Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

stranezza openvpn host to lan

 
Nuovo argomento   Rispondi    Indice del forum -> VPN
Precedente :: Successivo  
Autore Messaggio
charneval



Registrato: 03/04/10 16:30
Messaggi: 125
Residenza: perugia

MessaggioInviato: Sab Nov 20, 2010 12:27 pm    Oggetto: stranezza openvpn host to lan Rispondi citando

Ciao a tutti,
non capisco dove sto sbagliando ma durante la configurazione di openvpn verso un server Zeroshell ho un comportamento strano.

In pratica il pc dove ho installato openvpn si collega al server Zeroshell, gli viene assegnato l' indirizzo ip 192.168.250.1 ma poi non riesce a pingare nessun client della rete remota e dopo pochi secondi perde il collegamento ad internet e quindi deve ricollegarsi.

Il client non ha firewall, si collega tramite una linea alice residenziale.

Ho utilizzato una vpn (only password) ed il certificato di default di Zeroshel.
CA.pem che poi ho inserito nella configurazione di openvpn.

Sapreste darmi qualche consiglio?

Grazie
_________________
ADALAB Officina Informatica Perugia
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Sab Nov 20, 2010 12:54 pm    Oggetto: Rispondi citando

Hai fatto modifiche alla config. della vpn di ZS ? un problema "comune" trovarsi con un client in una rete 192.168.0.0/24 , e cercare di raggiungere in vpn i client dietro ZS che si trovano in una rete uguale , 192.168.0.0/24 .
L'ip della vpn DI ZS (192.168.250.254 ) riesci a pingarlo ? qual' l'output del comando netstat -r sul client dopo ch hai stabilito la connessione vpn ??
Top
Profilo Invia messaggio privato
charneval



Registrato: 03/04/10 16:30
Messaggi: 125
Residenza: perugia

MessaggioInviato: Sab Nov 20, 2010 6:09 pm    Oggetto: Rispondi citando

Si la mia rete dietro a Zeroshell in una classe diversa da quella del client remoto.
Non riesco a fare il ping al 192.168.250.254
questo il log della vpn:
18:06:15 TCP connection established with 82.48.137.27:49668
18:06:15 TCPv4_SERVER link local: [undef]
18:06:15 TCPv4_SERVER link remote: 82.48.137.27:49668
18:06:19 82.48.137.27:49668 [matteo.volpi@ADALAB.COM] Trying Kerberos 5 (Local KDC) authentication
18:06:19 82.48.137.27:49668 [matteo.volpi@ADALAB.COM] Successfully authenticated
18:06:20 82.48.137.27:49668 [matteo.volpi] Peer Connection Initiated with 82.48.137.27:49668
18:06:20 82.48.137.27:49668 [matteo.volpi] Virtual IP automatically assigned: 192.168.250.3
18:07:01 matteo.volpi/82.48.137.27:49601 [matteo.volpi] Inactivity timeout (--ping-restart), restarting
18:07:01 82.48.137.27:49601 [matteo.volpi] Client disconnected
18:07:01 Re-using SSL/TLS context
18:07:01 LZO compression initialized
18:07:01 TCP connection established with 79.2.192.157:49687
18:07:01 TCPv4_SERVER link local: [undef]
18:07:01 TCPv4_SERVER link remote: 79.2.192.157:49687
18:07:04 79.2.192.157:49687 [matteo.volpi@ADALAB.COM] Trying Kerberos 5 (Local KDC) authentication
18:07:04 79.2.192.157:49687 [matteo.volpi@ADALAB.COM] Successfully authenticated
18:07:05 79.2.192.157:49687 [matteo.volpi] Peer Connection Initiated with 79.2.192.157:49687
18:07:05 79.2.192.157:49687 [matteo.volpi] Virtual IP automatically assigned: 192.168.250.1
18:07:07 matteo.volpi/82.48.137.27:49668 read TCPv4_SERVER []: No route to host (code=113)
18:07:37 matteo.volpi/79.2.192.157:49610 [matteo.volpi] Inactivity timeout (--ping-restart), restarting
18:07:37 79.2.192.157:49610 [matteo.volpi] Client disconnected
18:07:38 Re-using SSL/TLS context
18:07:38 LZO compression initialized
18:07:38 TCP connection established with 82.48.137.27:49701
18:07:38 TCPv4_SERVER link local: [undef]
18:07:38 TCPv4_SERVER link remote: 82.48.137.27:49701
18:07:43 82.48.137.27:49701 [matteo.volpi@ADALAB.COM] Trying Kerberos 5 (Local KDC) authentication
18:07:43 82.48.137.27:49701 [matteo.volpi@ADALAB.COM] Successfully authenticated
18:07:44 82.48.137.27:49701 [matteo.volpi] Peer Connection Initiated with 82.48.137.27:49701
18:07:44 82.48.137.27:49701 [matteo.volpi] Virtual IP automatically assigned: 192.168.250.2
18:08:23 matteo.volpi/82.48.137.27:49668 [matteo.volpi] Inactivity timeout (--ping-restart), restarting
18:08:23 82.48.137.27:49668 [matteo.volpi] Client disconnected

