Нет подключения OpenVPN.
-
был настроен OpenVPN для подключения из вне, все замечательно работало, в один прекрасный момент клиент перестал подключаться к серверу, с чем связано не пойму, и перезапускал службу openvpn и заново все настраивал тридцать три раза, и клиент переустанавливал, не хочет цепляться и все тут, в чем может быть проблема?
-
a) клиентская сторона, б) серверная сторона, в) провайдер. Проверяйте с конца списка.
-
a) клиентская сторона, б) серверная сторона, в) провайдер. Проверяйте с конца списка.
имеется в виду что провайдер мог как то ограничить доступ?
-
a) клиентская сторона, б) серверная сторона, в) провайдер. Проверяйте с конца списка.
имеется в виду что провайдер мог как то ограничить доступ?
Почему бы и нет?
Переключите сервер с UDP (если сейчас настроен на UDP) на TCP и проверьте извне телнетом:
telnet 1.2.3.4 1194.
1194 - стандартный порт OpenVPN, если вы его не меняли при настройке.
-
a) клиентская сторона, б) серверная сторона, в) провайдер. Проверяйте с конца списка.
имеется в виду что провайдер мог как то ограничить доступ?
Почему бы и нет?
Переключите сервер с UDP (если сейчас настроен на UDP) на TCP и проверьте извне телнетом:
telnet 1.2.3.4 1194.
1194 - стандартный порт OpenVPN, если вы его не меняли при настройке.
поменял с UDP на TCP попробовал из вне т.е telnet > o статический IP 1194 (не удалось открыть подключение к этому узлу, сбой подключения) т.е как я понимаю нужно обращаться к провайдеру, получается провайдер закрыл порт 1194, или я чет не так понимаю?
-
Если уверены в IP, на котором проверяете открытый порт - да, кто-то (провайдер) блокирует.
Назначьте серверу любой другой порт, вплоть до стандартных 80, 443. На клиенте тоже потребуется конфиг сменить на новый порт.
-
в общем дела такие: у меня перед pf стоит роутер с подключением по PPPoE и IP адресом 192.168.58.1, на нем на WAN в Виртуальных серверах был раньше открыт порт 1194 на IP адрес 192.168.58.2 - это IP pf WAN, кто его оттуда убрал не понимаю, в общем добавил заново все это дело, теперь OpenVPN заработал, подключаюсь по статическому IP из вне, но не как в толк не могу взять почему когда я из вне проверяю доступность телнетом либо по статическому IP, либо по IP WAN pf, то он у меня не рубится, но при этом все же работает, как такое возможно? а вообще хочу роутер который перед pf стоит убрать, и настроить PPPoE подключение на самом pf, возникнут какие либо трудности с этим? что то нужно будет менять или все будет так же работать?
-
_а вообще хочу роутер который перед pf стоит убрать, и настроить PPPoE подключение на самом pf, возникнут какие либо трудности с этим? что то нужно будет менять или все будет так же работать? _
Правильное решение.
Плюсы:
Избавляетесь от двойного НАТ.
Не будете зависеть от надежности роутера (он станет простым PPPOE-адаптером, вся нагрузка ляжет на pfSense).
Port-forward станет можно делать только 1 раз на pfSense.
…..Что придется сделать? Во всех правилах, где сейчас фигурирует WAN сменить его на PPPOE.