Сервер Zentyal не виден локально после...

[kryukov]

Сервер Zentyal не виден из локальной сети (не пингуется и не доступен через web) после того как он подключается клиентом к  серверу OpenVPN
Клиент с соединяется и получает ip c OpenVPN сервера.... локальные сетки на обоих серверах 192.168.0.0.24 совпадающих ip нет.

[kryukov]

До подключения
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
kryukov@Okt:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr 00:04:79:66:4d:a2 
          inet addr:192.168.10.81  Bcast:192.168.10.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:63139 errors:0 dropped:0 overruns:0 frame:0
          TX packets:47707 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:62854625 (62.8 MB)  TX bytes:8277237 (8.2 MB)
          Interrupt:18 Base address:0x8000

eth2      Link encap:Ethernet  HWaddr 08:60:6e:6f:64:b5 
          inet addr:192.168.0.81  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12292 errors:1 dropped:2 overruns:0 frame:1
          TX packets:11675 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1910110 (1.9 MB)  TX bytes:7470491 (7.4 MB)
          Interrupt:16

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:52502 errors:0 dropped:0 overruns:0 frame:0
          TX packets:52502 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:15772088 (15.7 MB)  TX bytes:15772088 (15.7 MB)
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
 и после подключения клиента
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
kryukov@Okt:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr 00:04:79:66:4d:a2 
          inet addr:192.168.10.81  Bcast:192.168.10.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:65287 errors:0 dropped:0 overruns:0 frame:0
          TX packets:49904 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:63149664 (63.1 MB)  TX bytes:8504317 (8.5 MB)
          Interrupt:18 Base address:0x8000

eth2      Link encap:Ethernet  HWaddr 08:60:6e:6f:64:b5 
          inet addr:192.168.0.81  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12321 errors:1 dropped:2 overruns:0 frame:1
          TX packets:11706 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1912752 (1.9 MB)  TX bytes:7472442 (7.4 MB)
          Interrupt:16

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:54445 errors:0 dropped:0 overruns:0 frame:0
          TX packets:54445 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:16434026 (16.4 MB)  TX bytes:16434026 (16.4 MB)

tap2      Link encap:Ethernet  HWaddr ee:fc:7f:13:68:97 
          inet addr:192.168.160.4  Bcast:192.168.160.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1 errors:0 dropped:0 overruns:0 frame:0
          TX packets:13 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:42 (42.0 B)  TX bytes:2350 (2.3 KB)

kryukov@Okt:~$

[kryukov]

Клиент с сервера по локальному ip клиента  не пингуется
PING 192.168.0.81 (192.168.0.81) 56(84) bytes of data.
From 192.168.0.80 icmp_seq=1 Destination Host Unreachable
From 192.168.0.80 icmp_seq=2 Destination Host Unreachable
From 192.168.0.80 icmp_seq=3 Destination Host Unreachable

--- 192.168.0.81 ping statistics ---
3 packets transmitted, 0 received, +3 errors, 100% packet loss, time 2016ms
pipe 3

а по полученному при подключении без проблем
PING 192.168.160.6 (192.168.160.6) 56(84) bytes of data.
64 bytes from 192.168.160.6: icmp_req=1 ttl=64 time=1.48 ms
64 bytes from 192.168.160.6: icmp_req=2 ttl=64 time=1.46 ms
64 bytes from 192.168.160.6: icmp_req=3 ttl=64 time=1.43 ms

--- 192.168.160.6 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 1.432/1.460/1.488/0.049 ms

[logdog]

Мне вот не нравятся дропы и ошибки, так быть не должно:
RX packets:12292 errors:1 dropped:2 overruns:0 frame:1

А по теме, попробуйте фаервол отключить... а как заработает, включить и настроить его...

[kryukov]

Мне вот не нравятся дропы и ошибки, так быть не должно:
RX packets:12292 errors:1 dropped:2 overruns:0 frame:1

А по теме, попробуйте фаервол отключить... а как заработает, включить и настроить его...

а как его полностью отключить

[logdog]

Посмотрите в сторону статусов модулей.

[kryukov]

Посмотрите в сторону статусов модулей.

А конкретней ..что выключить

[midaw1]

Попробуйте сопоставить свою проблемы не с VPN, а с этим http://forum.zentyal.org/index.php/topic,8972.0.html
Возможно просто копаете не в ту сторону.

[kryukov]

Попробуйте сопоставить свою проблемы не с VPN, а с этим http://forum.zentyal.org/index.php/topic,8972.0.html
Возможно просто копаете не в ту сторону.

Сетевые карты менял... тут как только клиент соединяется сразу рубится локальный адрес...

[tunsa]

Посмотрите в сторону статусов модулей.

А конкретней ..что выключить

sudo service zentyal firewall stop

[kryukov]

Посмотрите в сторону статусов модулей.

А конкретней ..что выключить

sudo service zentyal firewall stop

отключил результат тот же ...

[kryukov]

вот настройка сервера
cети объявлены 192.168.0.0/24 192.168.160.0/24
клиент цепляется по пакету

[tunsa]

у сервера OpenVPN и у клиента, какие ip адреса (нужно делать маршрутизацию)? Как я поняла у вас два офиса, один удаленный?

[kryukov]

у сервера OpenVPN и у клиента, какие ip адреса (нужно делать маршрутизацию)? Как я поняла у вас два офиса, один удаленный?

Это два офиса ... локальные сети у них одинаковые 192,168,0,0/24( ip одинаковых нет то есть у одного офиса до 100 у второго с 101-го)
локальный ip сервера 192,168,0,80  локальный ip клиента 192,168,0,81

[tunsa]

у сервера OpenVPN и у клиента, какие ip адреса (нужно делать маршрутизацию)? Как я поняла у вас два офиса, один удаленный?

Это два офиса ... локальные сети у них одинаковые 192,168,0,0/24( ip одинаковых нет то есть у одного офиса до 100 у второго с 101-го)
локальный ip сервера 192,168,0,80  локальный ip клиента 192,168,0,81

Как так одинаковые это не кошерно потом концы не соберете, Нужно каждому офису сделать свою локальную сеть

допустим офис 1 локалка 192.168.8.0/24
офис 2 локалка 192.168.5.0/24.

Потом из этих двух Zentyal серверов выбрать кто будет сервером OpenVPN кто будет клиентом, сгенерить сертификаты на сервере OpenVPN подложить их клиенту.
Допустим сервер OpenVPN имеет ip адрес 192.168.160.1 а клиент OpenVPN 192.168.160.2 следовательно если всё правильно прописываете то сервер видит клиента и наоборот.

Для того чтобы два офиса были в одной локальной сети а точнее чтоб сети  192.168.8.0/24 и 192.168.5.0/24 pinговали друг друга нужно написать маршрут, у меня в данный момент стоит  Zentyal версии 2.2 (так как сетевые маршруты никак не написать через вебморду в данной версии пришлось писать маршруты руками, на счёт Zentyal 3 не знаю)

Нужно для начала на сервере OpenVPN в терминале ввести команду
sudo route add -net 192.168.5.0 netmask 255.255.255.0 gw 192.168.160.2

на клиенте OpenVPN
sudo route add -net 192.168.8.0 netmask 255.255.255.0 gw 192.168.160.1

И всё теперь два офиса в одной локальной сети и ещё не забудьте прописать данный маршруты в rc.local


Еще могу сказать что Тунель Zentyal Zentyal тоже в этой версии работает криво, конектится и отпадывает
Удачи