|
|
|
|
| Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - OpenVPN ошибка в логе, подсети |
|
||||
|
|
VPN - OpenVPN ошибка в логе, подсети
|
|
Новый участник Сообщения: 16 |
Добрый день!
В логах впн сервера появляется запись: Код:
 Thu Oct 11 14:11:40 2012 us=966164 WARNING: potential route subnet conflict between local LAN [192.168.7.0/255.255.255.0] and remote VPN [192.168.7.32/255.255.255.240] Thu Oct 11 14:11:40 2012 us=966196 /sbin/route add -net 192.168.7.32 netmask 255.255.255.240 gw 10.1.20.2 Thu Oct 11 14:11:40 2012 us=970831 /sbin/route add -net 10.1.20.0 netmask 255.255.255.0 gw 10.1.20.2 Есть подсеть1: 192.168.7.0/255.255.255.224; подсеть2(впн tun): 10.1.20.0/255.255.255.0; и подсеть4: 192.168.7.32/255.255.255.240 Не могу понять что ему не нравится? |
|
|
Отправлено: 14:13, 11-10-2012 |
Ветеран Сообщения: 1384
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 16:23, 11-10-2012 | #2 |
|
Новый участник Сообщения: 16
|
Профиль | Отправить PM | Цитировать Вроде всё правильно
конфиг сервера впн: Код:
;Включаем tls-сервер tls-server tls-auth /etc/openvpn/taserver.key ;Режим работы сервера dev tun ;crl-verify /etc/openvpn/easy-rsa/keys/crl.pem dh /etc/openvpn/dh1024.pem ca /etc/openvpn/ca.crt cert /etc/openvpn/server.crt key /etc/openvpn/server.key ;Включение сжатия данных comp-lzo ;Шифрование cipher AES-256-CBC 256 ;dhcp-server - OpenVPN сеть server 10.1.20.0 255.255.255.0 ;От чьего имени работает сервер group nogroup user nobody ;На каком порту работает proto udp port 19388 ;Объявление маршрутов на клиентские сети route 192.168.7.32 255.255.255.240 ;Фрагментация пакетов mssfix 1300 fragment 1300 ;Пингование и перезапуск серверной и клиентской части keepalive 20 750 ;Дополнительные опции загрузки клиентов client-config-dir /etc/openvpn/clients ccd-exclusive client-to-client persist-tun persist-key ;Логирование log /var/log/openvpn/server verb 5 mute 20 |
|
Отправлено: 16:56, 11-10-2012 | #3 |
|
Ветеран Сообщения: 1384
|
Профиль | Отправить PM | Цитировать Смотрите. У вас ошибка пересечения локальной сети и сети за VPN клиентом.
Вы говорите что Цитата captd:
|
|
|
------- Отправлено: 17:15, 11-10-2012 | #4 |
|
Новый участник Сообщения: 16
|
Профиль | Отправить PM | Цитировать В том то и дело, что нигде не обнаружил данную подсеть
Список сетевых интерфейсов: Код:
eth0 Link encap:Ethernet HWaddr c8:60:00:85:44:b8
inet addr:192.168.7.1 Bcast:192.168.7.31 Mask:255.255.255.224
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
eth2 Link encap:Ethernet HWaddr 00:c0:df:0d:ea:a2
inet addr:192.168.7.225 Bcast:192.168.7.227 Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3321573 errors:132 dropped:160 overruns:54 frame:0
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:9543 errors:0 dropped:0 overruns:0 frame:0
TX packets:9543 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:502303 (490.5 KiB) TX bytes:502303 (490.5 KiB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.1.20.1 P-t-P:10.1.20.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
tun1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:172.31.254.35 P-t-P:172.31.254.33 Mask:255.255.255.255
|
|
|
Отправлено: 08:14, 12-10-2012 | #5 |
Назгул Сообщения: 2633
|
Профиль | Отправить PM | Цитировать captd,
Таблицы маршрутизации приведите: - до установления VPN-соединения - после установки VPN-соединения |
|
------- Отправлено: 12:22, 12-10-2012 | #6 |
|
Новый участник Сообщения: 16
|
Профиль | Отправить PM | Цитировать Таблица маршрутизации до установления впн подключения:
Код:
172.31.254.33 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 192.168.78.19 172.31.254.33 255.255.255.255 UGH 0 0 0 tun0 192.168.78.21 172.31.254.33 255.255.255.255 UGH 0 0 0 tun0 192.168.7.224 0.0.0.0 255.255.255.252 U 0 0 0 eth2 192.168.78.240 172.31.254.33 255.255.255.240 UG 0 0 0 tun0 192.168.7.0 0.0.0.0 255.255.255.224 U 0 0 0 eth0 192.168.4.0 172.31.254.33 255.255.255.0 UG 0 0 0 tun0 192.168.0.0 172.31.254.33 255.255.255.0 UG 0 0 0 tun0 172.31.254.0 172.31.254.33 255.255.254.0 UG 0 0 0 tun0 0.0.0.0 192.168.7.226 0.0.0.0 UG 0 0 0 eth2 Таблица маршрутизации с установленным впн подключением: Код:
Destination Gateway Genmask Flags Metric Ref Use Iface 10.1.20.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 172.31.254.33 0.0.0.0 255.255.255.255 UH 0 0 0 tun1 192.168.78.19 172.31.254.33 255.255.255.255 UGH 0 0 0 tun1 192.168.78.21 172.31.254.33 255.255.255.255 UGH 0 0 0 tun1 192.168.7.224 0.0.0.0 255.255.255.252 U 0 0 0 eth2 192.168.7.32 10.1.20.2 255.255.255.240 UG 0 0 0 tun0 192.168.78.240 172.31.254.33 255.255.255.240 UG 0 0 0 tun1 192.168.7.0 0.0.0.0 255.255.255.224 U 0 0 0 eth0 192.168.4.0 172.31.254.33 255.255.255.0 UG 0 0 0 tun1 192.168.0.0 172.31.254.33 255.255.255.0 UG 0 0 0 tun1 10.1.20.0 10.1.20.2 255.255.255.0 UG 0 0 0 tun0 172.31.254.0 172.31.254.33 255.255.254.0 UG 0 0 0 tun1 0.0.0.0 192.168.7.226 0.0.0.0 UG 0 0 0 eth2 |
|
Отправлено: 12:42, 12-10-2012 | #7 |
|
Назгул Сообщения: 2633
|
Профиль | Отправить PM | Цитировать captd,
А теперь то же самое с ответной стороны. |
|
------- Отправлено: 14:07, 12-10-2012 | #8 |
|
Новый участник Сообщения: 16
|
Профиль | Отправить PM | Цитировать Извиняюсь за задержку
Клиентская часть: Таблица маршрутизации до установления впн подключения: Код:
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.7.33 192.168.7.40 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.7.32 255.255.255.240 On-link 192.168.7.40 276
192.168.7.40 255.255.255.255 On-link 192.168.7.40 276
192.168.7.47 255.255.255.255 On-link 192.168.7.40 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.7.40 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.7.40 276
Код:
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.7.33 192.168.7.40 276
10.1.20.0 255.255.255.0 10.1.20.54 10.1.20.53 31
10.1.20.52 255.255.255.252 On-link 10.1.20.53 286
10.1.20.53 255.255.255.255 On-link 10.1.20.53 286
10.1.20.55 255.255.255.255 On-link 10.1.20.53 286
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 10.1.20.54 10.1.20.53 31
192.168.7.0 255.255.255.224 10.1.20.54 10.1.20.53 31
192.168.7.32 255.255.255.240 On-link 192.168.7.40 276
192.168.7.40 255.255.255.255 On-link 192.168.7.40 276
192.168.7.47 255.255.255.255 On-link 192.168.7.40 276
192.168.78.19 255.255.255.255 10.1.20.54 10.1.20.53 31
192.168.78.21 255.255.255.255 10.1.20.54 10.1.20.53 31
192.168.78.240 255.255.255.240 10.1.20.54 10.1.20.53 31
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.7.40 276
224.0.0.0 240.0.0.0 On-link 10.1.20.53 286
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.7.40 276
255.255.255.255 255.255.255.255 On-link 10.1.20.53 286
|
|
Отправлено: 16:00, 15-10-2012 | #9 |
|
Ветеран Сообщения: 1384
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 11:50, 16-10-2012 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Разное - [решено] В логе системы появляется ошибка:The driver detected a controller error(Event ID 11) | AMKahm | Microsoft Windows 7 | 0 | 11-05-2012 10:13 | |
| VPN - [решено] OpenVpn+2 подсети. Сложная Маршрутизация. | mAj3st1 | Сетевые технологии | 4 | 27-10-2011 08:04 | |
| коды ошибок в логе ISA | Shera_Best | ISA Server / Microsoft Forefront TMG | 2 | 16-04-2010 00:59 | |
| Службы - Ошибки в логе при загрузке ОС... | AndreW82 | Microsoft Windows 2000/XP | 3 | 29-01-2009 00:25 | |
| Ошибки в логе событий после автоустановки | ShaddyR | Автоматическая установка Windows 2000/XP/2003 | 2 | 17-06-2005 20:46 | |
|
|
Время: 23:53. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
