[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Wheezy NetworkManager VPN



может быть проблема с mtu, покурите настройки:
tun-mtu
fragment
mssfix

вообще всегда когда у меня были проблемы с openvpn - это означало проблемы в канале. если канал стабильный, openvpn работает как трактор с настройками по умолчанию и на linux и на freebsd и на windows различных версий. любые шаманства с конфигом толку давали мало. кстати конфиг покажите

10.06.2013, 10:45, "Alex Dubinin" <maillist.debian@gmail.com>:
> День добрый!
>
> Настроил VPN через NM, авторизация по сертификатам. Возникло две проблемы:
>
> 1. Не ко всем серверам коннектится: к одним - коннектится:
>
> Jun 10 10:28:25 debian NetworkManager[2728]: <info> Starting VPN service
> 'openvpn'...
> Jun 10 10:28:25 debian NetworkManager[2728]: <info> VPN service
> 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 9267
> Jun 10 10:28:25 debian NetworkManager[2728]: <info> VPN service
> 'openvpn' appeared; activating connections
> Jun 10 10:28:25 debian NetworkManager[2728]: <info> VPN plugin state
> changed: init (1)
> Jun 10 10:28:25 debian NetworkManager[2728]: <info> VPN plugin state
> changed: starting (3)
> Jun 10 10:28:25 debian NetworkManager[2728]: <info> VPN connection 'VPN'
> (Connect) reply received.
> Jun 10 10:28:25 debian nm-openvpn[9270]: OpenVPN 2.2.1 x86_64-linux-gnu
> [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload
> 20110424-2 (2.2RC2)] built on Mar 23 2012
> Jun 10 10:28:25 debian nm-openvpn[9270]: WARNING: No server certificate
> verification method has been enabled.  See
> http://openvpn.net/howto.html#mitm for more info.
> Jun 10 10:28:25 debian nm-openvpn[9270]: NOTE: the current
> --script-security setting may allow this configuration to call
> user-defined scripts
> Jun 10 10:28:25 debian nm-openvpn[9270]: LZO compression initialized
> Jun 10 10:28:25 debian nm-openvpn[9270]: Attempting to establish TCP
> connection with [AF_INET]IP1:PORT [nonblock]
> Jun 10 10:28:26 debian nm-openvpn[9270]: TCP connection established with
> [AF_INET]IP1:PORT
> Jun 10 10:28:26 debian nm-openvpn[9270]: TCPv4_CLIENT link local: [undef]
> Jun 10 10:28:26 debian nm-openvpn[9270]: TCPv4_CLIENT link remote:
> [AF_INET]IP1:PORT
> Jun 10 10:28:34 debian nm-openvpn[9270]: [server] Peer Connection
> Initiated with [AF_INET]IP1:PORT
> Jun 10 10:28:36 debian nm-openvpn[9270]: TUN/TAP device tun0 opened
>
> к другим - нет (изменяю только IP-адрес в настроенном соединении):
>
> Jun 10 10:36:22 debian NetworkManager[2728]: <info> Starting VPN service
> 'openvpn'...
> Jun 10 10:36:22 debian NetworkManager[2728]: <info> VPN service
> 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 9520
> Jun 10 10:36:22 debian NetworkManager[2728]: <info> VPN service
> 'openvpn' appeared; activating connections
> Jun 10 10:36:22 debian NetworkManager[2728]: <info> VPN plugin state
> changed: init (1)
> Jun 10 10:36:22 debian NetworkManager[2728]: <info> VPN plugin state
> changed: starting (3)
> Jun 10 10:36:22 debian NetworkManager[2728]: <info> VPN connection 'SC -
> Amsterdam - TCP' (Connect) reply received.
> Jun 10 10:36:22 debian nm-openvpn[9523]: OpenVPN 2.2.1 x86_64-linux-gnu
> [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload
> 20110424-2 (2.2RC2)] built on Mar 23 2012
> Jun 10 10:36:22 debian nm-openvpn[9523]: WARNING: No server certificate
> verification method has been enabled.  See
> http://openvpn.net/howto.html#mitm for more info.
> Jun 10 10:36:22 debian nm-openvpn[9523]: NOTE: the current
> --script-security setting may allow this configuration to call
> user-defined scripts
> Jun 10 10:36:22 debian nm-openvpn[9523]: LZO compression initialized
> Jun 10 10:36:22 debian nm-openvpn[9523]: Attempting to establish TCP
> connection with [AF_INET]IP2:PORT [nonblock]
> Jun 10 10:36:25 debian nm-openvpn[9523]: TCP connection established with
> [AF_INET]IP2:PORT
> Jun 10 10:36:25 debian nm-openvpn[9523]: TCPv4_CLIENT link local: [undef]
> Jun 10 10:36:25 debian nm-openvpn[9523]: TCPv4_CLIENT link remote:
> [AF_INET]IP2:PORT
> Jun 10 10:36:31 debian nm-openvpn[9523]: Connection reset, restarting [-1]
>
> Казалось бы - всё просто - проблема либо со вторым VPN-сервером (не
> рабочий), либо у провайдера (пакеты не доходят).
> Однако, на рядом стоящей виндовой машине всё работает по обоим IP без
> проблем!
> При этом VPN-сервер вполне доступен (проверял nmap'ом)
>
> 2. После получения коннекта к серверу - недоступны нужные порты на
> удалённой машине. Т.е. доступ к удалённой машине возможен только после
> подключения к данному VPN. Схема такова: MY_COMP --> VPN --> VPN_SERV
> --> REMOTE_IP. Т.е. три различные машины: MY_COMP, VPN_SERV, REMOTE_IP.
> Сначала тоже думал что режет пров - но опять же с виндовой машины доступ
> к портам есть! Вот пример от сканера:
>
> # nmap -sS -sV MY_SERVER -p 5222
>
> Starting Nmap 6.00 ( http://nmap.org ) at 2013-06-10 10:12 MSK
> Nmap scan report for MY_SERVER (IP)
> Host is up (0.15s latency).
> PORT     STATE  SERVICE VERSION
> 5222/tcp filtered xmpp-client
>
> При этом пинг машины идет.
>
> Подскажите как исправить это недоразумение?


Reply to: