Последние сообщения
2
А что за интересный такой адрес сервера 10.2.64.0, OVPN предполагает сеть /24, а для сети /24 - 0 - это адрес сети и не может принадлежать узлу.
3
Доброго времени суток! Такая проблема, есть конфиг сервера
local 10.3.64.40
port 443
proto udp
dev tun
ca keys/ca.crt
cert keys/ovpn-server.crt
key keys/ovpn-server.key
dh keys/dh.pem
cipher AES-256-CBC
server 10.2.64.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
persist-key
persist-tun
client-config-dir ccd
status ovpn-server.log
log /var/log/ovpn-server.log
verb 3
comp-lzo
sndbuf 0
rcvbuf 0
вот конфиг клиента:
client
dev tun
remote БЕЛЫЙ_АЙПИ 443
resolv-retry infinite
nobind
persist-key
persist-tun
cipher AES-256-CBC
ns-cert-type server
comp-lzo
log user1.log
verb 3
sndbuf 0
rcvbuf 0
<ca>
-----BEGIN CERTIFICATE-----
MIIEoDCCA4igAwIBAgIJAKrHQPaemZsoMA0GCSqGSIb3DQEBCwUAMIGMMQswCQYD
AjPHH5qEDqmxeO+TiDkvbjrvR8JzM0BaHpeBOp1dGTSlC50E
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
MIIEtDCCA5ygAwIBAgIRAOduGrYZF0gqilOHenx6wSAwDQYJKoZIhvcNAQELBQAw
gYwxCzAJBgNVBAYTAlVBMRYwFAYDVQQIDA1LaXJvdm9ocmFkc2thMRUwEwYDVQQH
W
u09yqtLpe+4=
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
MIIEwAIBADANBgkqhkiG9w0BAQEFAASCBKowggSmAgEAAoIBAQDXD9459ow/vdW5
4L3JlV8uq9Pv1fo/0g8DsdwlVfDEjxXJ3nhomMfpxBeNMCuclrq+OtxHmleIkx6l
dFOsvrnmGssZvxFIwTI9eX/V1ZyIxmlHnPh6iQBFVNOCtR9zuWFNABZBSmBXwAVP
uqT9Rap+HAn7kxbhtqjJQej6McJVc3vaMiJvNmOxqV70fwoAe2NLMxWS1hJKtm/t
57Omz/xIsa6UYXtFE2E9hCU7J2qzWZJVr+7sd5u8S0V9qRLXSRFxYM2xnMB7zRsB
o++DGLF8muiLjuae9GTdOWuxqli5JjwcPDU+lke5LYa9Nk07lJ7pZDEGxEOsSbkV
E6O4VibD5Ed+lVT/EKlGXQfc2Eo=
-----END PRIVATE KEY-----
</key>
Подключается все, и с телефона и с ноута, но в интернет не заходит. Пингую шлюз OPENVPN (10.2.64.0), адрес пингуется локальный сервера openvpn (10.3.64.40), а интернета нет((
Включал форвардинг и правило добавлял в iptables
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.2.64.0/24 -o ens1f0 -j MASQUERADE
*ens1f0 - интерфейс который смотрит в инет
4
Последний ответ от Григорий - 19 апреля 2023, 06:56
Попробовать перепрошить, данным финиш, можно не заморачиваться.
данные вот удалось вытащить с Р-Студио, вот дальше.. надо ли ее оживлять.. вопрос открытый.
5
Попробовать перепрошить, данным финиш, можно не заморачиваться.
6
Последний ответ от Григорий - 18 апреля 2023, 12:50
принесли сегодня флэшку Трансенд 8Гб, находится в режиме readonly, и диск партом, пробовал убирать, и Макрорит Партишн Эксперт, снимаешь галочку убрать режим только чтение, он крутится, говорит, вроде все ок, но эта фигня опять торчит на флэшке. на флэшке есть раздел на 2,938Мб не распределен. странновато очень.
это что означает или кирдык флэшке, либо ее что-то блокирует принудительно. Линукса нет под рукой. сносить все, там говорят данные были и есть. файловая система в РАВ-режиме. да еще момент, в программе Эксперт, мишется: RSD MBR
8
Последний ответ от Alexey M - 31 марта 2023, 11:58
Короче, таки блокируют.
Я раньше то пробовал менять порты, но почему-то ограничивался 1194 и 443.
А сейчас поставил какой-то из >40000 - и всё тут же поехало.
Блин.
9
Последний ответ от Alexey M - 31 марта 2023, 10:54
Полная хрень.
Довел всё до полного примитива.
Ставим с нуля на два разных сервера:
- Ubuntu 18.04
- openvpn
- копируем на оба сервера одинаковый конфиг и одинаковый набор ключей.
На клиенте один конфиг, ключи в самом файле, и в конфиге меняем только адрес сервера.
С одним сервером (в РФ) все нормально, а на второй сервер (за границей) я могу подключиться, только предварительно включив какой-то другой VPN.
Выглядит это так, как будто блокируют. Но "меня терзают смутные сомнения".. По разным причинам.
В общем, какие еще варианты?
PS. от первоначального моего сообщения теперь отличие в том, что раньше соединение на "проблемный" сервер устанавливалось и становилось зелененьким (но данные никуда дальше не шли), а теперь все подвисает на стадии PUSH REQUEST, иконка остается желтой.
10
доброго времени суток! Интересует вопрос, работает почтовый сервер, имеет выделенный публичный адрес, но условия договора меняются и провайдер больше не будет давать статический ip, возможно настроить почту другим способом, когда не имеется публичный ip?