VPN - e sau nu ce-mi trebuie?

Neo

Motan agresif
Sugar daddy
Joined
Oct 16, 2005
Messages
9,950
Deci scot linia respectivă și în loc de remote_host pun IPul desktopului (remote?) și în loc de net_gateway pun...?

Noi detalii.

Config files:
Server:
dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key
route 10.8.0.1 IPul-desktop

Client:
remote IPul-desktop:1194
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key
route 10.8.0.1 IPul-desktop

Rezultat :biggrin:
Sat Jun 11 15:04:02 2011 OpenVPN 2.2.0 Win32-MSVC++ [SSL] [LZO2] built on Apr 26 2011
Sat Jun 11 15:04:02 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sat Jun 11 15:04:02 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sat Jun 11 15:04:02 2011 TAP-WIN32 device [OpenVPN] opened: \\.\Global\{A2536647-B5A4-4C8A-881A-6E955E2702E3}.tap
Sat Jun 11 15:04:02 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.252 on interface {A2536647-B5A4-4C8A-881A-6E955E2702E3} [DHCP-serv: 10.8.0.1, lease-time: 31536000]
Sat Jun 11 15:04:02 2011 Successful ARP Flush on interface [47] {A2536647-B5A4-4C8A-881A-6E955E2702E3}
Sat Jun 11 15:04:02 2011 UDPv4 link local (bound): [undef]:1194
Sat Jun 11 15:04:02 2011 UDPv4 link remote: IPul-desktop:1194
Sat Jun 11 15:05:19 2011 Peer Connection Initiated with IPul-desktop:1194
Sat Jun 11 15:05:25 2011 Warning: address 10.8.0.1 is not a network address in relation to netmask IPul-desktop
Sat Jun 11 15:05:25 2011 ROUTE: route addition failed using CreateIpForwardEntry: The parameter is incorrect. [status=87 if_index=47]
The route addition failed: The parameter is incorrect.
Sat Jun 11 15:05:25 2011 Initialization Sequence Completed
Interesant, acum Teamviewer merge fără nicio problemă cu connect din ambele direcții dat. Fac progrese :mda:
 

jarod

Super Moderator
Sugar daddy
Joined
Nov 27, 2003
Messages
1,575
You're doing it wrong...

Pe server tre să ai route 0.0.0.0 0.0.0.0, nu ce-ai pus tu mai sus... Linia aia împinge ruta default clientului.

Pe client nu mai ai nici un route, ci adaugi de mână (as in în command prompt) ruta către IP-ul desktop-ului via default gateway-ul de pe client. De exemplu, presupunând că pe client ai IP-ul 192.168.1.100 cu gateway 192.168.1.1, dai route add IP-desktop 255.255.255.255 192.168.1.1 (vezi tu exact care-i sintaxa în Windows).
 

Neo

Motan agresif
Sugar daddy
Joined
Oct 16, 2005
Messages
9,950
Deci am făcut în modul următor că am avut ceva timp liber azi :biggrin:

Cu setările mele de mai sus + shared conexiunea de pe desktop specific pentru conexiunea openVPN de acasă și setat manual IPurile și gateway 10.8.0.1, aveam internet access pe ambele conexiuni openVPN. Cum, nujt, dar nu cred că prin VPN, am dat un tracert spre compul de acasă cu IPul lui extern și a sărit prin jde noduri, deși probabil ar fi trebuit să fie 10.8.0.2 -> 10.8.0.1 -> IPul desktopului...

Cu ce-ai zis tu, modificat setări și adăugat manual, iar nu merge teamviewer și-i prea târziu să folosesc telecomanda biologică dammit :biggrin: De fapt teamviewer a crăpat fix când am dat connect la openVPN pe desktop, weird sh|t. La fel ca prima oară.

LE: telecomanda biologică nu dormea și m-a sunat când am început să trebăluiesc pe computerul ei via teamviewer încercând să accesez computerul meu prin teamviewer via local network, deci problema s-a rezolvat :biggrin: Oarecum, că tot nu merge :biggrin:
 

miahi

Wizzard
Sugar daddy
Joined
Aug 1, 2004
Messages
8,182
Cum, nujt, dar nu cred că prin VPN, am dat un tracert spre compul de acasă cu IPul lui extern și a sărit prin jde noduri, deși probabil ar fi trebuit să fie 10.8.0.2 -> 10.8.0.1 -> IPul desktopului...
Nu, tocmai. Întotdeauna IP-ul extern al serverului trebuie să fie accesibil prin rețeaua ISP-ului, altfel nu merge tunelul. Cheia e ca doar IP-ul extern al serverului tău să mai fie rutat așa, de-asta trebuie să pui ruta aia de care zice jarod. Restul (toate) trebuie rutate prin default gateway-ul 10.8.0.1. E ceva de jonglat cu rute și metrici de obicei.

Teamviewer nu e un test bun de VPN, e doar un test că "ai net". Teamviewer face toate mânărelile posibile să se conecteze, dacă nu merge înseamnă că ai bușit complet rutarea Internet pe unul din calculatoare.

Când pui log-urile adaugă și output-ul de la comanda "route print" pentru ambele calculatoare (IPv4 route table în principal, încă nu ne interesează IPv6)
 

Neo

Motan agresif
Sugar daddy
Joined
Oct 16, 2005
Messages
9,950
După ce m-am dat cu capul de pereți în repetate rânduri, am apelat la HTTP-Tunnel și am și plătit 3 luni :biggrin: (www.http-tunnel.com).

Problema este că a mers... câteva zile. Astâzi a început să dea erorile din screenshot.

S-au prins ăștia care administrează rețeaua pe aici? Practic l-am folosit doar ca să joc Eve și atât... Traficul care-l face este aproape zero.

Nu mi-e de alta sincer ci de 15$ aruncați pe apa sâmbetei :frown:
 

Attachments

miahi

Wizzard
Sugar daddy
Joined
Aug 1, 2004
Messages
8,182
Păi ai plătit, ar trebui să ai și suport. Nu cred că a mai folosit cineva de pe-aici serviciile ăstora.

Eroarea pare să fie 404, nu timeout - adică s-a dus naibii ceva la ei pe server. Dacă îți filtrau administratorii rețeaua ți-ar fi dat probabil timeout.
 

Neo

Motan agresif
Sugar daddy
Joined
Oct 16, 2005
Messages
9,950
Aha, m-am mai liniștit :biggrin: Suport nu prea am cum, că site-ul respectiv este blocat, trebe să intru prin teamviewer în desktop-ul de la 2500km și să le dau mail.

A se nota că aplicația a crăpat până acum de 2x, odată azi noapte și dimineață a început să dea eroarea și odată acum, tot încercând să se conecteze.


Dar oricum mai aștept, m-am mai liniștit :smile:
 

lauru'_balauru'

Membru Senior
Sugar daddy
Joined
Jun 14, 2005
Messages
585
In principiu HTTP error 404 inseamna "File Not Found" asa ca cel mai probabil este de la ei. Incearca sa reconfigurezi clientul de la zero, sa vezi daca merge sau nu (probabil ca nu).
 

Neo

Motan agresif
Sugar daddy
Joined
Oct 16, 2005
Messages
9,950
Rezultatul a fost că oricum n-am avut timp să-l bibilesc (pacienți mulți și pretențioși :biggrin:). După ce au plecat acasă, am revenit și merge fără nicio intervenție \o/
 
Top Bottom