачем статьи...". Статьи описывают как объединить офис и филиалы. При чем тут статьи и скорость?