Отваливается OVPN клиент
-
Отваливается OVPN клиент. Причем через продолжительное время - час, два, три, четыре.
pfsense 2.1.5. windows-клиент.
сервер: WAN pppoe, LAN static.
На клиенте - не могу сказать, видимо через роутер.
Правила:
WAN: Block private networks, Block bogon networks,
IPv4 TCP/UDP * * WAN address 1194 * none
LAN: Anti-Lockout Rule,
IPv4 * LAN net * * * * none
На бридже и OpenVPN:
IPv4 * * * * * * none
Floating(на всех интерфейсах):
IPv4+6 ICMP * * * * * none (добавил недавно, клиенты еще не подключались. помогло или нет - не знаю)
В логах:Inactivity timeout (--ping-restart), restarting SIGUSR1[soft,ping-restart] received, process restarting
На сервере:
dev ovpns4 dev-type tap dev-node /dev/tap4 writepid /var/run/openvpn_server4.pid #user nobody #group nobody script-security 3 daemon keepalive 10 60 ping-timer-rem persist-tun persist-key proto tcp-server cipher AES-128-CBC up /usr/local/sbin/ovpn-linkup down /usr/local/sbin/ovpn-linkdown local *.*.*.* tls-server server-bridge 192.168.1.254 255.255.255.0 192.168.1.12 192.168.1.15 client-config-dir /var/etc/openvpn-csc tls-verify /var/etc/openvpn/server4.tls-verify.php lport 1194 management /var/etc/openvpn/server4.sock unix push "route 192.168.1.0 255.255.255.0" ca /var/etc/openvpn/server4.ca cert /var/etc/openvpn/server4.cert key /var/etc/openvpn/server4.key dh /etc/dh-parameters.1024 tls-auth /var/etc/openvpn/server4.tls-auth 0 comp-lzo push "route 192.168.1.0 255.255.255.0"
На клиенте:
dev tap persist-tun persist-key cipher AES-128-CBC auth SHA1 tls-client client resolv-retry infinite remote *.*.*.* 1194 tcp-client lport 0 verify-x509-name "aaa.ovpn.server" name pkcs12 pfsense-TCP-1194-ovpnc1.p12 tls-auth pfsense-TCP-1194-ovpnc1-tls.key 1 ns-cert-type server comp-lzo
В чем может быть проблема? Если keepalive 10 120 прописать в файле /var/etc/openvpn/server4.conf - pfsense поймет? После перезагрузки не слетит? Или может в поле advanced нужно? Если в advanced писать, то просто писать через ; или какой-то секрет есть?
-
Добавить в конф. файл клиента :
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
script-security 2
route-delay 5
route-method exe
ip-win32 netsh
pull
verb 3Далее, чем вызвано исп. tap вместо tun ? А так же tcp вместо udp?
P.s. Могу ошибаться , но разве директива push "route …. на сервере работает при tap ?
-
Попробуйте запускать подключение от имени Администратора.
Вот это ip-win32 netsh закомментируйте.