potresti fare un controllo?

Grazie
Andrea
_________________
ADALAB Officina Informatica Perugia
Top
Profilo Invia messaggio privato
charneval



Registrato: 03/04/10 16:30
Messaggi: 125
Residenza: perugia

MessaggioInviato: Sab Nov 20, 2010 6:32 pm    Oggetto: Rispondi citando

Ho pensato che il problema fosse la classe di indirizzamento che aveva il client ed ho usato la classe 192.168.5.x ma non cambiato nulla.

Vorrei capire perch avviene la connessione di openvpn e poi per perdo la connessione ad internet e cmq la vpn non funziona

Questo penso sia l' errore da analizzare:
Inactivity timeout (--ping-restart), restarting
_________________
ADALAB Officina Informatica Perugia
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Sab Nov 20, 2010 7:02 pm    Oggetto: Rispondi citando

il problema lo hai con un solo client ? la config quella di default ?...
potresti postare i log del client ??..
qual' l'output del comando ' ps auxw | grep vpn 'dato da shell in ZS ? ( se non hai voglia di entrare in ssh , crea un cron-job con quel comando , test e vedi la risposta , se vuoi lo salvi , ma ricordati di non SPUNTARE ENABLE !!) ES:

Codice:

# Bash script: sh_VPN-Cron
ps auxw | grep vpn


qual' l' output del comando netstat -r dato sul client dopo che la connessione vpn avvenuta ? varia se lo ripeti per 3 o 4 volte ad intervalli regolari ogni 10 -15 sec . Ho avuto un problema simile , credo che ccleaner abbia "razzato" qualcosa del client vpn , ho risolto reinstallando openvpn 2.1.4 client sul pc


L'ultima modifica di redfive il Sab Nov 20, 2010 7:19 pm, modificato 1 volta
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Sab Nov 20, 2010 7:12 pm    Oggetto: Rispondi citando

P.S. ..... forse lo sai , se il client ha vista o 7 openvpn v eseguita come amministratore

P.P.S ..
questo che strano
Codice:


18:07:07 matteo.volpi/82.48.137.27:49668 read TCPv4_SERVER []: No route to host (code=113)

potrebbe essere un problema sul TAP (la vpn li tira "su" ?) .....puoi provare ad eseguire come amministratore , a reinstallare il client e..... dai un p di output Smile Smile


L'ultima modifica di redfive il Dom Nov 21, 2010 12:55 am, modificato 2 volte
Top
Profilo Invia messaggio privato
AMDFabio



Registrato: 02/08/08 10:53
Messaggi: 177
Residenza: Monteombraro

MessaggioInviato: Sab Nov 20, 2010 11:41 pm    Oggetto: Rispondi citando

Scusate l'intrommissione a di un non esperto di VPN, ma spiegatemi l'indirzzamento di rete, magari con anche uno schema per facilitare la comprensione.
_________________
skype: amdfabio91

