URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 91016
[ Назад ]

Исходное сообщение
"Отключился OpenVPN"
Отправлено Starshina , 25-Фев-11 10:53

На протяжении двух лет канал работал как часы.
Неожиданно на стороне клиента произошло зависание.
Сообщения: "Initialization Sequence Completed" не получаю, просто стоит на месте.
Подскажите пожалуйста в чём может быть проблема....
Fri Feb 25 10:28:11 2011 us=983751 OpenVPN 2.0.6 i386-portbld-freebsd7.0 [SSL] [LZO] built on Feb 25 2011
Fri Feb 25 10:28:11 2011 us=984089 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Fri Feb 25 10:28:11 2011 us=985745 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Feb 25 10:28:11 2011 us=986101 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Feb 25 10:28:11 2011 us=986399 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Feb 25 10:28:11 2011 us=986489 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Feb 25 10:28:11 2011 us=987446 gw 217.23.XXX.XXX
Fri Feb 25 10:28:11 2011 us=988357 TUN/TAP device /dev/tun0 opened
Fri Feb 25 10:28:11 2011 us=988535 /sbin/ifconfig tun0 10.0.1.120 10.0.0.14 mtu 1500 netmask 255.255.255.255 up
Fri Feb 25 10:28:12 2011 us=51729 /sbin/route add -net 10.0.0.0 10.0.0.14 255.255.255.0
add net 10.0.0.0: gateway 10.0.0.14
Fri Feb 25 10:28:12 2011 us=81393 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:4 ET:0 EL:0 ]
Fri Feb 25 10:28:12 2011 us=102225 Local Options String: 'V4,dev-type tun,link-mtu 1544,tun-mtu 1500,proto UDPv4,ifconfig 10.0.0.14 10.0.1.120,cipher BF-CBC,auth SHA1,keysize 128,secret'
Fri Feb 25 10:28:12 2011 us=102724 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1544,tun-mtu 1500,proto UDPv4,ifconfig 10.0.1.120 10.0.0.14,cipher BF-CBC,auth SHA1,keysize 128,secret'
Fri Feb 25 10:28:12 2011 us=103317 Local Options hash (VER=V4): 'e278f124'
Fri Feb 25 10:28:12 2011 us=103626 Expected Remote Options hash (VER=V4): '093a1680'
Fri Feb 25 10:28:12 2011 us=104124 Socket Buffers: R=[41600->65536] S=[9216->65536]
Fri Feb 25 10:28:12 2011 us=104462 UDPv4 link local (bound): [undef]:1194
Fri Feb 25 10:28:12 2011 us=104681 UDPv4 link remote: 213.80.XXX.XXX:1194

Содержание

Отключился OpenVPN,PavelR, 08:20 , 26-Фев-11
- Отключился OpenVPN,Starshina, 11:27 , 28-Фев-11
  - Отключился OpenVPN,PavelR, 16:49 , 28-Фев-11
    - Отключился OpenVPN,Starshina, 16:52 , 28-Фев-11
      - Отключился OpenVPN,Slavaz, 16:57 , 28-Фев-11
        
        Отключился OpenVPN,Starshina, 17:02 , 28-Фев-11
        
        Отключился OpenVPN,Slavaz, 17:09 , 28-Фев-11
        
        Отключился OpenVPN,Slavaz, 17:11 , 28-Фев-11

Сообщения в этом обсуждении

"Отключился OpenVPN"
Отправлено PavelR , 26-Фев-11 08:20

> На протяжении двух лет канал работал как часы.
> Неожиданно на стороне клиента произошло зависание.
> Сообщения: "Initialization Sequence Completed" не получаю, просто стоит на месте.
> Подскажите пожалуйста в чём может быть проблема....
тупо нет связи между клиентом и сервером опенвпн

"Отключился OpenVPN"
Отправлено Starshina , 28-Фев-11 11:27

> тупо нет связи между клиентом и сервером опенвпн
Дело в том, что связь есть! Пинги проходят в обе стороны.

"Отключился OpenVPN"
Отправлено PavelR , 28-Фев-11 16:49

>> тупо нет связи между клиентом и сервером опенвпн
> Дело в том, что связь есть! Пинги проходят в обе стороны.
Пинг != связь.

"Отключился OpenVPN"
Отправлено Starshina , 28-Фев-11 16:52

> Пинг != связь.
Тогда что в данном контексте есть связь?

"Отключился OpenVPN"
Отправлено Slavaz , 28-Фев-11 16:57

>> Пинг != связь.
> Тогда что в данном контексте есть связь?
доступ к udp/1194.

"Отключился OpenVPN"
Отправлено Starshina , 28-Фев-11 17:02

>>> Пинг != связь.
>> Тогда что в данном контексте есть связь?
> доступ к udp/1194.
Есть однозначно! Файрвол ничего не блокирует.

"Отключился OpenVPN"
Отправлено Slavaz , 28-Фев-11 17:09

>>>> Пинг != связь.
>>> Тогда что в данном контексте есть связь?
>> доступ к udp/1194.
> Есть однозначно! Файрвол ничего не блокирует.
Ну тогда вспоминайте когда случилось событие "Неожиданно на стороне клиента произошло зависание". Желательно с точностью до часа. Потом попытайтесь вспомнить (или выяснить у клиента) что поменялось с тех пор: сетевуха поменялась, роутер сменился (MTU?), на сервере, может, что-либо произошло...
И с клиента было бы неплохо пробить трассу на сервер по udp/1194. Вдруг по пути кто-нибудь блокирует этот порт...

"Отключился OpenVPN"
Отправлено Slavaz , 28-Фев-11 17:11

>> Есть однозначно! Файрвол ничего не блокирует.
> Ну тогда вспоминайте когда случилось событие "Неожиданно на стороне клиента произошло зависание".
> Желательно с точностью до часа. Потом попытайтесь вспомнить (или выяснить у
> клиента) что поменялось с тех пор: сетевуха поменялась, роутер сменился (MTU?),
> на сервере, может, что-либо произошло...
> И с клиента было бы неплохо пробить трассу на сервер по udp/1194.
> Вдруг по пути кто-нибудь блокирует этот порт...
В догонку: tcpdump может помочь понять, обмениваются ли пакетами сервак и клиент, или нет. Причём как на стороне клиента tcpdump пустите. так и на стороне сервака.