VPN подключается но ничего не видит

@GoodLife · Регистрация: 23.10.2012

Author24 — интернет-сервис помощи студентам

Добрый вечер. Для подключения тонкого клиента на 1С решили настроить VPN. Open VPN на Windows 2003, скачал с сайта дистрибутив, нашел инструкцию по установке и настройке. Все сделал по шагам, порт 1723 был чем-то занят, поэтому настроил на 1724, настроил удостоверяющий центр, выпустил сертификаты к серверу и к клиенту, запустил службу на сервере, пробросил порт на роутере, на клиенте скопировал сертификаты, ошибки какие-то по мелочи исправил. Подключилось! Выдает Warning-и? Но я так понимаю не критичные, ip получил на клиенте.

Теперь мне до настройки VPN сказали, что если подключаешься к такой сети, то все компьютеры видят друг друга, как по локалке. Я захожу в сеть, но там пусто, что на клиенте, что на сервере, службу сервера 1С на клиенте тоже не видит. На домашнем роутере (клиент) подключился напрямую к компьютеру, чтобы избежать настроек в роутере в своем.

Может на компьютере сервере надо тоже клиента VPN запускать? маловероятно мне кажется...

Какие-то настройки сюда выложить? Я не понимаю как продиагностировать, где затык, подключается же. Когда писало ошибка я заходил в лог и гуглил, а тут пишет подключено, но я не вижу службу =(

С журнала лог
Mon Aug 13 18:47:26 2018 WARNING: Ignoring option 'dh' in tls-client mode, please only include this in your server configuration
Enter Management Password:
Mon Aug 13 18:47:27 2018 WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Mon Aug 13 18:47:27 2018 WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Mon Aug 13 18:47:27 2018 WARNING: cipher with small block size in use, reducing reneg-bytes to 64MB to mitigate SWEET32 attacks.
Mon Aug 13 18:47:27 2018 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Mon Aug 13 18:47:32 2018 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this

@romsan · 13.08.2018, 21:24

очень давно такое делал. Правда сервер openVPN на проксике поднимал. Нарыл какой то мануал, по нему делал. Все получилось сразу. Но у же подзабыл.
WARNING-и в логе, это тебе система говорит, мол шифрование слабенькое, всего лишь 64бита. Могут хакнуть тебя с помощью SWEET32. Рекомендуется использовать 256bit-ный блок шифра.

Сообщение от GoodLife

порт 1723 был чем-то занят

ну это порт VPN PPTP может он у тебя поднят?

Сообщение от GoodLife

пробросил порт на роутере,

помоему там не один порт нужно пробрасывать

Сообщение от GoodLife

Я захожу в сеть, но там пусто, что на клиенте, что на сервере

тут нужно смотреть какие адреса и пр.

@GoodLife · 14.08.2018, 16:20 **[ТС]**

Обратился к админу на работе, он подсказал проверить пингом, потом телнетом.

Пингую сервер

C:\Users\kazak>ping 172.16.10.1

Обмен пакетами с 172.16.10.1 по с 32 байтами данных:
Ответ от 172.16.10.1: число байт=32 время=2мс TTL=128
Ответ от 172.16.10.1: число байт=32 время=1мс TTL=128
Ответ от 172.16.10.1: число байт=32 время=2мс TTL=128
Ответ от 172.16.10.1: число байт=32 время=2мс TTL=128

Статистика Ping для 172.16.10.1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 1мсек, Максимальное = 2 мсек, Среднее = 1 мсек

Потом телнетом порт 443, все ок
Далее телнетом порт 1540 на котором сервер 1С должен крутится, пишет "Не удалось открыть подключение к этому узлу..."

Я запутался, в VPN сети тоже что-ли нужно порты открывать?

Отправляю команду
telnet 172.16.10.1 1540,
Внутренняя сеть VPN не связана с внешней ip, я имею в виду что на роутере открыт только порт 1724, порт 1540 закрыт, но я так понимаю он и не должен быть открыт? Соединение по протоколу UDP, если это существенно.

Хелп!

Добавлено через 4 минуты
Антивирусник на сервере перед тестированием отключал (DrWeb)

@GoodLife 9 / 9 / 3 Регистрация: 23.10.2012 Сообщений: 211
		1
	VPN подключается но ничего не видит 13.08.2018, 18:03. Показов 5932. Ответов 2 Метки нет (Все метки) Добрый вечер. Для подключения тонкого клиента на 1С решили настроить VPN. Open VPN на Windows 2003, скачал с сайта дистрибутив, нашел инструкцию по установке и настройке. Все сделал по шагам, порт 1723 был чем-то занят, поэтому настроил на 1724, настроил удостоверяющий центр, выпустил сертификаты к серверу и к клиенту, запустил службу на сервере, пробросил порт на роутере, на клиенте скопировал сертификаты, ошибки какие-то по мелочи исправил. Подключилось! Выдает Warning-и? Но я так понимаю не критичные, ip получил на клиенте. Теперь мне до настройки VPN сказали, что если подключаешься к такой сети, то все компьютеры видят друг друга, как по локалке. Я захожу в сеть, но там пусто, что на клиенте, что на сервере, службу сервера 1С на клиенте тоже не видит. На домашнем роутере (клиент) подключился напрямую к компьютеру, чтобы избежать настроек в роутере в своем. Может на компьютере сервере надо тоже клиента VPN запускать? маловероятно мне кажется... Какие-то настройки сюда выложить? Я не понимаю как продиагностировать, где затык, подключается же. Когда писало ошибка я заходил в лог и гуглил, а тут пишет подключено, но я не вижу службу =( С журнала лог Mon Aug 13 18:47:26 2018 WARNING: Ignoring option 'dh' in tls-client mode, please only include this in your server configuration Enter Management Password: Mon Aug 13 18:47:27 2018 WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC). Mon Aug 13 18:47:27 2018 WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC). Mon Aug 13 18:47:27 2018 WARNING: cipher with small block size in use, reducing reneg-bytes to 64MB to mitigate SWEET32 attacks. Mon Aug 13 18:47:27 2018 do_ifconfig, tt->did_ifconfig_ipv6_setup=0 Mon Aug 13 18:47:32 2018 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this 0

@romsan 5117 / 2176 / 465 Регистрация: 17.10.2015 Сообщений: 9,283
	13.08.2018, 21:24	2
	очень давно такое делал. Правда сервер openVPN на проксике поднимал. Нарыл какой то мануал, по нему делал. Все получилось сразу. Но у же подзабыл. WARNING-и в логе, это тебе система говорит, мол шифрование слабенькое, всего лишь 64бита. Могут хакнуть тебя с помощью SWEET32. Рекомендуется использовать 256bit-ный блок шифра. Сообщение от GoodLife порт 1723 был чем-то занят ну это порт VPN PPTP может он у тебя поднят? Сообщение от GoodLife пробросил порт на роутере, помоему там не один порт нужно пробрасывать Сообщение от GoodLife Я захожу в сеть, но там пусто, что на клиенте, что на сервере тут нужно смотреть какие адреса и пр. 1

@GoodLife 9 / 9 / 3 Регистрация: 23.10.2012 Сообщений: 211
	14.08.2018, 16:20 [ТС]	3
	Обратился к админу на работе, он подсказал проверить пингом, потом телнетом. Пингую сервер C:\Users\kazak>ping 172.16.10.1 Обмен пакетами с 172.16.10.1 по с 32 байтами данных: Ответ от 172.16.10.1: число байт=32 время=2мс TTL=128 Ответ от 172.16.10.1: число байт=32 время=1мс TTL=128 Ответ от 172.16.10.1: число байт=32 время=2мс TTL=128 Ответ от 172.16.10.1: число байт=32 время=2мс TTL=128 Статистика Ping для 172.16.10.1: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 1мсек, Максимальное = 2 мсек, Среднее = 1 мсек Потом телнетом порт 443, все ок Далее телнетом порт 1540 на котором сервер 1С должен крутится, пишет "Не удалось открыть подключение к этому узлу..." Я запутался, в VPN сети тоже что-ли нужно порты открывать? Отправляю команду telnet 172.16.10.1 1540, Внутренняя сеть VPN не связана с внешней ip, я имею в виду что на роутере открыт только порт 1724, порт 1540 закрыт, но я так понимаю он и не должен быть открыт? Соединение по протоколу UDP, если это существенно. Хелп! Добавлено через 4 минуты Антивирусник на сервере перед тестированием отключал (DrWeb) 0