День добрый! Настроил VPN через NM, авторизация по сертификатам. Возникло две проблемы: 1. Не ко всем серверам коннектится: к одним - коннектится: Jun 10 10:28:25 debian NetworkManager[2728]: <info> Starting VPN service 'openvpn'... Jun 10 10:28:25 debian NetworkManager[2728]: <info> VPN service 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 9267 Jun 10 10:28:25 debian NetworkManager[2728]: <info> VPN service 'openvpn' appeared; activating connections Jun 10 10:28:25 debian NetworkManager[2728]: <info> VPN plugin state changed: init (1) Jun 10 10:28:25 debian NetworkManager[2728]: <info> VPN plugin state changed: starting (3) Jun 10 10:28:25 debian NetworkManager[2728]: <info> VPN connection 'VPN' (Connect) reply received. Jun 10 10:28:25 debian nm-openvpn[9270]: OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Mar 23 2012 Jun 10 10:28:25 debian nm-openvpn[9270]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Jun 10 10:28:25 debian nm-openvpn[9270]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Jun 10 10:28:25 debian nm-openvpn[9270]: LZO compression initialized Jun 10 10:28:25 debian nm-openvpn[9270]: Attempting to establish TCP connection with [AF_INET]IP1:PORT [nonblock] Jun 10 10:28:26 debian nm-openvpn[9270]: TCP connection established with [AF_INET]IP1:PORT Jun 10 10:28:26 debian nm-openvpn[9270]: TCPv4_CLIENT link local: [undef] Jun 10 10:28:26 debian nm-openvpn[9270]: TCPv4_CLIENT link remote: [AF_INET]IP1:PORT Jun 10 10:28:34 debian nm-openvpn[9270]: [server] Peer Connection Initiated with [AF_INET]IP1:PORT Jun 10 10:28:36 debian nm-openvpn[9270]: TUN/TAP device tun0 opened к другим - нет (изменяю только IP-адрес в настроенном соединении): Jun 10 10:36:22 debian NetworkManager[2728]: <info> Starting VPN service 'openvpn'... Jun 10 10:36:22 debian NetworkManager[2728]: <info> VPN service 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 9520 Jun 10 10:36:22 debian NetworkManager[2728]: <info> VPN service 'openvpn' appeared; activating connections Jun 10 10:36:22 debian NetworkManager[2728]: <info> VPN plugin state changed: init (1) Jun 10 10:36:22 debian NetworkManager[2728]: <info> VPN plugin state changed: starting (3) Jun 10 10:36:22 debian NetworkManager[2728]: <info> VPN connection 'SC - Amsterdam - TCP' (Connect) reply received. Jun 10 10:36:22 debian nm-openvpn[9523]: OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Mar 23 2012 Jun 10 10:36:22 debian nm-openvpn[9523]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Jun 10 10:36:22 debian nm-openvpn[9523]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Jun 10 10:36:22 debian nm-openvpn[9523]: LZO compression initialized Jun 10 10:36:22 debian nm-openvpn[9523]: Attempting to establish TCP connection with [AF_INET]IP2:PORT [nonblock] Jun 10 10:36:25 debian nm-openvpn[9523]: TCP connection established with [AF_INET]IP2:PORT Jun 10 10:36:25 debian nm-openvpn[9523]: TCPv4_CLIENT link local: [undef] Jun 10 10:36:25 debian nm-openvpn[9523]: TCPv4_CLIENT link remote: [AF_INET]IP2:PORT Jun 10 10:36:31 debian nm-openvpn[9523]: Connection reset, restarting [-1] Казалось бы - всё просто - проблема либо со вторым VPN-сервером (не рабочий), либо у провайдера (пакеты не доходят). Однако, на рядом стоящей виндовой машине всё работает по обоим IP без проблем! При этом VPN-сервер вполне доступен (проверял nmap'ом) 2. После получения коннекта к серверу - недоступны нужные порты на удалённой машине. Т.е. доступ к удалённой машине возможен только после подключения к данному VPN. Схема такова: MY_COMP --> VPN --> VPN_SERV --> REMOTE_IP. Т.е. три различные машины: MY_COMP, VPN_SERV, REMOTE_IP. Сначала тоже думал что режет пров - но опять же с виндовой машины доступ к портам есть! Вот пример от сканера: # nmap -sS -sV MY_SERVER -p 5222 Starting Nmap 6.00 ( http://nmap.org ) at 2013-06-10 10:12 MSK Nmap scan report for MY_SERVER (IP) Host is up (0.15s latency). PORT STATE SERVICE VERSION 5222/tcp filtered xmpp-client При этом пинг машины идет. Подскажите как исправить это недоразумение?
Attachment:
signature.asc
Description: OpenPGP digital signature