none
Выпустить наружу openvpn RRS feed

  • Вопрос

  • Доброго времени суток!

     

    Понадобилось соединиться сотруднику с сервером одного из клиентов при помощи vpn. Тот дал IP (ip_vpnserver)

    Из дома напрямую все ok. Из офиса не выходит соединиться.

     

    Помогите плиз выпустить openvpn.

     

    ISA 2006 SP1 (192.168.0.165) , Win 2003 R2 SP2, kb948496, на ПК стоят FWC. В инет ходют без проблем.

     

    Создал правило, все пользователи, откуда: PC, куда: Внешняя.

    Протоколы: весь исходящий трафик

     

    Получаем в логах:

     

    Начато соединение VMISA 19.01.2009 16:35:46
    Тип журнала: Служба межсетевого экрана
    Состояние: 
    Правило: openvpn
    Источник: Внутренняя (192.168.0.20:4607)
    Назначение: Внешняя (ip_vpnserver:5875)
    Протокол: Нераспознанные IP-данные (UDP:5875)
    Пользователь: Domain\Name 
     Дополнительные сведения
    Number of bytes sent: 0 Кол. байт получено: 0
    Processing time: 0 ms Original Client IP: 192.168.0.20
    Client agent: openvpn.exe:3:5.1
     

    Закрытое соединение VMISA 19.01.2009 16:35:55
    Тип журнала: Служба межсетевого экрана
    Состояние: 
    Правило: openvpn
    Источник: Внутренняя (192.168.0.20:4607)
    Назначение: Внешняя (ip_vpnserver:5875)
    Протокол: Нераспознанные IP-данные (UDP:5875)
    Пользователь: Domain\Name 
     Дополнительные сведения
    Number of bytes sent: 252 Кол. байт получено: 380
    Processing time: 9000 ms Original Client IP: 192.168.0.20
    Client agent: openvpn.exe:3:5.1

    в логах openvpn:

     

    Mon Jan 19 16:39:18 2009 TCP/UDP: Incoming packet rejected from  192.168.0.165:17313[2], expected peer address: ip_vpnserver:5875 (allow this incoming source address/port by removing --remote or adding --float)

    Создавал пользовательский протокол, все точно также, только нераспознанные IP-данные имя протокола.

     

    Что-то не так делаю ?

    19 января 2009 г. 11:55

Ответы

  • я не спец по openVPN но кажется всё кроется в :

    Mon Jan 19 16:39:18 2009 TCP/UDP: Incoming packet rejected from  192.168.0.165:17313[2], expected peer address: ip_vpnserver:5875 (allow this incoming source address/port by removing --remote or adding --float)

     

    если это лог openVPN, то он, то есть openVPN отбросил входящее соединение от 192.168.0.165 (кстати это кто? я так понимаю ISA?)

    ИСА как раз успешно установила соединение и через 9000 мс закрыла.

    попробуйте запустить openVPN с ключём --float , это разрешит принимать аутентифицированные пакеты с любого адреса а не только от того с которым было инициированно соединение.

    OpenVPN 2.0.x

    19 января 2009 г. 12:18