08.02.2011 18:13 příspěvků:1 | Zdravím... potřebuju help od někoho kdo se trochu vyzná ve VPN,respektive OpenVPN... Chtěl bych na firmě rozjet vpnku, tak jsem si to chtěl vyzkoušet "nanečisto". Chtěl jsem vytvořit vpn propojení 2 pc v rámci firemní sítě. nainstaloval jsem openvpn na oba notebooky, jeden je server a fruhý klient. Vytvořil jsem certifikáty a configy. Ovšem při pokusu připojení mí log píše toto: Tue Feb 08 13:45:18 2011 OpenVPN 2.1.4 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 8 2010 Tue Feb 08 13:45:18 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Tue Feb 08 13:45:18 2011 LZO compression initialized Tue Feb 08 13:45:18 2011 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ] Tue Feb 08 13:45:18 2011 Socket Buffers: R=[8192->8192] S=[8192->8192] Tue Feb 08 13:45:18 2011 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ] Tue Feb 08 13:45:18 2011 Local Options hash (VER=V4): 'd79ca330' Tue Feb 08 13:45:18 2011 Expected Remote Options hash (VER=V4): 'f7df56b8' Tue Feb 08 13:45:18 2011 UDPv4 link local: [undef] Tue Feb 08 13:45:18 2011 UDPv4 link remote: 10.10.1.100:255 Tue Feb 08 13:46:04 2011 [UNDEF] Inactivity timeout (--ping-restart), restarting Tue Feb 08 13:46:04 2011 TCP/UDP: Closing socket Tue Feb 08 13:46:04 2011 SIGUSR1[soft,ping-restart] received, process restarting Tue Feb 08 13:46:04 2011 Restart pause, 2 second(s) Tue Feb 08 13:46:06 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Tue Feb 08 13:46:06 2011 Re-using SSL/TLS context Tue Feb 08 13:46:06 2011 LZO compression initialized Tue Feb 08 13:46:06 2011 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ] Tue Feb 08 13:46:06 2011 Socket Buffers: R=[8192->8192] S=[8192->8192] Tue Feb 08 13:46:06 2011 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ] Tue Feb 08 13:46:06 2011 Local Options hash (VER=V4): 'd79ca330' Tue Feb 08 13:46:06 2011 Expected Remote Options hash (VER=V4): 'f7df56b8' Tue Feb 08 13:46:06 2011 UDPv4 link local: [undef] Tue Feb 08 13:46:06 2011 UDPv4 link remote: 10.10.1.100:255 Tue Feb 08 13:46:51 2011 [UNDEF] Inactivity timeout (--ping-restart), restarting Tue Feb 08 13:46:51 2011 TCP/UDP: Closing socket Tue Feb 08 13:46:51 2011 SIGUSR1[soft,ping-restart] received, process restarting Tue Feb 08 13:46:51 2011 Restart pause, 2 second(s) Tue Feb 08 13:46:54 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Tue Feb 08 13:46:54 2011 Re-using SSL/TLS context Tue Feb 08 13:46:54 2011 LZO compression initialized Tue Feb 08 13:46:54 2011 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ] Tue Feb 08 13:46:54 2011 Socket Buffers: R=[8192->8192] S=[8192->8192] Tue Feb 08 13:46:54 2011 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ] Tue Feb 08 13:46:54 2011 Local Options hash (VER=V4): 'd79ca330' Tue Feb 08 13:46:54 2011 Expected Remote Options hash (VER=V4): 'f7df56b8' Tue Feb 08 13:46:54 2011 UDPv4 link local: [undef] Tue Feb 08 13:46:54 2011 UDPv4 link remote: 10.10.1.100:255 Tohle mi běhá pořád dokola a připojit se nemůžu.. Ještě přihodím oba configy... <b>server</b> ifconfig-pool 10.10.1.20 10.10.1.25 255.255.255.0 # soucasne prihlaseni vice klientu # udrzuje spojeni nazivu, 10 (ping) a 120 (ping-restart) keepalive 10 120 Nevidíte někde nějakou chybu? Plácám se v tom celej den a absolutně nevím. Díky za jakoukoliv help!! |
---|---|
09.02.2011 06:41 příspěvků:282 | VPN pouzivam jako klient a bohuzel jsem nekonfiguroval. Co jsem koukal do konfigu tak me tam nesedi rozsah adres pro klienty ifconfig-pool ty ip od a do nekoresponduji s netmask, ktera by nemela byt /24 (nevim ale jestli je tohle zasadni problem) Ten log co tu vkladate, to je log v prubehu pripojovani, ze? Nema ten open vpn demon nejaky svuj error log ve kterem by bylo vice? Jeste sem zkus vlozit konfig klienta, mozna tam je neco spatne. Taky bych pro testovani zkusil vypnout nepotrebny veci jako je treba kompresi. V logu se to neobjevuje , ale nebylo by dobre zkusit nastavit cestu k certifikatum absolutni? správce http://www.pcforum.cz |
---|---|