Соединение клиента и сервера openvpn



  • Есть OpenVPN клиент и сервер. Настроен сервер peer to peer через pre share key. Туннель поднят. С клиентского pfsense пингую удаленную локальную сеть, а с компьютера клиента пинг не проходит. А с pfsense(сервер) это центральный офис локальная сеть клиента не пингуется. Пингуется с обоих сторон когда на стороне сервера захожу openvpn server, захожу в настройки сервера и нажимаю save. Тогда начинает все прекрасно работать в течении 5-10 минут. И опять теряется. Что за глюк? Проблема походу с маршрутами. Файрволом все нормально. Сервер это центральный офис. Там поднят несколько openvpn серверов для разных точек(клиентов). У всех настройки одинаковые кроме портов сервера и провайдера. Этого клиента добавили не давно. Почему начинает 5-10 мин все прекрасно работать когда нажимаю save. Не могу найти где косяк.



  • If everything is fine with your firewall and the configuration, then you shouldn't have any problems. Also, if your write in Russian and do not list your configuration, and possibly also add some log entries, you are reducing the chances that someone can help you.



  • @El_Ninio Привет, нарисуйте схему сети, так ничего не понятно)))



  • @El_Ninio привет. Если нужно чтобы со стороны сервера виделись машины за клиентом то нужно прописать эту подсеть в настройках сервера (remote network). Если не нужно - то со стороны клиента добавить outbound NAT из LAN в туннель.



  • @El_Ninio если туннель поднимается ,и в начале все работает хорошо , а потом туннель "падает" по какой-то причине , я бы рекомендовал начать с изучения журналов ( Openvpn и System General ) на обеих сторонах туннеля. Нет ли там никаких странных записей про Ваш туннель ?
    и я просто не совсем понял ,что у Вас с пингами проиcходит



  • Когда нажимаю перезапуск openvpn во вкладке status-openvpn то начинают ходить пинги с клиентской машины на удаленную сеть и наоборот. Работает это мин 5 или даже меньше. Туннелем все нормально, не падает. Сеть туннеля 10.0.36.0/30, айпи сервера 10.0.36.1 а клиент 10.0.36.2. Между ними есть связь, просто клиентские компьютеры не видны из сети 192.168.1.0/24(офис) и с клиентской сети 192.168.113.0/24. В настройках remote network у обоих настроена. Клиенте 192.168.1.0/24 а на сервере 192.168.113.0/24



  • @El_Ninio
    в журналах есть что-нибудь ???



  • @Konstanti Aug 22 14:00:50 skifgw openvpn[70198]: event_wait : Interrupted system call (code=4)
    Aug 22 14:00:50 skifgw openvpn[70198]: ERROR: FreeBSD route delete command failed: external program exited with error status: 1
    Aug 22 14:00:50 skifgw openvpn[70198]: /usr/local/sbin/ovpn-linkdown ovpns7 1500 1560 10.0.36.1 10.0.36.2 init
    Aug 22 14:00:50 skifgw openvpn[70198]: SIGTERM[hard,] received, process exiting
    Aug 22 14:00:50 skifgw openvpn[60536]: disabling NCP mode (--ncp-disable) because not in P2MP client or server mode
    Aug 22 14:00:50 skifgw openvpn[60536]: OpenVPN 2.4.6 amd64-portbld-freebsd11.2 [SSL (OpenSSL)] [LZO] [LZ4] [MH/RECVDA] [AEAD] built on Oct 3 2018
    Aug 22 14:00:50 skifgw openvpn[60536]: library versions: OpenSSL 1.0.2o-freebsd 27 Mar 2018, LZO 2.10
    Aug 22 14:00:50 skifgw openvpn[60726]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
    Aug 22 14:00:50 skifgw openvpn[60726]: TUN/TAP device ovpns7 exists previously, keep at program end
    Aug 22 14:00:50 skifgw openvpn[60726]: TUN/TAP device /dev/tun7 opened
    Aug 22 14:00:50 skifgw openvpn[60726]: do_ifconfig, tt->did_ifconfig_ipv6_setup=0
    Aug 22 14:00:50 skifgw openvpn[60726]: /sbin/ifconfig ovpns7 10.0.36.1 10.0.36.2 mtu 1500 netmask 255.255.255.255 up
    Aug 22 14:00:50 skifgw openvpn[60726]: /usr/local/sbin/ovpn-linkup ovpns7 1500 1560 10.0.36.1 10.0.36.2 init
    Aug 22 14:00:50 skifgw openvpn[60726]: UDPv4 link local (bound): [AF_INET]80.73.86.194:1196
    Aug 22 14:00:50 skifgw openvpn[60726]: UDPv4 link remote: [AF_UNSPEC]
    Aug 22 14:00:50 skifgw openvpn[60726]: Peer Connection Initiated with [AF_INET]185.88.208.105:40834
    Aug 22 14:00:51 skifgw openvpn[60726]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
    Aug 22 14:00:51 skifgw openvpn[60726]: Initialization Sequence Completed
    Aug 22 14:05:10 skifgw openvpn[60726]: event_wait : Interrupted system call (code=4)
    Aug 22 14:05:10 skifgw openvpn[60726]: ERROR: FreeBSD route delete command failed: external program exited with error status: 1
    Aug 22 14:05:10 skifgw openvpn[60726]: /usr/local/sbin/ovpn-linkdown ovpns7 1500 1560 10.0.36.1 10.0.36.2 init
    Aug 22 14:05:10 skifgw openvpn[60726]: SIGTERM[hard,] received, process exiting
    Aug 22 14:05:10 skifgw openvpn[38549]: disabling NCP mode (--ncp-disable) because not in P2MP client or server mode

    Aug 22 14:07:17 skifgw openvpn[62231]: OpenVPN 2.4.6 amd64-portbld-freebsd11.2 [SSL (OpenSSL)] [LZO] [LZ4] [MH/RECVDA] [AEAD] built on Oct 3 2018
    Aug 22 14:07:17 skifgw openvpn[62231]: library versions: OpenSSL 1.0.2o-freebsd 27 Mar 2018, LZO 2.10
    Aug 22 14:07:17 skifgw openvpn[62272]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
    Aug 22 14:07:17 skifgw openvpn[62272]: TUN/TAP device ovpns7 exists previously, keep at program end
    Aug 22 14:07:17 skifgw openvpn[62272]: TUN/TAP device /dev/tun7 opened
    Aug 22 14:07:17 skifgw openvpn[62272]: do_ifconfig, tt->did_ifconfig_ipv6_setup=0
    Aug 22 14:07:17 skifgw openvpn[62272]: /sbin/ifconfig ovpns7 10.0.36.1 10.0.36.2 mtu 1500 netmask 255.255.255.255 up
    Aug 22 14:07:17 skifgw openvpn[62272]: /usr/local/sbin/ovpn-linkup ovpns7 1500 1560 10.0.36.1 10.0.36.2 init
    Aug 22 14:07:17 skifgw openvpn[62272]: UDPv4 link local (bound): [AF_INET]80.73.86.194:1196
    Aug 22 14:07:17 skifgw openvpn[62272]: UDPv4 link remote: [AF_UNSPEC]
    Aug 22 14:07:17 skifgw openvpn[62272]: Peer Connection Initiated with [AF_INET]185.88.208.105:40834
    Aug 22 14:07:18 skifgw openvpn[62272]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
    Aug 22 14:07:18 skifgw openvpn[62272]: Initialization Sequence Completed
    Aug 22 14:12:45 skifgw openvpn[62272]: event_wait : Interrupted system call (code=4)
    Aug 22 14:12:45 skifgw openvpn[62272]: ERROR: FreeBSD route delete command failed: external program exited with error status: 1
    Aug 22 14:12:45 skifgw openvpn[62272]: /usr/local/sbin/ovpn-linkdown ovpns7 1500 1560 10.0.36.1 10.0.36.2 init
    Aug 22 14:12:45 skifgw openvpn[62272]: SIGTERM[hard,] received, process exiting
    Aug 22 14:12:45 skifgw openvpn[79313]: disabling NCP mode (--ncp-disable) because not in P2MP client or server mode



  • @El_Ninio Это момент к огда пропадает соединение ?? или это момент установки соединения ???
    очень смущает строка
    ERROR: FreeBSD route delete command failed: external program exited with error status: 1

    или это момент когда Вы SAVE нажали и заново соединение установилось ?
    а в системном журнале нет никаких необычных записей в момент , когда пропадает соединение ?



  • @Konstanti это момент когда падает соединение, либо при нажатии save или через status-openvpn и рестарт проблемного сервера.



  • @El_Ninio Понятно
    Я бы
    1 посмотрел системный журнал на предмет ошибок
    2 когда пропала связь , посмотрите таблицу маршрутизации клиента/сервера ( есть ли/ нет ли нужных сетей )
    Если сети присутствуют , то попробуйте запустить бесконечный ping в одну из сторон (например , от сети сервера в сторону сети клиента) и tcpdump- ом последовательно на разных интерфейсах ( lan сервер, openvpn сервер , openvpn клиент,lan клиент) посмотреть ,уходят ли пакеты , и где начинается потеря пакетов



  • @Konstanti на сервере memory usage 94% из за этого может быть?



  • @El_Ninio не готов сказать со всей уверенностью , возможно такое
    смотрите журнал , нет ли ошибок


Log in to reply