Главная » Форум » Gentoo Linux » Системное администрирование

[SOLVED] OpenVPN и windows-клиенты

FuckToReal 11 июня, 2013 - 11:45

Доброго времени суток. Имеется только что поднятый сервак OpenVPN и пачка клиентов. Проблема возникает с виндовыми клиентами: IP раздается, а вот маршруты с сервера не приходят, и пинги не ходят даже до сервера. Уже неделю не могу понять, в чем дело.
Конфиги: сервер, клиент
Логи: сервер, клиент
Смущают строчки в логе клиента: 

Tue Jun 11 14:27:18 2013 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Tue Jun 11 14:27:18 2013 Route: Waiting for TUN/TAP interface to come up...

Гуглинг не помог выяснить, что это значит.
Таблица маршрутизации на windows-клиенте после подключения.
Когда подключаюсь с машин под линуксом, все работает.
Прошу помочь понять в чем проблема.

‹ странное поведение dhcpcd eselect smtp сервер ›
»

И причем тут Генту?! :)А по

Автор SysA, дата создания 11 июня, 2013 - 12:22.

И причем тут Генту?! :)

Нужно больше инфы по винде...
Для начала отключите firewall, security policy, etc на винде для отладки.
И лучше ищите на вин-форумах...

»

Регистрироваться на

Автор FuckToReal, дата создания 11 июня, 2013 - 12:32.

Регистрироваться на вин-форумах ради одного топика считаю бессмысленным. И здесь что, все linuxonly админы? И я не уверен, проблема в клиенте или в сервере. Файрволы/антивирусы/etc вырублены.

»

1. чтобы читать -

Автор SysA, дата создания 11 июня, 2013 - 13:21.

1. чтобы читать - регистрироваться обычно не надо.
2. Серверу по барабану, какой клиент, лишь бы работал по правилам...
3. сколько не подключал ВПН-клиентов (в том числе и на виндах), проблемы всегда только c firewall'ami были (не обязательно локальным, кстати).

»

SysA написал(а):1. чтобы

Автор FuckToReal, дата создания 11 июня, 2013 - 13:25.
SysA написал(а):
1. чтобы читать - регистрироваться обычно не надо.

Вы считаете, я не гуглил, прежде, чем спрашивать?

SysA написал(а):
проблемы всегда только c firewall'ami

с ними все хорошо.

»

В общем, методом научного

Автор FuckToReal, дата создания 11 июня, 2013 - 13:27.

В общем, методом научного тыка, починилось убиранием из конфига сервера строчки 

push "route-gateway 10.8.0.1"

Так что, solved. Только вот я не понял, почему оно не работало. Кто-нибудь может разжевать?

»

а он у вас недоступен

Автор SysA, дата создания 11 июня, 2013 - 13:33.

а он (route-gateway 10.8.0.1) у вас недоступен (маршрута к нему нет)! :)

»

Не, это-то понятно. А почему

Автор FuckToReal, дата создания 11 июня, 2013 - 13:37.

Не, это-то понятно. А почему его нет? Это сеть vpn, маршруты на нее должны же вроде сервером автоматически раздаваться? Или я что-то не так понял?

»

В *NIX системах вся

Автор SysA, дата создания 11 июня, 2013 - 13:47.

В *NIX системах вся "автоматика" - в вашей голове и конфигурации системы!.. :)

»

А почему тогда никсовые

Автор FuckToReal, дата создания 11 июня, 2013 - 13:53.

А почему тогда никсовые клиенты работали нормально?

»

FuckToReal написал(а): А

Автор Pinkbyte, дата создания 24 июня, 2013 - 14:34.
FuckToReal написал(а):
А почему тогда никсовые клиенты работали нормально?

Потому что роутинг в оффтопике и в *nix устроен мягко говоря по-разному(не смотря на скопированный оффтопиком BSD-стек) :-)

Нейтральность - высшее достижение сознания!

»

Спасибо, Кэп!:-) Интересна

Автор FuckToReal, дата создания 24 июня, 2013 - 17:12.

Спасибо, Кэп!:-) Интересна как раз эта разница. Ну уже не важно.

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".