Нет подключения OpenVPN.

Guf-Rolex-X · Mar 23, 2016, 11:20 AM

был настроен OpenVPN для подключения из вне, все замечательно работало, в один прекрасный момент клиент перестал подключаться к серверу, с чем связано не пойму, и перезапускал службу openvpn и заново все настраивал тридцать три раза, и клиент переустанавливал, не хочет цепляться и все тут, в чем может быть проблема?

Scodezan · Mar 23, 2016, 11:30 AM

a) клиентская сторона, б) серверная сторона, в) провайдер. Проверяйте с конца списка.

Guf-Rolex-X · Mar 23, 2016, 12:08 PM

@Scodezan:

a) клиентская сторона, б) серверная сторона, в) провайдер. Проверяйте с конца списка.

имеется в виду что провайдер мог как то ограничить доступ?

pigbrother · Mar 23, 2016, 1:21 PM

@Guf-Rolex-X:

@Scodezan:

a) клиентская сторона, б) серверная сторона, в) провайдер. Проверяйте с конца списка.

имеется в виду что провайдер мог как то ограничить доступ?

Почему бы и нет?

Переключите сервер с UDP (если сейчас настроен на UDP) на TCP и проверьте извне телнетом:

telnet 1.2.3.4 1194.

1194 - стандартный порт OpenVPN, если вы его не меняли при настройке.

Guf-Rolex-X · Mar 24, 2016, 4:01 AM

@pigbrother:

@Guf-Rolex-X:

@Scodezan:

a) клиентская сторона, б) серверная сторона, в) провайдер. Проверяйте с конца списка.

имеется в виду что провайдер мог как то ограничить доступ?

Почему бы и нет?

Переключите сервер с UDP (если сейчас настроен на UDP) на TCP и проверьте извне телнетом:

telnet 1.2.3.4 1194.

1194 - стандартный порт OpenVPN, если вы его не меняли при настройке.

поменял с UDP на TCP попробовал из вне т.е telnet > o статический IP 1194 (не удалось открыть подключение к этому узлу, сбой подключения) т.е как я понимаю нужно обращаться к провайдеру, получается провайдер закрыл порт 1194, или я чет не так понимаю?

pigbrother · Mar 24, 2016, 6:32 AM

Если уверены в IP, на котором проверяете открытый порт - да, кто-то (провайдер) блокирует.

Назначьте серверу любой другой порт, вплоть до стандартных 80, 443. На клиенте тоже потребуется конфиг сменить на новый порт.

Guf-Rolex-X · Mar 24, 2016, 8:24 AM

в общем дела такие: у меня перед pf стоит роутер с подключением по PPPoE и IP адресом 192.168.58.1, на нем на WAN в Виртуальных серверах был раньше открыт порт 1194 на IP адрес 192.168.58.2 - это IP pf WAN, кто его оттуда убрал не понимаю, в общем добавил заново все это дело, теперь OpenVPN заработал, подключаюсь по статическому IP из вне, но не как в толк не могу взять почему когда я из вне проверяю доступность телнетом либо по статическому IP, либо по IP WAN pf, то он у меня не рубится, но при этом все же работает, как такое возможно? а вообще хочу роутер который перед pf стоит убрать, и настроить PPPoE подключение на самом pf, возникнут какие либо трудности с этим? что то нужно будет менять или все будет так же работать?

pigbrother · Mar 24, 2016, 12:48 PM

_а вообще хочу роутер который перед pf стоит убрать, и настроить PPPoE подключение на самом pf, возникнут какие либо трудности с этим? что то нужно будет менять или все будет так же работать? _

Правильное решение.
Плюсы:
Избавляетесь от двойного НАТ.
Не будете зависеть от надежности роутера (он станет простым PPPOE-адаптером, вся нагрузка ляжет на pfSense).
Port-forward станет можно делать только 1 раз на pfSense.
…..

Что придется сделать? Во всех правилах, где сейчас фигурирует WAN сменить его на PPPOE.