rolvs Skrevet 15. november 2012 Rapporter Del Skrevet 15. november 2012 Hei! Jeg skal kjøre OpenVPN mellom to servere som begge kjører Slackware. Begge kjører nyeste versjonen av OpenVPN. Serveren har fast ip men klienten har dynamisk ip (Telenor ADSL). Begge er bak en Zyxel NAT router der jeg har åpnet de riktige portene. Det går fint helt til den offesielle ip adressen på klienten endrer seg. Da får ikke OpenVPN kontakt igjen. Om jeg restarter maskinene fungerer det igjen. Om det har noe å si så kjører jeg static key oppsett. Noen som har noen god ide? Lenke til kommentar
tingo Skrevet 15. november 2012 Rapporter Del Skrevet 15. november 2012 Bruke DynDNS? Oppskrift: http://dyn.com/support/wizard/#vpn Lenke til kommentar
rolvs Skrevet 15. november 2012 Forfatter Rapporter Del Skrevet 15. november 2012 Bruke DynDNS? Oppskrift: http://dyn.com/support/wizard/#vpn Og hvor skal jeg sette inn dyndns adressen? Serveren har jo fast ip. Er bare klienten som har dynamisk ip. Jeg trenger vel ikke å legge inn noe hostnavn eller ip i config filen på serveren? Lenke til kommentar
tingo Skrevet 15. november 2012 Rapporter Del Skrevet 15. november 2012 Tja, ellers må du jo finne ut hva feilen er da. Har du sjekket at problemet ikke ligger i firewall-oppsettet på klienten? Eksempel, når klienten får ny ipadresse, kan du pinge serveren da? Lenke til kommentar
rolvs Skrevet 15. november 2012 Forfatter Rapporter Del Skrevet 15. november 2012 Tja, ellers må du jo finne ut hva feilen er da. Har du sjekket at problemet ikke ligger i firewall-oppsettet på klienten? Eksempel, når klienten får ny ipadresse, kan du pinge serveren da? Ja, kjører ikke noen brannvegg på maskinene, eneste er i routeren som kjører NAT og portforwarding. Får pinget og brukt andre tjenester som er på serveren. Lenke til kommentar
tingo Skrevet 15. november 2012 Rapporter Del Skrevet 15. november 2012 Ok. Noe i loggen til OpenVPN, enten på klienten eller serveren? (mulig at du må skru på logging) Lenke til kommentar
rolvs Skrevet 15. november 2012 Forfatter Rapporter Del Skrevet 15. november 2012 Får ingen feilmeldinger i loggen. Bare at den prøver å koble opp men får ikke kontakt. Lenke til kommentar
tingo Skrevet 16. november 2012 Rapporter Del Skrevet 16. november 2012 Hva sier klienten når den forsøker å koble seg opp da? Output? Lenke til kommentar
rolvs Skrevet 17. november 2012 Forfatter Rapporter Del Skrevet 17. november 2012 (endret) På klienten får jeg følgende: Nov 17 01:34:33 kroken-server openvpn[4111]: TUN/TAP device tun0 opened Nov 17 01:34:33 kroken-server openvpn[4111]: TUN/TAP TX queue length set to 100 Nov 17 01:34:33 kroken-server openvpn[4111]: /sbin/ifconfig tun0 10.2.0.2 pointopoint 10.2.0.1 mtu 1500 Nov 17 01:34:33 kroken-server openvpn[4111]: Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:4 ET:0 EL:0 ] Nov 17 01:34:33 kroken-server openvpn[4111]: Local Options hash (VER=V4): '98e20d12' Nov 17 01:34:33 kroken-server openvpn[4111]: Expected Remote Options hash (VER=V4): 'ef59eb7a' Nov 17 01:34:33 kroken-server openvpn[4114]: GID set to nobody Nov 17 01:34:33 kroken-server openvpn[4114]: UID set to nobody Nov 17 01:34:33 kroken-server openvpn[4114]: UDPv4 link local (bound): [undef]:1194 Nov 17 01:34:33 kroken-server openvpn[4114]: UDPv4 link remote: <server-ip-fjernet>:1194 Men på serveren får jeg følgende: Nov 17 01:31:25 aopen openvpn[13675]: Re-using pre-shared static key Nov 17 01:31:25 aopen openvpn[13675]: Preserving previous TUN/TAP instance: tun0 Nov 17 01:31:25 aopen openvpn[13675]: UDPv4 link local (bound): [undef]:1194 Nov 17 01:31:25 aopen openvpn[13675]: UDPv4 link remote: [undef] Nov 17 01:32:21 aopen openvpn[13675]: Peer Connection Initiated with 88.89.219.156:10007 Nov 17 01:32:22 aopen openvpn[13675]: Initialization Sequence Completed Men selv om serveren sier at den er oppkoblet så blir den ikke det. Får ikke kontakt før siste linjen her også kommer på klienten. Noen tips? Edit: Gjorde en liten test her nå ved å prøve med en annen maskin hos klienten. Da fikk jeg kontakt med en gang og fikk meldingen: Nov 17 01:51:07 kroken-server openvpn[4295]: Initialization Sequence Completed Men noe enda merkeligere er at når jeg byttet tilbake til riktige maskin på klienten med samme configurasjonsfil så fikk jeg også kontakt. Er det noe som henger igjen eller noe sånn? Endret 17. november 2012 av rolvs Lenke til kommentar
tingo Skrevet 17. november 2012 Rapporter Del Skrevet 17. november 2012 (endret) Høres slik ut. Vanskelig å si hva det kan være. Jeg ville sjekket ip-konfigurasjonen på klienten når problemet oppstår. Funker vanlige ip-ting (ping, arp, osv.) da? Endret 17. november 2012 av tingo Lenke til kommentar
rolvs Skrevet 17. november 2012 Forfatter Rapporter Del Skrevet 17. november 2012 Ping og alle andre ting fungerer ikke. Og er helt sikker på at routing og alt annet er i orden. Lenke til kommentar
Aginaridan Skrevet 17. november 2012 Rapporter Del Skrevet 17. november 2012 Ikke helt sikker hvor relevant, men sjekk ut: http://openvpn.net/i...0x-manpage.html søk etter "ipchange" og "float", kanskje de kan hjelpe. Lenke til kommentar
rolvs Skrevet 17. november 2012 Forfatter Rapporter Del Skrevet 17. november 2012 Har finlest man sidene til OpenVPN og prøvd med float uten at det hjelper. Lenke til kommentar
tingo Skrevet 17. november 2012 Rapporter Del Skrevet 17. november 2012 Ping og alle andre ting fungerer ikke. Og er helt sikker på at routing og alt annet er i orden. Og da betyr det også at ping til en tilfeldig ip adresse (eks. Google DNS på 8.8.8.8) ikke fungerer når problemet oppstår? I så fall har du jo helt andre problemer enn det som er relatert til OpenVPN. Lenke til kommentar
rolvs Skrevet 17. november 2012 Forfatter Rapporter Del Skrevet 17. november 2012 Har full kontroll på at internett oppkoblingen fungerer. Det er ikke problemet. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå