Помогите с настройкой VPN в Zentyal 3.3 !!!!

[bortnik]

1. Создал спиок текущих сертификатов (Цент сертификации - Оновные)
Список текущих сертификатов
Имя    Состояние    Дата    Действия
Certification Authority Certificate от zentyal-learning    Действующий    2015-04-02 16:34:46    Отозвать Загрузить Ключ(и) и Сертификат Обновить
vpn-Zentyal-VPN    Действующий    2015-04-02 16:34:46    Отозвать Загрузить Ключ(и) и Сертификат Обновить
VPN-client    Действующий    2015-04-02 10:33:23    Отозвать Загрузить Ключ(и) и Сертификат Обновить
VPN-client-1    Действующий    2015-04-02 10:33:51    Отозвать Загрузить Ключ(и) и Сертификат Обновить
VPN-client-2    Действующий    2015-04-02 10:34:03    Отозвать Загрузить Ключ(и) и Сертификат Обновить
VPN-client-3    Действующий    2015-04-02 10:34:15    Отозвать Загрузить Ключ(и) и Сертификат Обновить
VPN-client-4    Действующий    2015-04-02 10:34:32    Отозвать Загрузить Ключ(и) и Сертификат


2. Создал список серверов (VPN-сервера)
 Список серверов
Включено    Имя    Конфигурация    Объявленные сети    Загрузить клиентский пакет    
   вкл                  Zentyal-VPN                    configure                         configure        

Конфигурация: Настройка сервера
Порт сервера UDP   1194
VPN адрес  - 192.168.160.0/24
Сертификат сервера vpn-Zentyal-VPN
Авторизация клиента отключено
интерфейс TUN  -
Трансляция сетевых адресов (NAT)     -
Разрешить соединения клиент-клиент   +
Разрешить туннели Zentyal-Zentyal         -
Пароль туннеля Zentyal-Zentyal               -
Прослушиваемый интерфейс                  Все сетевые интерфейсы
Redirect gateway                                        -
Первый сервер DNS                                  -

Спискок объявленных сетей: Advertised Network    openVPN-eth0-192.168.0.0-24

3, Создал спиок клиентов (VPN-Клиенты)
 Список клиентов
Имя    Включить    Конфигурация    Объявленные сети    Upload client bundle    Действие
VPN-client               configure                       configure                     configure    
VPN-client-1            configure                    configure                    configure    
VPN-client-2            configure                      configure                   configure    
VPN-client-3            configure                     configure                    configure    
VPN-client-4            configure                     configure                    configure    

Конфигурация - не заполнял
В объявленные сети прописано:  Advertised Network  - оpenVPN-eth0-192.168.0.0-24

4.  Пытаюсь скачать клиентский  пакет (закладка: VPN сервера- Zentyal-VPN ):
 Скачать клиентский пакет
Типы клиентов   Windows
Сертификаты клиентов  VPN - client
Добавить установщик OpenVPN в пакет Установщик OpenVPN для Microsoft Windows    +
Адрес сервера  - публичный IP
Дополнительный адрес сервера (не обязательный) Дополнительно
Второй дополнительный адрес сервера (не обязательный) Дополнительно

И не получается .....В чем причина??   Помогите....гуру......!!!

[logdog]

Все доступные обновления установить.

[bortnik]

Установил обновления....и скачал клиентский комплект...Спасибо!!!!!

Ещё вопрос.....
Не могу включить клиентов:
VPN клиенты
Список клиентов
Имя            Включить    Конфигурация    Объявленные сети    Upload client bundle    Действие
VPN-client               configure              configure                     configure    
VPN-client-1               configure                    configure                            configure    
VPN-client-2               configure                    configure                     configure    
VPN-client-3               configure                    configure                     configure    
VPN-client-4               configure                    configure                     configure    

выдается ообщение:
Не возможно активировать клиента так как он не полностью сконфигурирован; пожалуйста отредактируйте конфиграцию и повторите

 Конфигурация клиента:
Сервер                                    Zentyal-VPN
Порт сервера порт                 UDP  1194
CA-сертификат                      keys-and-cert-vpn-Zentyal-VPN.tar.gz    (не прописался)
Сертификаты клиентов         keys-and-cert-VPN-сlient.tar.gz            (не прописался)
Приватный ключ клиента                                                                     (не знаю, что прописать)
интерфейс TUN
Пароль туннеля сервера                                                                      (не знаю, что пропиать)

Что и где прописывать?  помогите....!!!!!!

[matveev.sg]

попробуй добавить в "объявленные сети" наружную сеть...

В объявленные сети прописано:  Advertised Network  - оpenVPN-eth0-192.168.0.0-24 - это надо понимать внутренняя

Адрес сервера  - публичный IP  - а это куда openvpn снаружи ломится... как же системе понять чего от нее хотят...

