Проблемы при загрузке по OpenVPN

Методы загрузки терминала WTware - дискеты, старт из ДОС, загрузка по сети.
Ответить
RKV
Сообщения: 24
Зарегистрирован: Ср окт 02, 2019 5:19 pm

Проблемы при загрузке по OpenVPN

Сообщение RKV »

Доброго времени суток, коллеги!

Продолжаю изучение ОС WTware, хотел бы уточнить, возможно у кого-то возникла проблема с подключением по OVPN с использованием собственного config файла.
Что имеется:
- сервер OVPN на Pfsense 2.4.4
- клиент WTware версия 5.8.66
-------------------------------------------------------------------------
На текущий момент наблюдаю следующую картину: сервер OVPN инициализирует подключение, выдает порт, Virtual IP тонкому клиенту.
Тем не менее в логах WTware имеется ошибка:
-------------------------------------------------------------------------
По протоколу TCP и сжатием LZO
17-42-12-471| [ initrd] [ 16.150519] +--- Executing "/usr/sbin/openvpn --config /etc/client.conf --daemon"
17-42-12-471| [ KERNEL] [ 16.150380] tun: Universal TUN/TAP device driver, 1.6
17-42-12-471| [SYSLOG] <29>Oct 7 14:42:05 openvpn[1237]: OpenVPN 2.4.7 i686-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Feb 20 2019
17-42-12-471| [SYSLOG] <29>Oct 7 14:42:05 openvpn[1237]: library versions: OpenSSL 1.1.1c 28 May 2019, LZO 2.10
17-42-12-471| [ initrd] [ 16.154763] +- Errorlevel: 0, output:
17-42-12-471| File is empty.
17-42-12-471| [ initrd] [ 16.154819] +------------------------
17-42-12-471| [SYSLOG] <29>Oct 7 14:42:05 openvpn[1238]: TCP/UDP: Preserving recently used remote address: [AF_INET]10.10.10.254:1194
17-42-12-471| [SYSLOG] <29>Oct 7 14:42:05 openvpn[1238]: Attempting to establish TCP connection with [AF_INET]10.10.10.254:1194 [nonblock]
17-42-12-471| [SYSLOG] <29>Oct 7 14:42:06 openvpn[1238]: TCP connection established with [AF_INET]10.10.10.254:1194
17-42-12-471| [SYSLOG] <29>Oct 7 14:42:06 openvpn[1238]: TCP_CLIENT link local (bound): [AF_INET][undef]:0
17-42-12-471| [SYSLOG] <29>Oct 7 14:42:06 openvpn[1238]: TCP_CLIENT link remote: [AF_INET]10.10.10.254:1194
17-42-12-471| [SYSLOG] <29>Oct 7 14:42:06 openvpn[1238]: [LAB] Peer Connection Initiated with [AF_INET]10.10.10.254:1194
17-42-12-471| [SYSLOG] <29>Oct 7 14:42:07 openvpn[1238]: TUN/TAP device tun0 opened
17-42-12-471| [SYSLOG] <29>Oct 7 14:42:07 openvpn[1238]: /sbin/ip link set dev tun0 up mtu 1500
17-42-12-471| [SYSLOG] <27>Oct 7 14:42:07 openvpn[1238]: Linux ip link set failed: could not execute external program
17-42-12-471| [SYSLOG] <29>Oct 7 14:42:07 openvpn[1238]: Exiting due to fatal error
17-42-12-471| [ pfac] [ 18.552913] Process pid 1238 terminated, status 00000100.
17-42-12-471| [ initrd] [ 18.595094] [OpenVPN] Daemon stopped.
17-42-12-471| [ initrd] [ 18.595112] ERROR: OpenVPN failed.
17-42-12-477| Connection from wtc.exe at 192.168.1.30.

daemon
dev tun
persist-tun
persist-key
cipher AES-128-CBC
auth SHA256
tls-client
client
resolv-retry infinite
remote 10.10.10.254 1194 tcp-client
lport 0
verify-x509-name "LAB" name
remote-cert-tls server
comp-lzo yes

