Автор Тема: Lubunto+OpenVPN  (Прочитано 6331 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн SARD

  • БК
  • *
  • Пол: Мужской
  • Йа тоже в маске!
    • Официальное представительство Major Express и FedEx на востоке области
Lubunto+OpenVPN
« : 26 Июля 2013, 19:45:47 »
А вот нате-ка вам задачку.
Дано: ноут с лубунтой. В сеть ходит через вафлю. Стоит OpenVPN.
Стоит подключить OpenVPN - пропадает интернет. Отключаю - появляется.
В какую сторону курить?

пысы: роутер не при делах, рядом стоит ноут с хр, лазит в тот же вайфай и тот же впн. Все работает норм.

И еще, про тот же OpenVPN на лубунте. Через пару минут после подключения связь с сервером пропадает. Вот знаете, как бывает, когда связь рвется. При этом сам OpenVPN показывает, что соединение есть. Но по факту его нет. Помогает переподключение. Но переподключаться каждые две минуты меня вообще не улыбает, если честно.
www.me-vdonsk.ru - официальное представительство Major Express и FedEx на востоке области.

Оффлайн Dr. Dro

  • Авторитет
  • сингулярность неизбежна
Re: Lubunto+OpenVPN
« Ответ #1 : 26 Июля 2013, 20:00:33 »
Не пользовался лубунтой. Поэтому, могу лишь предположить, что надо смотреть на ней таблицы маршрутизации.

Оффлайн point212

  • Модераторы
  • *****
  • Пол: Мужской
  • Мосс смотрит на вас...
Re: Lubunto+OpenVPN
« Ответ #2 : 26 Июля 2013, 20:47:04 »
Я точно знаю что дело в маршрутизации. Вопрос почему.... У меня норм работает.

Оффлайн zartus

  • БК
  • *
  • Пол: Мужской
  • Ыыы
    • Personal portal
Re: Lubunto+OpenVPN
« Ответ #3 : 26 Июля 2013, 21:45:57 »
openvpn  в нормальном виде восстанавливает соединение при обрыве. В данном случае, возможно, он вылетает из памяти.
То что  интернет пропадает это обычная ситуация для VPN. По умолчанию, обычно впн соединение становиться маршрутом по умолчанию. :)
"На крайнем севере очень быстро даёт о себе знать песец"
© В мире жывотных.
Руки прочь от ...
<<http://tc-vertical.ucoz.ru>>Турклуб Вертикаль

Оффлайн SARD

  • БК
  • *
  • Пол: Мужской
  • Йа тоже в маске!
    • Официальное представительство Major Express и FedEx на востоке области
Re: Lubunto+OpenVPN
« Ответ #4 : 27 Июля 2013, 03:21:17 »
То что  интернет пропадает это обычная ситуация для VPN. По умолчанию, обычно впн соединение становиться маршрутом по умолчанию. :)
Попрошу учесть, что тс - старый виндузятник и на линух смотрит пятый день в жизни. Подряд )
В общем, нет ли чего поконкретнее? ))
www.me-vdonsk.ru - официальное представительство Major Express и FedEx на востоке области.

Оффлайн itvdonsk

  • Волшебник
  • Пол: Мужской
    • itvdonsk
Re: Lubunto+OpenVPN
« Ответ #5 : 27 Июля 2013, 03:55:28 »
То что  интернет пропадает это обычная ситуация для VPN. По умолчанию, обычно впн соединение становиться маршрутом по умолчанию. :)
Попрошу учесть, что тс - старый виндузятник и на линух смотрит пятый день в жизни. Подряд )
В общем, нет ли чего поконкретнее? ))
для начала
netstat -rnдо и после подключения VPN
Крутизна программера — не в синтаксисе исходников, а в толщине его кошелька
Telegram Group

Оффлайн SARD

  • БК
  • *
  • Пол: Мужской
  • Йа тоже в маске!
    • Официальное представительство Major Express и FedEx на востоке области
Re: Lubunto+OpenVPN
« Ответ #6 : 27 Июля 2013, 11:34:49 »
ДО:
Цитировать
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 wlan0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 wlan0

Во время:
Цитировать
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0         172.16.1.133    0.0.0.0         UG        0 0          0 tun0
55.0.0.0        172.16.1.133    255.255.0.0     UG        0 0          0 tun0
172.16.0.1      172.16.1.133    255.255.255.255 UGH       0 0          0 tun0
172.16.1.133    0.0.0.0         255.255.255.255 UH        0 0          0 tun0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 wlan0
212.116.122.107 192.168.0.1     255.255.255.255 UGH       0 0          0 wlan0
212.116.123.232 172.16.1.133    255.255.255.248 UG        0 0          0 tun0
212.116.123.240 172.16.1.133    255.255.255.248 UG        0 0          0 tun0
www.me-vdonsk.ru - официальное представительство Major Express и FedEx на востоке области.

Оффлайн zartus

  • БК
  • *
  • Пол: Мужской
  • Ыыы
    • Personal portal
Re: Lubunto+OpenVPN
« Ответ #7 : 27 Июля 2013, 13:17:13 »
Тут можно добавить второй шлюз по умолчанию с меньшим приоритетом, типа:
route add 192.168.0.1 default gw metric 5

Понятно с правами рута.
Для постоянного использования это нужно делать через скрипт подключения vpn.
По нормальному это настраивается на стороне сервера через push route...
В юбунту наверно как-то через менеджер сетевых подключений, если он там есть.
"На крайнем севере очень быстро даёт о себе знать песец"
© В мире жывотных.
Руки прочь от ...
<<http://tc-vertical.ucoz.ru>>Турклуб Вертикаль

Оффлайн SARD

  • БК
  • *
  • Пол: Мужской
  • Йа тоже в маске!
    • Официальное представительство Major Express и FedEx на востоке области
Re: Lubunto+OpenVPN
« Ответ #8 : 27 Июля 2013, 13:58:39 »
Менеджер есть. В нем даже есть настройка маршрутов IPv4.
Только вот что туда писать?
Есть четыре поля:

Адрес
Маска сети
Шлюз
Метрика
www.me-vdonsk.ru - официальное представительство Major Express и FedEx на востоке области.

Оффлайн itvdonsk

  • Волшебник
  • Пол: Мужской
    • itvdonsk
Re: Lubunto+OpenVPN
« Ответ #9 : 28 Июля 2013, 08:48:24 »
Менеджер есть. В нем даже есть настройка маршрутов IPv4.
Только вот что туда писать?
Есть четыре поля:

Адрес
Маска сети
Шлюз
Метрика
http://forum.ubuntu.ru/index.php?topic=110126.msg819518#msg819518

У тебя как я понял сетка по vpn
55.0.0.0        172.16.1.133    255.255.0.0     UG        0 0          0 tun0
« Последнее редактирование: 28 Июля 2013, 08:55:36 от eXanDr »
Крутизна программера — не в синтаксисе исходников, а в толщине его кошелька
Telegram Group

Оффлайн SARD

  • БК
  • *
  • Пол: Мужской
  • Йа тоже в маске!
    • Официальное представительство Major Express и FedEx на востоке области
Re: Lubunto+OpenVPN
« Ответ #10 : 28 Июля 2013, 16:54:18 »
eXanDr, спасибо большое, работает! При подключенном VPN в интернет тоже ходим без проблем.

Но остался открытым второй вопрос: рвется соединение впн. Буквально через минуту-другую. В настройках соединения ничего похожего на "переподключаться при разрыве" или "время простоя до разъединения" не нашел.
Чем его победить?
www.me-vdonsk.ru - официальное представительство Major Express и FedEx на востоке области.

Оффлайн point212

  • Модераторы
  • *****
  • Пол: Мужской
  • Мосс смотрит на вас...
Re: Lubunto+OpenVPN
« Ответ #11 : 28 Июля 2013, 19:39:50 »
Сард, результат исполнения чего-то вроде

grep vpn /var/log/syslog

сразу просле разрыва ВПН-соединения - в студию.
Наверняка там в последних строчках, что-то интересное найдется.

Оффлайн SARD

  • БК
  • *
  • Пол: Мужской
  • Йа тоже в маске!
    • Официальное представительство Major Express и FedEx на востоке области
Re: Lubunto+OpenVPN
« Ответ #12 : 28 Июля 2013, 19:59:33 »
Последние строки про дисконнект, айпишники традиционно закрыты:
Jul 28 18:54:36 User nm-openvpn[4742]: [vpn.server.url] Inactivity timeout (--ping-restart), restarting
Jul 28 18:54:36 User nm-openvpn[4742]: SIGUSR1[soft,ping-restart] received, process restarting
Jul 28 18:54:38 User nm-openvpn[4742]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Jul 28 18:54:38 User nm-openvpn[4742]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Jul 28 18:54:38 User nm-openvpn[4742]: Re-using SSL/TLS context
Jul 28 18:54:38 User nm-openvpn[4742]: LZO compression initialized
Jul 28 18:54:38 User nm-openvpn[4742]: UDPv4 link local: [undef]
Jul 28 18:54:38 User nm-openvpn[4742]: UDPv4 link remote: [AF_INET]000.000.000.000:2000
Jul 28 18:54:38 User nm-openvpn[4742]: [vpn.server.url] Peer Connection Initiated with [AF_INET]000.000.000.000:2000
Jul 28 18:54:40 User nm-openvpn[4742]: Preserving previous TUN/TAP instance: tun0
Jul 28 18:54:40 User nm-openvpn[4742]: /usr/lib/NetworkManager/nm-openvpn-service-openvpn-helper tun0 1500 1542 000.000.000.000 111.111.111.111 restart
Jul 28 18:54:40 User nm-openvpn[4742]: WARNING: Failed running command (--up/--down): external program exited with error status: 1
Jul 28 18:54:40 User nm-openvpn[4742]: Exiting
Jul 28 18:54:46 User NetworkManager[844]: <info> VPN service 'openvpn' disappeared
[code]
www.me-vdonsk.ru - официальное представительство Major Express и FedEx на востоке области.

Оффлайн zartus

  • БК
  • *
  • Пол: Мужской
  • Ыыы
    • Personal portal
Re: Lubunto+OpenVPN
« Ответ #13 : 28 Июля 2013, 20:32:41 »
Там наверно нужно более детальный лог. Для этого есть параметр verb 3 в конфиге. 3 это детализация нормальная, 5-7 для дебага. 5 для начала достаточно, но нужно найти файл конфигурации впн. Обычно /etc/openvpn/*.conf . Или же это можно настроить через менеджер подключений, там не знаю как.

Как редактировать файл конфигурации, это отдельная история. Может обновление юбунты сделать? Программа вероятно вылетает с критической ошибкой.

Ну еще вариант, что повтор подключения не настроен в том же конфиге. В общем лист конфига нужен.
"На крайнем севере очень быстро даёт о себе знать песец"
© В мире жывотных.
Руки прочь от ...
<<http://tc-vertical.ucoz.ru>>Турклуб Вертикаль

Оффлайн SARD

  • БК
  • *
  • Пол: Мужской
  • Йа тоже в маске!
    • Официальное представительство Major Express и FedEx на востоке области
Re: Lubunto+OpenVPN
« Ответ #14 : 28 Июля 2013, 21:25:01 »
client
remote 000.000.000.000 2000
ca /home/user/config/ca.crt
auth-user-pass
comp-lzo yes
dev tun
proto udp
nobind
auth-nocache
script-security 2
persist-key
persist-tun
user openvpn
group openvpn

Попытка дописать в конце verb 5 ничего не дала - логи остались неотличимы от предыдущих.
www.me-vdonsk.ru - официальное представительство Major Express и FedEx на востоке области.