The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenVPN отваливается клиент"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (VPN / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"OpenVPN отваливается клиент"  +/
Сообщение от godunoff (ok) on 04-Фев-11, 14:17 
Всем привет! Я начинающий админ, не судите строго)) Поступила задача объединить главный офис с филиалом в единую сеть. Решил для этих целей использовать OpenVPN. На фре настроил сервер, клиенты под виндой (пока тестирую локально). Столкнулся с такой проблемой, клиент коннектится к серверу и через минуту отваливается и еще когда происходит коннект рвутся все остальные соединения. Вот конфиги и логи:
Конфиг сервера
dev tun
server 10.1.1.0 255.255.255.0
push "route 192.168.0.0 255.255.240.0"
client-to-client
#tls-server
ca /etc/openvpn/key/ca.crt
cert /etc/openvpn/key/server.crt
key /etc/openvpn/key/server.key
dh /etc/openvpn/key/dh1024.pem
proto tcp
user nobody
port 5000
keepalive 10 120
status /var/log/openvpn-status.log
log /var/log/openvpn.log
verb 4

Конфиг клиента
client

dev tun

proto tcp

# IP-адрес и порт сервера OpenVPN)
remote 192.168.13.2 5000
resolv-retry infinite

nobind

persist-key
persist-tun

keepalive 10 120

user nobody

ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\client1.crt"
key "C:\\Program Files\\OpenVPN\\config\\client1.key"

лог клиента:
Fri Feb 04 14:13:02 2011 NOTE: --user option is not implemented on Windows
Fri Feb 04 14:13:02 2011 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Fri Feb 04 14:13:02 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Fri Feb 04 14:13:02 2011 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Fri Feb 04 14:13:02 2011 Attempting to establish TCP connection with 192.168.13.2:5000
Fri Feb 04 14:13:02 2011 TCP connection established with 192.168.13.2:5000
Fri Feb 04 14:13:02 2011 TCPv4_CLIENT link local: [undef]
Fri Feb 04 14:13:02 2011 TCPv4_CLIENT link remote: 192.168.13.2:5000
Fri Feb 04 14:13:03 2011 [FreeBSD] Peer Connection Initiated with 192.168.13.2:5000
Fri Feb 04 14:13:04 2011 TAP-WIN32 device [Подключение по локальной сети 4] opened: \\.\Global\{37EEFA26-42E9-43A0-9DA4-1C1F982C59E5}.tap
Fri Feb 04 14:13:04 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.1.1.6/255.255.255.252 on interface {37EEFA26-42E9-43A0-9DA4-1C1F982C59E5} [DHCP-serv: 10.1.1.5, lease-time: 31536000]
Fri Feb 04 14:13:04 2011 Successful ARP Flush on interface [3] {37EEFA26-42E9-43A0-9DA4-1C1F982C59E5}
Fri Feb 04 14:13:08 2011 Initialization Sequence Completed
Fri Feb 04 14:13:45 2011 write TCPv4_CLIENT: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Feb 04 14:13:45 2011 Connection reset, restarting [-1]
Fri Feb 04 14:13:45 2011 SIGUSR1[soft,connection-reset] received, process restarting
Fri Feb 04 14:13:50 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Fri Feb 04 14:13:50 2011 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Fri Feb 04 14:13:50 2011 Re-using SSL/TLS context
Fri Feb 04 14:13:50 2011 Attempting to establish TCP connection with 192.168.13.2:5000
Fri Feb 04 14:14:11 2011 TCP: connect to 192.168.13.2:5000 failed, will try again in 5 seconds
Fri Feb 04 14:14:37 2011 TCP: connect to 192.168.13.2:5000 failed, will try again in 5 seconds

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "OpenVPN отваливается клиент"  +/
Сообщение от PavelR (??) on 04-Фев-11, 14:23 

Навскидку:
маршрут к серверу переписывается новым маршрутом, маршрутом к сети сервера через туннель. Связь и теряется.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "OpenVPN отваливается клиент"  +/
Сообщение от godunoff (ok) on 04-Фев-11, 16:01 
Спасибо за подсказку закометил строчку с маршрутом и пинг пошел, линк стабильный, но возникла новая проблема, на сервере два интерфейса, подключившись к серверу на внешний интерфейс, не вижу сеть за внутренним, хотя сам (внутренний интерфейс) пингуется. Подскажите в какую сторону копать?
> Навскидку:
> маршрут к серверу переписывается новым маршрутом, маршрутом к сети сервера через туннель.
> Связь и теряется.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "OpenVPN отваливается клиент"  +/
Сообщение от Nikolaev D. on 04-Фев-11, 17:46 
IPSec лучше для этого использовать.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "OpenVPN отваливается клиент"  +/
Сообщение от reader (ok) on 04-Фев-11, 23:06 
> Спасибо за подсказку закометил строчку с маршрутом и пинг пошел, линк стабильный,
> но возникла новая проблема, на сервере два интерфейса, подключившись к серверу
> на внешний интерфейс, не вижу сеть за внутренним, хотя сам (внутренний
> интерфейс) пингуется. Подскажите в какую сторону копать?

начните с пакетного фильтра

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "OpenVPN отваливается клиент"  +/
Сообщение от Edd (ok) on 06-Фев-11, 14:29 
> Спасибо за подсказку закометил строчку с маршрутом и пинг пошел, линк стабильный,
> но возникла новая проблема, на сервере два интерфейса, подключившись к серверу
> на внешний интерфейс, не вижу сеть за внутренним, хотя сам (внутренний
> интерфейс) пингуется. Подскажите в какую сторону копать?
>> Навскидку:
>> маршрут к серверу переписывается новым маршрутом, маршрутом к сети сервера через туннель.
>> Связь и теряется.

Копайте в сторону маршрутизации, ну а потом уже фаервол.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру