OVPN клиент , перестал работать
-
Всем добра, уважаемые форумчане.
Сложилась странная ситуация. Есть роутер на Pfsense и роутер микротик.
До не давнего времени , точнее пару дней назад. Между ними был рабочий тунель Ovpn.
Pfsense клиент, микротик сервер. Все работало ок.
Но после отключения света и перезагрузки Pfsense вдруг перестал подключаться.
Вот лог системы:
Dec 14 01:38:32 openvpn 74871 SIGUSR1[connection failed(soft),init_instance] received, process restarting
Dec 14 01:38:32 openvpn 74871 TCP: connect to [AF_INET]X.X.X.X. failed: Operation timed out
Dec 14 01:37:16 openvpn 74871 Attempting to establish TCP connection with [AF_INET]X.X.X.X. [nonblock]
Dec 14 01:37:16 openvpn 74871 TCP/UDP: Preserving recently used remote address: [AF_INET]X.X.X.X.
Dec 14 01:37:16 openvpn 74871 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
При этом я могу сделать тест порта в сторону микротика, он проходит удачно. Но при подключении VPN, на строне микротика синфер показывает пустоту. Как будто пакеты совсем не пдают на итрефейс, при этом если сделать пинг с Pfsense, то снифер микротика все видит.
Что это такое может быть??Куда можно капнуть?
Заранее буду благодарен. -
Добрый.
@DIMADUR
Попробуйте перегенерировать сертификаты \ пересоздать подключение.Зы. Вышла ROS 7.1. Попробуйте wireguard (на пф есть отдельный пакет) между ними настроить.
Зы2. Если у вас на МТ есть ipsec-туннели - не обновляйтесь. На форумах говорят, что есть проблемы с этим делом. -
@werter
Спасибо, попробую пересоздать сертификаты, подключение пересоздавал, не помогло. При этом с дургого pfsense на этот сервер микротик подключение идет...
Фаервол микротика есть правило которое пропускает все от pfsense , который ни как не хочет подключаться к нему :-) ..
Вопрос , сертификаты же участвуют на этапе создания подключения? -
@dimadur
Версия пф?
Что в логах при этом? И на пф и на мт. -
@werter
2.5.2-RELEASE , логи в первом посте. Сюдя по ним соединения просто нет, а на стороне микротика вообще ничего. Как будто пакеты с пфсенс не уходят или микротик их не принимает.
в логах снифера пфсенс вот такое
11:54:04.871350 IP pfsense.1194 > mikrotik.1194: tcp 0
и все... -
11:54:04.871350 IP pfsense.1194 > mikrotik.1194: tcp 0
Это означает , что microtik не отвечает на SYN пакет,
или PF пакет SYN/ACK от microtik-а не получает по какой-то причинезапускайте ,для начала, tcpdump на WAN интерфейсе PF и смотрите трафик на 1194 порту tcp
если SYN/ACK пакета нет , то надо разбираться с Microtik-ом
-
При этом с дургого pfsense на этот сервер микротик подключение идет...
Может овпн на МТ не принимает более одного клиента? МТ ребутили?