Zdar, mam problem s nastavenim OpenVPN na serveri tak aby mi siel cez neho traffic.
Postupoval som podla navodu: http://kb.vpsfree.cz/konfigurace_a_zabezpeceni/openvpn_server To co funguje momentalne je, ze sa viem pripojit do VPN, dostanem local IP adresu ale internet nemam.
problem bude asi v:
iptables -t nat -A POSTROUTING -o venet0 -j SNAT --to x.x.x.x
Tu som urcite nastavil dobru IP mojho servera. Ked dam `iptables -L` tak to tam nevidim ale, neviem ci to ma byt videt. Nepomohol ani restart.
Vdaka za radu kde by mohol byt problem. JIV
Aha, ok uz tam ten rule vidim:
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 93 25089 SNAT all -- * venet0 0.0.0.0/0 0.0.0.0/0 to:37.205.10.xxx
ale netusim preco mi nejde potom routing :/
j
2014-09-23 16:26 GMT+02:00 Jirka Bourek trekker.dk@abclinuxu.cz:
Tu som urcite nastavil dobru IP mojho servera. Ked dam `iptables -L` tak to
tam nevidim ale, neviem ci to ma byt videt. Nepomohol ani restart.
iptables -t nat -L -v -n _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
cat /proc/sys/net/ipv4/ip_forward vrati 1
a iptables -L FORWARD asi nic: Chain FORWARD (policy ACCEPT) target prot opt source destination
j
2014-09-23 16:46 GMT+02:00 Ondřej Caletka ondrej@caletka.cz:
Dne 23.9.2014 16:41, Juraj jiv napsal(a):
ale netusim preco mi nejde potom routing
cat /proc/sys/net/ipv4/ip_forward iptables -L FORWARD
-- Ondra
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Ahoj,chtělo by to i rout. tabulku a vypis nastaveni u klienta. Pripadne logy.
---------- Původní zpráva ---------- Od: Juraj jiv fatcap.jiv@gmail.com Komu: vpsFree.cz Community list community-list@lists.vpsfree.cz Datum: 23. 9. 2014 17:44:08 Předmět: Re: [vpsFree.cz: community-list] OpenVPN - redirect-gateway
"
cat /proc/sys/net/ipv4/ip_forward vrati 1
a iptables -L FORWARD asi nic: Chain FORWARD (policy ACCEPT) target prot opt source destination
j
2014-09-23 16:46 GMT+02:00 Ondřej Caletka <ondrej@caletka.cz (mailto:ondrej@caletka.cz)>: "Dne 23.9.2014 16:41, Juraj jiv napsal(a):
ale netusim preco mi nejde potom routing
cat /proc/sys/net/ipv4/ip_forward iptables -L FORWARD
-- Ondra
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz(mailto:Community-list@lists.vpsfree.cz) http://lists.vpsfree.cz/listinfo/community-list (http://lists.vpsfree.cz/listinfo/community-list)
"
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list"
No client je Windows, cize neviem kde ziskam routovaciu tabulku. A klient config je ten isty ako v tom navode akurat bez log-append.
2014-09-23 17:54 GMT+02:00 Pavel Muller s.c.o.t.t@seznam.cz:
Ahoj,chtělo by to i rout. tabulku a vypis nastaveni u klienta. Pripadne logy.
---------- Původní zpráva ---------- Od: Juraj jiv fatcap.jiv@gmail.com Komu: vpsFree.cz Community list community-list@lists.vpsfree.cz Datum: 23. 9. 2014 17:44:08 Předmět: Re: [vpsFree.cz: community-list] OpenVPN - redirect-gateway
cat /proc/sys/net/ipv4/ip_forward vrati 1
a iptables -L FORWARD asi nic: Chain FORWARD (policy ACCEPT) target prot opt source destination
j
2014-09-23 16:46 GMT+02:00 Ondřej Caletka ondrej@caletka.cz:
Dne 23.9.2014 16:41, Juraj jiv napsal(a):
ale netusim preco mi nejde potom routing
cat /proc/sys/net/ipv4/ip_forward iptables -L FORWARD
-- Ondra
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Aha, jsme doma :)
Tak to hledej problem v tom push-i, zkus pogooglit par variant (da se to zapsat vice zpusobama).
Ale debugovani v podobe hrani si s Windows routing table se zrejme nevyhnes.
/snajpa
On 09/23/2014 06:11 PM, Juraj jiv wrote:
No client je Windows, cize neviem kde ziskam routovaciu tabulku. A klient config je ten isty ako v tom navode akurat bez log-append.
2014-09-23 17:54 GMT+02:00 Pavel Muller <s.c.o.t.t@seznam.cz mailto:s.c.o.t.t@seznam.cz>:
Ahoj,chtělo by to i rout. tabulku a vypis nastaveni u klienta. Pripadne logy.
---------- Původní zpráva ---------- Od: Juraj jiv <fatcap.jiv@gmail.com mailto:fatcap.jiv@gmail.com> Komu: vpsFree.cz Community list <community-list@lists.vpsfree.cz mailto:community-list@lists.vpsfree.cz> Datum: 23. 9. 2014 17:44:08 Předmět: Re: [vpsFree.cz: community-list] OpenVPN - redirect-gateway
cat /proc/sys/net/ipv4/ip_forward vrati 1
a iptables -L FORWARD asi nic: Chain FORWARD (policy ACCEPT) target prot opt source destination
j
2014-09-23 16:46 GMT+02:00 Ondřej Caletka <ondrej@caletka.cz mailto:ondrej@caletka.cz>:
Dne 23.9.2014 16:41, Juraj jiv napsal(a):
ale netusim preco mi nejde potom routing
cat /proc/sys/net/ipv4/ip_forward iptables -L FORWARD
-- Ondra
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Na Windows pozor na to at je klient spusten jako spravce, jinak to ty routy neprida.
Na Win7 s uspecham pouzivam neco co se jmenuje OpenVPN GUI ci tak nejak podobne. Je tam krasne videt log plus par dalsich veci.
Hodne zdaru!
Vo Windows spusti v konzole "route print"
2014-09-23 21:03 GMT+02:00 Michal Navrátil torgon@gmail.com:
Na Windows pozor na to at je klient spusten jako spravce, jinak to ty routy neprida.
Na Win7 s uspecham pouzivam neco co se jmenuje OpenVPN GUI ci tak nejak podobne. Je tam krasne videt log plus par dalsich veci.
Hodne zdaru!
-- Michal N.
2014-09-23 18:12 GMT+02:00 Pavel Snajdr snajpa@snajpa.net:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Aha, jsme doma :)
Tak to hledej problem v tom push-i, zkus pogooglit par variant (da se to zapsat vice zpusobama).
Ale debugovani v podobe hrani si s Windows routing table se zrejme nevyhnes.
/snajpa
On 09/23/2014 06:11 PM, Juraj jiv wrote:
No client je Windows, cize neviem kde ziskam routovaciu tabulku. A klient config je ten isty ako v tom navode akurat bez log-append.
2014-09-23 17:54 GMT+02:00 Pavel Muller <s.c.o.t.t@seznam.cz mailto:s.c.o.t.t@seznam.cz>:
Ahoj,chtělo by to i rout. tabulku a vypis nastaveni u klienta. Pripadne logy.
---------- Původní zpráva ---------- Od: Juraj jiv <fatcap.jiv@gmail.com mailto:fatcap.jiv@gmail.com> Komu: vpsFree.cz Community list <community-list@lists.vpsfree.cz mailto:community-list@lists.vpsfree.cz> Datum: 23. 9. 2014 17:44:08 Předmět: Re: [vpsFree.cz: community-list] OpenVPN - redirect-gateway
cat /proc/sys/net/ipv4/ip_forward vrati 1
a iptables -L FORWARD asi nic: Chain FORWARD (policy ACCEPT) target prot opt source destination
j
2014-09-23 16:46 GMT+02:00 Ondřej Caletka <ondrej@caletka.cz mailto:ondrej@caletka.cz>:
Dne 23.9.2014 16:41, Juraj jiv napsal(a):
ale netusim preco mi nejde potom routing
cat /proc/sys/net/ipv4/ip_forward iptables -L FORWARD
-- Ondra
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1
iF4EAREIAAYFAlQhnAcACgkQMBKdi9lkZ6oXZQD7ByxveKYYz4zeJHKn8kaABFER 3JbsNSFsphWNNglZ8u8A/RB/SivQtzTNsDsUPk0WUbWdc43robnTOjBCFdofw/Xh =thff -----END PGP SIGNATURE----- _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Ahojte,
route print -> http://pastebin.com/yKcSJgna
ale som trocha googlil, a nasiel ze problem byva s DNS. tak som skusil pingnut goodle 8.8.8.8 a normlane to vracia odpovede, takze internet asi ide, co?
j
2014-09-23 21:31 GMT+02:00 Ondrej Galbavý ondrej.galbavy@gmail.com:
Vo Windows spusti v konzole "route print"
2014-09-23 21:03 GMT+02:00 Michal Navrátil torgon@gmail.com:
Na Windows pozor na to at je klient spusten jako spravce, jinak to ty routy neprida.
Na Win7 s uspecham pouzivam neco co se jmenuje OpenVPN GUI ci tak nejak podobne. Je tam krasne videt log plus par dalsich veci.
Hodne zdaru!
-- Michal N.
2014-09-23 18:12 GMT+02:00 Pavel Snajdr snajpa@snajpa.net:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Aha, jsme doma :)
Tak to hledej problem v tom push-i, zkus pogooglit par variant (da se to zapsat vice zpusobama).
Ale debugovani v podobe hrani si s Windows routing table se zrejme nevyhnes.
/snajpa
On 09/23/2014 06:11 PM, Juraj jiv wrote:
No client je Windows, cize neviem kde ziskam routovaciu tabulku. A klient config je ten isty ako v tom navode akurat bez log-append.
2014-09-23 17:54 GMT+02:00 Pavel Muller <s.c.o.t.t@seznam.cz mailto:s.c.o.t.t@seznam.cz>:
Ahoj,chtělo by to i rout. tabulku a vypis nastaveni u klienta. Pripadne logy.
---------- Původní zpráva ---------- Od: Juraj jiv <fatcap.jiv@gmail.com mailto:fatcap.jiv@gmail.com> Komu: vpsFree.cz Community list <community-list@lists.vpsfree.cz mailto:community-list@lists.vpsfree.cz> Datum: 23. 9. 2014 17:44:08 Předmět: Re: [vpsFree.cz: community-list] OpenVPN - redirect-gateway
cat /proc/sys/net/ipv4/ip_forward vrati 1
a iptables -L FORWARD asi nic: Chain FORWARD (policy ACCEPT) target prot opt source destination
j
2014-09-23 16:46 GMT+02:00 Ondřej Caletka <ondrej@caletka.cz mailto:ondrej@caletka.cz>:
Dne 23.9.2014 16:41, Juraj jiv napsal(a):
ale netusim preco mi nejde potom routing
cat /proc/sys/net/ipv4/ip_forward iptables -L FORWARD
-- Ondra
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1
iF4EAREIAAYFAlQhnAcACgkQMBKdi9lkZ6oXZQD7ByxveKYYz4zeJHKn8kaABFER 3JbsNSFsphWNNglZ8u8A/RB/SivQtzTNsDsUPk0WUbWdc43robnTOjBCFdofw/Xh =thff -----END PGP SIGNATURE----- _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Ok, po nastaveni bypass-dns to uz funguje. http://stackoverflow.com/questions/2541161/redirect-gateway-def1
Vdaka vsetkym.
j
2014-09-24 10:41 GMT+02:00 Juraj jiv fatcap.jiv@gmail.com:
Ahojte,
route print -> http://pastebin.com/yKcSJgna
ale som trocha googlil, a nasiel ze problem byva s DNS. tak som skusil pingnut goodle 8.8.8.8 a normlane to vracia odpovede, takze internet asi ide, co?
j
2014-09-23 21:31 GMT+02:00 Ondrej Galbavý ondrej.galbavy@gmail.com:
Vo Windows spusti v konzole "route print"
2014-09-23 21:03 GMT+02:00 Michal Navrátil torgon@gmail.com:
Na Windows pozor na to at je klient spusten jako spravce, jinak to ty routy neprida.
Na Win7 s uspecham pouzivam neco co se jmenuje OpenVPN GUI ci tak nejak podobne. Je tam krasne videt log plus par dalsich veci.
Hodne zdaru!
-- Michal N.
2014-09-23 18:12 GMT+02:00 Pavel Snajdr snajpa@snajpa.net:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Aha, jsme doma :)
Tak to hledej problem v tom push-i, zkus pogooglit par variant (da se to zapsat vice zpusobama).
Ale debugovani v podobe hrani si s Windows routing table se zrejme nevyhnes.
/snajpa
On 09/23/2014 06:11 PM, Juraj jiv wrote:
No client je Windows, cize neviem kde ziskam routovaciu tabulku. A klient config je ten isty ako v tom navode akurat bez log-append.
2014-09-23 17:54 GMT+02:00 Pavel Muller <s.c.o.t.t@seznam.cz mailto:s.c.o.t.t@seznam.cz>:
Ahoj,chtělo by to i rout. tabulku a vypis nastaveni u klienta. Pripadne logy.
---------- Původní zpráva ---------- Od: Juraj jiv <fatcap.jiv@gmail.com mailto:fatcap.jiv@gmail.com> Komu: vpsFree.cz Community list <community-list@lists.vpsfree.cz mailto:community-list@lists.vpsfree.cz> Datum: 23. 9. 2014 17:44:08 Předmět: Re: [vpsFree.cz: community-list] OpenVPN - redirect-gateway
cat /proc/sys/net/ipv4/ip_forward vrati 1
a iptables -L FORWARD asi nic: Chain FORWARD (policy ACCEPT) target prot opt source destination
j
2014-09-23 16:46 GMT+02:00 Ondřej Caletka <ondrej@caletka.cz mailto:ondrej@caletka.cz>:
Dne 23.9.2014 16:41, Juraj jiv napsal(a):
ale netusim preco mi nejde potom routing
cat /proc/sys/net/ipv4/ip_forward iptables -L FORWARD
-- Ondra
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1
iF4EAREIAAYFAlQhnAcACgkQMBKdi9lkZ6oXZQD7ByxveKYYz4zeJHKn8kaABFER 3JbsNSFsphWNNglZ8u8A/RB/SivQtzTNsDsUPk0WUbWdc43robnTOjBCFdofw/Xh =thff -----END PGP SIGNATURE----- _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Pripajam este client logy: Tue Sep 23 16:02:53 2014 OpenVPN 2.3.4 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug 7 2014 Tue Sep 23 16:02:53 2014 library versions: OpenSSL 1.0.1i 6 Aug 2014, LZO 2.05 Enter Management Password: Tue Sep 23 16:02:54 2014 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Tue Sep 23 16:02:54 2014 Attempting to establish TCP connection with [AF_INET]37.205.10.xxx:1194 Tue Sep 23 16:02:54 2014 TCP connection established with [AF_INET]37.205.10.xxx:1194 Tue Sep 23 16:02:54 2014 TCPv4_CLIENT link local: [undef] Tue Sep 23 16:02:54 2014 TCPv4_CLIENT link remote: [AF_INET]37.205.10.xxx:1194 Tue Sep 23 16:02:58 2014 [jivvps] Peer Connection Initiated with [AF_INET]37.205.10.xxx:1194 Tue Sep 23 16:03:00 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0 Tue Sep 23 16:03:00 2014 open_tun, tt->ipv6=0 Tue Sep 23 16:03:00 2014 TAP-WIN32 device [Local Area Connection 2] opened: \.\Global{1EA54932-73B1-43E7-81D4-31FC6409D1F1}.tap Tue Sep 23 16:03:00 2014 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.50.10.1/255.255.255.0 on interface {1EA54932-73B1-43E7-81D4-31FC6409D1F1} [DHCP-serv: 10.50.10.0, lease-time: 31536000] Tue Sep 23 16:03:00 2014 Successful ARP Flush on interface [80] {1EA54932-73B1-43E7-81D4-31FC6409D1F1} Tue Sep 23 16:03:05 2014 Initialization Sequence Completed
2014-09-23 18:11 GMT+02:00 Juraj jiv fatcap.jiv@gmail.com:
No client je Windows, cize neviem kde ziskam routovaciu tabulku. A klient config je ten isty ako v tom navode akurat bez log-append.
2014-09-23 17:54 GMT+02:00 Pavel Muller s.c.o.t.t@seznam.cz:
Ahoj,chtělo by to i rout. tabulku a vypis nastaveni u klienta. Pripadne logy.
---------- Původní zpráva ---------- Od: Juraj jiv fatcap.jiv@gmail.com Komu: vpsFree.cz Community list community-list@lists.vpsfree.cz Datum: 23. 9. 2014 17:44:08 Předmět: Re: [vpsFree.cz: community-list] OpenVPN - redirect-gateway
cat /proc/sys/net/ipv4/ip_forward vrati 1
a iptables -L FORWARD asi nic: Chain FORWARD (policy ACCEPT) target prot opt source destination
j
2014-09-23 16:46 GMT+02:00 Ondřej Caletka ondrej@caletka.cz:
Dne 23.9.2014 16:41, Juraj jiv napsal(a):
ale netusim preco mi nejde potom routing
cat /proc/sys/net/ipv4/ip_forward iptables -L FORWARD
-- Ondra
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
On 09/23/2014 04:10 PM, Juraj jiv wrote:
Zdar, mam problem s nastavenim OpenVPN na serveri tak aby mi siel cez neho traffic.
Postupoval som podla navodu: http://kb.vpsfree.cz/konfigurace_a_zabezpeceni/openvpn_server To co funguje momentalne je, ze sa viem pripojit do VPN, dostanem local IP adresu ale internet nemam.
problem bude asi v:
iptables -t nat -A POSTROUTING -o venet0 -j SNAT --to x.x.x.x
Tu som urcite nastavil dobru IP mojho servera. Ked dam `iptables -L` tak to tam nevidim ale, neviem ci to ma byt videt. Nepomohol ani restart.
Ukaz pls routovaci tabulku klienta pred a po pripojeni na ten VPN server.
Dik
/snajpa
Vdaka za radu kde by mohol byt problem. JIV
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
community-list@lists.vpsfree.cz
-
Jirka Bourek -
Juraj jiv -
Michal Navrátil -
Miki -
Ondrej Galbavý -
Ondřej Caletka -
Pavel Muller -
Pavel Snajdr