Author Topic: OpenVPN trouble  (Read 1497 times)

kambl4

  • Zen Apprentice
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
OpenVPN trouble
« on: September 25, 2014, 03:28:40 pm »
Ребята! Не пойму куда копать...

Zentyal 3.5.3, OpenVPN
Сервер подключен к 2 сетям 192.168.1.0/24 и 192.168.2.0/23
В впн роутятся обе сети.
1) При подключении к VPN пытаюсь зайти на сервер 192.168.1.13 с клиентской машинки c Ubuntu, ssh вылетает по таймауту, но ping и traceroute проходят нормально.
2) Все тоже самое, но пытаюсь подключится к другому серверу 192.168.1.4 - все хорошо!
3) Пытаюсь подключиться с самомго Z на 192.168.1.13 - ssh connection timeout.
4) Подключаюсь с Z на 192.168.1.4 - все хорошо!
5) Пытаюсь подключится из OS X через впн к 192.168.1.13 - внимание!... Все хорошо!!! 0_0
6) Пытаюсь подключится из Windows через впн к 192.168.1.13 - внимание!... Все хорошо!!! 0_0

Firewall выключен. nmap с Z и с Ubuntu показывает открытый порт ssh на 192.168.1.13.
Т.е. все клиенты подключаются нормально, кроме юзеров с Ubuntu
Целый день просидел, но так и не понял в чем проблема...
Был бы оооочень благодарен за помощь в решении.
Спасибо.

bubnov-pi

  • Zen Samurai
  • ****
  • Posts: 425
  • Karma: +27/-0
    • View Profile
Re: OpenVPN trouble
« Reply #1 on: September 26, 2014, 08:31:24 am »
А что при этом на .13 происходит? При сканировании nmap'ом и при попытке коннекта ssh'ем

logdog

  • Zen Hero
  • *****
  • Posts: 623
  • Karma: +29/-2
    • View Profile
Re: OpenVPN trouble
« Reply #2 on: September 26, 2014, 09:02:14 am »

bubnov-pi

  • Zen Samurai
  • ****
  • Posts: 425
  • Karma: +27/-0
    • View Profile
Re: OpenVPN trouble
« Reply #3 on: September 26, 2014, 09:14:54 am »
К стати!
Вспомнилась очень старая проблема связанная с доступом по ssh к некоторым хостам и проблемам обратного разрешения имени подключающегося клиента - не Ваш ли случай?
Симптомы:
С хостов, имеющих корректные R-DNS (PTR) записи на обслуживающих целевой узел DNS-серверах, подключение происходит без проблем, а с хостов, не имеющих таких записей попытка подключения не проходит из-за большой задержки, вызванной попытками разрешить в FQDN IP подключающегося клиента принимающей стороной. Последний раз сталкивался с такой проблемой очень давно (более 5 лет назад), но вдруг на .13 как раз такая беда?

kambl4

  • Zen Apprentice
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
Re: OpenVPN trouble
« Reply #4 on: September 26, 2014, 09:39:49 am »
К стати!
Вспомнилась очень старая проблема связанная с доступом по ssh к некоторым хостам и проблемам обратного разрешения имени подключающегося клиента - не Ваш ли случай?
Симптомы:
С хостов, имеющих корректные R-DNS (PTR) записи на обслуживающих целевой узел DNS-серверах, подключение происходит без проблем, а с хостов, не имеющих таких записей попытка подключения не проходит из-за большой задержки, вызванной попытками разрешить в FQDN IP подключающегося клиента принимающей стороной. Последний раз сталкивался с такой проблемой очень давно (более 5 лет назад), но вдруг на .13 как раз такая беда?
А разве UseDNS no от этого не спасает?
« Last Edit: September 26, 2014, 09:41:44 am by kambl4 »

kambl4

  • Zen Apprentice
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
Re: OpenVPN trouble
« Reply #5 on: September 26, 2014, 09:41:21 am »
А что при этом на .13 происходит? При сканировании nmap'ом и при попытке коннекта ssh'ем

при nmap, .13 ловит пакеты, при ssh ничего совсем...

bubnov-pi

  • Zen Samurai
  • ****
  • Posts: 425
  • Karma: +27/-0
    • View Profile
Re: OpenVPN trouble
« Reply #6 on: September 26, 2014, 11:22:03 am »
К стати!
Вспомнилась очень старая проблема связанная с доступом по ssh к некоторым хостам и проблемам обратного разрешения имени подключающегося клиента - не Ваш ли случай?
Симптомы:
С хостов, имеющих корректные R-DNS (PTR) записи на обслуживающих целевой узел DNS-серверах, подключение происходит без проблем, а с хостов, не имеющих таких записей попытка подключения не проходит из-за большой задержки, вызванной попытками разрешить в FQDN IP подключающегося клиента принимающей стороной. Последний раз сталкивался с такой проблемой очень давно (более 5 лет назад), но вдруг на .13 как раз такая беда?
А разве UseDNS no от этого не спасает?
Спасает. Но вдруг?
У нас же нет Ваших конфигов, да и все конфиги на форум выкладывать - не вариант... вот и выдвигаем предположения в меру своей фантазии.
при nmap, .13 ловит пакеты, при ssh ничего совсем...
Вот это - странно. На исходящих хостах точно никаких запретов на ssh нету? Просто мистика какая-то.

kambl4

  • Zen Apprentice
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
Re: OpenVPN trouble
« Reply #7 on: September 26, 2014, 11:33:11 am »
К стати!
Вспомнилась очень старая проблема связанная с доступом по ssh к некоторым хостам и проблемам обратного разрешения имени подключающегося клиента - не Ваш ли случай?
Симптомы:
С хостов, имеющих корректные R-DNS (PTR) записи на обслуживающих целевой узел DNS-серверах, подключение происходит без проблем, а с хостов, не имеющих таких записей попытка подключения не проходит из-за большой задержки, вызванной попытками разрешить в FQDN IP подключающегося клиента принимающей стороной. Последний раз сталкивался с такой проблемой очень давно (более 5 лет назад), но вдруг на .13 как раз такая беда?
А разве UseDNS no от этого не спасает?
Спасает. Но вдруг?
У нас же нет Ваших конфигов, да и все конфиги на форум выкладывать - не вариант... вот и выдвигаем предположения в меру своей фантазии.
при nmap, .13 ловит пакеты, при ssh ничего совсем...
Вот это - странно. На исходящих хостах точно никаких запретов на ssh нету? Просто мистика какая-то.
"Ламповая" установка Ubuntu, ничего в настройках не изменялось
После перезагрузки впн сервера доступ ssh есть, но потом пропадает... вот это странно...

kambl4

  • Zen Apprentice
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
Re: OpenVPN trouble
« Reply #8 on: September 26, 2014, 01:33:57 pm »
Разобрался. В одном из VPN была выставлена галка "Использовать NAT", убрал и все заработало...