#informatyka #komputery #sieci #debian #linux Mirki - router opart... (@j.....s)

FalseIdeas

23.10.2014, 06:30:14

0

@jurny_juhas: ...co to za typ VPN i z której strony inicjujesz?

j.....s

konto usunięte 23.10.2014, 06:31:29

0

@FalseIdeas: OpenVPN, jestem klientem i próbuję połączyć się z serwerem VPN w firmie. Router na debianie jest z mojej strony.

FalseIdeas

23.10.2014, 06:44:02

0

@jurny_juhas: ...ale przeciez to tunel po SSLu, pojedyncze polaczenie, wiec jest malo wymagajace... blukujesz porty w kierunku na zewnątrz? Skąd wiesz, że to wina routera a nie problem z negocjacją? Jakieś logi z klienta czy inny tcpdump?

j.....s

konto usunięte 23.10.2014, 06:56:31

0

@FalseIdeas: żadnego portu nie blokuję.

Logi:

Thu Oct 23 08:34:46 2014 library versions: OpenSSL 1.0.1j 15 Oct 2014,

FalseIdeas

23.10.2014, 07:10:05

0

@jurny_juhas: ...z tych logów niewiele wynika, poza tym ze nie moze wynegocjowac polaczenia. Jak nie blokujesz portów w kierunku na zewnątrz to linux nie bedzie niczemu winny. A konfiguracje klienta masz prawidłową, z innej sieci Ci to działa? Na pewno po UDP i na pewno dobre haslo/certyfikat? Jak sie da to sobie odpal klienta w trybie debug, zeby mozna bylo cos wyczytac z tych logow...

Pies_

23.10.2014, 07:18:39

0

@jurny_juhas: Ja bym Ci proponował na dowolnym innym serwerze odpalić netcata na udp i porcie 1194, od siebie połączyć się do niego telnetem i zobaczyć czy komunikacja idzie w obie strony. Jak nie, to musisz to poprawić, jak tak to wina pewnie czegoś w robocie.

j.....s

konto usunięte 23.10.2014, 07:19:17

0

@FalseIdeas: już wiem, że to nie kwestia z mojej strony. Spróbowałem połączyć się z VPN przez telefon (zrobiłem teethering na laptopa) i też nie chce działać. Kwestia więc zostaje po stronie serwera vpn i administratora sieci.

j.....s

konto usunięte 23.10.2014, 07:19:37

0

@Pies_: j.w.

Nawry

23.10.2014, 07:20:56

0

@jurny_juhas: A możesz w ogóle pingnąć adres pod który chcesz się połączyć?

j.....s

konto usunięte 23.10.2014, 07:25:23

0

@Nawry: tak, pinguje się bez problemu

j.....s

konto usunięte 23.10.2014, 07:27:46

0

@Nawry: @Pies_: @FalseIdeas: próbowałem też połączyć się przez komputer rodziców w mieście 100km dalej, ale również nie ma efektu. Znaczy się, że admin coś skopał, a ja mogę mieć czyste sumienie ;)

FalseIdeas

23.10.2014, 07:29:37

1

@jurny_juhas: dokładnie, a ja tutaj przyszedłem bronić linuxa... ;)

Nawry

23.10.2014, 07:32:13

0

@jurny_juhas: Dlatego pytałem o pinga, z loga wynika, że albo nie masz łączności z adresem albo dany port jest zamknięty albo firewall nie przepuszcza na niego ruchu. Tak czy owak po stronie serwera szukałbym przyczyny. To w ogóle działało Ci i przestało? Pierwszy raz próbujesz zestawić?

j.....s

konto usunięte 23.10.2014, 07:33:38

0

@Nawry: wczoraj uzyskałem dopiero dane dostępowe, więc próbowałem zestawić połączenie pierwszy raz. Zobaczymy. Pogadam dziś z adminem, zweryfikuje o co chodzi. Bo nie działa na:

1. moim stałym łączu (ISP to Politechnika Łódzka)

2. Play

j.....s

konto usunięte 23.10.2014, 08:38:56

1

@Nawry: @FalseIdeas: @Pies_: sprawa wyjaśniona. Problem leżał w źle skonfigurowanym serwerze VPN. Nie znam szczegółów, ale administrator już naprawił połączenie i działa "prawilnie" :)

FalseIdeas

23.10.2014, 08:47:12

0

@jurny_juhas: ...taki protip - masz router na linuxie to korzystaj z tcpdumpa przy tego typu problemach

j.....s

konto usunięte 23.10.2014, 08:58:56

0

@FalseIdeas: przy ponad 500 komputerach w sieci będzie to dość karkołomne, ale dam radę.

brokenik

23.10.2014, 09:12:01

0

@jurny_juhas: TLS się pewnie wysypał w negocjacji bo była różnica w dacie certyfikatów. Temat przerabiałem wielokrotnie i zawsze się pojawia - daty certyfikatów nie zgadzają się z czasem rzeczywistym na maszynie lub vice versa.