[logdog]

http://doc.zentyal.org/en/vpn.html

[bortnik]

1. Внимательно, по Вашей рекомендации LOGDOG, ещё раз прочитал  http://doc.zentyal.org/en/vpn.html. Описание настройки конфигурации клиента там, увы, нет.
2. matveev.sg большое спасибо за подказку.
Да, оpenVPN-eth0-192.168.0.0-24 - это внутренняя сеть, подключенная к внутреннему интерфейсу eth0. Внешний, направленный в Интернет интерфейс - eth1. На нем прописан реальный (публичный)IP-адрес.
Вы предлагаете создать некую внешнюю сеть (сетевой объект), например: оpenVPN-eth1-192.168.10.0-24. Пробывал - не смог.... Подскажите.....
     

[logdog]

1. Внимательно

К сожалению, Вы видимо неправильно понимаете значение этого слова.

[bortnik]

Что-то конкретно подскажите...... please...

Не прописываетя клиент!  (VPN клиенты)

Конфигурация клиента:
Сервер                                    Zentyal-VPN
Порт сервера порт                 UDP  1194
CA-сертификат                      keys-and-cert-vpn-Zentyal-VPN.tar.gz    (не прописался)
Сертификаты клиентов         keys-and-cert-VPN-сlient.tar.gz            (не прописался)
Приватный ключ клиента                                                                     (не знаю, что прописать)
интерфейс TUN
Пароль туннеля сервера                                                                      (не знаю, что пропиать)

Что и где прописывать?  помогите....!!!!!!

[mad_est]

Что-то конкретно подскажите...... please...

Не прописываетя клиент!  (VPN клиенты)

Конфигурация клиента:
Сервер                                    Zentyal-VPN
Порт сервера порт                 UDP  1194
CA-сертификат                      keys-and-cert-vpn-Zentyal-VPN.tar.gz    (не прописался)
Сертификаты клиентов         keys-and-cert-VPN-сlient.tar.gz            (не прописался)
Приватный ключ клиента                                                                     (не знаю, что прописать)
интерфейс TUN
Пароль туннеля сервера                                                                      (не знаю, что пропиать)

Что и где прописывать?  помогите....!!!!!!

зачем тебе клиенты? ты хочешь соединить два сервера что ли? создавай сертификаты и из раздельчика servers скачивай пакеты для своих пользователей.

правильно написал logdog, читай лучше мануал.

[bortnik]

Нужно соеденить 2 серверы и 3 клиента......гуру.....помоги .....please....

[matveev.sg]

Да, оpenVPN-eth0-192.168.0.0-24 - это внутренняя сеть, подключенная к внутреннему интерфейсу eth0. Внешний, направленный в Интернет интерфейс - eth1. На нем прописан реальный (публичный)IP-адрес.
Вы предлагаете создать некую внешнюю сеть (сетевой объект), например: оpenVPN-eth1-192.168.10.0-24. Пробывал - не смог.... Подскажите.....
     

присоединяюсь к коллегам... слушаете, но не слышите... разве я говорил "создать"? разве во вкладке "объявленные сети" не указывается серверу vpn, КАКИЕ сети "слушать? у вас две сети - внутренняя и внешняя.. вот и дайте понять своему vpn серверу понимание, что к нему могут обратиться как изнутри, так и из интернету...

[bortnik]

На конкретный вопрос конкректных рекомендаций нет....
читать руководство и далее метод тыка...тоже рекомендация....
но это уже по Чехову А.П..... На деревню, дедушке..Контантину Макаровичу.....
Зачем тогда этот форум?

[mad_est]

Нужно соеденить 2 серверы и 3 клиента......гуру.....помоги .....please....

чтобы соединить 2 сервера тебе нужно выбрать один основной, который будет у тебя принимать запросы от ведомого (если простыми словами) на нем создает в разделе servers типа "root" заходишь в конфигурацию, там ставить галочку Allow Zentyal-to-Zentyal tunnels ниже вводишь пароль который будешь указывать на втором сервере который будет подключаться к основному. с основного сервера берешь пакет для настройки другого в разделе Download client bundle, там стоит уже тип клиента Zentyal to zentyal tunnel.выбираешь нужный сертификат, указываешь IP белый и жмешь скачать.

на втором сервере создаешь клиента, заходишь в Upload client bundle, выбираешь архивчик который скачал в первого сервера! ВСЕ! настройка соединения сделана, незабываем везде включить галки Enable

чтобы твои клиенты работали удаленно, опять же выбираешь один головной сервер который будет принимать их запросы (можно чтобы они подключались к разным серверам, если тебе это надо.), создаешь для клиентов отдельный сервер, создаешь сертификаты для каждого, в разделе Download client bundle качаешь архивы сертификатов и установкой, разворачиваешь на локальных машинах, как делать на локальных тебе писали.

и все!

[bortnik]

супер....снимаю шляпу....

[matveev.sg]

На конкретный вопрос конкректных рекомендаций нет....
читать руководство и далее метод тыка...тоже рекомендация....
но это уже по Чехову А.П..... На деревню, дедушке..Контантину Макаровичу.....
Зачем тогда этот форум?

ну коллега....

попробуй добавить в "объявленные сети" наружную сеть...

это ли не конкретная рекомендация.... тем более что в данном пункте меню довольно сложно промазать... система вам сама подсказывает... я сам в unix системах как свинья в апельсинах, но ведь это не отменяет голову и логического мышления...