Подключение к рабочему VPN поверх OpenVPN. Ошибка 619.

tirael8 · Сообщение **tirael8** » 25 окт 2015, 01:04

Подскажите пожалуйста, возникла такая ситуация, что нужно к рабочему VPN подключиться поверх OpenVPN.
Без OpenVPN к рабочему VPN подключается без всяких проблем.
Если с помощью OpenVPN, то:
1) сначала подключаюсь к OpenVPN:

2) затем, с помощью стандартных средств Windows 7, к рабочему VPN:

Вылетает ошибка 619 - Не удается подключить к удаленному компьютер...

Подскажите пожалуйста, можно ли таким образом весь трафик рабочего VPN пустить через OpenVPN? И почему вылетает ошибка 619?

Phantom · Сообщение **Phantom** » 26 окт 2015, 19:13

Чтобы понять рекурсию, надо понять рекурсию....
Тоннель в тоннель? Мусье ценитель тонких извращений?
Ты после того как поднял тоннель проверил доступность второго сервера?

tirael8 · Сообщение **tirael8** » 27 окт 2015, 02:00

Phantom писал(а):Чтобы понять рекурсию, надо понять рекурсию....
Тоннель в тоннель? Мусье ценитель тонких извращений?
Ты после того как поднял тоннель проверил доступность второго сервера?

Да, после поднятия openvpn рабочий впн пингуется, порт 1723 дотсупен.
Я не извращенец, просто возникла такая ситуация. Я работаю через впн. Работодатель по ip адресу определяет моё местоположение. Возникла такая ситуация, что приказали в срочном порядке переехать в другой город. Переезжать я не собираюсь, но настроить работу через IP другого города как-то нужно. Вот я и решил поднять там openvpn сервер и подключаться к нему. Нужно весь трафик рабочего впн пустить через openvpn.

tirael8 · Сообщение **tirael8** » 27 окт 2015, 02:08

Мне подсказали следующее - вылетает 619 ошибка, поскольку клиент не может построить GRE туннель с PPTP сервером на работе. А он режется либо
сервером openvpn, либо маршрутизатором, либо провайдером. Режется скорее всего самим сервером openvpn. Сервер стоит на ubuntu 14.04. На нем ничего не настраивал, установил только openvpn сервер.
Подскажите пожалуйста, как можно проверить, включен ли GRE протокол на ubuntu 14.04? И можно ли как-то сделать трассировку, чтобы вычислить, где блочится GRE?
Так же хотел сказать, что после подключения OpenVPN сайты открываются, но к рабочему VPN подключиться не возможно.

Команда route print, без подключения к openvpn и после подключения:

Без OpenVPN:
C:\Users\admin>route print
===========================================================================
Список интерфейсов
35...00 ff f1 de 77 c4 ......TAP Adapter OAS NDIS 6.0
30...........................Inter
19...26 5a 04 ad 8c 76 ......Microsoft Virtual WiFi Miniport Adapter
18...7a 80 20 00 02 00 ......PANTECH USB Modem WWAN Driver #2
15...74 86 7a 4d c6 29 ......Realtek PCIe FE Family Controller
13...64 5a 04 ad 8c 76 ......Dell Wireless 1705 802.11b/g/n (2.4GHZ)
12...64 5a 04 ad 8c 77 ......Устройства Bluetooth (личной сети)
1...........................Software Loopback Interface 1
21...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
22...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
34...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4
27...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #5
28...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #6
23...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #8
52...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #7
32...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #10
33...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #13
29...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #16
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 On-link 10.141.196.131 51
10.141.196.x 255.255.255.255 On-link 10.141.196.131 306
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 10.141.196.131 51
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
255.255.255.255 255.255.255.255 On-link 10.141.196.131 306
===========================================================================
Постоянные маршруты:
Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
1 306 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует

C:\Users\admin>

OpenVPN включен:
C:\Users\admin>route print
===========================================================================
Список интерфейсов
35...00 ff f1 de 77 c4 ......TAP Adapter OAS NDIS 6.0
30...........................Inter
19...26 5a 04 ad 8c 76 ......Microsoft Virtual WiFi Miniport Adapter
18...7a 80 20 00 02 00 ......PANTECH USB Modem WWAN Driver #2
15...74 86 7a 4d c6 29 ......Realtek PCIe FE Family Controller
13...64 5a 04 ad 8c 76 ......Dell Wireless 1705 802.11b/g/n (2.4GHZ)
12...64 5a 04 ad 8c 77 ......Устройства Bluetooth (личной сети)
1...........................Software Loopback Interface 1
21...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
22...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
34...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4
27...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #5
28...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #6
23...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #8
52...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #7
32...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #10
33...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #13
29...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #16
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 On-link 10.141.196.131 51
0.0.0.0 128.0.0.0 172.27.232.1 172.27.232.6 4246
10.141.196.x 255.255.255.255 On-link 10.141.196.131 306
91.241.234.x 255.255.255.255 On-link 10.141.196.131 50
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
128.0.0.0 128.0.0.0 172.27.232.1 172.27.232.6 4246
172.27.232.0 255.255.252.0 On-link 172.27.232.6 4501
172.27.232.6 255.255.255.255 On-link 172.27.232.6 4501
172.27.235.255 255.255.255.255 On-link 172.27.232.6 4501
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 172.27.232.6 4501
224.0.0.0 240.0.0.0 On-link 10.141.196.131 51
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
255.255.255.255 255.255.255.255 On-link 172.27.232.6 4501
255.255.255.255 255.255.255.255 On-link 10.141.196.131 306
===========================================================================
Постоянные маршруты:
Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
35 276 fe80::/64 On-link
35 276 fe80::6518:707c:a5e4:ae07/128
On-link
1 306 ff00::/8 On-link
35 276 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует

C:\Users\admin>

tirael8 · Сообщение **tirael8** » 31 окт 2015, 23:54

Может кому-то понадобится
на ubuntu сервере, где стоит openvpn сделал следующее
#Включаем модули iptables
modprobe ip_gre
modprobe ip_nat_pptp

И все заработало.

Подключение к рабочему VPN поверх OpenVPN. Ошибка 619.

Подключение к рабочему VPN поверх OpenVPN. Ошибка 619.

Re: Подключение к рабочему VPN поверх OpenVPN. Ошибка 619.

Re: Подключение к рабочему VPN поверх OpenVPN. Ошибка 619.

Re: Подключение к рабочему VPN поверх OpenVPN. Ошибка 619.

Re: Подключение к рабочему VPN поверх OpenVPN. Ошибка 619.