Организация OpenVPN каналов...

bellic

Поменял везде порт...
Вместо 1195 записал дефолтный 1194...
Старт OpenVPN-Сервера на AstraLinux:

Wed Dec 21 11:00:25 2022 OpenVPN 2.4.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Feb 20 2019
Wed Dec 21 11:00:25 2022 library versions: OpenSSL 1.1.1k  25 Mar 2021, LZO 2.10
Wed Dec 21 11:00:25 2022 Diffie-Hellman initialized with 2048 bit key
Wed Dec 21 11:00:25 2022 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Dec 21 11:00:25 2022 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Dec 21 11:00:25 2022 TUN/TAP device tun0 opened
Wed Dec 21 11:00:25 2022 TUN/TAP TX queue length set to 100
Wed Dec 21 11:00:25 2022 /sbin/ip link set dev tun0 up mtu 1500
Wed Dec 21 11:00:25 2022 /sbin/ip addr add dev tun0 10.8.0.1/24 broadcast 10.8.0.255
Wed Dec 21 11:00:25 2022 Could not determine IPv4/IPv6 protocol. Using AF_INET
Wed Dec 21 11:00:25 2022 Socket Buffers: R=[212992->212992] S=[212992->212992]
Wed Dec 21 11:00:25 2022 UDPv4 link local (bound): [AF_INET]192.168.50.10:1194
Wed Dec 21 11:00:25 2022 UDPv4 link remote: [AF_UNSPEC]
Wed Dec 21 11:00:25 2022 MULTI: multi_init called, r=256 v=256
Wed Dec 21 11:00:25 2022 IFCONFIG POOL: base=10.8.0.2 size=252, ipv6=0
Wed Dec 21 11:00:25 2022 ifconfig_pool_read(), in='Andrey,10.8.0.2', TODO: IPv6
Wed Dec 21 11:00:25 2022 succeeded -> ifconfig_pool_set()
Wed Dec 21 11:00:25 2022 IFCONFIG POOL LIST
Wed Dec 21 11:00:25 2022 Andrey,10.8.0.2
Wed Dec 21 11:00:25 2022 Initialization Sequence Completed

Все кошерно!!!

...
Ну а теперь стартуем Клиента...)))
И полезла чушь...

Код: Выделить всё

Wed Dec 21 11:00:25 2022 OpenVPN 2.4.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Feb 20 2019
Wed Dec 21 11:00:25 2022 library versions: OpenSSL 1.1.1k  25 Mar 2021, LZO 2.10
Wed Dec 21 11:00:25 2022 Diffie-Hellman initialized with 2048 bit key
Wed Dec 21 11:00:25 2022 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Dec 21 11:00:25 2022 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Dec 21 11:00:25 2022 TUN/TAP device tun0 opened
Wed Dec 21 11:00:25 2022 TUN/TAP TX queue length set to 100
Wed Dec 21 11:00:25 2022 /sbin/ip link set dev tun0 up mtu 1500
Wed Dec 21 11:00:25 2022 /sbin/ip addr add dev tun0 10.8.0.1/24 broadcast 10.8.0.255
Wed Dec 21 11:00:25 2022 Could not determine IPv4/IPv6 protocol. Using AF_INET
Wed Dec 21 11:00:25 2022 Socket Buffers: R=[212992->212992] S=[212992->212992]
Wed Dec 21 11:00:25 2022 UDPv4 link local (bound): [AF_INET]192.168.50.10:1194
Wed Dec 21 11:00:25 2022 UDPv4 link remote: [AF_UNSPEC]
Wed Dec 21 11:00:25 2022 MULTI: multi_init called, r=256 v=256
Wed Dec 21 11:00:25 2022 IFCONFIG POOL: base=10.8.0.2 size=252, ipv6=0
Wed Dec 21 11:00:25 2022 ifconfig_pool_read(), in='Andrey,10.8.0.2', TODO: IPv6
Wed Dec 21 11:00:25 2022 succeeded -> ifconfig_pool_set()
Wed Dec 21 11:00:25 2022 IFCONFIG POOL LIST
Wed Dec 21 11:00:25 2022 Andrey,10.8.0.2
Wed Dec 21 11:00:25 2022 Initialization Sequence Completed
Wed Dec 21 11:04:59 2022 192.168.0.99:50526 TLS: Initial packet from [AF_INET]192.168.0.99:50526, sid=22cc2f5a 0cd7165e
Wed Dec 21 11:04:59 2022 192.168.0.99:50526 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #1 / time = (1671609897) Wed Dec 21 11:04:57 2022 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Wed Dec 21 11:04:59 2022 192.168.0.99:50526 TLS Error: incoming packet authentication failed from [AF_INET]192.168.0.99:50526
Wed Dec 21 11:04:59 2022 192.168.0.99:50526 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #2 / time = (1671609897) Wed Dec 21 11:04:57 2022 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Wed Dec 21 11:04:59 2022 192.168.0.99:50526 TLS Error: incoming packet authentication failed from [AF_INET]192.168.0.99:50526
Wed Dec 21 11:04:59 2022 192.168.0.99:50526 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #3 / time = (1671609897) Wed Dec 21 11:04:57 2022 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Wed Dec 21 11:04:59 2022 192.168.0.99:50526 TLS Error: incoming packet authentication failed from [AF_INET]192.168.0.99:50526
Wed Dec 21 11:04:59 2022 192.168.0.99:50526 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #4 / time = (1671609897) Wed Dec 21 11:04:57 2022 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Wed Dec 21 11:04:59 2022 192.168.0.99:50526 TLS Error: incoming packet authentication failed from [AF_INET]192.168.0.99:50526
Wed Dec 21 11:04:59 2022 192.168.0.99:50526 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #5 / time = (1671609897) Wed Dec 21 11:04:57 2022 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Wed Dec 21 11:04:59 2022 192.168.0.99:50526 TLS Error: incoming packet authentication failed from [AF_INET]192.168.0.99:50526
Wed Dec 21 11:04:59 2022 192.168.0.99:50526 VERIFY OK: depth=1, CN=Andrey
Wed Dec 21 11:04:59 2022 192.168.0.99:50526 VERIFY OK: depth=0, CN=Andrey
Wed Dec 21 11:04:59 2022 192.168.0.99:50526 peer info: IV_VER=2.5.7
Wed Dec 21 11:04:59 2022 192.168.0.99:50526 peer info: IV_PLAT=win
Wed Dec 21 11:04:59 2022 192.168.0.99:50526 peer info: IV_PROTO=6
Wed Dec 21 11:04:59 2022 192.168.0.99:50526 peer info: IV_NCP=2
Wed Dec 21 11:04:59 2022 192.168.0.99:50526 peer info: IV_CIPHERS=AES-256-GCM:AES-128-GCM
Wed Dec 21 11:04:59 2022 192.168.0.99:50526 peer info: IV_LZ4=1
Wed Dec 21 11:04:59 2022 192.168.0.99:50526 peer info: IV_LZ4v2=1
Wed Dec 21 11:04:59 2022 192.168.0.99:50526 peer info: IV_LZO=1
Wed Dec 21 11:04:59 2022 192.168.0.99:50526 peer info: IV_COMP_STUB=1
Wed Dec 21 11:04:59 2022 192.168.0.99:50526 peer info: IV_COMP_STUBv2=1
Wed Dec 21 11:04:59 2022 192.168.0.99:50526 peer info: IV_TCPNL=1
Wed Dec 21 11:04:59 2022 192.168.0.99:50526 peer info: IV_GUI_VER=OpenVPN_GUI_11
Wed Dec 21 11:04:59 2022 192.168.0.99:50526 peer info: IV_SSO=openurl,crtext
Wed Dec 21 11:04:59 2022 192.168.0.99:50526 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #6 / time = (1671609897) Wed Dec 21 11:04:57 2022 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Wed Dec 21 11:04:59 2022 192.168.0.99:50526 TLS Error: incoming packet authentication failed from [AF_INET]192.168.0.99:50526
Wed Dec 21 11:04:59 2022 192.168.0.99:50526 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #7 / time = (1671609897) Wed Dec 21 11:04:57 2022 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Wed Dec 21 11:04:59 2022 192.168.0.99:50526 TLS Error: incoming packet authentication failed from [AF_INET]192.168.0.99:50526
Wed Dec 21 11:04:59 2022 192.168.0.99:50526 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #8 / time = (1671609897) Wed Dec 21 11:04:57 2022 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Wed Dec 21 11:04:59 2022 192.168.0.99:50526 TLS Error: incoming packet authentication failed from [AF_INET]192.168.0.99:50526
Wed Dec 21 11:04:59 2022 192.168.0.99:50526 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #9 / time = (1671609897) Wed Dec 21 11:04:57 2022 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Wed Dec 21 11:04:59 2022 192.168.0.99:50526 TLS Error: incoming packet authentication failed from [AF_INET]192.168.0.99:50526
Wed Dec 21 11:04:59 2022 192.168.0.99:50526 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, 2048 bit RSA
Wed Dec 21 11:04:59 2022 192.168.0.99:50526 [Andrey] Peer Connection Initiated with [AF_INET]192.168.0.99:50526
Wed Dec 21 11:04:59 2022 Andrey/192.168.0.99:50526 MULTI_sva: pool returned IPv4=10.8.0.2, IPv6=(Not enabled)
Wed Dec 21 11:04:59 2022 Andrey/192.168.0.99:50526 MULTI: Learn: 10.8.0.2 -> Andrey/192.168.0.99:50526
Wed Dec 21 11:04:59 2022 Andrey/192.168.0.99:50526 MULTI: primary virtual IP for Andrey/192.168.0.99:50526: 10.8.0.2
Wed Dec 21 11:04:59 2022 Andrey/192.168.0.99:50526 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #10 / time = (1671609897) Wed Dec 21 11:04:57 2022 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Wed Dec 21 11:04:59 2022 Andrey/192.168.0.99:50526 TLS Error: incoming packet authentication failed from [AF_INET]192.168.0.99:50526
Wed Dec 21 11:05:00 2022 Andrey/192.168.0.99:50526 PUSH: Received control message: 'PUSH_REQUEST'
Wed Dec 21 11:05:00 2022 Andrey/192.168.0.99:50526 SENT CONTROL [Andrey]: 'PUSH_REPLY,route-gateway 10.8.0.1,topology subnet,ping 10,ping-restart 120,ifconfig 10.8.0.2 255.255.255.0,peer-id 0,cipher AES-256-GCM' (status=1)
Wed Dec 21 11:05:00 2022 Andrey/192.168.0.99:50526 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Wed Dec 21 11:05:00 2022 Andrey/192.168.0.99:50526 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Wed Dec 21 11:05:00 2022 Andrey/192.168.0.99:50526 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #11 / time = (1671609897) Wed Dec 21 11:04:57 2022 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Wed Dec 21 11:05:00 2022 Andrey/192.168.0.99:50526 TLS Error: incoming packet authentication failed from [AF_INET]192.168.0.99:50526
Wed Dec 21 11:05:00 2022 Andrey/192.168.0.99:50526 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #12 / time = (1671609897) Wed Dec 21 11:04:57 2022 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Wed Dec 21 11:05:00 2022 Andrey/192.168.0.99:50526 TLS Error: incoming packet authentication failed from [AF_INET]192.168.0.99:50526
Wed Dec 21 11:05:03 2022 Andrey/192.168.0.99:50526 AEAD Decrypt error: bad packet ID (may be a replay): [ #1 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Wed Dec 21 11:05:03 2022 Andrey/192.168.0.99:50526 AEAD Decrypt error: bad packet ID (may be a replay): [ #2 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Wed Dec 21 11:05:03 2022 Andrey/192.168.0.99:50526 AEAD Decrypt error: bad packet ID (may be a replay): [ #3 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Wed Dec 21 11:05:03 2022 Andrey/192.168.0.99:50526 AEAD Decrypt error: bad packet ID (may be a replay): [ #4 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Wed Dec 21 11:05:03 2022 Andrey/192.168.0.99:50526 AEAD Decrypt error: bad packet ID (may be a replay): [ #5 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
.....
И так далее...(((
Обрезал сотню одинаковых сообщений, забивающих собой лог!

Обрезал сотню одинаковых сообщений, забивающих собой лог!

Но VPN-канал всеж поднялся!!!

bellic

Сменил везде UDP на TCP и при старте OpenVPN-Сервера на AstraLinux получил ошибку:

Код: Выделить всё

Options error: --explicit-exit-notify can only be used with --proto udp
Use --help for more information.

Пришла пора видимо выложить конфиг Сервера:
(Для большей наглядности - удалил закомментированные строки и сертификаты в конце конфига!!!)

Код: Выделить всё

port 1194
proto tcp
dev tun
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
cipher AES-256-GCM
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn.log
verb 3
explicit-exit-notify 1
key-direction 0

; ЭТУ СТРОЧКУ ДОПИСАЛ В КОНЦЕ КОНФИГА ВИДИМА САМА ASTRA
local 192.168.50.10

ДАЛЕЕ ИДУТ ИНТЕГРИРОВАННЫЕ В КОНФИГ КЛЮЧИ И СЕРТИФИКАТЫ!

bellic

Вот тут вот (Как использовать OpenVPN с протоколом TCP) мгновенно нашел вот такую инфу:

1. Протокол должен быть указан явно
В настройках конфигурационных файлов вместо строки
Код: Выделить всё
proto tcp
используйте на сервере строку
Код: Выделить всё
proto tcp-server
а на клиенте строку
Код: Выделить всё
proto tcp-client
Для справки: протокол UDP и на сервере и на клиенте обозначается одинаково:
Код: Выделить всё
proto udp

Интересно!)))

Ну и далее:

Не используйте опцию explicit-exit-notify
В конфигурационном файле сервера не используйте настройку (просто удалите эту строку):
Код: Выделить всё
explicit-exit-notify 1
Иначе вы столкнётесь с ошибкой:
Код: Выделить всё
Options error: --explicit-exit-notify can only be used with --proto udp

Т.е. данная строка может быть использована ТОЛЬКО при работе по UDP !!!

bellic

Полезно видимо будет почитать:
Сравнение производительности (скорости передачи данных) OpenVPN через UDP и TCP
(это насчет того, какой протокол лучше использовать - UDP или TCP!)

Изменения в конфигурационных файлах при переходе с OpenVPN 2.4.* на OpenVPN 2.5.*
(как раз таки мой случай... разность версий Сервера OpenVPN(2.4.7) на AstraLinuxSE и Клиента OpenVPN(2.5.8) на Win10Pro)

Одновременное использование нескольких OpenVPN на одном сервере

bellic

В общем:
- порт 1194 TCP...
- убрал мешающую строку...

Сервер запустился кошерно!

Клиент тоже...
Логи сервера после коннекта Клиента:

Код: Выделить всё

Wed Dec 21 11:51:57 2022 OpenVPN 2.4.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Feb 20 2019
Wed Dec 21 11:51:57 2022 library versions: OpenSSL 1.1.1k  25 Mar 2021, LZO 2.10
Wed Dec 21 11:51:57 2022 Diffie-Hellman initialized with 2048 bit key
Wed Dec 21 11:51:57 2022 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Dec 21 11:51:57 2022 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Dec 21 11:51:57 2022 TUN/TAP device tun0 opened
Wed Dec 21 11:51:57 2022 TUN/TAP TX queue length set to 100
Wed Dec 21 11:51:57 2022 /sbin/ip link set dev tun0 up mtu 1500
Wed Dec 21 11:51:57 2022 /sbin/ip addr add dev tun0 10.8.0.1/24 broadcast 10.8.0.255
Wed Dec 21 11:51:57 2022 Could not determine IPv4/IPv6 protocol. Using AF_INET
Wed Dec 21 11:51:57 2022 Socket Buffers: R=[131072->131072] S=[16384->16384]
Wed Dec 21 11:51:57 2022 Listening for incoming TCP connection on [AF_INET]192.168.50.10:1194
Wed Dec 21 11:51:57 2022 TCPv4_SERVER link local (bound): [AF_INET]192.168.50.10:1194
Wed Dec 21 11:51:57 2022 TCPv4_SERVER link remote: [AF_UNSPEC]
Wed Dec 21 11:51:57 2022 MULTI: multi_init called, r=256 v=256
Wed Dec 21 11:51:57 2022 IFCONFIG POOL: base=10.8.0.2 size=252, ipv6=0
Wed Dec 21 11:51:57 2022 ifconfig_pool_read(), in='Andrey,10.8.0.2', TODO: IPv6
Wed Dec 21 11:51:57 2022 succeeded -> ifconfig_pool_set()
Wed Dec 21 11:51:57 2022 IFCONFIG POOL LIST
Wed Dec 21 11:51:57 2022 Andrey,10.8.0.2
Wed Dec 21 11:51:57 2022 MULTI: TCP INIT maxclients=1024 maxevents=1028
Wed Dec 21 11:51:57 2022 Initialization Sequence Completed
Wed Dec 21 11:54:40 2022 TCP connection established with [AF_INET]192.168.0.99:7067
Wed Dec 21 11:54:40 2022 192.168.0.99:7067 TLS: Initial packet from [AF_INET]192.168.0.99:7067, sid=8a3146d2 620629f7
Wed Dec 21 11:54:40 2022 192.168.0.99:7067 VERIFY OK: depth=1, CN=Andrey
Wed Dec 21 11:54:40 2022 192.168.0.99:7067 VERIFY OK: depth=0, CN=Andrey
Wed Dec 21 11:54:40 2022 192.168.0.99:7067 peer info: IV_VER=2.5.7
Wed Dec 21 11:54:40 2022 192.168.0.99:7067 peer info: IV_PLAT=win
Wed Dec 21 11:54:40 2022 192.168.0.99:7067 peer info: IV_PROTO=6
Wed Dec 21 11:54:40 2022 192.168.0.99:7067 peer info: IV_NCP=2
Wed Dec 21 11:54:40 2022 192.168.0.99:7067 peer info: IV_CIPHERS=AES-256-GCM:AES-128-GCM
Wed Dec 21 11:54:40 2022 192.168.0.99:7067 peer info: IV_LZ4=1
Wed Dec 21 11:54:40 2022 192.168.0.99:7067 peer info: IV_LZ4v2=1
Wed Dec 21 11:54:40 2022 192.168.0.99:7067 peer info: IV_LZO=1
Wed Dec 21 11:54:40 2022 192.168.0.99:7067 peer info: IV_COMP_STUB=1
Wed Dec 21 11:54:40 2022 192.168.0.99:7067 peer info: IV_COMP_STUBv2=1
Wed Dec 21 11:54:40 2022 192.168.0.99:7067 peer info: IV_TCPNL=1
Wed Dec 21 11:54:40 2022 192.168.0.99:7067 peer info: IV_GUI_VER=OpenVPN_GUI_11
Wed Dec 21 11:54:40 2022 192.168.0.99:7067 peer info: IV_SSO=openurl,crtext
Wed Dec 21 11:54:40 2022 192.168.0.99:7067 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, 2048 bit RSA
Wed Dec 21 11:54:40 2022 192.168.0.99:7067 [Andrey] Peer Connection Initiated with [AF_INET]192.168.0.99:7067
Wed Dec 21 11:54:40 2022 Andrey/192.168.0.99:7067 MULTI_sva: pool returned IPv4=10.8.0.2, IPv6=(Not enabled)
Wed Dec 21 11:54:40 2022 Andrey/192.168.0.99:7067 MULTI: Learn: 10.8.0.2 -> Andrey/192.168.0.99:7067
Wed Dec 21 11:54:40 2022 Andrey/192.168.0.99:7067 MULTI: primary virtual IP for Andrey/192.168.0.99:7067: 10.8.0.2
Wed Dec 21 11:54:42 2022 Andrey/192.168.0.99:7067 PUSH: Received control message: 'PUSH_REQUEST'
Wed Dec 21 11:54:42 2022 Andrey/192.168.0.99:7067 SENT CONTROL [Andrey]: 'PUSH_REPLY,route-gateway 10.8.0.1,topology subnet,ping 10,ping-restart 120,ifconfig 10.8.0.2 255.255.255.0,peer-id 0,cipher AES-256-GCM' (status=1)
Wed Dec 21 11:54:42 2022 Andrey/192.168.0.99:7067 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Wed Dec 21 11:54:42 2022 Andrey/192.168.0.99:7067 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key

Все замечательно!

P.S. Можно отобедать борщиком, пробежав 50 метров до дома, и переходить к Маршрутизации..))

bellic писал(а): ↑
21 дек 2022, 10:42
А нужно???

Нужно, конечно...
Потому что никто не будет, рассматривая на 4-й странице форума результаты ваших ping-ов, бегать на 1-ю страницу чтобы посмотреть где там располагаются IP из этих ping-ов, в какой подсетке.

bellic

Olej писал(а): ↑
21 дек 2022, 12:06
Нужно, конечно...
Потому что никто не будет, рассматривая на 4-й странице форума результаты ваших ping-ов, бегать на 1-ю страницу чтобы посмотреть где там располагаются IP из этих ping-ов, в какой подсетке.

Обязательно учту!
Чуть позже нарисую и повставляю где нужно..))
Вставил тут и выше, где собирал макет на месте..

: Схема OpenVPN_3.jpg (53.06 КБ) 583 просмотра

bellic

Таблица маршрутизации на ПК, с запущенным OpenVPN-Сервером:

Код: Выделить всё

root@astra:/etc/openvpn# route -F
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.50.1    0.0.0.0         UG    100    0        0 eth0
10.8.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
192.168.50.0    0.0.0.0         255.255.255.0   U     100    0        0 eth0
root@astra:/etc/openvpn#

Пинг на ПК с Windows10Pro в этой же сетке:

Код: Выделить всё

root@astra:/etc/openvpn# ping 192.168.50.5
PING 192.168.50.5 (192.168.50.5) 56(84) bytes of data.
64 bytes from 192.168.50.5: icmp_seq=1 ttl=128 time=0.159 ms
64 bytes from 192.168.50.5: icmp_seq=2 ttl=128 time=0.607 ms
64 bytes from 192.168.50.5: icmp_seq=3 ttl=128 time=0.575 ms
64 bytes from 192.168.50.5: icmp_seq=4 ttl=128 time=0.604 ms
64 bytes from 192.168.50.5: icmp_seq=5 ttl=128 time=0.687 ms
64 bytes from 192.168.50.5: icmp_seq=6 ttl=128 time=0.546 ms
64 bytes from 192.168.50.5: icmp_seq=7 ttl=128 time=0.625 ms
64 bytes from 192.168.50.5: icmp_seq=8 ttl=128 time=0.567 ms
64 bytes from 192.168.50.5: icmp_seq=9 ttl=128 time=0.472 ms
64 bytes from 192.168.50.5: icmp_seq=10 ttl=128 time=0.576 ms
64 bytes from 192.168.50.5: icmp_seq=11 ttl=128 time=0.590 ms
^C
--- 192.168.50.5 ping statistics ---
11 packets transmitted, 11 received, 0% packet loss, time 140ms
rtt min/avg/max/mdev = 0.159/0.546/0.687/0.133 ms
root@astra:/etc/openvpn#

bellic

Таблица маршрутизации на ПК Client:

Код: Выделить всё

C:\Users\Admin>route print
===========================================================================
Список интерфейсов
 16...........................Wintun Userspace Tunnel
  9...70 85 c2 c0 81 b6 ......Intel(R) I211 Gigabit Network Connection
 19...70 85 c2 c0 81 b4 ......Intel(R) Ethernet Connection (2) I219-V
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.1     192.168.0.99     25
         10.8.0.0    255.255.255.0         On-link          10.8.0.2    261
         10.8.0.2  255.255.255.255         On-link          10.8.0.2    261
       10.8.0.255  255.255.255.255         On-link          10.8.0.2    261
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.0.0    255.255.255.0         On-link      192.168.0.99    281
     192.168.0.99  255.255.255.255         On-link      192.168.0.99    281
    192.168.0.255  255.255.255.255         On-link      192.168.0.99    281
      192.168.1.0    255.255.255.0         On-link     192.168.1.250    281
    192.168.1.250  255.255.255.255         On-link     192.168.1.250    281
    192.168.1.255  255.255.255.255         On-link     192.168.1.250    281
     192.168.50.0    255.255.255.0     192.168.0.99         10.8.0.2     11
   192.168.50.255  255.255.255.255         10.8.0.1     192.168.0.99     31
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link     192.168.1.250    281
        224.0.0.0        240.0.0.0         On-link      192.168.0.99    281
        224.0.0.0        240.0.0.0         On-link          10.8.0.2    261
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link     192.168.1.250    281
  255.255.255.255  255.255.255.255         On-link      192.168.0.99    281
  255.255.255.255  255.255.255.255         On-link          10.8.0.2    261
===========================================================================
Постоянные маршруты:
  Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
 Метрика   Сетевой адрес            Шлюз
  1    331 ::1/128                  On-link
  1    331 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует

Пинг на OpenVPN-Сервер:

Код: Выделить всё

C:\Users\Admin>ping 192.168.50.10

Обмен пакетами с 192.168.50.10 по с 32 байтами данных:
Ответ от 192.168.50.10: число байт=32 время=1мс TTL=64
Ответ от 192.168.50.10: число байт=32 время=1мс TTL=64
Ответ от 192.168.50.10: число байт=32 время=1мс TTL=64
Ответ от 192.168.50.10: число байт=32 время=2мс TTL=64

Статистика Ping для 192.168.50.10:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 1мсек, Максимальное = 2 мсек, Среднее = 1 мсек

Пинг на ПК в той сети, на Windows10Pro:

Код: Выделить всё

C:\Users\Admin>ping 192.168.50.5

Обмен пакетами с 192.168.50.5 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 192.168.50.5:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4
    (100% потерь)

C:\Users\Admin>

bellic

Трассировка пакетов на ПК Windows10Pro:

Код: Выделить всё

C:\Users\Admin>tracert 192.168.50.5

Трассировка маршрута к 192.168.50.5 [192.168.50.5]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  10.8.0.1 [10.8.0.1]
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *        *        *     Превышен интервал ожидания для запроса.
  4     *        *        *     Превышен интервал ожидания для запроса.
  5     *     ^C
C:\Users\Admin>

Видно, что пакет проходит от Клиента по OpenVPN-каналу на интерфейс 10.8.0.1 OpenVPN-Сервера, а дальше на Lan-Интерфейс 192.168.50.10 не перебрасывается, значит смотрим Астру...

Linux-ru

Организация OpenVPN каналов...

Re: Организация OpenVPN каналов...

Re: Организация OpenVPN каналов...

Re: Организация OpenVPN каналов...

Re: Организация OpenVPN каналов...

Re: Организация OpenVPN каналов...

Re: Организация OpenVPN каналов...

Re: Организация OpenVPN каналов...

Re: Организация OpenVPN каналов...

Re: Организация OpenVPN каналов...

Re: Организация OpenVPN каналов...

Кто сейчас на конференции