Попытка объединить диск с папкой на объединенном диске
Здравствуйте!
Возникла необходимость создать виртуальную локалку из 2-х компов через инет, установил для этого OpenVPN на обоих компах, один получается сервер другой клиент, создал ключи сертификаты, серверный и клиентский, на сервере, потом с сервера перекинул на клиент клиентский сертификат, создал конфиги сервера и клиента, все строго по инструкции, которых в инете множество, по идее все должно работать т.к. надо понимать что инструкции перед тем как были выложены сначала были проверены на работоспособность.
В итоге на сервере OpenVPN запускается ему назначается IP и он ждет клиентское подключение, на клиенте же когда запускаю OpenVPN он выдает примерно следующую ошибку:
2014 us=136239 TCP: connect to [AF_INET]192.168.15.1:11000 failed, will try again in 5 seconds: Попытка объединить диск с папкой на объединенном диске.
Инфы по подобной ошибке в инете нет поэтому прошу помощи здесь.
port 11000
proto tcp-server
dev tun
dev-node "vpn"
tls-server
dh C:\\OpenVPN\\ssl\\dh1024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\OpenVPN.crt
key C:\\OpenVPN\\ssl\\OpenVPN.key
server 192.168.15.0 255.255.255.0
cipher DES-CBC
status C:\\OpenVPN\\log\\openvpn-status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 2
mute 20
max-clients 100
keepalive 10 120
client-to-client
comp-lzo
persist-key
persist-tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
client
dev tun
proto tcp-client
dev-node "vpn"
dh C:\\OpenVPN\\ssl\\dh1024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\client.crt
key C:\\OpenVPN\\ssl\\client.key
remote 192.168.15.1 11000
cipher DES-CBC
user nobody
group nogroup
verb 6
mute 20
keepalive 10 120
comp-lzo
persist-key
persist-tun
nobind
Подробный лог подключения клиента во вложении
-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра.
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
То есть хотя бы у сервера должен быть белый IP? Если оба динамические то работать небудет? Впрочем сейчас оба компа все равно физически в одной локалке и происходит вот эта ошибка, может в команде remote надо указывать как раз физический IP сервера а не виртуальный?
DeepWaters, не путайте тёплое с мягким. Динамический-статический и белый-серый - две большие разницы.
Как, по-вашему, клиент будет цепляться к адресу, находящемуся за NAT, т.е., в физически отделённой от Интернета сети?
-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра.
Насколько я понимаю, это не правильно. Виртуальный адаптер должен иметь адрес из другой подсети, из которой и будет раздавать адреса виртуальным адаптерам клиентов.
-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра.
Насколько я понимаю, это не правильно. Виртуальный адаптер должен иметь адрес из другой подсети » |
DeepWaters
И диапазон адресов виртуальной сети прописывается на VPN-сервере, в конфигурационном файле Server.ovpn (IP берётся из диапазона частных, или, что то же самое, "серых" адресов). Можете прописать его из диапазона 10.x.x.x чтобы даже зрительно не путать с адресами локальной сети, например:
server 10.168.15.0 255.255.255.0
или
server 172.18.10.0 255.255.255.0
или
При этом в конфигурационный файл клиента изменения не вносятся: адрес ему будет выдаваться сервером, который прописан в конфигурационном файле клиента или по имени машины, на которой стоит этот сервер OVPN, или по её IP (как и сделано у вас: remote 192.168.15.1 11000, т.е. комп, на котором стоит сервер OVPN, у вас имеет адрес 192.168.15.1).
PS
И имейте в виду, что если вы когда-либо будете прокладывать VPN между разными сетями (например, для соединения с филиалом), то в локальной сети, где стоит сервер VPN, и во всех локальных сетях таких филиалов надо иметь IP из разных подсетей, иначе возникнут проблемы при попытке подключения к машинам по их внутреннему сетевому адресу.
Например, ваш сеть и сеть филиала обе являются сетями 192.168.15.0 и вы хотите подключиться из филиала к машине вашей сети, имеющей адрес 192.168.15.20. Тогда запрос даже не уйдёт в VPN, а компьютер 192.168.15.20 будет искаться внутри такой же сети филиала.
Последний раз редактировалось mwz, 29-10-2014 в 10:34 .
Спасибо за помощь, и как я сам себе и ответил в начале в команде remote надо действительно было указать реальный физический IP сервера OpenVPN, попробовал и все получилось, есть коннект! а я сначало было думал что виртуальный.
Теперь напрашивается следующий вопрос - если адрес сервера будет динамическим то я слышал есть возможность находить его и подключатся с помощью такой вещи как динамический DNS, пробовал NO-IP, он назначает компу имя, по нему комп можно найти во всем инете, даже пингуется запросто, но большего у меня не получилось, как то поработать с этим компом пользуясь его NO-IP именем, как если бы я с этим компом был в одной локалке, что то неполучается, а ведь вроде как именно для этого динамический DNS и предназначен, пробовал с помощью Radmin подключиться через инет к компу по его NO-IP имени - фэйл, может есть у кого опыт в данной области?
Ключевая фраза: Проброс портов (== Port Forwarding). Это если между компьютером и внешней сетью (~интернетом) стоит роутер.
Пробрасывать надо порт, по которому работает сервер VPN – в вашем случае 11000.
Если же этот компьютер выходит в интернет не через роутер, а напрямую – то настройки брандмауэра (порт 11000 не должен им блокироваться при доступе не только из внутренней, но и из внешней сети).
Он не назначает имя компу – а ставит в соответствие доменное имя, которое вы там зарегистрировали, внешнему IP именно вашей сети (всей сети – а не отдельного компьютера в ней) даже при изменении этого IP.
- сервер и клиент в одной сети? тут факт наличия недоступности сервера, клиенты не могут найти сервер
- сервер OpenVPN находится за NAT'ом(за файрволом)? если да, то пробрасываете в NAT/firewall порт 1194 на сервер и в клиенте указываете remote публичный_IP_сервера 1194
> - сервер и клиент в одной сети? тут факт наличия недоступности сервера,
> клиенты не могут найти сервер
> - сервер OpenVPN находится за NAT'ом(за файрволом)? если да, то пробрасываете в
> NAT/firewall порт 1194 на сервер и в клиенте указываете remote публичный_IP_сервера
> 1194Сервер и клиент мало того, что в одной сети- клиент это физическая машина, на которой стоит виртуалка с CentOSом.
Iptables я не ставил, а во втроенном фаерволе прописано разрешать udp на 1194.
>> - сервер и клиент в одной сети? тут факт наличия недоступности сервера,
>> клиенты не могут найти сервер
>> - сервер OpenVPN находится за NAT'ом(за файрволом)? если да, то пробрасываете в
>> NAT/firewall порт 1194 на сервер и в клиенте указываете remote публичный_IP_сервера
>> 1194
> Сервер и клиент мало того, что в одной сети- клиент это физическая
> машина, на которой стоит виртуалка с CentOSом.
> Iptables я не ставил, а во втроенном фаерволе прописано разрешать udp на
> 1194.Все, поднялось) Спасибо, парни! Простите дурака. Хоть в фаерволе и было прописано разрешать, помогло его отключение. Провда, когда vpn поднялся, пропал интернет, буду смотреть дальше.
> Провда, когда vpn поднялся, пропал интернет, буду
> смотреть дальше.:-) :-) :-)
При соединении впн у клиента сменился маршрут по умолчанию, вот инет и пропал.
>> Провда, когда vpn поднялся, пропал интернет, буду
>> смотреть дальше.
> :-) :-) :-)
> При соединении впн у клиента сменился маршрут по умолчанию, вот инет и
> пропал.А как починить не подскажешь?))
>>> Провда, когда vpn поднялся, пропал интернет, буду
>>> смотреть дальше.
>> :-) :-) :-)
>> При соединении впн у клиента сменился маршрут по умолчанию, вот инет и
>> пропал.
> А как починить не подскажешь?))а зачем эти красивые буковки вписали?
push "redirect-gateway def1"
>>>> Провда, когда vpn поднялся, пропал интернет, буду
>>>> смотреть дальше.
>>> :-) :-) :-)
>>> При соединении впн у клиента сменился маршрут по умолчанию, вот инет и
>>> пропал.
>> А как починить не подскажешь?))
> а зачем эти красивые буковки вписали?
> push "redirect-gateway def1"Да фиг знает, наверное, раскоментил за компанию( Спасибо, вроде заработало. Теперь буду пробовать объединять машины. Позже отпишусь. Спасибо всем.
>>>>> Провда, когда vpn поднялся, пропал интернет, буду
>>>>> смотреть дальше.
>>>> :-) :-) :-)
>>>> При соединении впн у клиента сменился маршрут по умолчанию, вот инет и
>>>> пропал.
>>> А как починить не подскажешь?))
>> а зачем эти красивые буковки вписали?
>> push "redirect-gateway def1"
> Да фиг знает, наверное, раскоментил за компанию( Спасибо, вроде заработало. Теперь буду
> пробовать объединять машины. Позже отпишусь. Спасибо всем.Опять я рано радовался. Компы не пингуются. Один- который физический на котором виртуалка с centos, другой в интернете. DHCP у одного 10.8.0.5, у другого 10.8.0.9
>[оверквотинг удален]
>>>>> При соединении впн у клиента сменился маршрут по умолчанию, вот инет и
>>>>> пропал.
>>>> А как починить не подскажешь?))
>>> а зачем эти красивые буковки вписали?
>>> push "redirect-gateway def1"
>> Да фиг знает, наверное, раскоментил за компанию( Спасибо, вроде заработало. Теперь буду
>> пробовать объединять машины. Позже отпишусь. Спасибо всем.
> Опять я рано радовался. Компы не пингуются. Один- который физический на котором
> виртуалка с centos, другой в интернете. DHCP у одного 10.8.0.5, у
> другого 10.8.0.9может, для начала, таблицы маршрутизации посмотреть. А кто такой DHCP
>[оверквотинг удален]
>>>>>> пропал.
>>>>> А как починить не подскажешь?))
>>>> а зачем эти красивые буковки вписали?
>>>> push "redirect-gateway def1"
>>> Да фиг знает, наверное, раскоментил за компанию( Спасибо, вроде заработало. Теперь буду
>>> пробовать объединять машины. Позже отпишусь. Спасибо всем.
>> Опять я рано радовался. Компы не пингуются. Один- который физический на котором
>> виртуалка с centos, другой в интернете. DHCP у одного 10.8.0.5, у
>> другого 10.8.0.9
> может, для начала, таблицы маршрутизации посмотреть. А кто такой DHCP[user1@localhost ~]$ netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 enp0s3
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s3Откуда он берет DHCP я не понял
>[оверквотинг удален]
> 0 tun0
> 10.8.0.2 0.0.0.0
> 255.255.255.255 UH
> 0 0
> 0 tun0
> 192.168.1.0 0.0.0.0
> 255.255.255.0 U
> 0 0
> 0 enp0s3
> Откуда он берет DHCP я не поняли все? с остальных машин где? кого пингуете ? от куда? адреса впн сервера пингуются? с впн сервера пинги до клиентов доходят? как вы собираетесь соединять клиентов , через впн сервер или через машину на которой впн север.
хотите помощи рассказывайте чего хотите, что делаете и что получаете
>[оверквотинг удален]>[оверквотинг удален]
>> 192.168.1.0 0.0.0.0
>> 255.255.255.0 U
>> 0 0
>> 0 enp0s3
>> Откуда он берет DHCP я не понял
> и все? с остальных машин где? кого пингуете ? от куда? адреса
> впн сервера пингуются? с впн сервера пинги до клиентов доходят? как
> вы собираетесь соединять клиентов , через впн сервер или через машину
> на которой впн север.
> хотите помощи рассказывайте чего хотите, что делаете и что получаетеУдаленный компютер:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.251 192.168.0.79 10
10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 20
10.8.0.4 255.255.255.252 On-link 10.8.0.6 276
10.8.0.6 255.255.255.255 On-link 10.8.0.6 276
10.8.0.7 255.255.255.255 On-link 10.8.0.6 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 On-link 192.168.0.79 266
192.168.0.79 255.255.255.255 On-link 192.168.0.79 266
192.168.0.255 255.255.255.255 On-link 192.168.0.79 266
192.168.56.0 255.255.255.0 On-link 192.168.56.1 276
192.168.56.1 255.255.255.255 On-link 192.168.56.1 276
192.168.56.255 255.255.255.255 On-link 192.168.56.1 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.56.1 276
224.0.0.0 240.0.0.0 On-link 10.8.0.6 276
224.0.0.0 240.0.0.0 On-link 192.168.0.79 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.56.1 276
255.255.255.255 255.255.255.255 On-link 10.8.0.6 276
255.255.255.255 255.255.255.255 On-link 192.168.0.79 266Локальный компьютер:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.56 20
10.8.0.1 255.255.255.255 10.8.0.9 10.8.0.10 30
10.8.0.8 255.255.255.252 On-link 10.8.0.10 286
10.8.0.10 255.255.255.255 On-link 10.8.0.10 286
10.8.0.11 255.255.255.255 On-link 10.8.0.10 286
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.56 276
192.168.1.56 255.255.255.255 On-link 192.168.1.56 276
192.168.1.255 255.255.255.255 On-link 192.168.1.56 276
192.168.56.0 255.255.255.0 On-link 192.168.56.1 276
192.168.56.1 255.255.255.255 On-link 192.168.56.1 276
192.168.56.255 255.255.255.255 On-link 192.168.56.1 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.56.1 276
224.0.0.0 240.0.0.0 On-link 10.8.0.10 286
224.0.0.0 240.0.0.0 On-link 192.168.1.56 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.56.1 276
255.255.255.255 255.255.255.255 On-link 10.8.0.10 286
255.255.255.255 255.255.255.255 On-link 192.168.1.56 276C удаленного компа локальный- не пингуется.
С удаленного компа внешний Ip сервера- пингуется.
С локального компа удаленный- пингуется.
С локального компа локальный ip сервера- пингуется.
С сервера пингуются оба по 10.8.0.10 и 10.8.0.6 соответсвенно.Пока я хочу объединить в vpn свой домашний компьютер(локальный для vpn сервера) и рабочий(внешний) через vpn сервер. В самом простом варианте. Потом при необходимости перенести виртулку на рабочюю виртуалку или живой сервер, чтобы когда начальству приспичит, подключать через него компы филиалов.
Выход в интернет с домашнего компа через роутер Asus, на котором проброшен порт 1194 на локальный ip сервера.
> С удаленного компа внешний Ip сервера- пингуется.
> С локального компа удаленный- пингуется.
> С локального компа локальный ip сервера- пингуется.
> С сервера пингуются оба по 10.8.0.10 и 10.8.0.6 соответсвенно.
> Пока я хочу объединить в vpn свой домашний компьютер(локальный для vpn сервера)
> и рабочий(внешний) через vpn сервер. В самом простом варианте. Потом при
> необходимости перенести виртулку на рабочюю виртуалку или живой сервер, чтобы когда
> начальству приспичит, подключать через него компы филиалов.
> Выход в интернет с домашнего компа через роутер Asus, на котором проброшен
> порт 1194 на локальный ip сервера.
а 10.8.0.10 и 10.8.0.6 с клиентов?
если в самом простом варианте, то переходите с tun на tap.
читайте про client-to-client в openvpn и ip_forward в линукс и определяйтесь что использовать.
>[оверквотинг удален]
>> Пока я хочу объединить в vpn свой домашний компьютер(локальный для vpn сервера)
>> и рабочий(внешний) через vpn сервер. В самом простом варианте. Потом при
>> необходимости перенести виртулку на рабочюю виртуалку или живой сервер, чтобы когда
>> начальству приспичит, подключать через него компы филиалов.
>> Выход в интернет с домашнего компа через роутер Asus, на котором проброшен
>> порт 1194 на локальный ip сервера.
> а 10.8.0.10 и 10.8.0.6 с клиентов?
> если в самом простом варианте, то переходите с tun на tap.
> читайте про client-to-client в openvpn и ip_forward в линукс и определяйтесь что
> использовать.Прописал client-to-client и заработало. Форвардинг был включен. Спасибо большое за помощь и терпение!
Здравствуйте!
Возникла необходимость создать виртуальную локалку из 2-х компов через инет, установил для этого OpenVPN на обоих компах, один получается сервер другой клиент, создал ключи сертификаты, серверный и клиентский, на сервере, потом с сервера перекинул на клиент клиентский сертификат, создал конфиги сервера и клиента, все строго по инструкции, которых в инете множество, по идее все должно работать т.к. надо понимать что инструкции перед тем как были выложены сначала были проверены на работоспособность.
В итоге на сервере OpenVPN запускается ему назначается IP и он ждет клиентское подключение, на клиенте же когда запускаю OpenVPN он выдает примерно следующую ошибку:
2014 us=136239 TCP: connect to [AF_INET]192.168.15.1:11000 failed, will try again in 5 seconds: Попытка объединить диск с папкой на объединенном диске.
Инфы по подобной ошибке в инете нет поэтому прошу помощи здесь.
port 11000
proto tcp-server
dev tun
dev-node "vpn"
tls-server
dh C:\\OpenVPN\\ssl\\dh1024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\OpenVPN.crt
key C:\\OpenVPN\\ssl\\OpenVPN.key
server 192.168.15.0 255.255.255.0
cipher DES-CBC
status C:\\OpenVPN\\log\\openvpn-status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 2
mute 20
max-clients 100
keepalive 10 120
client-to-client
comp-lzo
persist-key
persist-tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
client
dev tun
proto tcp-client
dev-node "vpn"
dh C:\\OpenVPN\\ssl\\dh1024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\client.crt
key C:\\OpenVPN\\ssl\\client.key
remote 192.168.15.1 11000
cipher DES-CBC
user nobody
group nogroup
verb 6
mute 20
keepalive 10 120
comp-lzo
persist-key
persist-tun
nobind
Подробный лог подключения клиента во вложении
-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра.
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
То есть хотя бы у сервера должен быть белый IP? Если оба динамические то работать небудет? Впрочем сейчас оба компа все равно физически в одной локалке и происходит вот эта ошибка, может в команде remote надо указывать как раз физический IP сервера а не виртуальный?
DeepWaters, не путайте тёплое с мягким. Динамический-статический и белый-серый - две большие разницы.
Как, по-вашему, клиент будет цепляться к адресу, находящемуся за NAT, т.е., в физически отделённой от Интернета сети?
-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра.
Насколько я понимаю, это не правильно. Виртуальный адаптер должен иметь адрес из другой подсети, из которой и будет раздавать адреса виртуальным адаптерам клиентов.
-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра.
Насколько я понимаю, это не правильно. Виртуальный адаптер должен иметь адрес из другой подсети » |
DeepWaters
И диапазон адресов виртуальной сети прописывается на VPN-сервере, в конфигурационном файле Server.ovpn (IP берётся из диапазона частных, или, что то же самое, "серых" адресов). Можете прописать его из диапазона 10.x.x.x чтобы даже зрительно не путать с адресами локальной сети, например:
server 10.168.15.0 255.255.255.0
или
server 172.18.10.0 255.255.255.0
или
При этом в конфигурационный файл клиента изменения не вносятся: адрес ему будет выдаваться сервером, который прописан в конфигурационном файле клиента или по имени машины, на которой стоит этот сервер OVPN, или по её IP (как и сделано у вас: remote 192.168.15.1 11000, т.е. комп, на котором стоит сервер OVPN, у вас имеет адрес 192.168.15.1).
PS
И имейте в виду, что если вы когда-либо будете прокладывать VPN между разными сетями (например, для соединения с филиалом), то в локальной сети, где стоит сервер VPN, и во всех локальных сетях таких филиалов надо иметь IP из разных подсетей, иначе возникнут проблемы при попытке подключения к машинам по их внутреннему сетевому адресу.
Например, ваш сеть и сеть филиала обе являются сетями 192.168.15.0 и вы хотите подключиться из филиала к машине вашей сети, имеющей адрес 192.168.15.20. Тогда запрос даже не уйдёт в VPN, а компьютер 192.168.15.20 будет искаться внутри такой же сети филиала.
Последний раз редактировалось mwz, 29-10-2014 в 10:34 .
Спасибо за помощь, и как я сам себе и ответил в начале в команде remote надо действительно было указать реальный физический IP сервера OpenVPN, попробовал и все получилось, есть коннект! а я сначало было думал что виртуальный.
Теперь напрашивается следующий вопрос - если адрес сервера будет динамическим то я слышал есть возможность находить его и подключатся с помощью такой вещи как динамический DNS, пробовал NO-IP, он назначает компу имя, по нему комп можно найти во всем инете, даже пингуется запросто, но большего у меня не получилось, как то поработать с этим компом пользуясь его NO-IP именем, как если бы я с этим компом был в одной локалке, что то неполучается, а ведь вроде как именно для этого динамический DNS и предназначен, пробовал с помощью Radmin подключиться через инет к компу по его NO-IP имени - фэйл, может есть у кого опыт в данной области?
Ключевая фраза: Проброс портов (== Port Forwarding). Это если между компьютером и внешней сетью (~интернетом) стоит роутер.
Пробрасывать надо порт, по которому работает сервер VPN – в вашем случае 11000.
Если же этот компьютер выходит в интернет не через роутер, а напрямую – то настройки брандмауэра (порт 11000 не должен им блокироваться при доступе не только из внутренней, но и из внешней сети).
Он не назначает имя компу – а ставит в соответствие доменное имя, которое вы там зарегистрировали, внешнему IP именно вашей сети (всей сети – а не отдельного компьютера в ней) даже при изменении этого IP.
Здравствуйте!
Возникла необходимость создать виртуальную локалку из 2-х компов через инет, установил для этого OpenVPN на обоих компах, один получается сервер другой клиент, создал ключи сертификаты, серверный и клиентский, на сервере, потом с сервера перекинул на клиент клиентский сертификат, создал конфиги сервера и клиента, все строго по инструкции, которых в инете множество, по идее все должно работать т.к. надо понимать что инструкции перед тем как были выложены сначала были проверены на работоспособность.
В итоге на сервере OpenVPN запускается ему назначается IP и он ждет клиентское подключение, на клиенте же когда запускаю OpenVPN он выдает примерно следующую ошибку:
2014 us=136239 TCP: connect to [AF_INET]192.168.15.1:11000 failed, will try again in 5 seconds: Попытка объединить диск с папкой на объединенном диске.
Инфы по подобной ошибке в инете нет поэтому прошу помощи здесь.
port 11000
proto tcp-server
dev tun
dev-node "vpn"
tls-server
dh C:\\OpenVPN\\ssl\\dh1024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\OpenVPN.crt
key C:\\OpenVPN\\ssl\\OpenVPN.key
server 192.168.15.0 255.255.255.0
cipher DES-CBC
status C:\\OpenVPN\\log\\openvpn-status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 2
mute 20
max-clients 100
keepalive 10 120
client-to-client
comp-lzo
persist-key
persist-tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
client
dev tun
proto tcp-client
dev-node "vpn"
dh C:\\OpenVPN\\ssl\\dh1024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\client.crt
key C:\\OpenVPN\\ssl\\client.key
remote 192.168.15.1 11000
cipher DES-CBC
user nobody
group nogroup
verb 6
mute 20
keepalive 10 120
comp-lzo
persist-key
persist-tun
nobind
Подробный лог подключения клиента во вложении
-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра.
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
То есть хотя бы у сервера должен быть белый IP? Если оба динамические то работать небудет? Впрочем сейчас оба компа все равно физически в одной локалке и происходит вот эта ошибка, может в команде remote надо указывать как раз физический IP сервера а не виртуальный?
DeepWaters, не путайте тёплое с мягким. Динамический-статический и белый-серый - две большие разницы.
Как, по-вашему, клиент будет цепляться к адресу, находящемуся за NAT, т.е., в физически отделённой от Интернета сети?
-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра.
Насколько я понимаю, это не правильно. Виртуальный адаптер должен иметь адрес из другой подсети, из которой и будет раздавать адреса виртуальным адаптерам клиентов.
-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра.
Насколько я понимаю, это не правильно. Виртуальный адаптер должен иметь адрес из другой подсети » |
DeepWaters
И диапазон адресов виртуальной сети прописывается на VPN-сервере, в конфигурационном файле Server.ovpn (IP берётся из диапазона частных, или, что то же самое, "серых" адресов). Можете прописать его из диапазона 10.x.x.x чтобы даже зрительно не путать с адресами локальной сети, например:
server 10.168.15.0 255.255.255.0
или
server 172.18.10.0 255.255.255.0
или
При этом в конфигурационный файл клиента изменения не вносятся: адрес ему будет выдаваться сервером, который прописан в конфигурационном файле клиента или по имени машины, на которой стоит этот сервер OVPN, или по её IP (как и сделано у вас: remote 192.168.15.1 11000, т.е. комп, на котором стоит сервер OVPN, у вас имеет адрес 192.168.15.1).
PS
И имейте в виду, что если вы когда-либо будете прокладывать VPN между разными сетями (например, для соединения с филиалом), то в локальной сети, где стоит сервер VPN, и во всех локальных сетях таких филиалов надо иметь IP из разных подсетей, иначе возникнут проблемы при попытке подключения к машинам по их внутреннему сетевому адресу.
Например, ваш сеть и сеть филиала обе являются сетями 192.168.15.0 и вы хотите подключиться из филиала к машине вашей сети, имеющей адрес 192.168.15.20. Тогда запрос даже не уйдёт в VPN, а компьютер 192.168.15.20 будет искаться внутри такой же сети филиала.
Последний раз редактировалось mwz, 29-10-2014 в 10:34 .
Спасибо за помощь, и как я сам себе и ответил в начале в команде remote надо действительно было указать реальный физический IP сервера OpenVPN, попробовал и все получилось, есть коннект! а я сначало было думал что виртуальный.
Теперь напрашивается следующий вопрос - если адрес сервера будет динамическим то я слышал есть возможность находить его и подключатся с помощью такой вещи как динамический DNS, пробовал NO-IP, он назначает компу имя, по нему комп можно найти во всем инете, даже пингуется запросто, но большего у меня не получилось, как то поработать с этим компом пользуясь его NO-IP именем, как если бы я с этим компом был в одной локалке, что то неполучается, а ведь вроде как именно для этого динамический DNS и предназначен, пробовал с помощью Radmin подключиться через инет к компу по его NO-IP имени - фэйл, может есть у кого опыт в данной области?
Ключевая фраза: Проброс портов (== Port Forwarding). Это если между компьютером и внешней сетью (~интернетом) стоит роутер.
Пробрасывать надо порт, по которому работает сервер VPN – в вашем случае 11000.
Если же этот компьютер выходит в интернет не через роутер, а напрямую – то настройки брандмауэра (порт 11000 не должен им блокироваться при доступе не только из внутренней, но и из внешней сети).
Он не назначает имя компу – а ставит в соответствие доменное имя, которое вы там зарегистрировали, внешнему IP именно вашей сети (всей сети – а не отдельного компьютера в ней) даже при изменении этого IP.
Я постоянно пытаюсь найти какие-то альтернативы RAID'ам в плане объединения нескольких жестких дисков в единый массив. Пробовал много что, но ни на чем так и не остановился окончательно. RAID не нравится тем, что штука достаточно капризная, негибкая и требовательная до дискового пространства.
- Объединить диски с данными в один массив большого объема, чтобы не приходилось вручную сортировать файлы — что возникает при нескольких дисках (пусть даже при монтировании их в папки).
- Иметь возможность добавлять/удалять/заменять диски в любой момент без развала массива.
