Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Отваливается OVPN клиент

    Scheduled Pinned Locked Moved Russian
    3 Posts 2 Posters 1.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      Jetberry
      last edited by

      Отваливается OVPN клиент. Причем через продолжительное время - час, два, три, четыре.
      pfsense 2.1.5. windows-клиент.
      сервер: WAN pppoe, LAN static.
      На клиенте - не могу сказать, видимо через роутер.
      Правила:
      WAN: Block private networks, Block bogon networks,
      IPv4 TCP/UDP * * WAN address 1194 * none
      LAN: Anti-Lockout Rule,
      IPv4 * LAN net * * * * none
      На бридже и OpenVPN:
      IPv4 * * * * * * none
      Floating(на всех интерфейсах):
      IPv4+6 ICMP * * * * * none (добавил недавно, клиенты еще не подключались. помогло или нет - не знаю)
      В логах:

      Inactivity timeout (--ping-restart), restarting
SIGUSR1[soft,ping-restart] received, process restarting

      На сервере:

      dev ovpns4
dev-type tap
dev-node /dev/tap4
writepid /var/run/openvpn_server4.pid
#user nobody
#group nobody
script-security 3
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
proto tcp-server
cipher AES-128-CBC
up /usr/local/sbin/ovpn-linkup
down /usr/local/sbin/ovpn-linkdown
local *.*.*.*
tls-server
server-bridge 192.168.1.254 255.255.255.0 192.168.1.12 192.168.1.15
client-config-dir /var/etc/openvpn-csc
tls-verify /var/etc/openvpn/server4.tls-verify.php
lport 1194
management /var/etc/openvpn/server4.sock unix
push "route 192.168.1.0 255.255.255.0"
ca /var/etc/openvpn/server4.ca 
cert /var/etc/openvpn/server4.cert 
key /var/etc/openvpn/server4.key 
dh /etc/dh-parameters.1024
tls-auth /var/etc/openvpn/server4.tls-auth 0
comp-lzo
push "route 192.168.1.0 255.255.255.0"

      На клиенте:

      dev tap
persist-tun
persist-key
cipher AES-128-CBC
auth SHA1
tls-client
client
resolv-retry infinite
remote *.*.*.* 1194 tcp-client
lport 0
verify-x509-name "aaa.ovpn.server" name
pkcs12 pfsense-TCP-1194-ovpnc1.p12
tls-auth pfsense-TCP-1194-ovpnc1-tls.key 1
ns-cert-type server
comp-lzo

      В чем может быть проблема? Если keepalive 10 120 прописать в файле /var/etc/openvpn/server4.conf - pfsense поймет? После перезагрузки не слетит? Или может в поле advanced нужно? Если в advanced писать, то просто писать через ; или какой-то секрет есть?

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        Добавить в конф. файл клиента :

        keepalive 10 60
        ping-timer-rem
        persist-tun
        persist-key
        script-security 2
        route-delay 5
        route-method exe
        ip-win32 netsh
        pull
        verb 3

        Далее, чем вызвано исп. tap вместо tun ? А так же tcp вместо udp?

        P.s. Могу ошибаться , но разве директива push "route …. на сервере работает при tap ?

        1 Reply Last reply Reply Quote 0
        • werterW
          werter
          last edited by

          Попробуйте запускать подключение от имени Администратора.
          Вот это ip-win32 netsh закомментируйте.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.