• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

OpenVPN Remote Access. Несколько клиентов из одной сети.

Scheduled Pinned Locked Moved Russian
7 Posts 3 Posters 1.1k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • P
    PavelSv
    last edited by May 29, 2017, 4:49 AM

    Добрый день.

    Имею pfSense 2.3.2: OpenVPN в режиме Remote Access (SSL/TLS + User Auth). OpenVPN работает на нестандартном порту.
    Столкнулся со следующей проблемой: если оказывается несколько клиентов в одном филиале (1 внешний ip), то при подключении к VPN-серверу, следующий "подключающийся" клиент пытается занять уже используемый внутренний порт VPN-сервера. При этом "вылетаюют" оба.

    1 Reply Last reply Reply Quote 0
    • P
      pigbrother
      last edited by May 29, 2017, 7:03 AM

      Для сервера всегда используется 1 порт, независимо от числа клиентов, 1 он или 10000 и может быть любым незанятым.

      У вас либо:
      1.Слишком узкая маска IPv4 Tunnel Network  используйте /24, например
      2.Включены ли Dynamic IP и Address Pool
      3.Либо проблема у с сертификатами.
      Каждый клиент должен иметь свой сертификат (что правильно)
      Либо должно быть включено Duplicate Connection (неправильно)

      1 Reply Last reply Reply Quote 0
      • P
        PavelSv
        last edited by May 29, 2017, 7:57 AM May 29, 2017, 7:50 AM

        Все три пункта учтены.

        • в логах видно, что новый клиент стучится по порту уже занятому порту, в результате вылетают оба с TLS Error и Handshake fail. Сертификаты разные.

        Сейчас изменил порт на стандартный и спрятал за NAT (да и клиентам порт не менять). При перезагрузке все подключились правильно. Понаблюдаю.

        1.png
        1.png_thumb

        1 Reply Last reply Reply Quote 0
        • P
          PbIXTOP
          last edited by May 29, 2017, 9:40 AM

          А вы не проверяли случайно-удаленный NAT не выпускает ли всех с одного порта?
          Так как что OpenVPN, что сетевому механизму FreeBSD без разницы сколько соединений валиться в один порт-главное их правильно разделить. Но если удаленная сторона выпускает всех с одним портом, то система может дать сбой.
          Или как вариант может у вас есть шейпер в офисе с OpenVPN.

          1 Reply Last reply Reply Quote 0
          • P
            PavelSv
            last edited by Jun 1, 2017, 4:12 AM

            В итоге смена порта на стандартный помогла. Всё стало стабильно (тфу 3 раза)

            1 Reply Last reply Reply Quote 0
            • P
              pigbrother
              last edited by Jun 1, 2017, 6:35 AM

              @PavelSv:

              В итоге смена порта на стандартный помогла. Всё стало стабильно (тфу 3 раза)

              Странно, честно говоря. 1194 - стандартный порт чисто условно. У меня нет ни одного сервера на стандартном порту, у коммерческих провайдеров OVPN обычно тоже.

              1 Reply Last reply Reply Quote 0
              • P
                PavelSv
                last edited by Jun 1, 2017, 6:36 AM

                Согласен, вроде бы никакой связи. Думаю всё же дело в "дешманском" роутере в филиале

                1 Reply Last reply Reply Quote 0
                5 out of 7
                • First post
                  5/7
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                  This community forum collects and processes your personal information.
                  consent.not_received