№3547 openvpnでpingが通りません - Web Patio - Fedoraで自宅サーバー構築

№3547 openvpnでpingが通りません

<<トップページへ <<質問BBSへ

openvpnでpingが通りません

日時： 2008/05/22 16:27
名前： しゅう

こちらのページを参考にopenvpnを設定し、外部から接続までは確認できました。
ただし、外部から(内部は必要ないので試しておりません）のpingが10.8.0.1やLAN内の
IPにも飛びません。
iptablesは使用しておりません。
ルーターは192.168.1.1 内部LANは192.168.1 です。

接続後の結果を下記に記します。よろしくお願いいたします。

<windows openvpn log>
hu May 22 16:09:25 2008 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Thu May 22 16:09:25 2008 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Thu May 22 16:09:29 2008 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Thu May 22 16:09:29 2008 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu May 22 16:09:29 2008 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu May 22 16:09:29 2008 LZO compression initialized
Thu May 22 16:09:29 2008 Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
Thu May 22 16:09:29 2008 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Thu May 22 16:09:29 2008 Local Options hash (VER=V4): '504e774e'
Thu May 22 16:09:29 2008 Expected Remote Options hash (VER=V4): '14168603'
Thu May 22 16:09:29 2008 UDPv4 link local: [undef]
Thu May 22 16:09:29 2008 UDPv4 link remote: 122.x.x.x:1194
Thu May 22 16:09:29 2008 TLS: Initial packet from 122.x.x.x:1194, sid=556b5a98 abcfa07f
Thu May 22 16:09:29 2008 VERIFY OK: depth=1, /C=JP/ST=Osaka/L=Osaka/O=mydomain.com/CN=mydomain.com_CA/emailAddress=root@mydomain.com
Thu May 22 16:09:29 2008 VERIFY OK: nsCertType=SERVER
Thu May 22 16:09:29 2008 VERIFY OK: depth=0, /C=JP/ST=Osaka/L=Osaka/O=mydomain.com/CN=server/emailAddress=root@mydomain.com
Thu May 22 16:09:29 2008 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu May 22 16:09:29 2008 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu May 22 16:09:29 2008 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu May 22 16:09:29 2008 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu May 22 16:09:29 2008 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Thu May 22 16:09:29 2008 [server] Peer Connection Initiated with 122.x.x.x:1194
Thu May 22 16:09:31 2008 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Thu May 22 16:09:31 2008 PUSH: Received control message: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
Thu May 22 16:09:31 2008 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:3: topology (2.0.9)
Thu May 22 16:09:31 2008 OPTIONS IMPORT: timers and/or timeouts modified
Thu May 22 16:09:31 2008 OPTIONS IMPORT: --ifconfig/up options modified
Thu May 22 16:09:31 2008 OPTIONS IMPORT: route options modified
Thu May 22 16:09:31 2008 TAP-WIN32 device [ローカルエリア接続 4] opened: \\.\Global\{BF46E0F8-E172-4738-A47C-62CDC6161D98}.tap
Thu May 22 16:09:31 2008 TAP-Win32 Driver Version 8.4
Thu May 22 16:09:31 2008 TAP-Win32 MTU=1500
Thu May 22 16:09:31 2008 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {BF46E0F8-E172-4738-A47C-62CDC6161D98} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Thu May 22 16:09:31 2008 Successful ARP Flush on interface [148] {BF46E0F8-E172-4738-A47C-62CDC6161D98}
Thu May 22 16:09:33 2008 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Thu May 22 16:09:33 2008 route ADD 192.168.1.0 MASK 255.255.255.0 10.8.0.5
OK!
Thu May 22 16:09:33 2008 route ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.5
OK!
Thu May 22 16:09:33 2008 Initialization Sequence Completed

