dank
26.03.2009, 15:05
На сервере Win 2003 установлен Usergate 4.2 (внеш. IP – 212.ХХ.XX.6, внутренний IP –
192.168.0.5) и OPENVPN сервер (ip – 10.8.0.1 порт 1194).
Пока не работает нормально OPENVPN, на сервер удаленно подключаются через виндовый vpn и терминальный сервер.
OPENVPN поднимается:
Mon Mar 23 09:57:51 2009 OpenVPN 2.1_rc15 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 19 2008
Mon Mar 23 09:57:51 2009 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Mar 23 09:57:51 2009 Diffie-Hellman initialized with 1024 bit key
Mon Mar 23 09:57:51 2009 Control Channel Authentication: using 'C:\Program Files\OpenVPN\config\ta.key' as a OpenVPN static key file
Mon Mar 23 09:57:51 2009 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Mar 23 09:57:51 2009 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Mar 23 09:57:51 2009 TLS-Auth MTU parms [ L:1544 D:168 EF:68 EB:0 ET:0 EL:0 ]
Mon Mar 23 09:57:51 2009 ROUTE default_gateway=212.ХХ.ХХ.5
Mon Mar 23 09:57:51 2009 TAP-WIN32 device [OPENVPN] opened: \\.\Global\{B348F9EF-EDCB-44A2-89E6-7A6172C908AB}.tap
Mon Mar 23 09:57:51 2009 TAP-Win32 Driver Version 9.4
Mon Mar 23 09:57:51 2009 TAP-Win32 MTU=1500
Mon Mar 23 09:57:51 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.1/255.255.255.252 on interface {B348F9EF-EDCB-44A2-89E6-7A6172C908AB} [DHCP-serv: 10.8.0.2, lease-time: 31536000]
Mon Mar 23 09:57:51 2009 Sleeping for 10 seconds...
Mon Mar 23 09:58:01 2009 NOTE: FlushIpNetTable failed on interface [262148] {B348F9EF-EDCB-44A2-89E6-7A6172C908AB} (status=259) : Дополнительные данные отсутствуют.
Mon Mar 23 09:58:01 2009 c:\winnt\system32\route.exe ADD 192.168.0.0 MASK 255.255.255.0 10.8.0.2
Mon Mar 23 09:58:01 2009 c:\winnt\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.2
Mon Mar 23 09:58:01 2009 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Mar 23 09:58:01 2009 Listening for incoming TCP connection on 212.ХХ.ХХ.6:1194
Mon Mar 23 09:58:01 2009 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Mar 23 09:58:01 2009 TCPv4_SERVER link local (bound): 212.ХХ.ХХ.6:1194
Mon Mar 23 09:58:01 2009 TCPv4_SERVER link remote: [undef]
Mon Mar 23 09:58:01 2009 MULTI: multi_init called, r=256 v=256
Mon Mar 23 09:58:01 2009 IFCONFIG POOL: base=10.8.0.4 size=62
Mon Mar 23 09:58:01 2009 IFCONFIG POOL LIST
В Usergate было сделано следующее:
1)В «Управление Файерволом» - «Публикация Ресурсов» создана запись OPENVPN:
Интерфейсы: IP приемника – 192.168.0.5, IP отправителя – 212.ХХ.ХХ.6
Настройка получателя: IP получателя – 10.8.0.1, порт получателя – 1194.
Настройка протокола: Порт – 1194, протокол – TCP.
2) В "Сетевые правила" - "NAT" создана запись NEW OPENVPN:
Интерфейсы: IP приемника – 192.168.0.5, IP отправителя – 212.ХХ.ХХ.6
Порт - 1194; протокол – TCP.
При попытке подключения из вне посредством клиента OPENVPN, соединение не устанавливается. При этом в логах на сервере никаких сообщений нет.
Подскажите где искать причину.
192.168.0.5) и OPENVPN сервер (ip – 10.8.0.1 порт 1194).
Пока не работает нормально OPENVPN, на сервер удаленно подключаются через виндовый vpn и терминальный сервер.
OPENVPN поднимается:
Mon Mar 23 09:57:51 2009 OpenVPN 2.1_rc15 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 19 2008
Mon Mar 23 09:57:51 2009 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Mar 23 09:57:51 2009 Diffie-Hellman initialized with 1024 bit key
Mon Mar 23 09:57:51 2009 Control Channel Authentication: using 'C:\Program Files\OpenVPN\config\ta.key' as a OpenVPN static key file
Mon Mar 23 09:57:51 2009 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Mar 23 09:57:51 2009 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Mar 23 09:57:51 2009 TLS-Auth MTU parms [ L:1544 D:168 EF:68 EB:0 ET:0 EL:0 ]
Mon Mar 23 09:57:51 2009 ROUTE default_gateway=212.ХХ.ХХ.5
Mon Mar 23 09:57:51 2009 TAP-WIN32 device [OPENVPN] opened: \\.\Global\{B348F9EF-EDCB-44A2-89E6-7A6172C908AB}.tap
Mon Mar 23 09:57:51 2009 TAP-Win32 Driver Version 9.4
Mon Mar 23 09:57:51 2009 TAP-Win32 MTU=1500
Mon Mar 23 09:57:51 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.1/255.255.255.252 on interface {B348F9EF-EDCB-44A2-89E6-7A6172C908AB} [DHCP-serv: 10.8.0.2, lease-time: 31536000]
Mon Mar 23 09:57:51 2009 Sleeping for 10 seconds...
Mon Mar 23 09:58:01 2009 NOTE: FlushIpNetTable failed on interface [262148] {B348F9EF-EDCB-44A2-89E6-7A6172C908AB} (status=259) : Дополнительные данные отсутствуют.
Mon Mar 23 09:58:01 2009 c:\winnt\system32\route.exe ADD 192.168.0.0 MASK 255.255.255.0 10.8.0.2
Mon Mar 23 09:58:01 2009 c:\winnt\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.2
Mon Mar 23 09:58:01 2009 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Mar 23 09:58:01 2009 Listening for incoming TCP connection on 212.ХХ.ХХ.6:1194
Mon Mar 23 09:58:01 2009 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Mar 23 09:58:01 2009 TCPv4_SERVER link local (bound): 212.ХХ.ХХ.6:1194
Mon Mar 23 09:58:01 2009 TCPv4_SERVER link remote: [undef]
Mon Mar 23 09:58:01 2009 MULTI: multi_init called, r=256 v=256
Mon Mar 23 09:58:01 2009 IFCONFIG POOL: base=10.8.0.4 size=62
Mon Mar 23 09:58:01 2009 IFCONFIG POOL LIST
В Usergate было сделано следующее:
1)В «Управление Файерволом» - «Публикация Ресурсов» создана запись OPENVPN:
Интерфейсы: IP приемника – 192.168.0.5, IP отправителя – 212.ХХ.ХХ.6
Настройка получателя: IP получателя – 10.8.0.1, порт получателя – 1194.
Настройка протокола: Порт – 1194, протокол – TCP.
2) В "Сетевые правила" - "NAT" создана запись NEW OPENVPN:
Интерфейсы: IP приемника – 192.168.0.5, IP отправителя – 212.ХХ.ХХ.6
Порт - 1194; протокол – TCP.
При попытке подключения из вне посредством клиента OPENVPN, соединение не устанавливается. При этом в логах на сервере никаких сообщений нет.
Подскажите где искать причину.