problema VPN ssl su fedora 7

[orax84]

Ciao a tutti!!

...siccome ho il problema dei filtri P2P mi sono affittato un VPS e ho stabilito una VPN con openvpn tra il client XP e server fedora 7...il tutto si collega e l'icona di openvpn è verde..il mio problema è che sulla vpn non ricevo i pacchetti dei dati...i pacchetti inviati salgono vertiginosamente ma quelli ricevuti si fermano a 1 addirittura....quindi non riesco a navigare...credevo fosse un problema di iptables ma poi l'ho stoppato e non va lo stesso...cosi ho provato anche a collegarmi in umts per vedere se era il router ma non va lo stesso!!


..chi ne sa qualcosa??

grazie a tutti anticipatamente!!

[BTS]

il gateway è nella vpn?

[orax84]

Ciao!!
..nel file server.conf sul server ho messo "redirect-gateway local def1" come da istruzioni di openvpn...il local def1 ho dovuto aggiungerlo perche uso una rete wireless...

[BTS]

mmh, così non mi aiuti.

da bash, con al vpn attiva, fai un bel "route print" (questo è il comando di windows, non ricordo in linux.... route /p?)

[orax84]

C:\Documents and Settings\Administrator>route print
===========================================================================
Elenco interfacce
0x1 ........................... MS TCP Loopback interface
0x3 ...00 ff 5a c9 02 6f ...... TAP VPN Adapter - Miniport dell'UtilitÓ di piani
ficazione pacchetti
0xa0002 ...00 18 f3 6e 29 f0 ...... NVIDIA nForce Networking Controller - Minipo
rt dell'UtilitÓ di pianificazione pacchetti
0xb0005 ...00 ff cc cc 3a 34 ...... TAP-Win32 Adapter V8 - Miniport dell'UtilitÓ
di pianificazione pacchetti
===========================================================================
===========================================================================
Route attive:
Indirizzo rete Mask Gateway Interfac. Metric
0.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 1
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.100 20
10.8.0.0 255.255.255.0 10.8.0.5 10.8.0.6 1
10.8.0.4 255.255.255.252 10.8.0.6 10.8.0.6 30
10.8.0.6 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
128.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 1
192.168.1.0 255.255.255.0 192.168.1.100 192.168.1.100 20
192.168.1.100 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.100 192.168.1.100 20
224.0.0.0 240.0.0.0 10.8.0.6 10.8.0.6 30
224.0.0.0 240.0.0.0 192.168.1.100 192.168.1.100 20
255.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 1
255.255.255.255 255.255.255.255 10.8.0.6 3 1
255.255.255.255 255.255.255.255 192.168.1.100 192.168.1.100 1
Gateway predefinito: 10.8.0.5
===========================================================================
Route permanenti:
Nessuno

[orax84]

questo da winzozz

[BTS]

ok, la vpn che ip ha?

[orax84]

Quote:

Originariamente inviato da BTS

ok, la vpn che ip ha?

10.8.0.6 che sclero...nn so piu dove sbattere la testa....ma il bello è che l'icona di openvpn è verde e sono connesso...

[BTS]

riesci a pingare 10.8.0.5 ?

[orax84]

no niente da fare (quando sono connesso alla vpn)

riesco a pingare l'indirizzo del mio server invece (se non sono connesso alla VPN)

[orax84]

questo è il file di configurazione di openvpn lato server

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway local def1"
push "dhcp-option DNS 208.67.220.220"
push "dhcp-option DNS 208.67.222.222"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 9


questo è il lato client invece

client
dev tun
proto udp
remote **.***.***.***
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 9

[orax84]

questo è il log di una connessione...mi da l'errore di un push...sara il gateway??ma che ci metto??'

Sat Oct 18 23:34:42 2008 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Sat Oct 18 23:34:42 2008 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sat Oct 18 23:34:42 2008 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sat Oct 18 23:34:42 2008 LZO compression initialized
Sat Oct 18 23:34:42 2008 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sat Oct 18 23:34:42 2008 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Sat Oct 18 23:34:42 2008 Local Options hash (VER=V4): '41690919'
Sat Oct 18 23:34:42 2008 Expected Remote Options hash (VER=V4): '530fdded'
Sat Oct 18 23:34:42 2008 UDPv4 link local: [undef]
Sat Oct 18 23:34:42 2008 UDPv4 link remote: 93.186.171.185:1194
Sat Oct 18 23:34:45 2008 VERIFY OK: depth=1, /C=US/ST=CA/L=SanFrancisco/O=Fort-Funston/CN=Fort-Funston_CA/[email protected]
Sat Oct 18 23:34:45 2008 VERIFY OK: depth=0, /C=US/ST=CA/L=SanFrancisco/O=Fort-Funston/CN=server/[email protected]
Sat Oct 18 23:34:48 2008 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Oct 18 23:34:48 2008 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Oct 18 23:34:48 2008 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Oct 18 23:34:48 2008 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Oct 18 23:34:48 2008 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sat Oct 18 23:34:48 2008 [server] Peer Connection Initiated with 93.186.171.185:1194
Sat Oct 18 23:34:49 2008 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:5: topology (2.0.9)
Sat Oct 18 23:34:49 2008 TAP-WIN32 device [Connessione alla rete locale (LAN) 7] opened: \\.\Global\{59398E32-5BE5-4979-9F35-1B0063E7D53D}.tap
Sat Oct 18 23:34:49 2008 TAP-Win32 MTU=1500
Sat Oct 18 23:34:49 2008 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {59398E32-5BE5-4979-9F35-1B0063E7D53D} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Sat Oct 18 23:34:49 2008 Successful ARP Flush on interface [1048578] {59398E32-5BE5-4979-9F35-1B0063E7D53D}
Sat Oct 18 23:34:52 2008 Initialization Sequence Completed
Sat Oct 18 23:35:40 2008 TCP/UDP: Closing socket
Sat Oct 18 23:35:40 2008 Closing TUN/TAP interface
Sat Oct 18 23:35:40 2008 SIGTERM[hard,] received, process exiting

[BTS]

ma il server con altri client funziona?

[orax84]

sono io l'unico client per ora....la mia connessione è wi-fi...significa niente??
oddio che manicomio...

[orax84]

sono io l'unico client per ora....la mia connessione è wi-fi...significa niente??
oddio che manicomio...

[BTS]

no, la wifi non dovrebbe creare problemi.

hai provato con un client direttamente installato sul server?

[orax84]

no!!
come dovrei fare??

BTS grazie per l'aiuto

[BTS]

prova a connetterli AL server direttamente SUL server.
in questo modo capiremo se è un problema del server o della rete.


se funziona... sono cazzi

[BTS]

... ricapitoliamo


la vpn si connette, ma non pinghi nulla?

[orax84]

ehhe eccomi...la vpn si connette perfettamente (gli schermi dell'icona di openvpn diventano gialli e poi verdi) ma praticamente vedo i pacchetti inviati salire di numero ma quelli ricevuti sono fermi...arriva un solo pacchetto appena connesso e poi nisba!!