Соединение клиента и сервера openvpn
-
@El_Ninio привет. Если нужно чтобы со стороны сервера виделись машины за клиентом то нужно прописать эту подсеть в настройках сервера (remote network). Если не нужно - то со стороны клиента добавить outbound NAT из LAN в туннель.
-
@El_Ninio если туннель поднимается ,и в начале все работает хорошо , а потом туннель "падает" по какой-то причине , я бы рекомендовал начать с изучения журналов ( Openvpn и System General ) на обеих сторонах туннеля. Нет ли там никаких странных записей про Ваш туннель ?
и я просто не совсем понял ,что у Вас с пингами проиcходит -
Когда нажимаю перезапуск openvpn во вкладке status-openvpn то начинают ходить пинги с клиентской машины на удаленную сеть и наоборот. Работает это мин 5 или даже меньше. Туннелем все нормально, не падает. Сеть туннеля 10.0.36.0/30, айпи сервера 10.0.36.1 а клиент 10.0.36.2. Между ними есть связь, просто клиентские компьютеры не видны из сети 192.168.1.0/24(офис) и с клиентской сети 192.168.113.0/24. В настройках remote network у обоих настроена. Клиенте 192.168.1.0/24 а на сервере 192.168.113.0/24
-
@El_Ninio
в журналах есть что-нибудь ??? -
@Konstanti Aug 22 14:00:50 skifgw openvpn[70198]: event_wait : Interrupted system call (code=4)
Aug 22 14:00:50 skifgw openvpn[70198]: ERROR: FreeBSD route delete command failed: external program exited with error status: 1
Aug 22 14:00:50 skifgw openvpn[70198]: /usr/local/sbin/ovpn-linkdown ovpns7 1500 1560 10.0.36.1 10.0.36.2 init
Aug 22 14:00:50 skifgw openvpn[70198]: SIGTERM[hard,] received, process exiting
Aug 22 14:00:50 skifgw openvpn[60536]: disabling NCP mode (--ncp-disable) because not in P2MP client or server mode
Aug 22 14:00:50 skifgw openvpn[60536]: OpenVPN 2.4.6 amd64-portbld-freebsd11.2 [SSL (OpenSSL)] [LZO] [LZ4] [MH/RECVDA] [AEAD] built on Oct 3 2018
Aug 22 14:00:50 skifgw openvpn[60536]: library versions: OpenSSL 1.0.2o-freebsd 27 Mar 2018, LZO 2.10
Aug 22 14:00:50 skifgw openvpn[60726]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Aug 22 14:00:50 skifgw openvpn[60726]: TUN/TAP device ovpns7 exists previously, keep at program end
Aug 22 14:00:50 skifgw openvpn[60726]: TUN/TAP device /dev/tun7 opened
Aug 22 14:00:50 skifgw openvpn[60726]: do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Aug 22 14:00:50 skifgw openvpn[60726]: /sbin/ifconfig ovpns7 10.0.36.1 10.0.36.2 mtu 1500 netmask 255.255.255.255 up
Aug 22 14:00:50 skifgw openvpn[60726]: /usr/local/sbin/ovpn-linkup ovpns7 1500 1560 10.0.36.1 10.0.36.2 init
Aug 22 14:00:50 skifgw openvpn[60726]: UDPv4 link local (bound): [AF_INET]80.73.86.194:1196
Aug 22 14:00:50 skifgw openvpn[60726]: UDPv4 link remote: [AF_UNSPEC]
Aug 22 14:00:50 skifgw openvpn[60726]: Peer Connection Initiated with [AF_INET]185.88.208.105:40834
Aug 22 14:00:51 skifgw openvpn[60726]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Aug 22 14:00:51 skifgw openvpn[60726]: Initialization Sequence Completed
Aug 22 14:05:10 skifgw openvpn[60726]: event_wait : Interrupted system call (code=4)
Aug 22 14:05:10 skifgw openvpn[60726]: ERROR: FreeBSD route delete command failed: external program exited with error status: 1
Aug 22 14:05:10 skifgw openvpn[60726]: /usr/local/sbin/ovpn-linkdown ovpns7 1500 1560 10.0.36.1 10.0.36.2 init
Aug 22 14:05:10 skifgw openvpn[60726]: SIGTERM[hard,] received, process exiting
Aug 22 14:05:10 skifgw openvpn[38549]: disabling NCP mode (--ncp-disable) because not in P2MP client or server modeAug 22 14:07:17 skifgw openvpn[62231]: OpenVPN 2.4.6 amd64-portbld-freebsd11.2 [SSL (OpenSSL)] [LZO] [LZ4] [MH/RECVDA] [AEAD] built on Oct 3 2018
Aug 22 14:07:17 skifgw openvpn[62231]: library versions: OpenSSL 1.0.2o-freebsd 27 Mar 2018, LZO 2.10
Aug 22 14:07:17 skifgw openvpn[62272]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Aug 22 14:07:17 skifgw openvpn[62272]: TUN/TAP device ovpns7 exists previously, keep at program end
Aug 22 14:07:17 skifgw openvpn[62272]: TUN/TAP device /dev/tun7 opened
Aug 22 14:07:17 skifgw openvpn[62272]: do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Aug 22 14:07:17 skifgw openvpn[62272]: /sbin/ifconfig ovpns7 10.0.36.1 10.0.36.2 mtu 1500 netmask 255.255.255.255 up
Aug 22 14:07:17 skifgw openvpn[62272]: /usr/local/sbin/ovpn-linkup ovpns7 1500 1560 10.0.36.1 10.0.36.2 init
Aug 22 14:07:17 skifgw openvpn[62272]: UDPv4 link local (bound): [AF_INET]80.73.86.194:1196
Aug 22 14:07:17 skifgw openvpn[62272]: UDPv4 link remote: [AF_UNSPEC]
Aug 22 14:07:17 skifgw openvpn[62272]: Peer Connection Initiated with [AF_INET]185.88.208.105:40834
Aug 22 14:07:18 skifgw openvpn[62272]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Aug 22 14:07:18 skifgw openvpn[62272]: Initialization Sequence Completed
Aug 22 14:12:45 skifgw openvpn[62272]: event_wait : Interrupted system call (code=4)
Aug 22 14:12:45 skifgw openvpn[62272]: ERROR: FreeBSD route delete command failed: external program exited with error status: 1
Aug 22 14:12:45 skifgw openvpn[62272]: /usr/local/sbin/ovpn-linkdown ovpns7 1500 1560 10.0.36.1 10.0.36.2 init
Aug 22 14:12:45 skifgw openvpn[62272]: SIGTERM[hard,] received, process exiting
Aug 22 14:12:45 skifgw openvpn[79313]: disabling NCP mode (--ncp-disable) because not in P2MP client or server mode -
@El_Ninio Это момент к огда пропадает соединение ?? или это момент установки соединения ???
очень смущает строка
ERROR: FreeBSD route delete command failed: external program exited with error status: 1или это момент когда Вы SAVE нажали и заново соединение установилось ?
а в системном журнале нет никаких необычных записей в момент , когда пропадает соединение ? -
@Konstanti это момент когда падает соединение, либо при нажатии save или через status-openvpn и рестарт проблемного сервера.
-
@El_Ninio Понятно
Я бы
1 посмотрел системный журнал на предмет ошибок
2 когда пропала связь , посмотрите таблицу маршрутизации клиента/сервера ( есть ли/ нет ли нужных сетей )
Если сети присутствуют , то попробуйте запустить бесконечный ping в одну из сторон (например , от сети сервера в сторону сети клиента) и tcpdump- ом последовательно на разных интерфейсах ( lan сервер, openvpn сервер , openvpn клиент,lan клиент) посмотреть ,уходят ли пакеты , и где начинается потеря пакетов -
@Konstanti на сервере memory usage 94% из за этого может быть?
-
@El_Ninio не готов сказать со всей уверенностью , возможно такое
смотрите журнал , нет ли ошибок