ребята,
Мне нужна консультация. Мне нужно подключить два сервера, которые географически расположены в других местах. Один из серверов находится в LeaseWeb, а другой - в нашем офисе в Москве.
Я использую OpenVPN для туннелирования. Я установил OpenVPN через yum -y install openvpn. После этого пытаюсь поднять интерфейсы.
На первом сервере:
/usr/sbin/openvpn --remote 217.28.227.46 --dev tun1 --ifconfig 172.16.1.1 172.16.1.2
Wed Jul 31 18:07:31 2013 OpenVPN 2.2.2 i686-redhat-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] built on Apr 5 2012
Wed Jul 31 18:07:31 2013 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Wed Jul 31 18:07:31 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Jul 31 18:07:31 2013 ******* WARNING *******: all encryption and authentication features disabled -- all data will be tunnelled as cleartext
Wed Jul 31 18:07:31 2013 TUN/TAP device tun1 opened
Wed Jul 31 18:07:31 2013 /sbin/ip link set dev tun1 up mtu 1500
Wed Jul 31 18:07:31 2013 /sbin/ip addr add dev tun1 local 172.16.1.1 peer 172.16.1.2
Wed Jul 31 18:07:31 2013 UDPv4 link local (bound): [undef]:1194
Wed Jul 31 18:07:31 2013 UDPv4 link remote: 217.28.227.46:1194
Wed Jul 31 18:07:41 2013 write UDPv4 []: No such process (code=3)
Wed Jul 31 18:07:51 2013 write UDPv4 []: No such process (code=3)
Wed Jul 31 18:08:02 2013 write UDPv4 []: No such process (code=3)
Wed Jul 31 18:08:12 2013 write UDPv4 []: No such process (code=3)
Команда на втором сервере такая же:
/usr/sbin/openvpn --remote 95.211.186.49 --dev tun1 --ifconfig 172.16.1.2 172.16.1.1
Wed Jul 31 18:08:41 2013 OpenVPN 2.2.2 i686-redhat-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] built on Apr 5 2012
Wed Jul 31 18:08:41 2013 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Wed Jul 31 18:08:41 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Jul 31 18:08:41 2013 ******* WARNING *******: all encryption and authentication features disabled -- all data will be tunnelled as cleartext
Wed Jul 31 18:08:41 2013 TUN/TAP device tun1 opened
Wed Jul 31 18:08:41 2013 /sbin/ip link set dev tun1 up mtu 1500
Wed Jul 31 18:08:41 2013 /sbin/ip addr add dev tun1 local 172.16.1.2 peer 172.16.1.1
Wed Jul 31 18:08:41 2013 UDPv4 link local (bound): [undef]:1194
Wed Jul 31 18:08:41 2013 UDPv4 link remote: 95.211.186.49:1194
Wed Jul 31 18:08:51 2013 write UDPv4 []: No such process (code=3)
Wed Jul 31 18:09:01 2013 write UDPv4 []: No such process (code=3)
Wed Jul 31 18:09:11 2013 write UDPv4 []: No such process (code=3)
Wed Jul 31 18:09:21 2013 write UDPv4 []: No such process (code=3)
Интерфейсы улучшены и вроде работает. К сожалению, я не могу пинговать, например, IP 172.16.1.2 с первого сервера. Я возражаю против этих сообщений об UDP. Подскажите - мой хостер блокирует UDP? Я написал им сообщение, и они сказали, что блокируют только tcp / 445 и tcp / 139 (это LeaseWeb).
Что я вообще упустил?
Оба моих сервера - CentOS 5.9 x86. Сервер LeaseWeb - это Xen DomU, второй узел находится в гипервизоре KVM в нашем офисе.
Спасибо.