înregistrare Logare
Puncte:0
M.E. avatar Server

Testarea unui tunel tun între un router de margine Ubiquiti și un server Linux

drapel ph
M.E.

Urmăresc primul exemplu de configurare pentru OpenVPN care implică stabilirea unui tunel TUN.

Pe server rulez:

 openvpn --ifconfig 10.200.0.1 10.200.0.2 --dev tun

Routerul ubiquiti Edge este conectat la Internet printr-o conexiune LAN. În router rulez:

 /usr/sbin/openvpn --ifconfig 10.200.0.2 10.200.0.1 --dev tun --remote 203.0.113.15

Unde 203.0.113.15 ar fi IP-ul public al serverului.

Se pare că tunelul este stabilit.

Pe server:

# ifconfig
ens192: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
        inet 203.0.113.15 netmask 255.255.255.255 difuzare 203.0.113.15
        inet6 fe80::250:56ff:fe12:68c3 prefixlen 64 scopeid 0x20<link>
        ether 00:50:56:12:68:c3 txqueuelen 1000 (Ethernet)
        Pachete RX 23098 octeți 6362816 (6,0 MiB)
        Erori RX 0 a scăzut 0 depășiri 0 cadru 0
        Pachete TX 31722 octeți 3698922 (3,5 MiB)
        Erori TX 0 a scăzut 0 depășiri 0 purtător 0 coliziuni 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
        inet 127.0.0.1 netmask 255.0.0.0
        inet6 ::1 prefixlen 128 scopeid 0x10<gazdă>
        loop txqueuelen 1000 (Loopback local)
        Pachete RX 42 octeți 3448 (3,3 KiB)
        Erori RX 0 a scăzut 0 depășiri 0 cadru 0
        Pachete TX 42 octeți 3448 (3,3 KiB)
        Erori TX 0 a scăzut 0 depășiri 0 purtător 0 coliziuni 0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
        inet 10.200.0.1 netmask 255.255.255.255 destinație 10.200.0.2
        inet6 fe80::1e73:c3f6:d459:d2fd prefixlen 64 scopeid 0x20<link>
        nespecificat 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100 (UNSPEC)
        Pachete RX 0 octeți 0 (0,0 B)
        Erori RX 0 a scăzut 0 depășiri 0 cadru 0
        Pachete TX 6 octeți 396 (396,0 B)
        Erori TX 0 a scăzut 0 depășiri 0 purtător 0 coliziuni 0

Pe routerul Ubiquiti:

# arată interfețele                                                                                                                                               
Coduri: S - Stare, L - Link, u - Sus, D - Jos, A - Admin Down                                                                                                                       
Interfață Adresă IP S/L Descriere                                                                                                                    
--------- ---------- --- ------------                                                                                                                    
eth0 192.168.1.1/24 u/u                                                                                                                                 
eth1 - u/D                                                                                                                                 
eth2 - u/D                                                                                                                                 
eth3 - u/D                                                                                                                                 
eth4 192.168.0.23/16 u/u                                                                                                                                 
eth5 - u/D                                                                                                                                 
la 127.0.0.1/8 u/u                                                                                                                                 
             ::1/128                                                                                                                                                               
comutator0 - u/u                                                                                                                                 
tun0 10.200.0.2 u/u

Dar când încerc să pun ping 10.200.0.1 de la routerul Ubiquiti sau 10.200.0.2 de la server, nu primesc niciun răspuns.

De ce este asta? Ce lipseste?

Editare: ieșire adăugată de la openvpn comenzi la ambele capete.

Ieșire din openvpn pe server:

# openvpn --ifconfig 10.200.0.1 10.200.0.2 --dev tun
Sâmbătă, 19 mar 01:14:54 2022 dezactivarea modului NCP (--ncp-disable) deoarece nu este în modul client sau server P2MP
Sat Mar 19 01:14:54 2022 OpenVPN 2.4.11 x86_64-redhat-linux-gnu [Fedora EPEL patched] [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD ] construit pe 21 aprilie 2021
Sâmbătă, 19 mar 01:14:54 Versiunile bibliotecii 2022: OpenSSL 1.0.2k-fips 26 ianuarie 2017, LZO 2.06
Sâmbătă, 19 mar 01:14:54 2022 ******* AVERTISMENT *******: Toate caracteristicile de criptare și autentificare sunt dezactivate -- Toate datele vor fi tunelizate ca text clar și nu vor fi protejate împotriva intrării de utilizator -modificări de mijloc. VĂ RUGĂM SĂ RECLAȚI ACEASTĂ CONFIGURARE!
Sâmbătă, 19 martie 01:14:54 2022 Dispozitiv TUN/TAP tun0 deschis
Sat Mar 19 01:14:54 2022 /sbin/ip link set dev tun0 up mtu 1500
Sat Mar 19 01:14:54 2022 /sbin/ip addr add dev tun0 local 10.200.0.1 peer 10.200.0.2
Sat Mar 19 01:14:54 2022 Nu s-a putut determina protocolul IPv4/IPv6. Folosind AF_INET
Sâmbătă, 19 mar 01:14:54 2022 Legătura UDPv4 locală (legat): [AF_INET][undef]:1194
Sâmbătă, 19 martie 01:14:54 2022 UDPv4 link remote: [AF_UNSPEC]

Ieșire din openvpn la Ubiquiti EdgeRouter:

# openvpn --ifconfig 10.200.0.2 10.200.0.1 --dev tun --remote 203.0.113.15
Sâmbătă, 19 mar 01:15:20 2022 OpenVPN 2.3.2 mipsel-unkown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] eurephia] [MH] [IPv6] construit la 1 octombrie 2018
Sâmbătă, 19 mar, 01:15:20 2022 ******* AVERTISMENT *******: toate caracteristicile de încorporare și autentificare sunt dezactivate -- toate datele vor fi tunelizate ca text clar
Sâmbătă, 19 martie 01:15:20 2022 Dispozitiv TUN/TAP tun0 deschis
Sâmbătă, 19 mar 01:15:20 2022 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sâmbătă, 19 martie 01:15:20 2022 /sbin/ip link set dev tun0 up mtu 1500
Sat Mar 19 01:15:20 2022 /sbin/ip addr add dev tun0 local 10.200.0.2 peer 10.200.0.1
Sâmbătă, 19 mar 01:15:20 2022 Legătura UDPv4 locală (legat): [undef]
Sâmbătă, 19 martie 01:15:20 2022 UDPv4 link remote: [AF_INET]203.0.113.15:1194
26
0 + 0
tun
vidarlo avatar
drapel ar
vidarlo
Care este rezultatul celor două comenzi OpenVPN pe care le executați?
1
Răspunde
M.E. avatar
drapel ph
M.E.
@vidarlo Am adăugat rezultatul celor două comenzi OpenVPN executate
0
Răspunde
A.B avatar
drapel cl
A.B
Aș rula capturi folosind tcpdump atât pe interfața tun0, cât și pe interfața reală, pe ambele sisteme, pentru a vedea dacă traficul dispare acolo unde nu ar trebui.
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.