OpenVPN SOS: po připojení shodí internet
Byl jsem donucen z určitých důvodů (tchyně pracující ve Phoenixu a asi by se celá firma zhroutila, kdyby dva dny na dovolené nebyla online - ne, nelze o tom diskutovat :-() na jeden počítač nainstalovat OpenVPN klienta (OVPN GUI v. 1.0.3) a přes Putty se připojuje na jejich server do aplikace.
Problém je ten, že ten hajzl začne VEŠKERÝ provoz trasovat přes VPN spojení (tzn. není mpžné se dostat na internet, což také potřebuje a za nějaký čas se kousne i Putty), přestože v prioritách spojení je až na posledním místě.
Dříve to fungovalo bez problémů, ale nyní to nemohu rozjet ani na čisté instalaci. Konfigurace se neměnila.
Díky.
Re: OpenVPN SOS: po připojení shodí internet
Nejspis spatne nastavena default routa a nebo neni nahodou adresa site pro pripojeni k netu stejna jako aresa site vpn?
Re: OpenVPN SOS: po připojení shodí internet
Problém je v tom, že VPN si na sebe stáhne VEŠKERÝ traffic, to by si ale OpenVPN muselo ty routy nastavit (= rozhodit) samo.
Re: OpenVPN SOS: po připojení shodí internet
Ano, to je moje hypoteza.
Re: OpenVPN SOS: po připojení shodí internet
postni config ty ovpn.
vicemene je tam nekolik nastaveni, ktery urcujou, jestli udela default routu, pripadne jak.
Re: OpenVPN SOS: po připojení shodí internet
Jenže, bohužel, pokud default routu a routy VPNkem změněné (ne vytvořené) vrátím do původního stavu, stejně to nejede. Shodím VPN, obnovím nastavení pomocí ipconfig / renew a vše je OK...
Připojím VPN, chvilku to jede a pak se to sekne.
Pozn. . mně by to nevadilo, že ten bazmek nejede, ale jde o to, že je tchyně i přítelkyně vzteklá (jako bych za to mohl já) a vysvětlit se to nedá. :-(
Díky.
Posílám ten conf soubor. TCP připojení bohužel nelze, musí to jet přes UDP.
Re: OpenVPN SOS: po připojení shodí internet
Citace:
Původně odeslal
peta303
Jenže, bohužel, pokud default routu a routy VPNkem změněné (ne vytvořené) vrátím do původního stavu, stejně to nejede. Shodím VPN, obnovím nastavení pomocí ipconfig / renew a vše je OK...
Připojím VPN, chvilku to jede a pak se to sekne.
Pozn. . mně by to nevadilo, že ten bazmek nejede, ale jde o to, že na mě ječí dvě ženské a těm se to vysvětlit nedá. :-(
Díky.
postni ten config (vyhazej citlivy info) a vypis routovaci tabulky po pripojeni a po odpojeni (ovpn by mela dat po vypnuti veci do poradku)
Re: OpenVPN SOS: po připojení shodí internet
Re: OpenVPN SOS: po připojení shodí internet
jestli je to ovpn 2.1, tak by mohlo stacit pridat route-nopull do configu a pridat route na 129.210.140.0
Re: OpenVPN SOS: po připojení shodí internet
je to OpenVPN_GUI klient 1.0.3 (nainstalován dle jejich požadavků a nastavení je taky od nich) :-(
Teď mi volal ajťák z Phoenixu, že u nich vše funguje... Mám tu vedle sebe dva stejné NB, na obou pingám DNS inwaye, u sebe ping v průměru 11 ms a bez ztrát, na tom s připojeným VPN cca 40 % ztráty (vždy chvíli jede, delší dobu ne) a ping nejde pod 40 ms. Pokud shodím VPN, běží to dobře na obou, stejně tak pokud nahodím VPN na svůj, chcípne to taky. Ale za idiota jsem já. :-/
Tchyně i Lenka vyvádí a pro ajťáka je hotovo, když to běží u něj.
Re: OpenVPN SOS: po připojení shodí internet
tak to asi bude 2.0.9 (i kdyz gui 1.0.3 bylo i s 2.1)
vicemene to vypada, ze to dost blbne na jejich strane... ale muzes dat nejaky verbose logovani (tak verb 4 by snad mohlo stacit) a podivat se, co server pushuje za nastaveni. pak v konfigu zmenit client na tls-client a ty pushle options nastavit rucne.
Re: OpenVPN SOS: po připojení shodí internet
Tak z toho bohužel moudrý nejsem...
Z logu vychází, že vše se mu povedlo nastavit v pořádku, ale výsledek je takový, že nejede nic... (3 minuty se nepingnu ani na DNS, pak to minutku funguje, pak zas pět minut nic). Vždycky mezi tím chcípne putty, samozřejmě slyším, že nejede mail. :-(
Re: OpenVPN SOS: po připojení shodí internet
Citace:
Původně odeslal
peta303
Tak z toho bohužel moudrý nejsem...
Z logu vychází, že vše se mu povedlo nastavit v pořádku, ale výsledek je takový, že nejede nic... (3 minuty se nepingnu ani na DNS, pak to minutku funguje, pak zas pět minut nic). Vždycky mezi tím chcípne putty, samozřejmě slyším, že nejede mail. :-(
tak me napada, ze moc netusim, jak s tim souvisi ta putty.... to tam je jeste ssh tunel ?
mimochodem postni teda jeste ten log ...
Re: OpenVPN SOS: po připojení shodí internet
Ano, přes VPN se udělá tunel na to, abych mohl dovnitř do Phoenixu a pak přes Putty se přihlásím na jejich server do aplikace.
Jdu na ten log. Jinak v něm vidím odpojení co čtyři minuty /timeout).
Log z Putty sem dám hned jak se mi do ní povede přihlásit.
Re: OpenVPN SOS: po připojení shodí internet
Kód:
Mon Mar 08 09:45:49 2010 us=909489 PUSH: Received control message: 'PUSH_REPLY,route 10.0.0.0 255.0.0.0,route 129.210.140.0 255.255.255.0,redirect-gateway,dhcp-option DNS 212.71.128.8,route 192.168.114.1,ping 10,ping-restart 120,ifconfig 192.168.114.6 192.168.114.5'
to je ten problem ... ty 10.0.0.0/24 pouzivas pro pristup na internet a kdyz si to odroutujes do vpnky, tak to fungovat nemuze ...
takze zkus v configu zmenit client na tls-client a pridat
Kód:
route 10.0.0.0 255.0.0.0 remote 60
route 129.210.140.0 255.255.255.0 remote 60
route 192.168.114.1
ping 10
ping-restart 120
ifconfig 192.168.114.6 192.168.114.5
tim by mel internet fungovat normalne, ale nepujde se dostat do site 10.0.0.0/24 v pheonixu.
Re: OpenVPN SOS: po připojení shodí internet
OK, diky. Zkusim.
Mimochodem to jeste nabralo velmi zajimavy smer, neb tchyne mi pred chvili priznala, ze v Rokycanech nechala zapnuty pocitac s timto VPN spojenim (to se o me pokousely mdloby)... Zatim to jede uz osm minut.
A ja jak blbec na tom pracuju od vcerejsich osmi vecer se trema hodinami spanku.
Vsem dekuji za pomoc, po vypnuti rokycanskeho pocitace vse funguje jak ma... Nechapu lidi, co nechavaji vsechno bezet naprazdno.