<ca>
-----BEGIN CERTIFICATE-----

-------------------------------------------------------------------------
По протоколу UDP
17-27-07-172| [ initrd] [ 14.501884] +------------------------
17-27-07-172| [SYSLOG] <28>Oct 7 14:26:59 openvpn[1238]: ******* WARNING *******: '--auth none' was specified. This means no authentication will be performed on received packets, meaning you CANNOT trust that the data received by the remote side have NOT been manipulated. PLEASE DO RECONSIDER THIS SETTING!
17-27-07-172| [SYSLOG] <29>Oct 7 14:26:59 openvpn[1238]: TCP/UDP: Preserving recently used remote address: [AF_INET]10.10.10.254:1194
17-27-07-172| [SYSLOG] <29>Oct 7 14:26:59 openvpn[1238]: UDP link local (bound): [AF_INET][undef]:0
17-27-07-172| [SYSLOG] <29>Oct 7 14:26:59 openvpn[1238]: UDP link remote: [AF_INET]10.10.10.254:1194
17-27-07-172| [SYSLOG] <29>Oct 7 14:26:59 openvpn[1238]: [LAB] Peer Connection Initiated with [AF_INET]10.10.10.254:1194
17-27-07-172| [SYSLOG] <28>Oct 7 14:27:00 openvpn[1238]: ******* WARNING *******: '--auth none' was specified. This means no authentication will be performed on received packets, meaning you CANNOT trust that the data received by the remote side have NOT been manipulated. PLEASE DO RECONSIDER THIS SETTING!
17-27-07-172| [SYSLOG] <29>Oct 7 14:27:00 openvpn[1238]: TUN/TAP device tun0 opened
17-27-07-172| [SYSLOG] <29>Oct 7 14:27:00 openvpn[1238]: /sbin/ip link set dev tun0 up mtu 1500
17-27-07-172| [SYSLOG] <27>Oct 7 14:27:00 openvpn[1238]: Linux ip link set failed: could not execute external program
17-27-07-172| [SYSLOG] <29>Oct 7 14:27:00 openvpn[1238]: Exiting due to fatal error
17-27-07-172| [ initrd] [ 15.692045] [OpenVPN] Daemon stopped.
17-27-07-172| [ initrd] [ 15.692058] ERROR: OpenVPN failed.
17-27-07-172| [ pfac] [ 15.696967] Process pid 1238 terminated, status 00000100.
17-27-07-177| Connection from wtc.exe at 192.168.1.30.


daemon
dev tun
persist-tun
persist-key
cipher AES-128-CBC
auth none
tls-client
client
resolv-retry infinite
daemon
remote 10.10.10.254 1194 udp
lport 0
verify-x509-name "LAB" name
remote-cert-tls server
compress lzo
<ca>
-----BEGIN CERTIFICATE-----

-------------------------------------------------------------------------
Предполагаю, что конфиг, который был автоматически создан Pfsense (работает под ОС Android, Windows server 2k12) несовместим с OVPN клиентом WTware, так ли это?
aka
Разработчик
Разработчик
Сообщения: 11806
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проблемы при загрузке по OpenVPN

Сообщение aka »

Попробуй это: http://wtware.com/testing/201910051928.zip

И покажи такой же лог. "Linux ip link set failed: could not execute external program" это ошибка втвари.
RKV
Сообщения: 24
Зарегистрирован: Ср окт 02, 2019 5:19 pm

Re: Проблемы при загрузке по OpenVPN

Сообщение RKV »

Благодарю Вас, буду тестировать!
RKV
Сообщения: 24
Зарегистрирован: Ср окт 02, 2019 5:19 pm

Re: Проблемы при загрузке по OpenVPN

Сообщение RKV »

aka писал(а): Пн окт 07, 2019 10:05 pm Попробуй это: http://wtware.com/testing/201910051928.zip

И покажи такой же лог. "Linux ip link set failed: could not execute external program" это ошибка втвари.
Наблюдается подключение к серверу терминалов через клиент OVPN.