Le sfide dell'informatica:
1) Windows vs Linux vs Mac
2) AMD vs Intel
3) Nvidia vs Ati(aquisita dall'AMD)
4) Windows 7 vs Windows XP
Top
Profilo Invia messaggio privato Invia e-mail Yahoo MSN
ziotibia81



Registrato: 14/10/09 13:08
Messaggi: 97

MessaggioInviato: Lun Nov 22, 2010 9:35 am    Oggetto: Rispondi citando

Secondo me la cosa potrebbe somigliare a questa:

hai messo sul client il file di configurazione tale che il gateway di default viene sonstituito con l'endpoint della VPN.

Es:

tuo gateway abituale: 11.22.33.44
Tuo endpoint VPN: 192.168.250.254

tu effettui la connessione con OVPN,
OVPN fa le sue cose,
aggiunge l'ip all'interfaccia TAP,
setta il gateway di default non pi a 11.22.33.44 ma all'endpoint 192.168.250.254.

A questo punto... il tuo server pubblico non pi raggiungibile perch il tuo GW diventato l'endpoint. OVPN chiude la connessione, ripristina il GW e, a questo punto, la connessione internet torna a funzionare. Quindi lui rif la connessione, riassegna gli indirizzi ecc ecc ecc

Posta il file di configurazione del client
Top
Profilo Invia messaggio privato
charneval



Registrato: 03/04/10 16:30
Messaggi: 125
Residenza: perugia

MessaggioInviato: Mer Nov 24, 2010 9:54 am    Oggetto: Rispondi citando

Grazie a tutti del supporto che date nel forum.
Sono riuscito a collegare la vpn al server Zeroshell e credo sia stato solo un problema di versione del software openvpn, appena ho installato la versione 2.14 tutto ha iniziato a funzionare correttamente.

Il problema che mi trovo ora legato al certificato che vado ad utilizzare.
In pratica se uso ca.pem come certificato di autenticazione per la vpn il client openvpn si autentica senza problemi. Mentre se genero il certificato dal modulo x.509 CA e lo inserisco in openvpn non riesco ad accedere alla VPN. Il certificato ca.pem non riesco pi a generarlo dal login di Zeroshell visto che mi apre una nuova pagina firefox totalmente bianca e non riesco a scaricare il certificato ca.pem.

Nella configurazione della VPN inserisco il certificato locale "ZEROSHELL.ADALAB.COM" che quelloc che vado a generare dal modulo x.509 ca ma poi il client non riesce ad utilizzarlo.

contenuto CA.PEM :
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----


CONTENUTO ZEROSHELL.ADALAB.COM.PEM :

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
_________________
ADALAB Officina Informatica Perugia
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Mer Nov 24, 2010 1:12 pm    Oggetto: Rispondi citando

credo tu intenda che il certificato non riesci a scaricarlo dal login di zero , se utilizzi la b13 , vai in security , x509CA , setup , CA Default Parameters , e metti yes qui >> Export user/host certificates on the authentication page . ora dovresti essere in grado di scaricare il CA.pem. Se utilizzi come autenticazione only password , nella stessa directory della config. del client , bisogna mettere solo il CA.pem , se invece utilizzi Only X509 Certificate o X509 Certificate + password , v inserito anche il certificato del client con la relativa chiave privata e nella config del client , a

ca CA.pem

aggiungi

cert client1.pem
key client1.pem

ovviamente , client1 un esempio Laughing
Top
Profilo Invia messaggio privato
charneval



Registrato: 03/04/10 16:30
Messaggi: 125
Residenza: perugia

MessaggioInviato: Mer Nov 24, 2010 2:02 pm    Oggetto: Rispondi citando

grazie REDFIVE della tua puntuale e precisa risposta.
_________________
ADALAB Officina Informatica Perugia
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> VPN Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it