Не работает интернет Openvpn

[nubic]

Установил настроил openvpn клиент соединяется с сервером, ошибок никаких не дает а интернет не раработает, помогите разобраться

сервер centos5 клиент windows xp

конфиг серва

Спойлер

local х.х.х.х
port 1194
proto tcp
push "redirect-gateway def1"
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
tls-auth /etc/openvpn/keys/tls.key 0
server 10.8.0.0 255.255.255.0
tls-server
push "route 10.8.0.0 255.255.255.0"
route 192.168.1.0 255.255.255.0
client-config-dir /etc/openvpn/ccd
push "dhcp-option DNS y.y.y.y"
duplicate-cn
keepalive 10 120
cipher AES-256-CBC
comp-lzo
max-clients 10
persist-key
persist-tun
status openvpn-status.log
log-append openvpn.log
verb 6[/spoil]

конфиг клиента

[spoil]dev tun
proto tcp
local 192.168.1.2
remote x.x.x.x 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client01.crt
key client01.key
dh dh1024.pem
tls-auth tls.key 1
cipher AES-256-CBC
comp-lzo
verb 6
[/spoil]

iptables

-A POSTROUTING -s 10.8.0.0/255.255.255.0 -o venet0 -j SNAT --to-source x.x.x.x

route серв

[spoil]Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.2 * 255.255.255.255 UH 0 0 0 tun0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
169.254.0.0 * 255.255.0.0 U 0 0 0 venet0
default * 0.0.0.0 U 0 0 0 venet0
[/spoil]

route print венда
[spoil]

что происходит не пойиу, помогите разобраться.

 

[motzmo]

1) включён ли на центосе форвардинг?
посмотрите командой: sysctl net.ipv4.ip_forward
если 0, то включите: sysctl net.ipv4.ip_forward=1

2) смените ваш роутинг iptables на:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE

в принципе это самое критичное и из-за этого не работает 90%
но ещё есть другие варианты

3) уберите команды route, local и указание нэтмасок из клиента и конфига
2) в клиенте, попробуйте прописать команду pull или все push из серверного конфига перенесите в клиента, опенвпн под винду бажный.
3) пробуйте параметр ip-win32 adaptive в конфиг клиента

 

[nubic]

1) включён ли на центосе форвардинг?
посмотрите командой: sysctl net.ipv4.ip_forward
если 0, то включите: sysctl net.ipv4.ip_forward=1

2) смените ваш роутинг iptables на:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE

в принципе это самое критичное и из-за этого не работает 90%
но ещё есть другие варианты

3) уберите команды route, local и указание нэтмасок из клиента и конфига
2) в клиенте, попробуйте прописать команду pull или все push из серверного конфига перенесите в клиента, опенвпн под винду бажный.
3) пробуйте параметр ip-win32 adaptive в конфиг клиента

1) включён

2) пробовал сменить ругается Unknown error 4294967295

3) убирал
2) пробовал
3) ругается Bad --ip-win32 method: 'adaptive'. Allowed methods: [manual] [netsh] [ipapi] [dynamic]

Интернет так и не появился

короче хз что я сделал но оно вдруг заработало О_о
добавил вроде только -A INPUT -p tcp --dport 1194 -j ACCEPT
и заново забиндил iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to-source VPS_IP_ADDRESS

 

[motzmo]

и заново забиндил iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to-source VPS_IP_ADDRESS

в этом и была проблема, т.к. раннее у вас было
-s 10.8.0.0/255.255.255.0

 

[nubic]

Теперь проблема на рабочем компе под системой Win7 x64
Тот же кофиг, конект с сервером есть, пингуется 10.8.0.1
Но траф не идет через туннель, идет напрямую ip не меняется

Клиент стоит свежий, дрова нормально встали, ошибок нет, запущен под администратором в конфиг клиента добавлено
route-method exe
route-delay 2

служба маршрутизации и удаленного доступа запущена

route print

Спойлер

все вроде варианты с гугла перебрал, может кто еще что подскажет

блин это я дурак, проблема решена, все нормально подключалась, просто я же через проксирующий корпоративный сервер сижу и просто забыл отключить в настройках браузера соединение через прокси, и естесственно он по умолчанию через него работал, а в чем не было настроек прокси сразу работало через openvpn туннель. Все тему можно закрывать )

а не пока не закрываем, возник вопрос, низкая скорость подключения, постоянные потери типа обрыва связи, хотя клиент не разъединяется, такое ощущение что слишком много запросов и на короткое время блокируется, все остановишь обновишь опять летает но не долго, стоит новую вкладку открыть и начинает тупить, а пока с одной вкладкой неспешно работаешь летает как сумасшедший

может кому пригодится но,
похоже проблема нестабильного соединения в этом

MULTI: packet dropped due to output saturation (multi_process_incoming_tun)

если верить в гуглу решение добавить в конфиг сервера строчку

tcp-queue-limit 256

но мне чет не помогло, все равно тупит на страницах где много запросов, например новости вконтакта или одноклассники

 

[motzmo]

Медленная скорость из-за тцп, с ним значительно теряется скорость, а у удп фрагментации почти нет.
Юзаю хенд-мейд дабл впн по UDP , 2 сервера по 100 мегабит. Через него инет работает с тарифной скоростью и ни чуть не меньше)

такая конфигурация требует только один ключ. как генерить, в комменте конфига сервака. (в данном случае не дабл а только клиент - сервер)
1 конфиг&ключ&порт = 1 клиент

конфиг сервака (юзаю дебиан )

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

конфиг клиента (в данный момент вин7)

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.