Zentyal Forum, Linux Small Business Server

International => Russian => Topic started by: kambl4 on September 25, 2014, 03:28:40 pm

Title: OpenVPN trouble
Post by: kambl4 on September 25, 2014, 03:28:40 pm: Ребята! Не пойму куда копать...

Zentyal 3.5.3, OpenVPN
Сервер подключен к 2 сетям 192.168.1.0/24 и 192.168.2.0/23
В впн роутятся обе сети.
1) При подключении к VPN пытаюсь зайти на сервер 192.168.1.13 с клиентской машинки c Ubuntu, ssh вылетает по таймауту, но ping и traceroute проходят нормально.
2) Все тоже самое, но пытаюсь подключится к другому серверу 192.168.1.4 - все хорошо!
3) Пытаюсь подключиться с самомго Z на 192.168.1.13 - ssh connection timeout.
4) Подключаюсь с Z на 192.168.1.4 - все хорошо!
5) Пытаюсь подключится из OS X через впн к 192.168.1.13 - внимание!... Все хорошо!!! 0_0
6) Пытаюсь подключится из Windows через впн к 192.168.1.13 - внимание!... Все хорошо!!! 0_0

Firewall выключен. nmap с Z и с Ubuntu показывает открытый порт ssh на 192.168.1.13.
Т.е. все клиенты подключаются нормально, кроме юзеров с Ubuntu
Целый день просидел, но так и не понял в чем проблема...
Был бы оооочень благодарен за помощь в решении.
Спасибо.
Title: Re: OpenVPN trouble
Post by: bubnov-pi on September 26, 2014, 08:31:24 am: А что при этом на .13 происходит? При сканировании nmap'ом и при попытке коннекта ssh'ем
Title: Re: OpenVPN trouble
Post by: logdog on September 26, 2014, 09:02:14 am: Quote from: kambl4 on September 25, 2014, 03:28:40 pm
c Ubuntu, ssh вылетает по таймауту

https://docs.oseems.com/general/application/ssh/disable-timeout
Title: Re: OpenVPN trouble
Post by: bubnov-pi on September 26, 2014, 09:14:54 am: К стати!
Вспомнилась очень старая проблема связанная с доступом по ssh к некоторым хостам и проблемам обратного разрешения имени подключающегося клиента - не Ваш ли случай?
Симптомы:
С хостов, имеющих корректные R-DNS (PTR) записи на обслуживающих целевой узел DNS-серверах, подключение происходит без проблем, а с хостов, не имеющих таких записей попытка подключения не проходит из-за большой задержки, вызванной попытками разрешить в FQDN IP подключающегося клиента принимающей стороной. Последний раз сталкивался с такой проблемой очень давно (более 5 лет назад), но вдруг на .13 как раз такая беда?
Title: Re: OpenVPN trouble
Post by: kambl4 on September 26, 2014, 09:39:49 am: Quote from: bubnov-pi on September 26, 2014, 09:14:54 am
К стати!
Вспомнилась очень старая проблема связанная с доступом по ssh к некоторым хостам и проблемам обратного разрешения имени подключающегося клиента - не Ваш ли случай?
Симптомы:
С хостов, имеющих корректные R-DNS (PTR) записи на обслуживающих целевой узел DNS-серверах, подключение происходит без проблем, а с хостов, не имеющих таких записей попытка подключения не проходит из-за большой задержки, вызванной попытками разрешить в FQDN IP подключающегося клиента принимающей стороной. Последний раз сталкивался с такой проблемой очень давно (более 5 лет назад), но вдруг на .13 как раз такая беда?
А разве UseDNS no от этого не спасает?
Title: Re: OpenVPN trouble
Post by: kambl4 on September 26, 2014, 09:41:21 am: Quote from: bubnov-pi on September 26, 2014, 08:31:24 am
А что при этом на .13 происходит? При сканировании nmap'ом и при попытке коннекта ssh'ем

при nmap, .13 ловит пакеты, при ssh ничего совсем...
Title: Re: OpenVPN trouble
Post by: bubnov-pi on September 26, 2014, 11:22:03 am: Quote from: kambl4 on September 26, 2014, 09:39:49 am
Quote from: bubnov-pi on September 26, 2014, 09:14:54 am
К стати!
Вспомнилась очень старая проблема связанная с доступом по ssh к некоторым хостам и проблемам обратного разрешения имени подключающегося клиента - не Ваш ли случай?
Симптомы:
С хостов, имеющих корректные R-DNS (PTR) записи на обслуживающих целевой узел DNS-серверах, подключение происходит без проблем, а с хостов, не имеющих таких записей попытка подключения не проходит из-за большой задержки, вызванной попытками разрешить в FQDN IP подключающегося клиента принимающей стороной. Последний раз сталкивался с такой проблемой очень давно (более 5 лет назад), но вдруг на .13 как раз такая беда?
А разве UseDNS no от этого не спасает?
Спасает. Но вдруг?
У нас же нет Ваших конфигов, да и все конфиги на форум выкладывать - не вариант... вот и выдвигаем предположения в меру своей фантазии.
Quote from: kambl4 on September 26, 2014, 09:41:21 am
при nmap, .13 ловит пакеты, при ssh ничего совсем...
Вот это - странно. На исходящих хостах точно никаких запретов на ssh нету? Просто мистика какая-то.
Title: Re: OpenVPN trouble
Post by: kambl4 on September 26, 2014, 11:33:11 am: Quote from: bubnov-pi on September 26, 2014, 11:22:03 am
Quote from: kambl4 on September 26, 2014, 09:39:49 am
Quote from: bubnov-pi on September 26, 2014, 09:14:54 am
К стати!
Вспомнилась очень старая проблема связанная с доступом по ssh к некоторым хостам и проблемам обратного разрешения имени подключающегося клиента - не Ваш ли случай?
Симптомы:
С хостов, имеющих корректные R-DNS (PTR) записи на обслуживающих целевой узел DNS-серверах, подключение происходит без проблем, а с хостов, не имеющих таких записей попытка подключения не проходит из-за большой задержки, вызванной попытками разрешить в FQDN IP подключающегося клиента принимающей стороной. Последний раз сталкивался с такой проблемой очень давно (более 5 лет назад), но вдруг на .13 как раз такая беда?
А разве UseDNS no от этого не спасает?
Спасает. Но вдруг?
У нас же нет Ваших конфигов, да и все конфиги на форум выкладывать - не вариант... вот и выдвигаем предположения в меру своей фантазии.
Quote from: kambl4 on September 26, 2014, 09:41:21 am
при nmap, .13 ловит пакеты, при ssh ничего совсем...
Вот это - странно. На исходящих хостах точно никаких запретов на ssh нету? Просто мистика какая-то.
"Ламповая" установка Ubuntu, ничего в настройках не изменялось
После перезагрузки впн сервера доступ ssh есть, но потом пропадает... вот это странно...
Title: Re: OpenVPN trouble
Post by: kambl4 on September 26, 2014, 01:33:57 pm: Разобрался. В одном из VPN была выставлена галка "Использовать NAT", убрал и все заработало...