Соединение клиента и сервера openvpn

jsphgttgns

If everything is fine with your firewall and the configuration, then you shouldn't have any problems. Also, if your write in Russian and do not list your configuration, and possibly also add some log entries, you are reducing the chances that someone can help you.

Mister511

@El_Ninio Привет, нарисуйте схему сети, так ничего не понятно)))

renat_kaa

@El_Ninio привет. Если нужно чтобы со стороны сервера виделись машины за клиентом то нужно прописать эту подсеть в настройках сервера (remote network). Если не нужно - то со стороны клиента добавить outbound NAT из LAN в туннель.

Konstanti

@El_Ninio если туннель поднимается ,и в начале все работает хорошо , а потом туннель "падает" по какой-то причине , я бы рекомендовал начать с изучения журналов ( Openvpn и System General ) на обеих сторонах туннеля. Нет ли там никаких странных записей про Ваш туннель ?
и я просто не совсем понял ,что у Вас с пингами проиcходит

El_Ninio

Когда нажимаю перезапуск openvpn во вкладке status-openvpn то начинают ходить пинги с клиентской машины на удаленную сеть и наоборот. Работает это мин 5 или даже меньше. Туннелем все нормально, не падает. Сеть туннеля 10.0.36.0/30, айпи сервера 10.0.36.1 а клиент 10.0.36.2. Между ними есть связь, просто клиентские компьютеры не видны из сети 192.168.1.0/24(офис) и с клиентской сети 192.168.113.0/24. В настройках remote network у обоих настроена. Клиенте 192.168.1.0/24 а на сервере 192.168.113.0/24

Konstanti

@El_Ninio
в журналах есть что-нибудь ???

El_Ninio

@Konstanti Aug 22 14:00:50 skifgw openvpn[70198]: event_wait : Interrupted system call (code=4)
Aug 22 14:00:50 skifgw openvpn[70198]: ERROR: FreeBSD route delete command failed: external program exited with error status: 1
Aug 22 14:00:50 skifgw openvpn[70198]: /usr/local/sbin/ovpn-linkdown ovpns7 1500 1560 10.0.36.1 10.0.36.2 init
Aug 22 14:00:50 skifgw openvpn[70198]: SIGTERM[hard,] received, process exiting
Aug 22 14:00:50 skifgw openvpn[60536]: disabling NCP mode (--ncp-disable) because not in P2MP client or server mode
Aug 22 14:00:50 skifgw openvpn[60536]: OpenVPN 2.4.6 amd64-portbld-freebsd11.2 [SSL (OpenSSL)] [LZO] [LZ4] [MH/RECVDA] [AEAD] built on Oct 3 2018
Aug 22 14:00:50 skifgw openvpn[60536]: library versions: OpenSSL 1.0.2o-freebsd 27 Mar 2018, LZO 2.10
Aug 22 14:00:50 skifgw openvpn[60726]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Aug 22 14:00:50 skifgw openvpn[60726]: TUN/TAP device ovpns7 exists previously, keep at program end
Aug 22 14:00:50 skifgw openvpn[60726]: TUN/TAP device /dev/tun7 opened
Aug 22 14:00:50 skifgw openvpn[60726]: do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Aug 22 14:00:50 skifgw openvpn[60726]: /sbin/ifconfig ovpns7 10.0.36.1 10.0.36.2 mtu 1500 netmask 255.255.255.255 up
Aug 22 14:00:50 skifgw openvpn[60726]: /usr/local/sbin/ovpn-linkup ovpns7 1500 1560 10.0.36.1 10.0.36.2 init
Aug 22 14:00:50 skifgw openvpn[60726]: UDPv4 link local (bound): [AF_INET]80.73.86.194:1196
Aug 22 14:00:50 skifgw openvpn[60726]: UDPv4 link remote: [AF_UNSPEC]
Aug 22 14:00:50 skifgw openvpn[60726]: Peer Connection Initiated with [AF_INET]185.88.208.105:40834
Aug 22 14:00:51 skifgw openvpn[60726]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Aug 22 14:00:51 skifgw openvpn[60726]: Initialization Sequence Completed
Aug 22 14:05:10 skifgw openvpn[60726]: event_wait : Interrupted system call (code=4)
Aug 22 14:05:10 skifgw openvpn[60726]: ERROR: FreeBSD route delete command failed: external program exited with error status: 1
Aug 22 14:05:10 skifgw openvpn[60726]: /usr/local/sbin/ovpn-linkdown ovpns7 1500 1560 10.0.36.1 10.0.36.2 init
Aug 22 14:05:10 skifgw openvpn[60726]: SIGTERM[hard,] received, process exiting
Aug 22 14:05:10 skifgw openvpn[38549]: disabling NCP mode (--ncp-disable) because not in P2MP client or server mode

Aug 22 14:07:17 skifgw openvpn[62231]: OpenVPN 2.4.6 amd64-portbld-freebsd11.2 [SSL (OpenSSL)] [LZO] [LZ4] [MH/RECVDA] [AEAD] built on Oct 3 2018
Aug 22 14:07:17 skifgw openvpn[62231]: library versions: OpenSSL 1.0.2o-freebsd 27 Mar 2018, LZO 2.10
Aug 22 14:07:17 skifgw openvpn[62272]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Aug 22 14:07:17 skifgw openvpn[62272]: TUN/TAP device ovpns7 exists previously, keep at program end
Aug 22 14:07:17 skifgw openvpn[62272]: TUN/TAP device /dev/tun7 opened
Aug 22 14:07:17 skifgw openvpn[62272]: do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Aug 22 14:07:17 skifgw openvpn[62272]: /sbin/ifconfig ovpns7 10.0.36.1 10.0.36.2 mtu 1500 netmask 255.255.255.255 up
Aug 22 14:07:17 skifgw openvpn[62272]: /usr/local/sbin/ovpn-linkup ovpns7 1500 1560 10.0.36.1 10.0.36.2 init
Aug 22 14:07:17 skifgw openvpn[62272]: UDPv4 link local (bound): [AF_INET]80.73.86.194:1196
Aug 22 14:07:17 skifgw openvpn[62272]: UDPv4 link remote: [AF_UNSPEC]
Aug 22 14:07:17 skifgw openvpn[62272]: Peer Connection Initiated with [AF_INET]185.88.208.105:40834
Aug 22 14:07:18 skifgw openvpn[62272]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Aug 22 14:07:18 skifgw openvpn[62272]: Initialization Sequence Completed
Aug 22 14:12:45 skifgw openvpn[62272]: event_wait : Interrupted system call (code=4)
Aug 22 14:12:45 skifgw openvpn[62272]: ERROR: FreeBSD route delete command failed: external program exited with error status: 1
Aug 22 14:12:45 skifgw openvpn[62272]: /usr/local/sbin/ovpn-linkdown ovpns7 1500 1560 10.0.36.1 10.0.36.2 init
Aug 22 14:12:45 skifgw openvpn[62272]: SIGTERM[hard,] received, process exiting
Aug 22 14:12:45 skifgw openvpn[79313]: disabling NCP mode (--ncp-disable) because not in P2MP client or server mode

Konstanti

@El_Ninio Это момент к огда пропадает соединение ?? или это момент установки соединения ???
очень смущает строка
ERROR: FreeBSD route delete command failed: external program exited with error status: 1

или это момент когда Вы SAVE нажали и заново соединение установилось ?
а в системном журнале нет никаких необычных записей в момент , когда пропадает соединение ?

El_Ninio

@Konstanti это момент когда падает соединение, либо при нажатии save или через status-openvpn и рестарт проблемного сервера.

Konstanti

@El_Ninio Понятно
Я бы
1 посмотрел системный журнал на предмет ошибок
2 когда пропала связь , посмотрите таблицу маршрутизации клиента/сервера ( есть ли/ нет ли нужных сетей )
Если сети присутствуют , то попробуйте запустить бесконечный ping в одну из сторон (например , от сети сервера в сторону сети клиента) и tcpdump- ом последовательно на разных интерфейсах ( lan сервер, openvpn сервер , openvpn клиент,lan клиент) посмотреть ,уходят ли пакеты , и где начинается потеря пакетов

El_Ninio

@Konstanti на сервере memory usage 94% из за этого может быть?

Konstanti

@El_Ninio не готов сказать со всей уверенностью , возможно такое
смотрите журнал , нет ли ошибок