|
Помогите кто-нибудь с FreeBSD и OpenVPN | ||
|---|---|---|---|
|
0
CepeLLlka
24.09.12
✎
22:48
|
Привет.. хочу настроить.. читал статьи.. делал по гайдам..
Даже на это не сгодился.. не пингуется у меня сетка за серваком и всё тут.. Подскажите как можно узнать где застряёт ICPM пакет.. ? |
||
|
1
Dimasik2007
24.09.12
✎
22:49
|
На файрволе. Нат делали?
|
||
|
2
CepeLLlka
24.09.12
✎
22:50
|
Выключил всё.. и IPFW и Natd..
|
||
|
3
CepeLLlka
24.09.12
✎
22:50
|
Чтобы не мешали мне о_О :)
|
||
|
4
Dimasik2007
24.09.12
✎
22:50
|
Вообще, советую pfSense - все из коробки и работает.
Прям для ленивых 1Сников. З.Ы. Работает не выключаясь уже два года: опенвпн, балансировка, прокся с фильтрами, счетчики и нямнянямням. |
||
|
5
Dimasik2007
24.09.12
✎
22:51
|
А иначе - логируй все.
|
||
|
6
CepeLLlka
24.09.12
✎
22:52
|
(5)Я просто ваще дно в этом деле.. мне бы чё-нить на русском :) Что именно логировать и как? :)
|
||
|
7
Dimasik2007
24.09.12
✎
22:54
|
А хз.
|
||
|
8
Dimasik2007
24.09.12
✎
22:54
|
Я ленивый 1с-ник
|
||
|
9
CepeLLlka
24.09.12
✎
22:54
|
:)
|
||
|
10
Dimasik2007
24.09.12
✎
22:55
|
На серваке что крутиться?
|
||
|
11
CepeLLlka
24.09.12
✎
22:56
|
Ничё... просто поставил.. попробовать..
|
||
|
12
Dimasik2007
24.09.12
✎
22:58
|
Не парься, реально ofSense вкати - там вся рулька из вебинтерфейса.
|
||
|
13
Dimasik2007
24.09.12
✎
22:58
|
pfSense
|
||
|
14
Dimasik2007
24.09.12
✎
22:58
|
В ядре - фряха, так что всегда можно в потроха залезть. Но обычно не требуется.
|
||
|
15
Dimasik2007
24.09.12
✎
22:59
|
|||
|
16
CepeLLlka
24.09.12
✎
23:03
|
Ок.. спс.. думаю они всё равно помогут мне в развитии.
|
||
|
17
BigHarry
24.09.12
✎
23:59
|
Что бы пакеты бегали между интерфейсами достаточно в /etc/rc.conf прописать gateway_enable="YES"
ну и заодно команду сразу sysctl net.inet.ip.forwarding=1 |
||
|
18
CepeLLlka
25.09.12
✎
07:05
|
(17) Ну оно понятно же... у меня прописано.. я могу конфиги привести..
|
||
|
19
BigHarry
25.09.12
✎
12:51
|
(18) Откуда я знаю, понятно оно вам или нет, по дефолту в свежеустановленной фрюхе выключено. Кстати, после того, как подымается VPN интерфейс - маршруты меняются?
|
||
|
20
BigHarry
25.09.12
✎
12:53
|
Посмотрите в логах или на нулевой консоли, может там вываливается что-то типа "no route to host"...
|
||
|
21
CepeLLlka
25.09.12
✎
14:16
|
Нулевая консоль? :) Ммм :) Ето как?
Так хочется Няньку :) Добрую и терпеливую :) |
||
|
22
BigHarry
25.09.12
✎
14:28
|
(21) На клавиатуре машины с фрей нажмите Alt+0 - получите нулевую физическую консоль, туда всякие особоважнецкие мессаги из ядра и прочих служб иногда вываливаются....
|
||
|
23
CepeLLlka
25.09.12
✎
15:27
|
(22)Нее.. не катит.. я сенсы менял обычно alt+F1,F2,F3....
|
||
|
24
BigHarry
25.09.12
✎
15:30
|
(23) Ну значит через alt+F1, уже не помню точно, Alt+0 это от чего-то другого...
|
||
|
25
CepeLLlka
25.09.12
✎
15:32
|
Я значит в ней и был.. не было пакетов :(
|
||
|
26
BigHarry
25.09.12
✎
15:40
|
Еще глянь в /var/log/messages
Еще неплохо разжевано тут: http://www.lissyara.su/articles/freebsd/security/openvpn+pkcs-12/ |
||
|
27
CepeLLlka
25.09.12
✎
15:46
|
Я по ней и делал.. всё ок.. кроме как не могу пинговать сетку за ЦО...
чистая Фря.. и по этому гайду.. два раза делал :) |
||
|
28
BigHarry
25.09.12
✎
16:01
|
Значит сетка за ЦО не знает правильный маршрут, по которому ей надо отправлять ответы на ICMP.
|
||
|
29
CepeLLlka
25.09.12
✎
16:03
|
хМмм... а вот это уже интересно.. да.. возможно.. попробую глянуть..
Пойду нагуглю аналог trafshow для винды. |
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|