Зарегистрирован: 21.11.2006
Пользователь #: 46,548
Сообщения: 369

Зарегистрирован: 22.07.2003
Пользователь #: 8,017
Сообщения: 100

Голоса: 3

Зарегистрирован: 21.11.2006
Пользователь #: 46,548
Сообщения: 369

Зарегистрирован: 28.01.2009
Пользователь #: 75,624
Сообщения: 8484
Откуда: Москва

Голоса: 157

Зарегистрирован: 21.11.2006
Пользователь #: 46,548
Сообщения: 369

Зарегистрирован: 28.01.2009
Пользователь #: 75,624
Сообщения: 8484
Откуда: Москва

Голоса: 157

Зарегистрирован: 22.07.2003
Пользователь #: 8,017
Сообщения: 100

Голоса: 3

Зарегистрирован: 21.11.2006
Пользователь #: 46,548
Сообщения: 369

Зарегистрирован: 22.07.2003
Пользователь #: 8,017
Сообщения: 100

Голоса: 3

Зарегистрирован: 21.11.2006
Пользователь #: 46,548
Сообщения: 369

Источник

OpenVPN соединяется, но не ходит в Интернет

routes.sh Пока пустой

Соединение OpenVPN (GUI) у Windows 7 происходит без проблем, а вот в Интернет через сервер ходить не хочет!

Естественно при соединении ничего из 192.168.2.0 не пингуется, кроме самого клиента

Чего то не хватает или команда не правильно построена?

Нет, это я тебе дал для FreeBSD, изначально ведь ты не указал, что у тебя Mac OS X

Понял, добавил правило еще раз! Но всеравно не ходит через него! Я заметил что на клиенте в Windows 7 в команде ipconfig на интерфейсе где 10.8.0.2 нету шлюза, так и должно быть?

Так не должно быть, но вполне может быть по Windows, особенно если ты запускаешь openvpn от юзера без привелегий Администратора или UAC препятствует openvpn добавить роуты.

OpenVPN всегда запускается с админскими правами, контроль учетных записей (UAC) давно отключен! А от куда Windows 7 знает через какой интерфейс ходить в Интернет? У меня же теперь как две локальный сети! Как исправить проблему с недобавлением шлюза? Сам шлюз ведь пингуется!

Правильно ли я понимаю что в простейшей конфигурации которую я привел, 10.8.0.1 сервер (в том числе и DHCP), 10.8.0.2 клиент, а 10.8.0.0 просто зарезервирован?

А от куда Windows 7 знает через какой интерфейс ходить в Интернет?

Openvpn сам ставит default route.

route add 10.8.0.0 mask 255.255.255.0 10.8.0.2

Попробуй, вроде так, только там может быть с больших букв, оффтопик ведь.

Все, теперь пингуется с обоих сторон. Надо было выключить брандмаузер в Windows 7.

На ЛОРе не хватает отдельного раздела для дислексиков.

Попробовал, безрезультатно! Шлюз у клиента также остается пустым

Ты издеваешься? push «redirect-gateway def1» в конфиг сервера добавил?

Конечно добавлено! Честно, я сам устал от этой проблемы, но решить ее надо!

Покажи лог клиента.

🙁 verb 4 в конфиг клиента, а то тут про роуты вообще ничего не видно.

Wed Jul 16 18:38:40 2014 ******* WARNING *******: all encryption and authentication features disabled — all data will be tunnelled as cleartext

Это что еще за хрень?

Удали/отключи всякую бяку типо антивирусов, вшивых firewall’ов на винде. После того как заработает, отпиши, что это такое наглое было.

Это он сам подал запрос на дисконнект.

Это он сам подал запрос на дисконнект.

Отключил Касперский! Теперь лог выглядит так:

Именно когда делаешь запрос на дисконнект, добавляется запись как и сейчас

Wed Jul 16 18:59:57 2014 SIGTERM[hard,] received, process exiting

Так я же подключаюсь без всяких ключей/файлов шифровая, простейшая конфигурация, вот он и пишет

Может еще какие то логи нужны?

Отключил Касперский! Теперь лог выглядит так:

verb какой в конфиге клиента стоит? Почему тебя нужно просить по несколько раз что-то сделать?

Короче дальше я только за валюту :>
После того, как ты отключил, работает?

Чувствую сейчас откроется, что у него еще два антивируса, а Windows 7, на самом деле слитый Longhorn с трекера

сейчас откроется, что у него еще два антивируса, а Windows 7, на самом деле слитый Longhorn с трекера

Как у вас еще нервов хватает на это?

ТС’у прямой путь в раздел Job.

Спасибо, поржал, но не так все печально как думается! Windows 7 девственно чистый, слитый с MSDN

Извиняюсь, не заметил

Он в виртуалке или нет? Если, да то в какой?

Это сервер в Дата Центре

Мдаа. А теперь покажи ТЕКУЩИЙ конфиг сервера. Залей на codeo.me, пожалуйста.

На Windows 7?
Проверь openvpn на другом компьютере, в котором точно уверен, лучше с GNU/Linux. Можешь использовать live-cd. Чтобы быть уверенным в работе openvpn сервера. Потом если все нормально с openvpn server’ом, дай полный route table c Windows. (возможно он и сам что-то тебе подскажет). До и после vpn соединения. Возможно проблема, совсем на другом уровне. Вроде как здесь, но это уже гадание на бобовой гуще, без достаточной информации.

А дальше если все так останется неясно, то думаю обратиться в Job будет лучшей идей, где и я могу тоже взяться за твою проблему за символическую плату. (естественно понадобится доступ, к клиенту если с сервером все нормально, а если нет то и к серверу и к клиенту).

Проверь openvpn на другом компьютере, в котором точно уверен, лучше с GNU/Linux.

Так у него сервер дефолт гв не пушит.

Только, как он сказал ‘push «redirect-gateway def1 bypass-dhcp»’ есть.

Говорить он может что угодно, а логи говорят совсем другое. Я подозреваю, что у него не серверный конфиг а черте что. Бридж, тап — тихий ужас.

Наверно стоит добавить, что там не должно быть #.
Эммм. 🙂

Наверное нужно учиться на простейшем конфиге, а потом усложнять по необходимости.

Сервер в Дата Центре на OS X Mavericks, это только клиент на Windows 7.

Источник