OpenVPN не работает на порту отличном от 1194
-
ДД! Помогите разобраться с проблемой! Надо создать 2й OpenVPN-сервер в pfSense 2.03(64). Уже имеется рабочий р-2-р (SSL/TLS) на 1194 порту. Создаю 2й на 1195 - не соединяется… Если выключить 1й и 2-му присвоить 1194 - всё работает! В логах явных ошибок не вижу.
Serv: Sep 3 11:28:56 openvpn[33541]: Initialization Sequence Completed Sep 3 11:28:56 openvpn[33541]: UDPv4 link remote: [undef] Sep 3 11:28:56 openvpn[33541]: UDPv4 link local (bound): 192.168.10.101:1195 Sep 3 11:28:56 openvpn[31876]: /usr/local/sbin/ovpn-linkup ovpns1 1500 1542 192.168.254.1 192.168.254.2 init Sep 3 11:28:56 openvpn[31876]: /sbin/ifconfig ovpns1 192.168.254.1 192.168.254.2 mtu 1500 netmask 255.255.255.255 up Sep 3 11:28:56 openvpn[31876]: TUN/TAP device /dev/tun1 opened Sep 3 11:28:56 openvpn[31876]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Sep 3 11:28:56 openvpn[31876]: OpenVPN 2.2.2 amd64-portbld-freebsd8.1 [SSL] [LZO2] [eurephia] built on Apr 2 2013 Sep 3 11:28:56 openvpn[22712]: SIGTERM[hard,] received, process exiting Sep 3 11:28:56 openvpn[22712]: /usr/local/sbin/ovpn-linkdown ovpns1 1500 1542 192.168.254.1 192.168.254.2 init Sep 3 11:28:56 openvpn[22712]: event_wait : Interrupted system call (code=4) Sep 3 11:28:10 openvpn[22712]: 134.17.72.94:41814 [vpnclnt] Peer Connection Initiated with 134.17.72.94:41814 Sep 3 11:28:06 openvpn[22712]: 134.17.72.94:41814 LZO compression initialized Sep 3 11:28:06 openvpn[22712]: 134.17.72.94:41814 Re-using SSL/TLS context Clnt: Sep 3 11:32:59 laptop nm-openvpn[2049]: OpenVPN 2.1.0 x86_64-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jul 20 2010 Sep 3 11:32:59 laptop nm-openvpn[2049]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Sep 3 11:32:59 laptop nm-openvpn[2049]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Sep 3 11:32:59 laptop nm-openvpn[2049]: WARNING: file '/home/odmin/.openvpn/vpnclnt-vpnclnt.key' is group or others accessible Sep 3 11:32:59 laptop nm-openvpn[2049]: /usr/bin/openssl-vulnkey -q -b 2048 -m <modulus omitted=""> Sep 3 11:32:59 laptop nm-openvpn[2049]: LZO compression initialized Sep 3 11:32:59 laptop nm-openvpn[2049]: UDPv4 link local: [undef] Sep 3 11:32:59 laptop nm-openvpn[2049]: UDPv4 link remote: [AF_INET]***.125.86.***:1195 Sep 3 11:33:39 laptop NetworkManager: <info> VPN connection 'OpenVPN' (IP Config Get) timeout exceeded. Sep 3 11:33:39 laptop nm-openvpn[2049]: SIGTERM[hard,] received, process exiting</info></modulus>
-
А порт-то 1995-й в файеволе открыт?
-
ДД! Спасибо за ответ! Поечму 1995, возможно Вы имели в виду 1195, тогда конечно открыт аналогично правилу 1194. Создавал и руками и визардом. Спс!
-
Судя по логам у Вас проблемы не с портом ,а с конфигурацией openvpn - сертификаты etc.
P.s. Вы извне пытаетесь подключиться к серверу на порт 1195 ?
-
ДД! Извините, был занят другим вопросом. Предупреждение про сертификаты видел, но оно не влияет на соединение - по 1194 происходит и с этими предупреждениями… Пытаюсь подключиться извне. Cпc!