Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Соединение клиента и сервера openvpn

    Scheduled Pinned Locked Moved Russian
    13 Posts 5 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      El_Ninio
      last edited by

      Есть OpenVPN клиент и сервер. Настроен сервер peer to peer через pre share key. Туннель поднят. С клиентского pfsense пингую удаленную локальную сеть, а с компьютера клиента пинг не проходит. А с pfsense(сервер) это центральный офис локальная сеть клиента не пингуется. Пингуется с обоих сторон когда на стороне сервера захожу openvpn server, захожу в настройки сервера и нажимаю save. Тогда начинает все прекрасно работать в течении 5-10 минут. И опять теряется. Что за глюк? Проблема походу с маршрутами. Файрволом все нормально. Сервер это центральный офис. Там поднят несколько openvpn серверов для разных точек(клиентов). У всех настройки одинаковые кроме портов сервера и провайдера. Этого клиента добавили не давно. Почему начинает 5-10 мин все прекрасно работать когда нажимаю save. Не могу найти где косяк.

      M R K 3 Replies Last reply Reply Quote 0
      • J
        jsphgttgns
        last edited by jsphgttgns

        If everything is fine with your firewall and the configuration, then you shouldn't have any problems. Also, if your write in Russian and do not list your configuration, and possibly also add some log entries, you are reducing the chances that someone can help you.

        1 Reply Last reply Reply Quote 1
        • M
          Mister511 @El_Ninio
          last edited by

          @El_Ninio Привет, нарисуйте схему сети, так ничего не понятно)))

          1 Reply Last reply Reply Quote 0
          • R
            renat_kaa @El_Ninio
            last edited by renat_kaa

            @El_Ninio привет. Если нужно чтобы со стороны сервера виделись машины за клиентом то нужно прописать эту подсеть в настройках сервера (remote network). Если не нужно - то со стороны клиента добавить outbound NAT из LAN в туннель.

            1 Reply Last reply Reply Quote 1
            • K
              Konstanti @El_Ninio
              last edited by Konstanti

              @El_Ninio если туннель поднимается ,и в начале все работает хорошо , а потом туннель "падает" по какой-то причине , я бы рекомендовал начать с изучения журналов ( Openvpn и System General ) на обеих сторонах туннеля. Нет ли там никаких странных записей про Ваш туннель ?
              и я просто не совсем понял ,что у Вас с пингами проиcходит

              1 Reply Last reply Reply Quote 0
              • E
                El_Ninio
                last edited by

                Когда нажимаю перезапуск openvpn во вкладке status-openvpn то начинают ходить пинги с клиентской машины на удаленную сеть и наоборот. Работает это мин 5 или даже меньше. Туннелем все нормально, не падает. Сеть туннеля 10.0.36.0/30, айпи сервера 10.0.36.1 а клиент 10.0.36.2. Между ними есть связь, просто клиентские компьютеры не видны из сети 192.168.1.0/24(офис) и с клиентской сети 192.168.113.0/24. В настройках remote network у обоих настроена. Клиенте 192.168.1.0/24 а на сервере 192.168.113.0/24

                K 1 Reply Last reply Reply Quote 0
                • K
                  Konstanti @El_Ninio
                  last edited by

                  @El_Ninio
                  в журналах есть что-нибудь ???

                  E 1 Reply Last reply Reply Quote 0
                  • E
                    El_Ninio @Konstanti
                    last edited by El_Ninio

                    @Konstanti Aug 22 14:00:50 skifgw openvpn[70198]: event_wait : Interrupted system call (code=4)
                    Aug 22 14:00:50 skifgw openvpn[70198]: ERROR: FreeBSD route delete command failed: external program exited with error status: 1
                    Aug 22 14:00:50 skifgw openvpn[70198]: /usr/local/sbin/ovpn-linkdown ovpns7 1500 1560 10.0.36.1 10.0.36.2 init
                    Aug 22 14:00:50 skifgw openvpn[70198]: SIGTERM[hard,] received, process exiting
                    Aug 22 14:00:50 skifgw openvpn[60536]: disabling NCP mode (--ncp-disable) because not in P2MP client or server mode
                    Aug 22 14:00:50 skifgw openvpn[60536]: OpenVPN 2.4.6 amd64-portbld-freebsd11.2 [SSL (OpenSSL)] [LZO] [LZ4] [MH/RECVDA] [AEAD] built on Oct 3 2018
                    Aug 22 14:00:50 skifgw openvpn[60536]: library versions: OpenSSL 1.0.2o-freebsd 27 Mar 2018, LZO 2.10
                    Aug 22 14:00:50 skifgw openvpn[60726]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
                    Aug 22 14:00:50 skifgw openvpn[60726]: TUN/TAP device ovpns7 exists previously, keep at program end
                    Aug 22 14:00:50 skifgw openvpn[60726]: TUN/TAP device /dev/tun7 opened
                    Aug 22 14:00:50 skifgw openvpn[60726]: do_ifconfig, tt->did_ifconfig_ipv6_setup=0
                    Aug 22 14:00:50 skifgw openvpn[60726]: /sbin/ifconfig ovpns7 10.0.36.1 10.0.36.2 mtu 1500 netmask 255.255.255.255 up
                    Aug 22 14:00:50 skifgw openvpn[60726]: /usr/local/sbin/ovpn-linkup ovpns7 1500 1560 10.0.36.1 10.0.36.2 init
                    Aug 22 14:00:50 skifgw openvpn[60726]: UDPv4 link local (bound): [AF_INET]80.73.86.194:1196
                    Aug 22 14:00:50 skifgw openvpn[60726]: UDPv4 link remote: [AF_UNSPEC]
                    Aug 22 14:00:50 skifgw openvpn[60726]: Peer Connection Initiated with [AF_INET]185.88.208.105:40834
                    Aug 22 14:00:51 skifgw openvpn[60726]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
                    Aug 22 14:00:51 skifgw openvpn[60726]: Initialization Sequence Completed
                    Aug 22 14:05:10 skifgw openvpn[60726]: event_wait : Interrupted system call (code=4)
                    Aug 22 14:05:10 skifgw openvpn[60726]: ERROR: FreeBSD route delete command failed: external program exited with error status: 1
                    Aug 22 14:05:10 skifgw openvpn[60726]: /usr/local/sbin/ovpn-linkdown ovpns7 1500 1560 10.0.36.1 10.0.36.2 init
                    Aug 22 14:05:10 skifgw openvpn[60726]: SIGTERM[hard,] received, process exiting
                    Aug 22 14:05:10 skifgw openvpn[38549]: disabling NCP mode (--ncp-disable) because not in P2MP client or server mode

                    Aug 22 14:07:17 skifgw openvpn[62231]: OpenVPN 2.4.6 amd64-portbld-freebsd11.2 [SSL (OpenSSL)] [LZO] [LZ4] [MH/RECVDA] [AEAD] built on Oct 3 2018
                    Aug 22 14:07:17 skifgw openvpn[62231]: library versions: OpenSSL 1.0.2o-freebsd 27 Mar 2018, LZO 2.10
                    Aug 22 14:07:17 skifgw openvpn[62272]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
                    Aug 22 14:07:17 skifgw openvpn[62272]: TUN/TAP device ovpns7 exists previously, keep at program end
                    Aug 22 14:07:17 skifgw openvpn[62272]: TUN/TAP device /dev/tun7 opened
                    Aug 22 14:07:17 skifgw openvpn[62272]: do_ifconfig, tt->did_ifconfig_ipv6_setup=0
                    Aug 22 14:07:17 skifgw openvpn[62272]: /sbin/ifconfig ovpns7 10.0.36.1 10.0.36.2 mtu 1500 netmask 255.255.255.255 up
                    Aug 22 14:07:17 skifgw openvpn[62272]: /usr/local/sbin/ovpn-linkup ovpns7 1500 1560 10.0.36.1 10.0.36.2 init
                    Aug 22 14:07:17 skifgw openvpn[62272]: UDPv4 link local (bound): [AF_INET]80.73.86.194:1196
                    Aug 22 14:07:17 skifgw openvpn[62272]: UDPv4 link remote: [AF_UNSPEC]
                    Aug 22 14:07:17 skifgw openvpn[62272]: Peer Connection Initiated with [AF_INET]185.88.208.105:40834
                    Aug 22 14:07:18 skifgw openvpn[62272]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
                    Aug 22 14:07:18 skifgw openvpn[62272]: Initialization Sequence Completed
                    Aug 22 14:12:45 skifgw openvpn[62272]: event_wait : Interrupted system call (code=4)
                    Aug 22 14:12:45 skifgw openvpn[62272]: ERROR: FreeBSD route delete command failed: external program exited with error status: 1
                    Aug 22 14:12:45 skifgw openvpn[62272]: /usr/local/sbin/ovpn-linkdown ovpns7 1500 1560 10.0.36.1 10.0.36.2 init
                    Aug 22 14:12:45 skifgw openvpn[62272]: SIGTERM[hard,] received, process exiting
                    Aug 22 14:12:45 skifgw openvpn[79313]: disabling NCP mode (--ncp-disable) because not in P2MP client or server mode

                    K 1 Reply Last reply Reply Quote 0
                    • K
                      Konstanti @El_Ninio
                      last edited by Konstanti

                      @El_Ninio Это момент к огда пропадает соединение ?? или это момент установки соединения ???
                      очень смущает строка
                      ERROR: FreeBSD route delete command failed: external program exited with error status: 1

                      или это момент когда Вы SAVE нажали и заново соединение установилось ?
                      а в системном журнале нет никаких необычных записей в момент , когда пропадает соединение ?

                      E 1 Reply Last reply Reply Quote 0
                      • E
                        El_Ninio @Konstanti
                        last edited by

                        @Konstanti это момент когда падает соединение, либо при нажатии save или через status-openvpn и рестарт проблемного сервера.

                        K 1 Reply Last reply Reply Quote 0
                        • K
                          Konstanti @El_Ninio
                          last edited by Konstanti

                          @El_Ninio Понятно
                          Я бы
                          1 посмотрел системный журнал на предмет ошибок
                          2 когда пропала связь , посмотрите таблицу маршрутизации клиента/сервера ( есть ли/ нет ли нужных сетей )
                          Если сети присутствуют , то попробуйте запустить бесконечный ping в одну из сторон (например , от сети сервера в сторону сети клиента) и tcpdump- ом последовательно на разных интерфейсах ( lan сервер, openvpn сервер , openvpn клиент,lan клиент) посмотреть ,уходят ли пакеты , и где начинается потеря пакетов

                          E 1 Reply Last reply Reply Quote 0
                          • E
                            El_Ninio @Konstanti
                            last edited by

                            @Konstanti на сервере memory usage 94% из за этого может быть?

                            K 1 Reply Last reply Reply Quote 0
                            • K
                              Konstanti @El_Ninio
                              last edited by

                              @El_Ninio не готов сказать со всей уверенностью , возможно такое
                              смотрите журнал , нет ли ошибок

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post
                              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.