<接続後 windows ipconfig/all>
接続固有のDNSサフィックス...:
説明........................:TAP-Win32 Adapter V8
物理アドレス................:00-FF-BF-46-E0-F8
DHCP有効....................:はい
自動構成有効................:はい
リンクローカル IPv6アドレス.:fe80::a5b5:ac8b:fca8:b372%148(優先）
IPv4アドレス................:10.8.0.6(優先）
サブネットマスク............:255.255.255.252
リース取得..................:2008年5月22日 16:09:32
リース有効期限..............:2008年5月22日 16:09:31
デフォルト　ゲートウェィ....:
DHCPサーバー................:10.8.0.5
DHCPv6 IAID ................:-1845428289
DNSサーバー.................:192.168.1.2
NetBIOS over TCP/IP.........:有効

<サーバー側接続後 route -n>
[root@host ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.8.0.0 192.168.1.1 255.255.255.0 UG 0 0 0 eth0
10.8.0.0 192.168.1.2 255.255.255.0 UG 0 0 0 eth0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

以上です。
なお、ブロードバンドルーターはUDP 1194ポートを開けています。

また、openvpnの解説に、10.8.0.0を192.168.1.2にルーティングということでしたので
ブロードバンドルーター側でNATアドレス変換により10.8.0.0→192.168.1.2の設定を行っています。

何か不足ありましたら提出いたしますのでよろしくお願いいたします。

Re: openvpnでpingが通りません(№1)

日時： 2008/05/22 17:30
名前： しゅう

再度投稿いたします。

いろいろな情報を集め、openvpnの10.8.0.0のアドレスが会社内で使用されているようで
アドレスを10.10.0.0に変更しました。

そうしますと、今まで10.8.0.1にpingが通らなかったのが10.10.0.1にはpingが通るようになりました。

ただ、未だLAN内IPにはpingが通りません...
なぜでしょうか？
sambaサーバーもこちらのサイトとおり設定を行っております。
ＯＳはfedora core8です。
参考にroute -nの情報を載せます。
よろしくお願いします。

[root@host ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.0.0 192.168.1.2 255.255.255.255 UGH 0 0 0 eth0
10.10.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.10.0.0 10.10.0.2 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

<windows ipconfig>
接続固有のDNSサフィックス...:
説明........................:TAP-Win32 Adapter V8
物理アドレス................:00-FF-BF-46-E0-F8
DHCP有効....................:はい
自動構成有効................:はい
リンクローカル IPv6アドレス.:fe80::a5b5:ac8b:fca8:b372%148(優先）
IPv4アドレス................:10.10.0.6(優先）
サブネットマスク............:255.255.255.252
リース取得..................:2008年5月22日 16:09:32
リース有効期限..............:2008年5月22日 16:09:31
デフォルト　ゲートウェィ....:
DHCPサーバー................:10.10.0.5
DHCPv6 IAID ................:-1845428289
DNSサーバー.................:192.168.1.2
NetBIOS over TCP/IP.........:有効

お助けください。
お願いいたします。

Re: openvpnでpingが通りません(№2)

日時： 2008/05/23 01:59
名前： しゅう

再投稿です。
いろいろ触っているうちに、routeのtun0の１つが消えてしまいました(-_-;)

これを元に戻すにはどのようにすればよろしいでしょうか？
また、openvpnのプライベートアドレスを192.168.1.15に変更しました
よろしくお願いします。

[root@host ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.10.0.0 192.168.1.15 255.255.255.0 UG 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

※10.10.0.0 10.10.0.2 255.255.255.0 UG 0 0 0 tun0
が消えてしまいました

Re: openvpnでpingが通りません(№3)

日時： 2008/05/23 11:01
名前： しゅう

自己解決いたしました

途中で訳がわからなくなり、再度インストールしなおしたところうまくつながりました。

※古いスレッドには返信できない場合があります

▲このページのトップへ戻る

本ページへのご意見・ご要望、誤字・脱字・リンク切れ等のご連絡はこちらからお願いします