- Независимость информации на дисках друг от друга — чтобы смерть одного из них не приводила к недоступности остальных.
- В идеале — какой-то метод хранения одного файла на нескольких дисках. Бэкапы — это хорошо и я их делаю, но лучше, когда к их помощи не приходится прибегать.
Drive Extender
Ближе всего к идеалу подходил Drive Extender из Windows Home Server — были реализованы все четыре пункта. Но компьютер с WHS у меня прожил недолго и ушел к другому хозяину, а на новом домашнем сервере поселился обычный Windows Server (тогда WWS2008, потом 2008R2, сейчас — 2012). Да и сам Drive Extender тоже прожил недолго, MS его так и не допилила до беспроблемной работы — иногда он перекладывал недописанные файлы, иногда портил метаданные… Сам я с этим не сталкивался, но слышал.
Составной диск
FlexRAID View
Storage Spaces
StableBit DrivePool
Несколько месяцев назад, когда проводил плановую замену двухтерабайтников на трехтерабайтники, в очередной раз задался вопросом — а вдруг появились какие-нибудь новые варианты? И выяснилось что да, таки появились. StableBit DrivePool. По возможностям это практически то, что мне нужно, выполняются все четыре пункта. Погонял программу пару тестовых сроков, а потом купил, благо стоит всего 20 баксов.
В пул объединяются обычные NTFS-диски, они остаются видны для системы и программ.
Файловая система пула живет в скрытых папках.
Сами файлы хранятся как обычно, никаких собственных форматов хранения нет. Если вдруг упала ОС, сдохла материнка и т.п., но диски уцелели, их можно подключить к любому другому компьютеру и получить доступ к данным.
Диски можно спокойно добавлять и удалять, форматировать не требуется.
Поддерживается хранение копий файлов на нескольких дисках — по количеству дисков массива. Дисков два — можно хранить две копии. Дисков десять — можно хранить десять копий.
Поддерживаются все версии Windows, начиная с Vista — и 32хбитные, и 64хбитные.
StableBit DrivePool 2.X features support for many more Operating Systems:
Windows 7 (32 bit), Windows 8 (32 bit), Windows 8.1 (32 bit), Windows Vista (32 bit)
Windows Server 2008 (32 bit)
Windows Vista (64 bit), Windows 7 (64 bit), Windows 8 (64 bit), Windows 8.1 (64 bit)
Windows Server 2008 (64 bit), Windows Server 2008 R2 (64 bit), Windows Server 2012, Windows Server 2012 R2
Windows Home Server 2011, Windows Small Business Server 2011 Essentials, Windows Storage Server 2008 R2 Essentials *
Windows Server 2012 Essentials, Windows Server 2012 R2 Essentials *
В целом — получил всё, что хотел и даже чуть-чуть побольше в плане дублирования файлов. Хотя бэкапов это не отменяет. :)
Программу тестировал примерно пару месяцев, а теперь купил и пустил в «продакшн». Кому хочется примерно того же, что и мне — рекомендую. Глюков за время использования не заметил. Аппаратных ресурсов берет минимум — на AMD Turion 1,5GHz — примерно 10% процессора во время своих задач (балансировка, дублирование).
PS. Конечно же, DrivePool — не единственная программа такого плана. Есть, к примеру, Drive Bender. Но с его сайта я ушел даже не дочитав список возможностей, но посмотрев скриншоты интерфейса. Не то, чтобы ужас, но жутко перегружено. Да и отзывы не очень.
PPS. Не надо писать про линуксы, LVM и прочие zfs. Я в курсе, под линукс для примерно аналогичного уже несколько лет использую mhddfs. Но нужно было простое и удобное решение именно под windows. Я его нашел.
Update из 2019: до сих пор пользуюсь. Ни единого разрыва.
Update из 2022: до сих пор пользуюсь. Ни единого разрыва. В начале 2021 года пригодилось дублирование, когда один из винтов выпал из системы. Его, правда, потом удалось оживить вместе со всей информацией, но всё важное было продублировано на других дисках и не пострадало бы даже в случае полной смерти винта.
Читайте также: