Fórum Root.cz
Hlavní témata => Server => Téma založeno: diftong 13. 03. 2010, 16:57:54
-
Dobry den, bojuji s tim uz jak dlouho a nemuzu prijit na to, co mam spatne a proc mi to nefunguje.
Nastaveni serveru:
dev tun
ifconfig 10.2.0.1 10.2.0.2
secret static.key
port 1197
verb 3
proto tcp-server
Nastaveni klienta:
dev tun
remote <ip_adresa_serveru>
ifconfig 10.2.0.2 10.2.0.1
up ./routes.up
secret static.key
port 1197
verb 3
proto tcp-client
Na serveru openvpn bezi na uvedenem portu.
Pri pokusu navazat spojeni z klienta dostavam hlasku:
Sat Mar 13 10:53:15 2010 us=945076 Attempting to establish TCP connection with <ip_adresa_serveru>:1197 [nonblock]
Sat Mar 13 10:53:16 2010 us=949034 TCP: connect to <ip_adresa_serveru>:1197 failed, will try again in 5 seconds: Connection refused
Muzete me nekdo trochu popostrcit? Diky moc!
-
První chybu vidím v řádcích ifconfig. Neměla by být místo druhé IP adresy náhodou uvedená maska sítě?
Dál bych zařízení použil tap a ne tun. A v konfigu serveru chybí řádek "mode server" který mám hned na začátku a u klienta řádek "tls-client".
No a v neposlední řadě bych dopsal pod jakým uživatelem se to má spustit. Já tam mám řádky "user nobody" a "group nogroup". Jo a ještě u klienta musíš v řádku remote dopsat za IP serveru i port (jenm napíšeš mezeru a napíšeš port).
Když si ještě na něco vzpomenu, tak to připíšu.
Tom
-
No, ono se to spojeni nejspis podari navazat, nevim presne, jaka sluzba na serveru ho nakonec nepusti.
V logu firewallu jsem odmitnute pakety nenasel, takze to projde nejspis az na openvpn server a "connection refused" posila openvpn server (nebo se pletu?). btw, oba jsou technicky na jednom fyzickem serveru.
Potrebuji point to point routovany tunel, proto pouzivam "dev tun" a uvedenou syntaxi ifconfig.
Myslim, ze to je tak spravne.
Port je podle dokumentace mozne psat i na zvlastnim radku, ale zkusil jsem to jak rikas a se stejnym vysledkem :)
Jeste jsem zkusil porovnat staticke klice, jestli jsou opravdu na obou stranach stejne (jestli jsem omylem nenakopiroval na klienta jiny:) - a stejne jsou.
:(