Problém s OpenVPN

Pravidla a doporučené postupy pro používání IP adres

Problém s OpenVPN

Příspěvekod irzi » 04 zář 2015 (pát), 18:30

Zdravím - mám problém s přístupen do firemní sítě přes OpenVPN. Někdy před prázdninami mi vše fungovalo, od té doby jsem na svém PC nic neměnil, ale teď to nefunguje. Když jsem se v tom trochu šťoural, tak jsem zjistil, že firemní adresu 10.11.10.1 pingnu ze svého PC v síti PVFREENET i bez zapnutého VPN clienta, z čehož usuzuji, že to bude nějaká vnitřní adresa i v této síti.

Proč mi ale VPN client po přihlášení (viz log níže) neproroutuje danou adresu a pořád se odkazuje do PVFREENET?

Pokud mi někdo chtěl poradit, dodám do SZ logy z VPN clienta i configuraci, vzhledem k citlivosti dat se mi to nechce tady dávat veřejně. Jinak vím, že konfigurace OpenVPN funguje, z jiného PC u jiného poskytovatele se připojím normálně.

Díky!

Kód: Vybrat vše
Sat Mar 07 10:37:55 2015 OpenVPN 2.3.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Mar  4 2015
Sat Mar 07 10:37:55 2015 library versions: OpenSSL 1.0.1l 15 Jan 2015, LZO 2.08
Enter Management Password:
Sat Mar 07 10:37:55 2015 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sat Mar 07 10:37:55 2015 Need hold release from management interface, waiting...
Sat Mar 07 10:37:56 2015 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sat Mar 07 10:37:56 2015 MANAGEMENT: CMD 'state on'
Sat Mar 07 10:37:56 2015 MANAGEMENT: CMD 'log all on'
Sat Mar 07 10:37:56 2015 MANAGEMENT: CMD 'hold off'
Sat Mar 07 10:37:56 2015 MANAGEMENT: CMD 'hold release'
Sat Mar 07 10:38:04 2015 MANAGEMENT: CMD 'username "Auth" "XXXXXXXX"'
Sat Mar 07 10:38:04 2015 MANAGEMENT: CMD 'password [...]'
Sat Mar 07 10:38:04 2015 WARNING: --ping should normally be used with --ping-restart or --ping-exit
Sat Mar 07 10:38:04 2015 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Sat Mar 07 10:38:04 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sat Mar 07 10:38:04 2015 MANAGEMENT: >STATE:1425721084,RESOLVE,,,
Sat Mar 07 10:38:04 2015 Attempting to establish TCP connection with [AF_INET]109.81.193.26:1194 [nonblock]
Sat Mar 07 10:38:04 2015 MANAGEMENT: >STATE:1425721084,TCP_CONNECT,,,
Sat Mar 07 10:38:05 2015 TCP connection established with [AF_INET]109.81.193.26:1194
Sat Mar 07 10:38:05 2015 TCPv4_CLIENT link local: [undef]
Sat Mar 07 10:38:05 2015 TCPv4_CLIENT link remote: [AF_INET]109.81.193.26:1194
Sat Mar 07 10:38:05 2015 MANAGEMENT: >STATE:1425721085,WAIT,,,
Sat Mar 07 10:38:05 2015 MANAGEMENT: >STATE:1425721085,AUTH,,,
Sat Mar 07 10:38:05 2015 TLS: Initial packet from [AF_INET]109.81.193.26:1194, sid=16ae4c03 6b19f401
Sat Mar 07 10:38:05 2015 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sat Mar 07 10:38:05 2015 VERIFY OK: depth=1, C=CZ, ST=Czech Republic, L=Prague, O=XXXX, OU=IT Support, CN=XXXX CA
Sat Mar 07 10:38:05 2015 VERIFY OK: depth=0, C=CZ, ST=Czech Republic, L=Prague, O=XXXX, OU=IT Support, CN=vpn.XXXX.cz
Sat Mar 07 10:38:06 2015 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Sat Mar 07 10:38:06 2015 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Mar 07 10:38:06 2015 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Sat Mar 07 10:38:06 2015 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Mar 07 10:38:06 2015 Control Channel: TLSv1, cipher TLSv1/SSLv3 AES256-SHA, 1024 bit RSA
Sat Mar 07 10:38:06 2015 [vpn.XXXX.cz] Peer Connection Initiated with [AF_INET]109.81.193.26:1194
Sat Mar 07 10:38:07 2015 MANAGEMENT: >STATE:1425721087,GET_CONFIG,,,
Sat Mar 07 10:38:08 2015 SENT CONTROL [vpn.XXXX.cz]: 'PUSH_REQUEST' (status=1)
Sat Mar 07 10:38:13 2015 SENT CONTROL [vpn.XXXX.cz]: 'PUSH_REQUEST' (status=1)
Sat Mar 07 10:38:18 2015 SENT CONTROL [vpn.XXXX.cz]: 'PUSH_REQUEST' (status=1)
Sat Mar 07 10:38:18 2015 PUSH: Received control message: 'PUSH_REPLY,route 10.9.10.0 255.255.255.0,ifconfig 10.9.10.26 10.9.10.25'
Sat Mar 07 10:38:18 2015 OPTIONS IMPORT: --ifconfig/up options modified
Sat Mar 07 10:38:18 2015 OPTIONS IMPORT: route options modified
Sat Mar 07 10:38:18 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sat Mar 07 10:38:18 2015 MANAGEMENT: >STATE:1425721098,ASSIGN_IP,,10.9.10.26,
Sat Mar 07 10:38:18 2015 open_tun, tt->ipv6=0
Sat Mar 07 10:38:18 2015 TAP-WIN32 device [Připojení k místní síti 2] opened: \\.\Global\{4EA63208-A416-4F16-B930-F814606D06E1}.tap
Sat Mar 07 10:38:18 2015 TAP-Windows Driver Version 9.9
Sat Mar 07 10:38:18 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.9.10.26/255.255.255.252 on interface {4EA63208-A416-4F16-B930-F814606D06E1} [DHCP-serv: 10.9.10.25, lease-time: 31536000]
Sat Mar 07 10:38:18 2015 Successful ARP Flush on interface [14] {4EA63208-A416-4F16-B930-F814606D06E1}
Sat Mar 07 10:38:20 2015 TEST ROUTES: 4/4 succeeded len=4 ret=1 a=0 u/d=up
Sat Mar 07 10:38:20 2015 MANAGEMENT: >STATE:1425721100,ADD_ROUTES,,,
Sat Mar 07 10:38:20 2015 C:\Windows\system32\route.exe ADD 10.11.0.0 MASK 255.255.0.0 10.9.10.25
Sat Mar 07 10:38:20 2015 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Sat Mar 07 10:38:20 2015 Route addition via IPAPI succeeded [adaptive]
Sat Mar 07 10:38:20 2015 C:\Windows\system32\route.exe ADD 10.12.0.0 MASK 255.255.0.0 10.9.10.25
Sat Mar 07 10:38:20 2015 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Sat Mar 07 10:38:20 2015 Route addition via IPAPI succeeded [adaptive]
Sat Mar 07 10:38:20 2015 C:\Windows\system32\route.exe ADD 10.13.0.0 MASK 255.255.0.0 10.9.10.25
Sat Mar 07 10:38:20 2015 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Sat Mar 07 10:38:20 2015 Route addition via IPAPI succeeded [adaptive]
Sat Mar 07 10:38:20 2015 C:\Windows\system32\route.exe ADD 10.9.10.0 MASK 255.255.255.0 10.9.10.25
Sat Mar 07 10:38:20 2015 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Sat Mar 07 10:38:20 2015 Route addition via IPAPI succeeded [adaptive]
Sat Mar 07 10:38:20 2015 Initialization Sequence Completed
Sat Mar 07 10:38:20 2015 MANAGEMENT: >STATE:1425721100,CONNECTED,SUCCESS,10.9.10.26,109.81.193.26
Sat Mar 07 10:43:10 2015 C:\Windows\system32\route.exe DELETE 10.9.10.0 MASK 255.255.255.0 10.9.10.25
Sat Mar 07 10:43:10 2015 Route deletion via IPAPI succeeded [adaptive]
Sat Mar 07 10:43:10 2015 C:\Windows\system32\route.exe DELETE 10.13.0.0 MASK 255.255.0.0 10.9.10.25
Sat Mar 07 10:43:10 2015 Route deletion via IPAPI succeeded [adaptive]
Sat Mar 07 10:43:10 2015 C:\Windows\system32\route.exe DELETE 10.12.0.0 MASK 255.255.0.0 10.9.10.25
Sat Mar 07 10:43:10 2015 Route deletion via IPAPI succeeded [adaptive]
Sat Mar 07 10:43:10 2015 C:\Windows\system32\route.exe DELETE 10.11.0.0 MASK 255.255.0.0 10.9.10.25
Sat Mar 07 10:43:10 2015 Route deletion via IPAPI succeeded [adaptive]
Sat Mar 07 10:43:10 2015 Closing TUN/TAP interface
Sat Mar 07 10:43:10 2015 SIGTERM[hard,] received, process exiting
Sat Mar 07 10:43:10 2015 MANAGEMENT: >STATE:1425721390,EXITING,SIGTERM,,


Trace před i po připojení VPN clienta vypadá takto:
Kód: Vybrat vše
C:\WINDOWS\system32>tracert 10.11.10.1

Tracing route to phwin2011-dbsrv [10.11.10.1]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  192.168.15.1
  2    <1 ms    <1 ms    <1 ms  vlan0174.xr2.net.pvfree.net [10.133.108.1]
  3    <1 ms    <1 ms    <1 ms  10.133.139.57
  4     9 ms     9 ms     9 ms  10.253.32.22
  5     9 ms     9 ms     9 ms  10.253.224.12
  6     9 ms     9 ms     9 ms  phwin2011-dbsrv [10.11.10.1]

Trace complete.
irzi
Newbie
Newbie
 
Příspěvky: 16
Registrován: 04 říj 2013 (pát), 21:37

Re: Problém s OpenVPN

Příspěvekod catman » 04 zář 2015 (pát), 22:33

pošeptáš mi do ouška, ve které lokalitě je ta tvoje firma, resp. jakou veřejnou IP adresu má tvůj OVPN server? je někde v Praze?
identifikovat to můžeš např. na http://www.mojeip.cz
Uživatelský avatar
catman
Správce sítě PVfree.net
Správce sítě PVfree.net
 
Příspěvky: 12189
Registrován: 10 dub 2004 (sob), 21:21
Bydliště: Špály 2

Příspěvekod ondrag » 04 zář 2015 (pát), 23:33

Reinstalovat vpn klienta a hlavně TAP síťovku. Známá chyba woken přes mnoho verzí: kašlou na push routu, dokonce ve výpisu route print to může vypadat ok.

Odesláno z mého Vodafone Smart Tab 4G pomocí Tapatalk
Uživatelský avatar
ondrag
Člen rady a skupiny správců
Člen rady a skupiny správců
 
Příspěvky: 8164
Registrován: 07 dub 2004 (stř), 23:36

Re: Problém s OpenVPN

Příspěvekod catman » 04 zář 2015 (pát), 23:46

catman píše:pošeptáš mi do ouška, ve které lokalitě je ta tvoje firma, resp. jakou veřejnou IP adresu má tvůj OVPN server? je někde v Praze?
identifikovat to můžeš např. na http://www.mojeip.cz

raději zavolej 734 853 601 ...
Uživatelský avatar
catman
Správce sítě PVfree.net
Správce sítě PVfree.net
 
Příspěvky: 12189
Registrován: 10 dub 2004 (sob), 21:21
Bydliště: Špály 2

Re: Problém s OpenVPN

Příspěvekod irzi » 11 zář 2015 (pát), 19:24

Díky všem za rady a pomoc. Napřed jsem zjistil, že po odebrani nekterych Windows update to fungovalo, tak jsem postupne pridaval a zase to prestalo. Nakonec jsem po aplikovani vsech Windows update reinstaloval OVPN clienta a na radu Catmana ho spustil jako admin a tahle kombinace funugje. Je to trochu nestastne, protoze kdybych nemel admin prava jako uzivatel, ktery se chce pripojit, tak se nepripojim, ale s tim bohuzel nic nenadelame.
irzi
Newbie
Newbie
 
Příspěvky: 16
Registrován: 04 říj 2013 (pát), 21:37

Re: Problém s OpenVPN

Příspěvekod catman » 12 zář 2015 (sob), 8:20

jak jsem říkal do telefonu, stačilo by, aby uživatel měl práva ?RemoteNetworkAdmin? nebo tak nějak se ta skupina jmenuje
Uživatelský avatar
catman
Správce sítě PVfree.net
Správce sítě PVfree.net
 
Příspěvky: 12189
Registrován: 10 dub 2004 (sob), 21:21
Bydliště: Špály 2

Re: Problém s OpenVPN

Příspěvekod ondrag » 13 zář 2015 (ned), 1:02

Uživatelský avatar
ondrag
Člen rady a skupiny správců
Člen rady a skupiny správců
 
Příspěvky: 8164
Registrován: 07 dub 2004 (stř), 23:36


Zpět na IP adresy a routování

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník

cron