Problemi con OPENVPN

HexDEF6 · 27-08-2004, 11:31

Sto cercando di mettere in piedi una vpn, siccome e' la prima vpn che faccio, per prima cosa ho fatto un test, mettendo 2 macchine della stessa LAN in una VPLAN (si dice cosi'?) ho generato la chiave, ho configurato le 2 macchine, e ho lanciato openvpn...

i file di configurazione sono questi:

macchina "server" che ha eth0 configurata con ip 192.168.0.254:

Codice:

dev tap0
secret /etc/openvpn/VPN0/key
ping 10
verb 4
mute 10
ifconfig 192.168.2.1 255.255.255.0
lport 5000
log-append /etc/openvpn/VPN0/vpn.log
comp-lzo
persist-tun
persist-key
mssfix
fragment 1300

macchina "client" che ha eth0 configurata con ip 192.168.0.1:

Codice:

dev tap0
remote 192.168.0.254
secret /etc/openvpn/VPN0/key
ping 10
verb 4
mute 10
ifconfig 192.168.2.2 255.255.255.0
rport 5000
log-append /etc/openvpn/VPN0/vpn.log
comp-lzo
persist-tun
persist-key
mssfix
fragment 1300

ora ho una vpn con ip 192.168.2.1 (il server) e 192.168.2.2 (il client)
ed infatti se dal server pingo 192.168.2.2 e dal client pingo 192.168.2.1 il tutto funziona....
grazie a queste regole inserite nel firewall (presente sul server):
$IPT -A INPUT -i tun+ -j ACCEPT
$IPT -A FORWARD -i tun+ -j ACCEPT
$IPT -A INPUT -i tap+ -j ACCEPT
$IPT -A FORWARD -i tap+ -j ACCEPT

riesco ad usare tutti i servizi presenti sul server attraverso la vpn....
quindi tutto ok!

ecco i problemi:

se imposto un altro client (ovviamente staccando prima la "VPLAN") con la stessa configurazione, ma che si trova su internet, dietro ad un firewall (che permette quello che voglio in uscita e accetta tutte le connessioni RELATED e ESTABLISHED):

client2---firewall------(INTERNET)-----server

il log della vpn mi da questo:
Fri Aug 27 11:26:30 2004 133: read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Fri Aug 27 11:26:31 2004 134: read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Fri Aug 27 11:26:38 2004 135: read UDPv4 [ECONNREFUSED]: Connection refused (code=111)

ovviamente nel file di configurazione del client ho sostituito all'ip privato del server, l'ip pubblico, e nel firewall c'e' anche questo:
$IPT -A INPUT -p udp --dport 5000 -j ACCEPT
$IPT -A INPUT -p tcp --dport 5000 -j ACCEPT

e la chiave e' giusta.... da cosa puo essere dovuto l'errore???

Ciao!

HexDEF6 · 28-08-2004, 09:52

Uppino!

27-08-2004, 11:31	#1
HexDEF6 Senior Member Iscritto dal: Dec 2000 Città: Trento Messaggi: 5917	Problemi con OPENVPN Sto cercando di mettere in piedi una vpn, siccome e' la prima vpn che faccio, per prima cosa ho fatto un test, mettendo 2 macchine della stessa LAN in una VPLAN (si dice cosi'?) ho generato la chiave, ho configurato le 2 macchine, e ho lanciato openvpn... i file di configurazione sono questi: macchina "server" che ha eth0 configurata con ip 192.168.0.254: Codice: dev tap0 secret /etc/openvpn/VPN0/key ping 10 verb 4 mute 10 ifconfig 192.168.2.1 255.255.255.0 lport 5000 log-append /etc/openvpn/VPN0/vpn.log comp-lzo persist-tun persist-key mssfix fragment 1300 macchina "client" che ha eth0 configurata con ip 192.168.0.1: Codice: dev tap0 remote 192.168.0.254 secret /etc/openvpn/VPN0/key ping 10 verb 4 mute 10 ifconfig 192.168.2.2 255.255.255.0 rport 5000 log-append /etc/openvpn/VPN0/vpn.log comp-lzo persist-tun persist-key mssfix fragment 1300 ora ho una vpn con ip 192.168.2.1 (il server) e 192.168.2.2 (il client) ed infatti se dal server pingo 192.168.2.2 e dal client pingo 192.168.2.1 il tutto funziona.... grazie a queste regole inserite nel firewall (presente sul server): $IPT -A INPUT -i tun+ -j ACCEPT $IPT -A FORWARD -i tun+ -j ACCEPT $IPT -A INPUT -i tap+ -j ACCEPT $IPT -A FORWARD -i tap+ -j ACCEPT riesco ad usare tutti i servizi presenti sul server attraverso la vpn.... quindi tutto ok! ecco i problemi: se imposto un altro client (ovviamente staccando prima la "VPLAN") con la stessa configurazione, ma che si trova su internet, dietro ad un firewall (che permette quello che voglio in uscita e accetta tutte le connessioni RELATED e ESTABLISHED): client2---firewall------(INTERNET)-----server il log della vpn mi da questo: Fri Aug 27 11:26:30 2004 133: read UDPv4 [ECONNREFUSED]: Connection refused (code=111) Fri Aug 27 11:26:31 2004 134: read UDPv4 [ECONNREFUSED]: Connection refused (code=111) Fri Aug 27 11:26:38 2004 135: read UDPv4 [ECONNREFUSED]: Connection refused (code=111) ovviamente nel file di configurazione del client ho sostituito all'ip privato del server, l'ip pubblico, e nel firewall c'e' anche questo: $IPT -A INPUT -p udp --dport 5000 -j ACCEPT $IPT -A INPUT -p tcp --dport 5000 -j ACCEPT e la chiave e' giusta.... da cosa puo essere dovuto l'errore??? Ciao! __________________ Linux User #272700 >+++++++++[<+++++++++>-]<+.++.>++++[<---->-]<++.+++++++. HOWTO: SSH Firewall e DMZ ɐɹdosoʇʇos oʇuǝs ıɯ

28-08-2004, 09:52	#2
HexDEF6 Senior Member Iscritto dal: Dec 2000 Città: Trento Messaggi: 5917	Uppino! __________________ Linux User #272700 >+++++++++[<+++++++++>-]<+.++.>++++[<---->-]<++.+++++++. HOWTO: SSH Firewall e DMZ ɐɹdosoʇʇos oʇuǝs ıɯ

Strumenti
Mostra una versione stampabile Invia questa pagina per email