По протоколу UDP и сжатием lz4
Send broadcast WTCU discover.
[ initrd] [ 6.640144] Run OpenVPN with user config configs/openvpn.cfg.
[ initrd] [ 6.640188] Run '/bin/sh /tmp/ntpdate', log '/tmp/ntp.out', env '', pid ''.
[ pfac] [ 6.640250] Run /bin/sh /tmp/ntpdate.
[ pfac] [ 6.640259] Ok, PID 1252.
[ NTP] [ 6.685934] ntpd: 'pool.ntp.org' is 194.190.168.1
[ NTP] [ 6.685969] ntpd: sending query to 194.190.168.1
[ NTP] [ 6.691393] ntpd: reply from 194.190.168.1: offset:+9.976439 delay:0.004985 status:0x24 strat:1 refid:0x00535047 rootdelay:0.000000 reach:0x01
[ NTP] [ 8.694174] ntpd: sending query to 194.190.168.1
[ NTP] [ 8.732465] ntpd: reply from 194.190.168.1: delay 0.037970 is too high, ignoring
[ NTP] [ 9.741230] ntpd: sending query to 194.190.168.1
[ NTP] [ 9.746939] ntpd: reply from 194.190.168.1: offset:+7.964074 delay:0.005149 status:0x24 strat:1 refid:0x00535047 rootdelay:0.000000 reach:0x05
[ NTP] [ 9.746982] ntpd: setting time to 2019-10-08 06:53:58.489456 (offset +7.964074s)
[ NTP] [ 9.748211] Tue Oct 8 06:53:58 2019 0.000000 seconds
[ pfac] [ 9.748322] Process pid 1252 terminated, status 00000000.
[ initrd] [ 9.842446] Unpack /bootmedia/packages/dbus.
[ initrd] [ 10.285703] +--- Executing "/usr/bin/dbus-uuidgen --ensure"
[ KERNEL] [ 10.285679] random: crng init done
[ initrd] [ 10.286719] +- Errorlevel: 0, output:
File is empty.
[ initrd] [ 10.286780] +------------------------
[ initrd] [ 10.286790] +--- Executing "/usr/bin/dbus-daemon --system "
[ initrd] [ 10.291200] +- Errorlevel: 0, output:
File is empty.
[ pfac] [ 10.291552] Run /usr/bin/dbus-daemon --session --address=unix:path=/run/user/1007/bus.
[ initrd] [ 10.291561] +------------------------
[ pfac] [ 10.291570] Ok, PID 1259.
[ initrd] [ 10.291575] Run '/usr/bin/dbus-daemon --session --address=unix:path=/run/user/1007/bus', log '', env '', pid ''.
[ initrd] [ 10.291582] Unpack /bootmedia/packages/xnet.
[ initrd] [ 13.993463] Unpack /bootmedia/packages/xnet6.
[ initrd] [ 14.887135] modprobe tun.
[ initrd] [ 14.888877] +--- Executing "/usr/sbin/openvpn --config /etc/client.conf --daemon"
[ KERNEL] [ 14.888741] tun: Universal TUN/TAP device driver, 1.6
[SYSLOG] <29>Oct 8 06:54:03 openvpn[1265]: OpenVPN 2.4.7 i686-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Feb 20 2019
[SYSLOG] <29>Oct 8 06:54:03 openvpn[1265]: library versions: OpenSSL 1.1.1c 28 May 2019, LZO 2.10
[ initrd] [ 14.892764] +- Errorlevel: 0, output:
File is empty.
[ initrd] [ 14.892810] +------------------------
[SYSLOG] <29>Oct 8 06:54:03 openvpn[1266]: TCP/UDP: Preserving recently used remote address: [AF_INET]10.10.10.254:1194
[SYSLOG] <29>Oct 8 06:54:03 openvpn[1266]: UDP link local (bound): [AF_INET][undef]:0
[SYSLOG] <29>Oct 8 06:54:03 openvpn[1266]: UDP link remote: [AF_INET]10.10.10.254:1194
[SYSLOG] <29>Oct 8 06:54:03 openvpn[1266]: [LAB] Peer Connection Initiated with [AF_INET]10.10.10.254:1194
[SYSLOG] <29>Oct 8 06:54:04 openvpn[1266]: TUN/TAP device tun0 opened
[SYSLOG] <29>Oct 8 06:54:04 openvpn[1266]: /sbin/ip link set dev tun0 up mtu 1500
[SYSLOG] <29>Oct 8 06:54:04 openvpn[1266]: /sbin/ip addr add dev tun0 1.1.1.2/24 broadcast 1.1.1.255
[SYSLOG] <28>Oct 8 06:54:04 openvpn[1266]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
[SYSLOG] <29>Oct 8 06:54:04 openvpn[1266]: Initialization Sequence Completed
[ initrd] [ 16.448547] OpenVPN tun0: my IP 1.1.1.2.
[ initrd] [ 16.448606] Run '/sbin/httpd', log '/tmp/httpd.out', env '', pid ''.
[ initrd] [ 16.448615] Copy /bootmedia/configs/config.wtc to /tmp/config.wtc.
[ pfac] [ 16.448670] Run /sbin/httpd.
[ pfac] [ 16.448679] Ok, PID 1302.


daemon
dev tun
persist-tun
persist-key
cipher AES-256-CBC
auth SHA256
tls-client
client
resolv-retry infinite
remote 10.10.10.254 1194 udp
lport 0
verify-x509-name "LAB" name
remote-cert-tls server
compress lz4
<ca>
-----BEGIN CERTIFICATE-----

-------------------------------------------------------------------------
Благодарю Вас за помощь!
RKV
Сообщения: 24
Зарегистрирован: Ср окт 02, 2019 5:19 pm

Re: Проблемы при загрузке по OpenVPN

Сообщение RKV »

В продолжении темы.
Есть ли возможность передать клиентам OVPN настройки DNS сервера через туннель?
Почитал, что пишут по этому поводу. Есть опция push "dhcp-option DNS.
На текущий момент DNS сервера у меня передаются клиенту под OC Windows, однако на тонких клиентах WTware висит DNS сервер, полученный от DHCP сервера локальной сети.
Кто-нибудь сталкивался с подобной задачей?
aka
Разработчик
Разработчик
Сообщения: 11806
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проблемы при загрузке по OpenVPN

Сообщение aka »

Код: Выделить всё

push "dhcp-option DNS 10.66.0.4"
В конфиг OpenVPN сервера.

Про клиента под ОС Windows и дальше ничего не понял.
RKV
Сообщения: 24
Зарегистрирован: Ср окт 02, 2019 5:19 pm

Re: Проблемы при загрузке по OpenVPN

Сообщение RKV »

aka писал(а): Ср окт 16, 2019 11:19 pm

Код: Выделить всё

push "dhcp-option DNS 10.66.0.4"
В конфиг OpenVPN сервера.

Про клиента под ОС Windows и дальше ничего не понял.
Вы проверяли, что данной опция работает на тонких клиентах WTware?
У меня есть информация, что перезапись DNS работает только на ОС Windows (работает, проверял сам) и на ОС Android.
На ОС Linux нужно делать с помощью скриптов.

Ссылка на источник: https://community.openvpn.net/openvpn/ticket/809
-------------------------------------------------------------------------
Текущий конфиг. файл сервера OVPN

dev ovpns1
verb 1
dev-type tun
dev-node /dev/tun1
writepid /var/run/openvpn_server1.pid
#user nobody
#group nobody
script-security 3
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
proto udp4
cipher AES-256-CBC
auth SHA256
up /usr/local/sbin/ovpn-linkup
down /usr/local/sbin/ovpn-linkdown
local 10.10.10.254
engine rdrand
tls-server
server 1.1.1.0 255.255.255.0
client-config-dir /var/etc/openvpn-csc/server1
lport 1194
management /var/etc/openvpn/server1.sock unix
push "route 192.168.1.0 255.255.255.0"
push "dhcp-option DOMAIN lab.local"
push "dhcp-option DNS 192.168.1.10"
push "dhcp-option DNS 192.168.1.20"
push "dhcp-option NTP 193.41.86.177"

ca /var/etc/openvpn/server1.ca
cert /var/etc/openvpn/server1.cert
key /var/etc/openvpn/server1.key
dh /etc/dh-parameters.2048
tls-auth /var/etc/openvpn/server1.tls-auth 0
ncp-disable
compress lz4
topology net30
sndbuf 524288
rcvbuf 524288
-------------------------------------------------------------------------
Прошу Вас помочь разобраться с данным вопросом, так как он важен по причинам:
1) используются DNS сервера ЦОД. Все инфраструктурные сервисы настроены на работу с серверами имен.
2) предотвращает утечку DNS
aka
Разработчик
Разработчик
Сообщения: 11806
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проблемы при загрузке по OpenVPN

Сообщение aka »

RKV писал(а): Чт окт 17, 2019 12:57 pm
aka писал(а): Ср окт 16, 2019 11:19 pm

Код: Выделить всё

push "dhcp-option DNS 10.66.0.4"
Вы проверяли, что данной опция работает на тонких клиентах WTware?
Да. Там костыль отдельный, могло отломаться, но когда-то точно работало.
RKV писал(а): Чт окт 17, 2019 12:57 pm На ОС Linux нужно делать с помощью скриптов.
Во, да, правильно писать не костыль, а скрипт. Постоянно забываю.
RKV писал(а): Чт окт 17, 2019 12:57 pm Прошу Вас помочь разобраться с данным вопросом, так как он важен по причинам:
Лог втвари покажи. И с веб-интерфейса загрузившегося терминала страничку "Настройки сети".
RKV
Сообщения: 24
Зарегистрирован: Ср окт 02, 2019 5:19 pm

Re: Проблемы при загрузке по OpenVPN

Сообщение RKV »

aka писал(а): Чт окт 17, 2019 2:46 pm
RKV писал(а): Чт окт 17, 2019 12:57 pm
aka писал(а): Ср окт 16, 2019 11:19 pm

Код: Выделить всё

push "dhcp-option DNS 10.66.0.4"
Вы проверяли, что данной опция работает на тонких клиентах WTware?
Да. Там костыль отдельный, могло отломаться, но когда-то точно работало.
RKV писал(а): Чт окт 17, 2019 12:57 pm На ОС Linux нужно делать с помощью скриптов.
Во, да, правильно писать не костыль, а скрипт. Постоянно забываю.
RKV писал(а): Чт окт 17, 2019 12:57 pm Прошу Вас помочь разобраться с данным вопросом, так как он важен по причинам:
Лог втвари покажи. И с веб-интерфейса загрузившегося терминала страничку "Настройки сети".
Добрый день!

[ initrd] [ 128.677264] [DHCP] DHCP server address 10.10.10.1.
[ initrd] [ 128.677278] [DHCP] IP 10.10.10.200 mask 255.255.255.0.
[ initrd] [ 128.677292] [DHCP] Default gateway 10.10.10.1.
[ initrd] [ 128.677306] [DHCP] DNS 1.1.1.1.
[ initrd] [ 128.677338] [DHCP] NTP 10.10.0.1.
[ initrd] [ 128.677352] [DHCP] HTTP IP 192.168.1.30 already specified.

WTC listener is active.
WTC broadcast listener is active.
Send broadcast WTCU discover.
[ initrd] [ 128.679200] Run OpenVPN with user config configs/openvpn.cfg.
[ initrd] [ 128.679226] [NTP] Disabled.
[ initrd] [ 128.683640] [FILE CACHE] Take 'packages/dbus' from cache.
[ initrd] [ 128.683750] +--- Executing "/usr/bin/dbus-uuidgen --ensure"
[ KERNEL] [ 128.683484] random: crng init done
[ initrd] [ 128.692987] +- Errorlevel: 0, output:
File is empty.
[ initrd] [ 128.693068] +------------------------
[ initrd] [ 128.693079] +--- Executing "/usr/bin/dbus-daemon --system "
[ initrd] [ 128.707090] +- Errorlevel: 0, output:
File is empty.
[ pfac] [ 128.707678] Run /usr/bin/dbus-daemon --session --address=unix:path=/run/user/1007/bus.
[ initrd] [ 128.707689] +------------------------
[ pfac] [ 128.707699] Ok, PID 1254.
[ initrd] [ 128.707739] Run '/usr/bin/dbus-daemon --session --address=unix:path=/run/user/1007/bus', log '', env '', pid ''.
[ initrd] [ 128.793170] [FILE CACHE] Take 'packages/xnet' from cache.
[ initrd] [ 128.794738] [FILE CACHE] Take 'packages/xnet6' from cache.
[ initrd] [ 128.794765] modprobe tun.
[ initrd] [ 128.796284] +--- Executing "/usr/sbin/openvpn --config /etc/client.conf --daemon"
[ KERNEL] [ 128.795907] tun: Universal TUN/TAP device driver, 1.6
[SYSLOG] <29>Oct 18 10:54:59 openvpn[1260]: OpenVPN 2.4.7 i686-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Feb 20 2019
[SYSLOG] <29>Oct 18 10:54:59 openvpn[1260]: library versions: OpenSSL 1.1.1c 28 May 2019, LZO 2.10
[ initrd] [ 128.815445] +- Errorlevel: 0, output:
File is empty.
[ initrd] [ 128.815499] +------------------------
[SYSLOG] <29>Oct 18 10:54:59 openvpn[1261]: TCP/UDP: Preserving recently used remote address: [AF_INET]10.10.10.254:1194
[SYSLOG] <29>Oct 18 10:54:59 openvpn[1261]: UDP link local (bound): [AF_INET][undef]:0
[SYSLOG] <29>Oct 18 10:54:59 openvpn[1261]: UDP link remote: [AF_INET]10.10.10.254:1194
[SYSLOG] <29>Oct 18 10:54:59 openvpn[1261]: [LAB] Peer Connection Initiated with [AF_INET]10.10.10.254:1194
[SYSLOG] <29>Oct 18 10:55:00 openvpn[1261]: TUN/TAP device tun0 opened
[SYSLOG] <29>Oct 18 10:55:00 openvpn[1261]: /sbin/ip link set dev tun0 up mtu 1500
[SYSLOG] <29>Oct 18 10:55:00 openvpn[1261]: /sbin/ip addr add dev tun0 local 1.1.1.6 peer 1.1.1.5
[SYSLOG] <28>Oct 18 10:55:00 openvpn[1261]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
[SYSLOG] <29>Oct 18 10:55:00 openvpn[1261]: Initialization Sequence Completed
[ pfac] [ 129.961675] Run /sbin/httpd.
[ initrd] [ 129.961689] OpenVPN tun0: my IP 1.1.1.6.
[ pfac] [ 129.961698] Ok, PID 1314.
------------------------------------------------------------------------------------------------
Соответственно, настройки сети тонкого клиента
ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:7E:74:1E
inet addr:10.10.10.200 Bcast:10.10.10.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1158 errors:0 dropped:40 overruns:0 frame:0
TX packets:649 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1245114 (1.1 MiB) TX bytes:114672 (111.9 KiB)
Interrupt:18 Base address:0x2000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:2 errors:0 dropped:0 overruns:0 frame:0
TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:100 (100.0 B) TX bytes:100 (100.0 B)

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:1.1.1.6 P-t-P:1.1.1.5 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:816 errors:0 dropped:0 overruns:0 frame:0
TX packets:617 errors:0 dropped:36 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1036160 (1011.8 KiB) TX bytes:39432 (38.5 KiB)

iwconfig
tun0 no wireless extensions.

eth0 no wireless extensions.

lo no wireless extensions.

route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.10.10.1 0.0.0.0 UG 0 0 0 eth0
1.1.1.1 1.1.1.5 255.255.255.255 UGH 0 0 0 tun0
1.1.1.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.1.0 1.1.1.5 255.255.255.0 UG 0 0 0 tun0

DNS
nameserver 1.1.1.1
aka
Разработчик
Разработчик
Сообщения: 11806
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проблемы при загрузке по OpenVPN

Сообщение aka »

Логи сервера смотри. Конфиг сервера ещё раз смотри. Сервер не передаёт клиенту dhcp-option, никаких push не делает.

Здесь лог: https://forum.wtware.com/viewtopic.php?t=48188

В логе такая строка:

[SYSLOG] <29>Oct 17 20:49:41 openvpn[1001]: PUSH: Received control message: 'PUSH_REPLY,route 192.168.2.0 255.255.255.0,dhcp-option DOMAIN <domain name>,dhcp-option DNS 192.168.2.203,dhcp-option DNS 192.168.2.204,register-dns,redirect-gateway def1,route-gateway 192.168.20.1,topology subnet,ping 10,ping-restart 60,ifconfig 192.168.20.3 255.255.255.0'

Вот этот openvpn сервер передал два DNS 192.168.2.203 и 192.168.2.204. А твой openvpn сервер не передал.
RKV
Сообщения: 24
Зарегистрирован: Ср окт 02, 2019 5:19 pm

Re: Проблемы при загрузке по OpenVPN

Сообщение RKV »

aka писал(а): Пт окт 18, 2019 11:38 am Логи сервера смотри. Конфиг сервера ещё раз смотри. Сервер не передаёт клиенту dhcp-option, никаких push не делает.

Здесь лог: https://forum.wtware.com/viewtopic.php?t=48188

В логе такая строка:

[SYSLOG] <29>Oct 17 20:49:41 openvpn[1001]: PUSH: Received control message: 'PUSH_REPLY,route 192.168.2.0 255.255.255.0,dhcp-option DOMAIN <domain name>,dhcp-option DNS 192.168.2.203,dhcp-option DNS 192.168.2.204,register-dns,redirect-gateway def1,route-gateway 192.168.20.1,topology subnet,ping 10,ping-restart 60,ifconfig 192.168.20.3 255.255.255.0'

Вот этот openvpn сервер передал два DNS 192.168.2.203 и 192.168.2.204. А твой openvpn сервер не передал.
Добрый день!

Путем добавления в конфиг. файл клиента следующих строк
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf


Удалось добиться, что клиент получает настройки DNS.

DNS
nameserver 1.1.1.1
search lab.local
nameserver 192.168.1.10
nameserver 192.168.1.20

Тем не менее, как видно выше, сначала используются "левые" DNS сервера. В связи с этим DNS запросы приходят на них.
Опции "block-outdise-dns" и "register-dns" не работают на клиенте ОС WTware.
Send broadcast WTCU discover.
[ initrd] [ 46.379906] Run OpenVPN with user config configs/openvpn.cfg.
[ initrd] [ 46.379929] [NTP] Disabled.
[ initrd] [ 46.384080] [FILE CACHE] Take 'packages/dbus' from cache.
[ initrd] [ 46.384136] +--- Executing "/usr/bin/dbus-uuidgen --ensure"
[ initrd] [ 46.392951] +- Errorlevel: 0, output:
File is empty.
[ initrd] [ 46.393033] +------------------------
[ initrd] [ 46.393044] +--- Executing "/usr/bin/dbus-daemon --system "
[ initrd] [ 46.405194] +- Errorlevel: 0, output:
File is empty.
[ pfac] [ 46.406036] Run /usr/bin/dbus-daemon --session --address=unix:path=/run/user/1007/bus.
[ initrd] [ 46.406048] +------------------------
[ pfac] [ 46.406057] Ok, PID 1254.
[ initrd] [ 46.406062] Run '/usr/bin/dbus-daemon --session --address=unix:path=/run/user/1007/bus', log '', env '', pid ''.
[ initrd] [ 46.477091] [FILE CACHE] Take 'packages/xnet' from cache.
[ initrd] [ 46.478744] [FILE CACHE] Take 'packages/xnet6' from cache.
[ initrd] [ 46.478825] modprobe tun.
[ initrd] [ 46.480384] +--- Executing "/usr/sbin/openvpn --config /etc/client.conf --daemon"
[ KERNEL] [ 46.480248] tun: Universal TUN/TAP device driver, 1.6
[SYSLOG] <29>Oct 20 12:03:00 openvpn[1260]: OpenVPN 2.4.7 i686-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Feb 20 2019
[SYSLOG] <29>Oct 20 12:03:00 openvpn[1260]: library versions: OpenSSL 1.1.1c 28 May 2019, LZO 2.10
[ initrd] [ 46.497811] +- Errorlevel: 0, output:
File is empty.
[ initrd] [ 46.497863] +------------------------
[SYSLOG] <28>Oct 20 12:03:00 openvpn[1261]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
[SYSLOG] <29>Oct 20 12:03:00 openvpn[1261]: TCP/UDP: Preserving recently used remote address: [AF_INET]10.10.10.254:1194
[SYSLOG] <29>Oct 20 12:03:00 openvpn[1261]: UDP link local (bound): [AF_INET][undef]:0
[SYSLOG] <29>Oct 20 12:03:00 openvpn[1261]: UDP link remote: [AF_INET]10.10.10.254:1194
[SYSLOG] <29>Oct 20 12:03:00 openvpn[1261]: [LAB] Peer Connection Initiated with [AF_INET]10.10.10.254:1194
[SYSLOG] <27>Oct 20 12:03:01 openvpn[1261]: Options error: Unrecognized option or missing or extra parameter(s) in [PUSH-OPTIONS]:5: block-outside-dns (2.4.7)
[SYSLOG] <27>Oct 20 12:03:01 openvpn[1261]: Options error: Unrecognized option or missing or extra parameter(s) in [PUSH-OPTIONS]:6: register-dns (2.4.7)
[SYSLOG] <29>Oct 20 12:03:01 openvpn[1261]: TUN/TAP device tun0 opened
[SYSLOG] <29>Oct 20 12:03:01 openvpn[1261]: /sbin/ip link set dev tun0 up mtu 1500
[SYSLOG] <29>Oct 20 12:03:01 openvpn[1261]: /sbin/ip addr add dev tun0 1.1.1.2/24 broadcast 1.1.1.255
[SYSLOG] <29>Oct 20 12:03:01 openvpn[1261]: /etc/openvpn/update-resolv-conf tun0 1500 1573 1.1.1.2 255.255.255.0 init
[SYSLOG] <28>Oct 20 12:03:01 openvpn[1261]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
[SYSLOG] <29>Oct 20 12:03:01 openvpn[1261]: Initialization Sequence Completed
[ pfac] [ 47.797605] Run /sbin/httpd.
[ initrd] [ 47.797617] OpenVPN tun0: my IP 1.1.1.2.
[ pfac] [ 47.797627] Ok, PID 1320.

------------------------------------------------------------------------------------------------
К сожалению, пока что у меня отсутствуют какие-либо идеи как решить данную задачу.
Последний раз редактировалось RKV Вс окт 20, 2019 3:52 pm, всего редактировалось 3 раза.
RKV
Сообщения: 24
Зарегистрирован: Ср окт 02, 2019 5:19 pm

Re: Проблемы при загрузке по OpenVPN

Сообщение RKV »

Есть ли возможность прописать в файл /etc/hosts статические DNS записи?
aka
Разработчик
Разработчик
Сообщения: 11806
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проблемы при загрузке по OpenVPN

Сообщение aka »

Посмотри здесь: viewtopic.php?p=55600#p55600

Только вместо "route add ..." внутри runme надо будет писать:

Код: Выделить всё

echo "nameserver 192.168.1.10" > /etc/resolv.conf
echo "nameserver 192.168.1.20" >> /etc/resolv.conf
Одно > очистит файл и запишет строку, два >> добавят строку.

Если только удалить файл, то

Код: Выделить всё

rm /etc/resolv.conf
RKV
Сообщения: 24
Зарегистрирован: Ср окт 02, 2019 5:19 pm

Re: Проблемы при загрузке по OpenVPN

Сообщение RKV »

aka писал(а): Вс окт 20, 2019 11:47 pm Посмотри здесь: viewtopic.php?p=55600#p55600

Только вместо "route add ..." внутри runme надо будет писать:

Код: Выделить всё

echo "nameserver 192.168.1.10" > /etc/resolv.conf
echo "nameserver 192.168.1.20" >> /etc/resolv.conf
Одно > очистит файл и запишет строку, два >> добавят строку.

Если только удалить файл, то

Код: Выделить всё

rm /etc/resolv.conf
DNS
nameserver 192.168.1.10
nameserver 192.168.1.20


Премного Вам благодарен за помощь!
Ответить

Вернуться в «Методы загрузки»