Коллеги, помогите разобраться с принципом работы RDPИсходные данные:
Ubuntu Serrver 12.04
Вроде настроен OpenVPN (по крайней мере он работает и клиент к нему подключается)
За ним в его локалке Windows 2008 R2
Ситуация:
На клиенте запускаем OpenVPN - полет нормальный. Мы можем копировать что-то с винды(которая за сервером), заливать на нее. Т.е. VPN работает
Подключаемся к винде по RDP, она спрашивает логин-пароль, вводим, подтверждаем сертификат RDP, заходим на рабочий стол..... и VPN падает.
Проходит секунд 20-30 сесия RDP отваливается и VPN продолжает(опять начинает) нормально работать.
Интересно выглядят пинги при этом
С работы(с винды они вообще отваливаются на те же 20 сек)
Дома (Ubuntu) ситуация такая (до подключения пинги норм, потом скачек, потом опять норм)
192.168.1.4 адрес виндового сервака за сервером VPN
64 bytes from 192.168.1.4: icmp_req=32 ttl=127 time=3.19 ms
64 bytes from 192.168.1.4: icmp_req=33 ttl=127 time=2.79 ms
64 bytes from 192.168.1.4: icmp_req=34 ttl=127 time=3.21 ms
64 bytes from 192.168.1.4: icmp_req=35 ttl=127 time=3.87 ms
64 bytes from 192.168.1.4: icmp_req=36 ttl=127 time=7.54 ms
64 bytes from 192.168.1.4: icmp_req=39 ttl=127 time=19009 ms
64 bytes from 192.168.1.4: icmp_req=40 ttl=127 time=18001 ms
64 bytes from 192.168.1.4: icmp_req=41 ttl=127 time=16994 ms
64 bytes from 192.168.1.4: icmp_req=42 ttl=127 time=15986 ms
64 bytes from 192.168.1.4: icmp_req=43 ttl=127 time=14978 ms
64 bytes from 192.168.1.4: icmp_req=56 ttl=127 time=1907 ms
64 bytes from 192.168.1.4: icmp_req=57 ttl=127 time=899 ms
64 bytes from 192.168.1.4: icmp_req=58 ttl=127 time=3.85 ms
64 bytes from 192.168.1.4: icmp_req=59 ttl=127 time=2.93 ms
64 bytes from 192.168.1.4: icmp_req=60 ttl=127 time=2.91 ms
64 bytes from 192.168.1.4: icmp_req=61 ttl=127 time=3.07 ms
64 bytes from 192.168.1.4: icmp_req=62 ttl=127 time=4.06 ms
64 bytes from 192.168.1.4: icmp_req=63 ttl=127 time=3.69 ms
###Далее конфиги ВПН сервера и клиента
P.S. В логах ничего отличающегося от нормальной работы не замечено.
Офтоп: Я бы выложил логи, но боюсь будет вообще не читабельно, а как спрятать под кат пока не разобрался, извините.
Конфиг сервера:
port 1194
proto udp
dev tunca server/ca.crt
cert server/ser.crt
key server/ser.key
dh server/dh1024.pem
tls-auth server/ta.key 0
mode server
client-config-dir /etc/openvpn/clients
server 192.168.4.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
keepalive 10 30
tls-server
cipher DES-EDE3-CBC
comp-lzo
max-clients 100
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
log-append /var/log/openvpn/openvpn.log
####
Конфиг клиента:
port 1194
proto udp
dev tun
client
remote хх.хх.хх.хх 1194
comp-lzo
resolv-retry infinite
nobindpersist-tun
persist-key
cipher DES-EDE3-CBC
ca /etc/openvpn/client/ca.crt
cert /etc/openvpn/client/raine.crt
key /etc/openvpn/client/raine.key
tls-auth /etc/openvpn/client/ta.key 1
log /var/log/openvpn.log
verb 6
Вариант для распечатки
