forum.opennet.ru - "Странное поведение OpenVPN" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Странное поведение OpenVPN"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Странное поведение OpenVPN"		+/–
Сообщение от rootman (ok) on 09-Июн-09, 16:48
Камрады, помогите! Совсем растерялся! Есть OpenVPN сервер, стоит за шлюзом под UserGate, есть OpenVPN-client за шлюзом под Linux (iptables). И сервер и клиент работают под Windows. Запускаю в текстовом окне сервер, затем стартую клиента, клиент нормально получает IP-адрес, вроде соединение поднимается. НО после старта клиента сервер начинает выдавать "Connection reset by peer", соответственно адрес VPN-сервера не пингуется (имею в виду адрес в OpenVPN-подсети). Запустил бесконечный ping на адрес VPN-сервера, подождал с минутку, перезапустил клиента, все пошло, VPN-канал работает. Остановил ping на 10 сек, VPN-канал снова не работает. Получается все работает, только когда я пускаю ping на VPN-сервер. Блин, до этого поднимал OpenVPN-сервер на Linux, с такими заморочками не сталкивался, уже день профтыкал, не могу ничего поделать. Ни у кого мыслей нет? Хотя бы куда копать. Перезапускал сервер с уровнем сообщений 7, увидел на сервере (при отсутствии VPN-связи) сообщение "TLS STATE ERROR: No TLS State for client". Блин но при "живом" пинге все же нормально работает!!!!!! Есть чуйка что проблема с сетевым оборудованием на стороне сервера, может режет гад что-то, ума не приложу. Конфиг сервера: port 1194 proto udp dev tun ca c:\\openvpn-keys\\ca.crt cert c:\\openvpn-keys\\cert.crt key c:\\openvpn-keys\\key.key dh c:\\openvpn-keys\\dh1024.pem server 10.20.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt keepalive 10 120 persist-key persist-tun status openvpn-status.log verb 3 management 192.168.0.3 7505 tun-mtu 1500 fragment 1300 mssfix Конфиг клиента: client dev tun proto udp remote <адрес сервера> 1194 nobind persist-key persist-tun ca c:\\openvpn-keys\\ca.crt cert c:\\openvpn-keys\\misc1.crt key c:\\openvpn-keys\\misc1.key verb 3 tun-mtu 1500 fragment 1300 mssfix
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Странное поведение OpenVPN, DN, 17:15 , 09-Июн-09, (1)

Странное поведение OpenVPN, rootman, 19:24 , 09-Июн-09, (2)

Странное поведение OpenVPN, DN, 00:10 , 10-Июн-09, (3)

Странное поведение OpenVPN, rootman, 08:59 , 10-Июн-09, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Странное поведение OpenVPN" +/–

Сообщение от DN (ok) on 09-Июн-09, 17:15

>соответственно адрес VPN-сервера не пингуется (имею в виду
>адрес в OpenVPN-подсети). Запустил бесконечный ping на адрес VPN-сервера, подождал с
>минутку, перезапустил клиента, все пошло, VPN-канал работает. Остановил ping на 10
>сек, VPN-канал снова не работает. Получается все работает, только когда я
>пускаю ping на VPN-сервер. Блин, до этого поднимал OpenVPN-сервер на Linux,
>с такими заморочками не сталкивался, уже день профтыкал, не могу ничего
>поделать. Ни у кого мыслей нет? Хотя бы куда копать.
Может STATEFUL поведение FIREWALL'а где блокирует?
Опции --ping, --ping-restart в конфигурацию OpenVPN не пробовали добавить?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Странное поведение OpenVPN" +/–

Сообщение от rootman (ok) on 09-Июн-09, 19:24

Не, не пробовал. Даже более того, под Linux даже над таким и не задумывался, правда, я не совсем опытный админ (можно сказать начинающий). К своему OpenVPN-серверу нормально снаружи цепляюсь, но, млин, там же все под iptables. А на чьей стороне рекомендуете добавить: на сервере, на клиенте? Судя по man'ам похоже на правду, но не факт. Хотелось бы копнуть в глубину, а по man страницам сделать какие-либо обобщающие выводы мне сделать сложновато.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Странное поведение OpenVPN" +/–

Сообщение от DN (ok) on 10-Июн-09, 00:10

>Не, не пробовал. Даже более того, под Linux даже над таким и
>не задумывался, правда, я не совсем опытный админ (можно сказать начинающий).
>К своему OpenVPN-серверу нормально снаружи цепляюсь, но, млин, там же все
>под iptables. А на чьей стороне рекомендуете добавить: на сервере, на
>клиенте? Судя по man'ам похоже на правду, но не факт. Хотелось
>бы копнуть в глубину, а по man страницам сделать какие-либо обобщающие
>выводы мне сделать сложновато.
На сервере keepalive 10 120 у Вас уже стоит.
Добавьте на клиенте.
Если у Вас к этому OpenVPN-серверу другие клиенты нормально "цепляются" и работают, то
значит дело только в этом конкретном клиенте и в том, что перед ним стоит.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Странное поведение OpenVPN" +/–

Сообщение от rootman (??) on 10-Июн-09, 08:59

Блин, таки победил!!! По ходу дело именно в STATEFULL поведении UserGate, как Вы и говорили. Выставил на сервере keepalive 5 60, все пошло. Граница на keepalive 7, ставишь выше не работает. Большое спасибо!!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Странное поведение OpenVPN"		+/–
Сообщение от DN (ok) on 09-Июн-09, 17:15
>соответственно адрес VPN-сервера не пингуется (имею в виду >адрес в OpenVPN-подсети). Запустил бесконечный ping на адрес VPN-сервера, подождал с >минутку, перезапустил клиента, все пошло, VPN-канал работает. Остановил ping на 10 >сек, VPN-канал снова не работает. Получается все работает, только когда я >пускаю ping на VPN-сервер. Блин, до этого поднимал OpenVPN-сервер на Linux, >с такими заморочками не сталкивался, уже день профтыкал, не могу ничего >поделать. Ни у кого мыслей нет? Хотя бы куда копать. Может STATEFUL поведение FIREWALL'а где блокирует? Опции --ping, --ping-restart в конфигурацию OpenVPN не пробовали добавить?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Странное поведение OpenVPN"		+/–
	Сообщение от rootman (ok) on 09-Июн-09, 19:24
	Не, не пробовал. Даже более того, под Linux даже над таким и не задумывался, правда, я не совсем опытный админ (можно сказать начинающий). К своему OpenVPN-серверу нормально снаружи цепляюсь, но, млин, там же все под iptables. А на чьей стороне рекомендуете добавить: на сервере, на клиенте? Судя по man'ам похоже на правду, но не факт. Хотелось бы копнуть в глубину, а по man страницам сделать какие-либо обобщающие выводы мне сделать сложновато.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Странное поведение OpenVPN"		+/–
	Сообщение от DN (ok) on 10-Июн-09, 00:10
	>Не, не пробовал. Даже более того, под Linux даже над таким и >не задумывался, правда, я не совсем опытный админ (можно сказать начинающий). >К своему OpenVPN-серверу нормально снаружи цепляюсь, но, млин, там же все >под iptables. А на чьей стороне рекомендуете добавить: на сервере, на >клиенте? Судя по man'ам похоже на правду, но не факт. Хотелось >бы копнуть в глубину, а по man страницам сделать какие-либо обобщающие >выводы мне сделать сложновато. На сервере keepalive 10 120 у Вас уже стоит. Добавьте на клиенте. Если у Вас к этому OpenVPN-серверу другие клиенты нормально "цепляются" и работают, то значит дело только в этом конкретном клиенте и в том, что перед ним стоит.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Странное поведение OpenVPN"		+/–
	Сообщение от rootman (??) on 10-Июн-09, 08:59
	Блин, таки победил!!! По ходу дело именно в STATEFULL поведении UserGate, как Вы и говорили. Выставил на сервере keepalive 5 60, все пошло. Граница на keepalive 7, ставишь выше не работает. Большое спасибо!!!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]