|
OpenVPN клиент не может законектиться
у клиента при подключении в логах записывается вот такая вот ошибка, конечно он не конектится к серверу.
Скрытый текст
Wed Dec 06 10:55:45 2017 us=265625 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Wed Dec 06 10:55:45 2017 us=265625 Need hold release from management interface, waiting... Wed Dec 06 10:55:45 2017 us=671875 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340 Wed Dec 06 10:55:45 2017 us=781250 MANAGEMENT: CMD 'state on' Wed Dec 06 10:55:45 2017 us=781250 MANAGEMENT: CMD 'log all on' Wed Dec 06 10:55:45 2017 us=875000 MANAGEMENT: CMD 'hold off' Wed Dec 06 10:55:45 2017 us=890625 MANAGEMENT: CMD 'hold release' Wed Dec 06 10:55:46 2017 us=62500 OpenSSL: error:0906D06C:PEM routines:PEM_read_bio:no start line Wed Dec 06 10:55:46 2017 us=62500 OpenSSL: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib Wed Dec 06 10:55:46 2017 us=93750 MANAGEMENT: Client disconnected Wed Dec 06 10:55:46 2017 us=93750 Cannot load certificate file clients.crt Wed Dec 06 10:55:46 2017 us=93750 Exiting due to fatal error Скрытый текст
dev tap
proto udp remote 172.16.10.0 443 route-delay 3 client remote-cert-tls server ca ca.crt cert clients.crt key clients.key comp-lzo persist-key persist-tun cipher DES-CBC comp-lzo verb 4 |
Цитата:
|
переустановил сервер и клиент, теперь другая проблема у клиента, я не понимаю какой IP в конфиге клиента прописывать, ибо интернет от ростелекома и используется серый IPшник,
Скрытый текст
TCP: connect to [AF_INET]5.139.80.167:443 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)
|
купить у ростелекома белый ip, вроде не дорого продают
|
не вариант без покупки обойтись? через DNS какой-нить??? Или это все тщетно?
|
Цитата:
|
его в конфиг вписывать в remote?
|
Цитата:
|
конфиг клиента
Скрытый текст
client
nobind remote 172.16.10.1 23249 proto udp dev tun dev-node "tap1" comp-lzo ca ca.crt cert clients.crt key clients.key dh dh4096.pem float cipher DES-CBC keepalive 10 120 persist-key persist-tun verb 3 конфиг сервера Скрытый текст
port 443
proto udp dev tap dh "C:\\Program Files\\OpenVPN\\ssl\\dh4096.pem" ca "C:\\Program Files\\OpenVPN\\ssl\\ca.crt" cert "C:\\Program Files\\OpenVPN\\ssl\\cert.crt" key "C:\\Program Files\\OpenVPN\\ssl\\cert.key" server 172.16.10.0 255.255.255.0 max-clients 32 keepalive 10 120 client-to-client user nobody group nobody comp-lzo persist-key persist-tun cipher DES-CBC status "C:\\Program Files\\OpenVPN\\log\\status.log" log "C:\\Program Files\\OpenVPN\\log\\openvpn.log" verb 4 mute 20 |
|
Цитата:
Цитата:
Цитата:
|
Скрытый текст
Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : WIN-MVU7PBGCSWA Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Ethernet adapter Network Bridge: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Microsoft Network Adapter Multiplexor Driver Физический адрес. . . . . . . . . : 00-FF-09-61-75-DA DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::7998:d60f:335a:db87%29(Основной) IPv4-адрес. . . . . . . . . . . . : 172.16.10.1(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Аренда получена. . . . . . . . . . : 7 декабря 2017 г. 13:41:39 Срок аренды истекает. . . . . . . . . . : 7 декабря 2018 г. 13:41:39 Основной шлюз. . . . . . . . . : DHCP-сервер. . . . . . . . . . . : 172.16.10.0 IAID DHCPv6 . . . . . . . . . . . : 486604553 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1E-2B-19-DE-00-15-5D-AD-14-F8 DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1 NetBios через TCP/IP. . . . . . . . : Включен Ethernet adapter Ethernet 7: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #7 Физический адрес. . . . . . . . . : 02-0C-5D-00-40-FB DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 193.124.0.166(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 193.124.0.1 DNS-серверы. . . . . . . . . . . : 8.8.8.8 77.88.8.8 NetBios через TCP/IP. . . . . . . . : Отключен Ethernet adapter Hamachi: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : LogMeIn Hamachi Virtual Ethernet Adapter Физический адрес. . . . . . . . . : 7A-79-19-1F-9D-BA DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да IPv6-адрес. . . . . . . . . . . . : 2620:9b::191f:9dba(Основной) Локальный IPv6-адрес канала . . . : fe80::3492:6e2c:b3a8:ac05%22(Основной) IPv4-адрес. . . . . . . . . . . . : 25.31.157.186(Основной) Маска подсети . . . . . . . . . . : 255.0.0.0 Аренда получена. . . . . . . . . . : 7 декабря 2017 г. 13:25:49 Срок аренды истекает. . . . . . . . . . : 7 декабря 2018 г. 13:25:49 Основной шлюз. . . . . . . . . : 2620:9b::1900:1 DHCP-сервер. . . . . . . . . . . : 25.0.0.1 IAID DHCPv6 . . . . . . . . . . . : 377125145 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1E-2B-19-DE-00-15-5D-AD-14-F8 DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1 NetBios через TCP/IP. . . . . . . . : Отключен Туннельный адаптер isatap.{07966C15-E905-4E44-BE1A-257817AF54CA}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер isatap.{F42B3CB9-CF45-4908-BFAB-6A6238BFA750}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер isatap.{4899C152-91D9-44E8-A8BB-727B0857F80E}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да |
komp013, кабель от провайдера напрямую? или через маршрутизатор?
|
на сервере вроде напрямую, сервер это RDP. У клиента Ростелеком и у кучи компов один и тот же Ipшник смотрит наружу
|
ммм... а схему можете нарисовать что как устроено, кто от куда подключается... чем больше подробностей от вас, тем менее понятно...
Вы подключаетесь к VPN находясь в одной сети с ним? или удаленно? При чем тут рдп, причем провайдер клиентов?, у каких "куча компов" один адрес? |
клиент подключен к общей локальной сети к маршрутизатору куда и приходит интернет, так же провайдер дает на всю эту сеть один ipшник который вы сами и написали. Сервер это по сути RDP с прямым выходом в интернет и нормальным ip адресом. У клиента пишется один ipшник 192.168.1.13 а по факту 5.139.80.167, у сервера таких проблем нет.
Цитата:
|
komp013, не нужно постить несколько раз подряд, нарушая ОПК 3.14. Это не чат, а форум. Пользуйтесь функцией "Редактировать", если хотите что-то добавить.
Цитата:
У вас на сервере виртуальная машина стоит. Вы на сервер или на виртуалку цепляетесь? |
Цитата:
|
Цитата:
Цитата:
|
komp013, "всё перепробовал" - это хаотически менял настройки?
на сервере dev tap (и он несовместим с параметром server), на клиенте dev tun |
Цитата:
|
komp013, охренеть, простите мой каталонский... Вы хоть раз документацию читали???
|
| Время: 23:11. |
Время: 23:11.
© OSzone.net 2001-