Спасибо! Все заработало!
Подскажите еще пожалуйста, по поводу маршрутизации! Как мне сказали, внутри туннеля VPN пакеты провайдером резаться не могут, но у меня проблема в том что при поднятом VPN
клиент может пинговать сервер, а сервер не может пинговать клиента. Фаерволов и роутеров нету. КУДА КОПАТЬ?
- Код: Выделить всё
Внешний интерфейс Внешний интерфейс
79.170.yy.xx 88.87.xx.yy
+--------------+ +-------------+
| FreeBSD 8.2 | Internet | FreeBSD 8.2 |
| |<->-----------<->| |
| СЕРВЕР | | КЛИЕНТ |
| 192.168.0.100| |192.168.1.200|
+-----+--------+ +-------+-----+
^ ^ ^ ^
| | VPN | |
| +---------------------+ |
| 172.16.10.0 |
+-----+---+ +--+------+
|Локальная| |Локальная|
| сеть | | сеть |
+---------+ +---------+
192.168.0.0 192.168.1.0
Пингую сервер с клиента, слушаю интерфейс:
КЛИЕНТ# tcpdump -i tun1 -q -n
10:33:42.401640 IP 172.16.10.2 > 192.168.0.100: ICMP echo request, id 18191, seq 0, length 64
10:33:42.403400 IP 192.168.0.100 > 172.16.10.2: ICMP echo reply, id 18191, seq 0, length 64 Все ОК!
Пингую клиента с сервера, слушаю:
СЕРВЕР# tcpdump -q -i tun1 -n
10:33:09.936096 IP 172.16.10.1 > 192.168.1.200: ICMP echo request, id 4883, seq 7, length 64
10:33:10.937078 IP 172.16.10.1 > 192.168.1.200: ICMP echo request, id 4883, seq 8, length 64
10:33:11.938060 IP 172.16.10.1 > 192.168.1.200: ICMP echo request, id 4883, seq 9, length 64 ????
Обе точки туннеля пингуются отлично с обоих сторон.
КЛИЕНТ# netstat -rn
- Код: Выделить всё
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 88.87.xx.yy UGS 0 62225 tun0
88.87.xx.zz link#6 UHS 0 0 tun0
88.87.xx.yy link#6 UHS 0 0 lo0
127.0.0.1 link#5 UH 0 432 lo0
172.16.10.0/24 172.16.10.1 UGS 0 0 tun1
172.16.10.1 link#7 UH 0 5 tun1
172.16.10.2 link#7 UHS 0 0 lo0
192.168.0.0/24 172.16.10.1 UGS 0 72 tun1
192.168.1.0/24 link#1 U 2 698855 re0
192.168.1.200 link#1 UHS 0 0 lo0
КЛИЕНТ# ifconfig
- Код: Выделить всё
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
ether 00:25:22:7e:b0:b0
inet 192.168.1.200 netmask 0xffffff00 broadcast 192.168.1.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=82808<VLAN_MTU,WOL_UCAST,WOL_MAGIC,LINKSTATE>
ether 1c:bd:b9:e7:c2:5b
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
options=80000<LINKSTATE>
inet 88.87.xx.yy --> 88.87.xx.zz netmask 0xffffffff
Opened by PID 502
tun1: flags=8151<UP,POINTOPOINT,RUNNING,PROMISC,MULTICAST> metric 0 mtu 1500
options=80000<LINKSTATE>
inet 172.16.10.2 --> 172.16.10.1 netmask 0xffffffff
Opened by PID 1580
СЕРВЕР# netstat -rn
- Код: Выделить всё
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 79.170.xx.yy UGS 0 74390 tun0
10.0.0.0/21 10.125.187.1 UGS 0 0 xl0
10.10.0.0/16 10.125.187.1 UGS 0 0 xl0
10.25.0.0/20 10.125.187.1 UGS 0 0 xl0
10.26.0.0/16 10.125.187.1 UGS 0 0 xl0
10.27.0.0/16 10.125.187.1 UGS 0 0 xl0
10.30.0.0/16 10.125.187.1 UGS 0 0 xl0
10.31.0.0/16 10.125.187.1 UGS 0 0 xl0
10.32.0.0/16 10.125.187.1 UGS 0 0 xl0
10.37.0.0/16 10.125.187.1 UGS 0 0 xl0
10.38.0.0/16 10.125.187.1 UGS 0 0 xl0
10.48.0.0/12 10.125.187.1 UGS 0 0 xl0
10.111.0.0/16 10.125.187.1 UGS 0 0 xl0
10.125.0.0/16 10.125.187.1 UGS 0 0 xl0
10.125.187.0/24 link#2 U 0 15 xl0
10.125.187.9 link#2 UHS 0 0 lo0
10.200.200.0/22 10.125.187.1 UGS 0 0 xl0
79.170.yy.0/28 10.125.187.1 UGS 0 0 xl0
79.170.yy.xx link#5 UHS 0 0 tun0
79.170.yx.xy link#5 UHS 0 0 lo0
85.159.224.0/26 10.125.187.1 UGS 0 0 xl0
91.202.204.0/22 10.125.187.1 UGS 0 0 xl0
127.0.0.1 link#4 UH 0 200 lo0
172.16.10.0/30 172.16.10.2 UGS 0 0 tun1 =>
172.16.10.0/24 172.16.10.2 UGS 0 0 tun1
172.16.10.1 link#6 UHS 0 63 lo0
172.16.10.2 link#6 UH 0 32 tun1
192.168.0.0/24 link#1 U 3 37903 re0
192.168.0.100 link#1 UHS 0 0 lo0
192.168.1.0/24 172.16.10.2 UGS 0 861 tun1
213.234.4.160/28 10.125.187.1 UGS 0 0 xl0
СЕРВЕР# ifconfig
- Код: Выделить всё
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
ether bc:ae:c5:7c:50:8a
inet 192.168.0.100 netmask 0xffffff00 broadcast 192.168.0.255
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=82009<RXCSUM,VLAN_MTU,WOL_MAGIC,LINKSTATE>
ether 00:04:75:e0:b3:32
inet 10.125.187.9 netmask 0xffffff00 broadcast 10.125.187.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
options=80000<LINKSTATE>
inet 79.170.yy.xx --> 79.170.xx.yy netmask 0xffffffff
Opened by PID 456
tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
options=80000<LINKSTATE>
inet 172.16.10.1 --> 172.16.10.2 netmask 0xffffffff
Opened by PID 2723
openvpn/server.conf:
- Код: Выделить всё
local 79.170.xx.yy
port 1194
proto tcp
dev tun
management localhost 8329
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh1024.pem
server 172.16.10.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"
client-config-dir ccd
route 172.16.10.0 255.255.255.252
route 192.168.1.0 255.255.255.0
client-to-client
duplicate-cn
tls-server
tls-auth keys/ta.key 0
tls-timeout 180
auth MD5
cipher BF-CBC
keepalive 10 180
comp-lzo
max-clients 100
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3
openvpn/ccd/client:
- Код: Выделить всё
ifconfig-push 172.16.10.2 172.16.10.1