OpenVPN route missing

Navegue suas respostas
0

Eu posso me conectar a um servidor OpenVPN do Windows sem problemas.

Mas quando eu tento conectar do Ubuntu 12.04 (start OpenVPN) eu recebo o seguinte:

O OpenVPN precisa de um parâmetro de gateway para uma opção --route e nenhum padrão foi especificado pelas opções --route-gateway ou --ifconfig

IP do servidor: rede interna 161.53.X.X: 10.0.0.0 / 8

O que eu preciso fazer?

configuração do cliente: 

client
dev tap
proto udp
remote 161.53.X.X 1194
resolv-retry infinite
nobind

ca ca.crt
cert client.crt
key client.key

ns-cert-type server

comp-lzo

verbo 3 conf servidor: 

local 161.53.X.X
 port 1194
 proto udp

 dev tap
 dev-node OpenVPN

 ca ca.crt
 cert server.crt
 key server.key  # This file should be kept secret

 dh dh1024.pem

 # DHCP leases addresses to clients
 server-bridge

 # Push routes to the client to allow it
 # to reach other private subnets behind
 # the server.  Remember that these
 # private subnets will also need
 # to know to route the OpenVPN client
 # address pool (10.8.0.0/255.255.255.0)
 # back to the OpenVPN server.
 push "route 10.0.0.1 255.255.0.0"

 client-to-client

 duplicate-cn

 keepalive 10 120

 comp-lzo
 verb 6

log do cliente Ubuntu:

[Servidor] Conexão entre pares iniciada com [AF_INET] 161.53.XX.XX: 1194

SENT CONTROL [Servidor]: 'PUSH_REQUEST' (status = 1)

PUSH: Mensagem de controle recebida: 'PUSH_REPLY, route 10.0.0.1 255.0.0.0, redirect-gateway def1, route-gateway dhcp, ping 10, ping-restart 120 '

OPÇÕES IMPORTAR: temporizadores e / ou tempos limite modificados

OPÇÕES IMPORTAR: opções de rota modificadas

OPÇÕES IMPORTAR: opções relacionadas à rota modificadas

ROUTE default_gateway = 161.53.XX.1

O OpenVPN precisa de um parâmetro de gateway para uma opção --route e nenhum padrão foi especificado pelas opções --route-gateway ou --ifconfig

OpenVPN ROUTE: falha ao analisar / resolver rota para host / rede: 10.0.0.1

Dispositivo TUN / TAP tap0 aberto

Comprimento da fila TUN / TAP TX definido como 100

NOTA: não é possível redirecionar o gateway padrão - o parâmetro de gateway da VPN (-route-gateway ou --ifconfig) está ausente

Sequência de inicialização concluída

    
por dajuric 26.06.2013 / 18:15

2 respostas

1

Eu olharia para 2 coisas. Primeiro, verifique seus logs do OpenVPN, isso lhe dará mais informações. Eu estou indo da memória, mas acho que vai estar em ~ .

Além disso, verifique as configurações do firewall do Ubuntu para ter certeza de que esse tráfego pode passar. 

iptables -L

Isso mostrará o conjunto atual de regras.

editar

Seus arquivos de log mostram que você não tem um gateway definido. De acordo com Documentos do OpenVPN você precisa criar um arquivo config.ovpn e especificar sua localização. 

openvpn --config client.ovpn

Você resolverá o problema do gateway especificando a rota, o que é feito incluindo essas linhas (atualizadas para as configurações de rede, é claro). [ Fonte] 

ifconfig 10.0.X.X 255.255.255.0

route-gateway 10.0.0.1

Além disso, é considerado uma forma ruim ou um faux pas para postar sua pergunta em dois fóruns do Stack Exchange .

    
por 26.06.2013 / 18:41
1

A configuração do seu cliente menciona server-bridge , então você está executando um servidor DHCP que é ligado em ponte no lado do servidor. O servidor DHCP deve fornecer ao cliente um endereço IP e uma sub-rede. O cliente deve então rotear automaticamente todo o tráfego dessa sub-rede através da interface VPN. Portanto, acho que seu comando route é redundante e você também pode removê-lo.

Além disso, você mencionou que sua rede é 10.0.0.0/8 , mas sua configuração diz push "route 10.0.0.1 255.255.0.0" , que é /16 .

Você provavelmente não precisará definir um gateway se não direcionar dentro de 10.0.0.0/8 e, se fizer isso, poderá defini-lo usando o servidor DHCP. Definir manualmente o endereço IP usando ifconfig também não é necessário.

    
por 01.04.2014 / 13:45

Tags

Por que não consigo definir a pasta do Windows 7 como Gravável? Carga Calculadora de Hyperthreading [duplicata]