Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Соединение клиента и сервера openvpn

    Scheduled Pinned Locked Moved Russian
    13 Posts 5 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      Mister511 @El_Ninio
      last edited by

      @El_Ninio Привет, нарисуйте схему сети, так ничего не понятно)))

      1 Reply Last reply Reply Quote 0
      • R
        renat_kaa @El_Ninio
        last edited by renat_kaa

        @El_Ninio привет. Если нужно чтобы со стороны сервера виделись машины за клиентом то нужно прописать эту подсеть в настройках сервера (remote network). Если не нужно - то со стороны клиента добавить outbound NAT из LAN в туннель.

        1 Reply Last reply Reply Quote 1
        • K
          Konstanti @El_Ninio
          last edited by Konstanti

          @El_Ninio если туннель поднимается ,и в начале все работает хорошо , а потом туннель "падает" по какой-то причине , я бы рекомендовал начать с изучения журналов ( Openvpn и System General ) на обеих сторонах туннеля. Нет ли там никаких странных записей про Ваш туннель ?
          и я просто не совсем понял ,что у Вас с пингами проиcходит

          1 Reply Last reply Reply Quote 0
          • E
            El_Ninio
            last edited by

            Когда нажимаю перезапуск openvpn во вкладке status-openvpn то начинают ходить пинги с клиентской машины на удаленную сеть и наоборот. Работает это мин 5 или даже меньше. Туннелем все нормально, не падает. Сеть туннеля 10.0.36.0/30, айпи сервера 10.0.36.1 а клиент 10.0.36.2. Между ними есть связь, просто клиентские компьютеры не видны из сети 192.168.1.0/24(офис) и с клиентской сети 192.168.113.0/24. В настройках remote network у обоих настроена. Клиенте 192.168.1.0/24 а на сервере 192.168.113.0/24

            K 1 Reply Last reply Reply Quote 0
            • K
              Konstanti @El_Ninio
              last edited by

              @El_Ninio
              в журналах есть что-нибудь ???

              E 1 Reply Last reply Reply Quote 0
              • E
                El_Ninio @Konstanti
                last edited by El_Ninio

                @Konstanti Aug 22 14:00:50 skifgw openvpn[70198]: event_wait : Interrupted system call (code=4)
                Aug 22 14:00:50 skifgw openvpn[70198]: ERROR: FreeBSD route delete command failed: external program exited with error status: 1
                Aug 22 14:00:50 skifgw openvpn[70198]: /usr/local/sbin/ovpn-linkdown ovpns7 1500 1560 10.0.36.1 10.0.36.2 init
                Aug 22 14:00:50 skifgw openvpn[70198]: SIGTERM[hard,] received, process exiting
                Aug 22 14:00:50 skifgw openvpn[60536]: disabling NCP mode (--ncp-disable) because not in P2MP client or server mode
                Aug 22 14:00:50 skifgw openvpn[60536]: OpenVPN 2.4.6 amd64-portbld-freebsd11.2 [SSL (OpenSSL)] [LZO] [LZ4] [MH/RECVDA] [AEAD] built on Oct 3 2018
                Aug 22 14:00:50 skifgw openvpn[60536]: library versions: OpenSSL 1.0.2o-freebsd 27 Mar 2018, LZO 2.10
                Aug 22 14:00:50 skifgw openvpn[60726]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
                Aug 22 14:00:50 skifgw openvpn[60726]: TUN/TAP device ovpns7 exists previously, keep at program end
                Aug 22 14:00:50 skifgw openvpn[60726]: TUN/TAP device /dev/tun7 opened
                Aug 22 14:00:50 skifgw openvpn[60726]: do_ifconfig, tt->did_ifconfig_ipv6_setup=0
                Aug 22 14:00:50 skifgw openvpn[60726]: /sbin/ifconfig ovpns7 10.0.36.1 10.0.36.2 mtu 1500 netmask 255.255.255.255 up
                Aug 22 14:00:50 skifgw openvpn[60726]: /usr/local/sbin/ovpn-linkup ovpns7 1500 1560 10.0.36.1 10.0.36.2 init
                Aug 22 14:00:50 skifgw openvpn[60726]: UDPv4 link local (bound): [AF_INET]80.73.86.194:1196
                Aug 22 14:00:50 skifgw openvpn[60726]: UDPv4 link remote: [AF_UNSPEC]
                Aug 22 14:00:50 skifgw openvpn[60726]: Peer Connection Initiated with [AF_INET]185.88.208.105:40834
                Aug 22 14:00:51 skifgw openvpn[60726]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
                Aug 22 14:00:51 skifgw openvpn[60726]: Initialization Sequence Completed
                Aug 22 14:05:10 skifgw openvpn[60726]: event_wait : Interrupted system call (code=4)
                Aug 22 14:05:10 skifgw openvpn[60726]: ERROR: FreeBSD route delete command failed: external program exited with error status: 1
                Aug 22 14:05:10 skifgw openvpn[60726]: /usr/local/sbin/ovpn-linkdown ovpns7 1500 1560 10.0.36.1 10.0.36.2 init
                Aug 22 14:05:10 skifgw openvpn[60726]: SIGTERM[hard,] received, process exiting
                Aug 22 14:05:10 skifgw openvpn[38549]: disabling NCP mode (--ncp-disable) because not in P2MP client or server mode

                Aug 22 14:07:17 skifgw openvpn[62231]: OpenVPN 2.4.6 amd64-portbld-freebsd11.2 [SSL (OpenSSL)] [LZO] [LZ4] [MH/RECVDA] [AEAD] built on Oct 3 2018
                Aug 22 14:07:17 skifgw openvpn[62231]: library versions: OpenSSL 1.0.2o-freebsd 27 Mar 2018, LZO 2.10
                Aug 22 14:07:17 skifgw openvpn[62272]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
                Aug 22 14:07:17 skifgw openvpn[62272]: TUN/TAP device ovpns7 exists previously, keep at program end
                Aug 22 14:07:17 skifgw openvpn[62272]: TUN/TAP device /dev/tun7 opened
                Aug 22 14:07:17 skifgw openvpn[62272]: do_ifconfig, tt->did_ifconfig_ipv6_setup=0
                Aug 22 14:07:17 skifgw openvpn[62272]: /sbin/ifconfig ovpns7 10.0.36.1 10.0.36.2 mtu 1500 netmask 255.255.255.255 up
                Aug 22 14:07:17 skifgw openvpn[62272]: /usr/local/sbin/ovpn-linkup ovpns7 1500 1560 10.0.36.1 10.0.36.2 init
                Aug 22 14:07:17 skifgw openvpn[62272]: UDPv4 link local (bound): [AF_INET]80.73.86.194:1196
                Aug 22 14:07:17 skifgw openvpn[62272]: UDPv4 link remote: [AF_UNSPEC]
                Aug 22 14:07:17 skifgw openvpn[62272]: Peer Connection Initiated with [AF_INET]185.88.208.105:40834
                Aug 22 14:07:18 skifgw openvpn[62272]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
                Aug 22 14:07:18 skifgw openvpn[62272]: Initialization Sequence Completed
                Aug 22 14:12:45 skifgw openvpn[62272]: event_wait : Interrupted system call (code=4)
                Aug 22 14:12:45 skifgw openvpn[62272]: ERROR: FreeBSD route delete command failed: external program exited with error status: 1
                Aug 22 14:12:45 skifgw openvpn[62272]: /usr/local/sbin/ovpn-linkdown ovpns7 1500 1560 10.0.36.1 10.0.36.2 init
                Aug 22 14:12:45 skifgw openvpn[62272]: SIGTERM[hard,] received, process exiting
                Aug 22 14:12:45 skifgw openvpn[79313]: disabling NCP mode (--ncp-disable) because not in P2MP client or server mode

                K 1 Reply Last reply Reply Quote 0
                • K
                  Konstanti @El_Ninio
                  last edited by Konstanti

                  @El_Ninio Это момент к огда пропадает соединение ?? или это момент установки соединения ???
                  очень смущает строка
                  ERROR: FreeBSD route delete command failed: external program exited with error status: 1

                  или это момент когда Вы SAVE нажали и заново соединение установилось ?
                  а в системном журнале нет никаких необычных записей в момент , когда пропадает соединение ?

                  E 1 Reply Last reply Reply Quote 0
                  • E
                    El_Ninio @Konstanti
                    last edited by

                    @Konstanti это момент когда падает соединение, либо при нажатии save или через status-openvpn и рестарт проблемного сервера.

                    K 1 Reply Last reply Reply Quote 0
                    • K
                      Konstanti @El_Ninio
                      last edited by Konstanti

                      @El_Ninio Понятно
                      Я бы
                      1 посмотрел системный журнал на предмет ошибок
                      2 когда пропала связь , посмотрите таблицу маршрутизации клиента/сервера ( есть ли/ нет ли нужных сетей )
                      Если сети присутствуют , то попробуйте запустить бесконечный ping в одну из сторон (например , от сети сервера в сторону сети клиента) и tcpdump- ом последовательно на разных интерфейсах ( lan сервер, openvpn сервер , openvpn клиент,lan клиент) посмотреть ,уходят ли пакеты , и где начинается потеря пакетов

                      E 1 Reply Last reply Reply Quote 0
                      • E
                        El_Ninio @Konstanti
                        last edited by

                        @Konstanti на сервере memory usage 94% из за этого может быть?

                        K 1 Reply Last reply Reply Quote 0
                        • K
                          Konstanti @El_Ninio
                          last edited by

                          @El_Ninio не готов сказать со всей уверенностью , возможно такое
                          смотрите журнал , нет ли ошибок

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.