форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"VTUND Troubleshooting"
Сообщение от Fes (??) on 22-Июн-04, 13:28  (MSK)
Hi! Кто имеет исправно работающий VTUND отзовитесь plz. Настроил вроде всё, сервер работает, но при попытке законнектится клиентом от что получается: Jun 21 21:15:43 p1 vtund[510]: Denied connection from 193.178.229.101:2640 Jun 21 21:15:46 p1 vtund[512]: Denied connection from 193.178.229.101:2641 Jun 21 21:15:47 p1 vtund[513]: Denied connection from 193.178.229.101:2642 p.s. Вопрос вобще-то в том, можно ли каким-ньть образом трассировать работу VTUND, для того чтобы выяснить причину. Лог-то сам по себе малоинформативен.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "VTUND Troubleshooting"
Сообщение от garm (ok) on 22-Июн-04, 14:20  (MSK)
а конфиги совпадают на сервере и клиенте? в смысле пароли, протоколы, порты и пр?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "VTUND Troubleshooting"
	Сообщение от Fes (??) on 22-Июн-04, 15:54  (MSK)
	>а конфиги совпадают на сервере и клиенте? >в смысле пароли, протоколы, порты и пр? Ну есс-но.. протокол udp, пароль упётм copy/paste размножил, порт 5000. В том то и прикол... А в логах нихрена не видать... Denied на основании чего? То ли bad pass, то ли ещё что-т... P.s. У меня iptables с NAT ешё стоит.. Но ситуация не меняется даже когда полностью отрубаю firewall.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "VTUND Troubleshooting"
	Сообщение от KAV (??) on 22-Июн-04, 16:11  (MSK)
	>Ну есс-но.. протокол udp, пароль упётм copy/paste размножил, порт 5000. Конфиги в студию... и клиентский, и серверный
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "VTUND Troubleshooting"
	Сообщение от Fes (??) on 22-Июн-04, 16:18  (MSK)
	>>Ну есс-но.. протокол udp, пароль упётм copy/paste размножил, порт 5000. >Конфиги в студию... и клиентский, и серверный Приветствуем конфиги в студии!!!!!!!!!!!!!!!!!!!! :) p.s. Конфиг нагло содран откуда-то из инета, уж точно и не помню.. server --------------------------- options { port 5000 ifconfig /sbin/ifconfig route /sbin/route; firewall /sbin/iptables; ip /sbin/ip; } default    { compress lzo:9; speed 0; } kha {{ passwd QPWOEIRUTY%$#@!; type tun; proto udp; encrypt yes; keepalive yes; } up { ifconfig "%% 10.26.1.1 pointopoint 10.26.0.1  mtu 1450 up"; route "add -net 10.26.1.0/24 10.26.1.1"; }; down { ifconfig "%% down"; route "delete -net 10.26.1.0"; }; } -------------- client -------------- options {   port 5000;            # Connect to this port.   timeout 60;           # General timeout   # Path to various programs   ppp           /usr/sbin/pppd;   ifconfig      /sbin/ifconfig;   route         /sbin/route;   firewall      /sbin/ipchains;   ip            /sbin/ip; } off { passwd QPWOEIRUTY%$#@!; type tun; proto udp; encrypt yes; keepalive yes; persist yes; up {     ifconfig "%% 10.26.1.1 pointopoint 10.26.0.1 mtu 1450"; }; down { ifconfig "%% down"; }; } --------------
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "VTUND Troubleshooting"
	Сообщение от KAV (??) on 22-Июн-04, 17:20  (MSK)
	>p.s. Конфиг нагло содран откуда-то из инета, уж точно и не помню.. с сайта разработчика... особых ляпсов не вижу сейчас, мелочи вызваны скорее всего разницами версий - у меня предыдущая и фря, сейчас линух с последней версией разобран - помню, были отличия в синтаксисе, но он с сервером соединялся. Вроде есть пару вещей, без которых оно работать не будет принципиально... сперва перечисляю мелочи - проверь у меня работает по tcp pointtopoint не указывал > >server >--------------------------- >ifconfig "%% 10.26.1.1 pointopoint 10.26.0.1  mtu 1450 up"; у меня без up - проверь, нужно ли, тем более в клиенте такого нет >route "add -net 10.26.1.0/24 10.26.1.1"; без -net -аналогично. И куда ведет этот маршрут? >-------------- >client >-------------- >type tun; добавлено device=tun1; , но вроде это не обязательно     ifconfig "%% 10.26.1.1 pointopoint 10.26.0.1 mtu 1450"; видно, что здесь без up, и маршрут у тебя не прописан.... >-------------- а теперь принципиально... какая у тебя внутренняя сеть? Дело в том, что я не проверял именно в режиме pointtopoint, но на том же сайте разработчиков пример - туннелям присвоены адреса из пространства 10.х.х.х , а внутренние сети 192.168.х.х - и при старте нужно поднимать и эти маршруты. P.S. Надеюсь, ты вычистил части, относящиеся к клиенту, из серверного конфига? Строчки запуска сервера и клиента? На некоторых платах realtek требуется уменьшать размер пакета при работе VPN... Что говорит ifconfig на работающем сервере?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "VTUND Troubleshooting"
	Сообщение от Fes (??) on 22-Июн-04, 17:34  (MSK)
	Мдя.. наверное я тут подпрогнал... но всё-таки вот что я имею: У меня две сетки. 10.26.0.0/24 и 10.26.1.0/24. Это их внутренние адреса. Каждая стоит за роутером p1 и p2 соответственно. Вот мне и нужно их до кучи слепить. Клиента я запускаю как vtund -f /etc/vtund.conf  -p off p1 (p1 - dns имя роутера сети 10,26,0,0/24), ну чтоб ip не писать... наламывает :) ifconfig показывает вот что (относительно девайса kha): kha       Link encap:UNSPEC  HWaddr C1-B2-E5-F2-00-00-00-00-00-00-00-00-00-00-00-00           inet addr:10.26.0.1  P-t-P:10.26.0.1  Mask:255.255.255.255           UP POINTOPOINT RUNNING NOARP  MTU:1476  Metric:1           RX packets:40470 errors:0 dropped:0 overruns:0 frame:0           TX packets:7786 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:0           RX bytes:3653286 (3.4 Mb)  TX bytes:662012 (646.4 Kb) Есть одна деталь: telnet с машины-клиента коннектится на 5000 порт. Сервер отвечает. [root@p2 root]# telnet p1 5000 Trying 193.178.229.242... Connected to p1. Escape character is '^]'. VTUN server ver 2.6 06/18/2004 ------------------ т.е., как я понимаю, какой-никакой коннект вроде бы как есть.... Если телнет сразу не вырубать то в логах пишется куча вот таких строк: Jun 22 16:23:20 p1 vtund[11921]: Denied connection from 193.178.229.101:3155 Jun 22 16:23:22 p1 vtund[11922]: Denied connection from 193.178.229.101:3157 Jun 22 16:23:29 p1 vtund[11934]: Denied connection from 193.178.229.101:3159 Jun 22 16:23:37 p1 vtund[11935]: Denied connection from 193.178.229.101:3163 Jun 22 16:23:45 p1 vtund[11946]: Denied connection from 193.178.229.101: ---- и т.д. А потом сервак возвращает три символа "ERR" на консоль. ГДЕ КОПАТЬ, ЧТО КОПАТЬ? Я уже запутался :) p.s. насчёт зачистки конфигов не понял.. я кинул как у меня есть..
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "VTUND Troubleshooting"
	Сообщение от _KAV_ (ok) on 22-Июн-04, 18:13  (MSK)
	>У меня две сетки. 10.26.0.0/24 и 10.26.1.0/24. Это их внутренние адреса. Каждая >стоит за роутером p1 и p2 соответственно. Вот мне и нужно >их до кучи слепить. Аха... сейчас кажись разобрался... Я не подключал, честно говоря, в варианте pointopoint, что делал ты, но... смотри дальше, моя рабочая конфигурация. у меня несколько сетей, соединенных звездой туннелями через инет. возьмем локальные сети 192.168.1.0 и 192.168.3.0 Для распасовки использую сеть 10.3.0.0 (сеть туннелей) Конфиг сервера (мелочи отброшены) ship {   pass  1234567890;             # Password   type  tun;            # IP tunnel   proto tcp;            # UDP protocol   comp  lzo:9;          # LZO compression level 9   encr  yes;            # Encryption   keepalive yes;        # Keep connection alive   up {         # Connection is Up         ifconfig "%% 10.3.0.1 10.3.0.2 mtu 500";         route "add 192.168.3.0/24 10.3.0.2";   }; } разница в написании и поднятии интерфейса - фря и более старая версия демона запускается /usr/local/sbin/vtund -s клиент ship {   pass  1234567890;             # Password   proto tcp;   device tun1;          # Device tun1   persist yes;          # Persist mode up {         # Connection is Up         # Assign IP addresses.         ifconfig "%% 10.3.0.2 netmask 255.255.255.255 10.3.0.1 mtu 1450";         route " add 192.168.1.0/24 10.3.0.1";         route " add 10.3.0.3 10.3.0.1";   }; } запуск клиента /usr/local/sbin/vtund ship 123.456.789.012 имена сессий на клиенте и на сервере одинаковы. Адреса туннелей - из отдельной сетки для распасовки, маршруты на еще 3 сервера я убрал. и вот результат ифконфига (сервера) tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 500         inet 10.3.0.1 --> 10.3.0.2 netmask 0xff000000         Opened by PID 40212 и клиента tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1450         inet 10.3.0.2 --> 10.3.0.1 netmask 0xffffffff         Opened by PID 126 Вот так работает... надеюсь, поможет - только не пиши дословно, ибо когда ставил последнюю версию, причем на линукс, там синтаксис слегка сменился.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "VTUND Troubleshooting"
	Сообщение от Fes (??) on 24-Июн-04, 16:20  (MSK)
	Спасибо огромное за F1. Разобрался вроде с чем этот vtund едят, воттока всё равно не работает толком. По поводу pointtopoint это , ИМХО, не в обяз писать но у тя ж ifconfig как раз и показывает что соединений точка-точка получается. >"tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 500 >        inet 10.3.0.1 --> 10.3.0.2 netmask 0xff000000 >        Opened by PID 40212" У меня сервер заработал, клиент подключается, вот такие процессы есть: 10208 ?        S      0:00 vtund[s]: waiting for connections on port 5000 10210 ?        S<     0:00 vtund[s]: kha tun tun0 т.е. один - родительский (10208), второй, который соединение поддерживает.. всё вроде нормально. НО вот что грит мой ifconfig: tun0      Link encap:Point-to-Point Protocol           inet addr:10.3.0.1  P-t-P:10.3.0.1  Mask:255.255.255.255           UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1450  Metric:1           RX packets:0 errors:0 dropped:0 overruns:0 frame:0           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:10           RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b) Как по мне inet addr:10.3.0.1  P-t-P:10.3.0.1  Mask:255.255.255.255 вот это вот бред.  У тя аналог  "inet 10.3.0.1 --> 10.3.0.2 netmask 0xff000000". Вот мой конфиг сервера: options { port 5000; ifconfig /sbin/ifconfig; route /sbin/route; } default { compress lzo:9; speed 0; } kha { pass secret; type tun; proto tcp; encr yes; keepalive yes; up { ifconfig "%% 10.3.0.2 10.3.0.1 netmask 255.255.255.255 mtu 1450 up"; route "add  -net 10.26.1.0/24 10.3.0.1 "; }; down { ifconfig "%% down"; route "delete 10.26.1.0"; }; } -------------------------------------- клиент: options { port 5000; ifconfig /sbin/ifconfig; route /sbin/route; } default { compress lzo:9; speed 0; } kha {     pass secret;     type tun;     proto tcp;     encr yes;     keepalive yes; up { ifconfig "%% 10.3.0.1  netmask 255.255.255.255 10.3.0.2 mtu 1450 up "; route "add 10.26.0.0/24 10.3.0.2"; route "add 10.3.0.1 10.3.0.2"; }; down { ifconfig "%% down"; route "delete 10.26.0.0"; }; } ---------- По-моему (на 99% уверен) проблема в таблице маршрутизации. Ты не мог бы скинуть свою (не обязательно всю, толко то что касается туннелей...) так как у меня по-моему маршруты толком не добавились самим vtund, route выдаёт вот только это: Destination     Gateway         Genmask         Flags Metric Ref    Use Iface $MY_IP          *               255.255.255.252 U     0      0        0 eth0 10.26.0.0       *               255.255.255.0   U     0      0        0 eth1 169.254.0.0     *               255.255.0.0     U     0      0        0 eth1 127.0.0.0       *               255.0.0.0       U     0      0        0 lo default         $MY_GATEWAY     UG    0      0        0 eth0 F1! F1! F1!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "VTUND Troubleshooting"
	Сообщение от _KAV_ (ok) on 24-Июн-04, 18:57  (MSK)
	Оно и есть... ни одного маршрута через туннель... завтра посмотрю свои маршруты
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "VTUND Troubleshooting"
	Сообщение от _KAV_ (ok) on 24-Июн-04, 19:01  (MSK)
	Дополнительно - из серверного конфига все строчки, что касаются клиентской части убраны??? остались только серверные? и на клиенте аналогично - строчки касающиеся сервера убраны? а то ведь он сам с собой законнектиться может...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "VTUND Troubleshooting"
	Сообщение от _KAV_ (ok) on 24-Июн-04, 19:20  (MSK)
	Оп-па... взглянул перед выходом... А куда у тебя маски прописаны???? как ты интерфейсом с целой сетью коннектишься???? пойнтупойнт- маски убери из подъема интерфейса
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "VTUND Troubleshooting"
	Сообщение от Fes (??) on 25-Июн-04, 12:31  (MSK)
	Hi! Ну насчёт масок я даже и не знаю... поидее если маска 255,255,255,255 то это получается "сеть" из одного адреса. К тому же если даже маски убрать их конфигов, то всё равно ifconfig выдаёт вот что: tun0      Link encap:Point-to-Point Protocol           inet addr:10.4.0.1  P-t-P:10.4.0.1  Mask:255.255.255.255           UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1450  Metric:1           RX packets:0 errors:0 dropped:0 overruns:0 frame:0           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:10           RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b) т.е. маска всё равно по умолчанию 255,255,255,255... Я вот тока не могу понять,какого хрена когда я указываю в конфиге "up { ifconfig "%% 10.4.0.2 10.4.0.1  mtu 1450 up"; route "add  -net 10.26.1.0/24 10.4.0.1 "; };", у меня получается inet addr:10.4.0.1  P-t-P:10.4.0.1  Mask:255.255.255.255. Как будто бы туннель сам на себя завёрнут... Маршёрутов по прежнему никаких не добавилось в таблице маршрутизации. Магёшь свои маршруты показать? Скорее всего в них проблема у меня.. тока не могу побороть... :(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "VTUND Troubleshooting"
	Сообщение от _KAV_ (ok) on 27-Июн-04, 14:04  (MSK)
	Полные конфиги в сюды.... или стучись ко мне в асю, чтоб конфу мусором не забивать - 35185841
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.