このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

openvpnでのクライアントの追加 このメッセージに返信する
日時: 2010/01/23 19:06
名前: dangan
URL:
iperfを使ってトラヒックの計測をするためにOpenVPNを使ってネットワークを構築中なのですがどこの設定に問題があるのか分かりません。

以下構築環境です。構築方式はルーティング方式です。
|VPN-Client|-------|sw|-----|GatewayA|----|sw|----|GatewayB|-----|sw|-----|VPN-Server|
| |
|iperf-client」 Liperf-Server|

続いて各マシンのIPアドレスと経路情報です。
VPN-Client(USL-5P)
IP:192.168.2.3/TUN:10.8.0.5

sh-2.05b# /sbin/route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.1 * 255.255.255.255 UH 0 0 0 tun0
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.2.1 0.0.0.0 UG 0 0 0 eth0

iperf-Client(ubuntu9.04)
IP:192.168.2.2

tsunolab@iperf-client:~$ route
カーネルIP経路テーブル
受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インタフェース
192.168.4.0 192.168.2.3 255.255.255.0 UG 0 0 0 eth0
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 1000 0 0 eth0
default gateway-a.local 0.0.0.0 UG 100 0 0 eth0

tsunolab@iperf-client:~$ route -n
カーネルIP経路テーブル
受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インタフェース
192.168.4.0 192.168.2.3 255.255.255.0 UG 0 0 0 eth0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
link-local 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
default 192.168.2.1 0.0.0.0 UG 100 0 0 eth0

GatewayA(ubuntu9.04)
IP:192.168.2.1(eth0)/192.168.3.1(eth1)

tsunolab@gateway-a:~$ route -n
カーネルIP経路テーブル
受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インタフェース
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
0.0.0.0 192.168.3.2 0.0.0.0 UG 100 0 0 eth1

GatewayB(ubuntu9.04)
IP:192.168.4.1(eth0)/192.168.3.2(eth1)

tsunolab@gateway-b:~$ route -n
カーネルIP経路テーブル
受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インタフェース
192.168.4.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.2.0 192.168.4.3 255.255.255.0 UG 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
0.0.0.0 192.168.3.1 0.0.0.0 UG 100 0 0 eth1

VPN-Server(CentOS5.4)
IP:192.168.4.3/TUN:10.8.0.1

[n-azumi@vpn-server ~]$ /sbin/route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.4.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.2.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 192.168.4.1 0.0.0.0 UG 0 0 0 eth0

iperf-Server(ubuntu9.04)
IP:192.168.4.2

tsunolab@iperf-server:~$ route -n
カーネルIP経路テーブル
受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インタフェース
192.168.4.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.2.0 192.168.4.3 255.255.255.0 UG 0 0 0 eth0
link-local 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
default 192.168.4.1 0.0.0.0 UG 100 0 0 eth0

続いてVPNサーバ側の設定ファイルServer.confとクライアントの設定ファイルvpn-clientと、
VPNクライアント側の設定ファイルopenvpn.confになります。

server.conf
////////////////////////////
port 1194

;proto tcp
proto udp

dev tun

#tls-server

#mode server

ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "route 192.168.4.0 255.255.255.0"
push "route 10.8.0.0 255.255.255.0"

route 192.168.2.0 255.255.255.0

client-config-dir ccd

keepalive 10 120

user nobody
group nobody

persist-key
persist-tun

log-append openvpn.log
status openvpn-status.log

verb 5
////////////

vpn-client
////////////
ifconfig-push 10.8.0.5 10.8.0.1
iroute 192.168.2.0 255.255.255.0
////////////

openvpn.conf
///////////////////
client
;proto tcp
proto udp

dev tun

float
pull
remote 192.168.4.3 1194
resolv-retry infinite
nobind

#tls-client

auth-user-pass vpn_acct

ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/NSK-VPN-CLIENT.crt
key /usr/local/etc/openvpn/keys/NSK-VPN-CLIENT.key

user nobody
group nobody

persist-key
persist-tun

keepalive 10 60

log openvpn.log

verb 5
///////////////////

以上が必要と思われる設定情報です。この設定でサーバ側のログにはエラーらしきものはなく「Initialization Sequence Completed」と出ました。
VPNクライアントでも同じ表示が出るかと思ったのですがtunデバイスすら出来ませんでした。どうやらVPNサーバからのパケットが届いていないらしく、
iperfサーバからiperfクライアントへpingで確かめてみたらVPNサーバへはパケットは届いているのですがパケットがそこから出ていません。

GatewayBの経路情報の
192.168.2.0 192.168.4.3 255.255.255.0 UG 0 0 0 eth0
が問題だとは思うのですが参考文献には必要な設定としてあり、不必要な設定とは思えないのです。

どうすれば通信が確立できるのか分かりますか?

参考文献:「OpenVPNで構築する 超簡単VPN入門」p195「クライアント側ネットワークに接続できるホストを増やす」
記事編集 編集
Re: openvpnでのクライアントの追加 このメッセージに返信する
日時: 2010/01/28 16:07
名前: dangan
URL:
サーバおよびクライアントにルーティングを設定したら10.8.0.1-10.8.0.2間のpingが通りました。

クライアント側
route add 192.168.2.3 gw 192.168.4.1

サーバ側
route add 192.168.4.3 gw 192.168.2.1
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -