Нет подключения OpenVPN.



  • был настроен OpenVPN для подключения из вне, все замечательно работало, в один прекрасный момент клиент перестал подключаться к серверу, с чем связано не пойму, и перезапускал службу openvpn и заново все настраивал тридцать три раза, и клиент переустанавливал, не хочет цепляться и все тут, в чем может быть проблема?



  • a) клиентская сторона, б) серверная сторона, в) провайдер. Проверяйте с конца списка.



  • @Scodezan:

    a) клиентская сторона, б) серверная сторона, в) провайдер. Проверяйте с конца списка.

    имеется в виду что провайдер мог как то ограничить доступ?



  • @Guf-Rolex-X:

    @Scodezan:

    a) клиентская сторона, б) серверная сторона, в) провайдер. Проверяйте с конца списка.

    имеется в виду что провайдер мог как то ограничить доступ?

    Почему бы и нет?

    Переключите сервер с UDP (если сейчас настроен на UDP) на TCP и проверьте извне телнетом:

    telnet 1.2.3.4 1194.

    1194 - стандартный порт OpenVPN, если вы его не меняли при настройке.



  • @pigbrother:

    @Guf-Rolex-X:

    @Scodezan:

    a) клиентская сторона, б) серверная сторона, в) провайдер. Проверяйте с конца списка.

    имеется в виду что провайдер мог как то ограничить доступ?

    Почему бы и нет?

    Переключите сервер с UDP (если сейчас настроен на UDP) на TCP и проверьте извне телнетом:

    telnet 1.2.3.4 1194.

    1194 - стандартный порт OpenVPN, если вы его не меняли при настройке.

    поменял с UDP на TCP попробовал из вне т.е telnet > o статический IP 1194 (не удалось открыть подключение к этому узлу, сбой подключения) т.е как я понимаю нужно обращаться к провайдеру, получается провайдер закрыл порт 1194, или я чет не так понимаю?



  • Если уверены в IP, на котором проверяете открытый порт - да, кто-то (провайдер) блокирует.

    Назначьте серверу любой другой порт, вплоть до стандартных 80, 443. На клиенте тоже потребуется  конфиг сменить на новый порт.



  • в общем дела такие: у меня перед pf стоит роутер с подключением по PPPoE и IP адресом 192.168.58.1, на нем на WAN в Виртуальных серверах был раньше открыт порт 1194 на IP адрес 192.168.58.2 - это IP pf WAN, кто его оттуда убрал не понимаю, в общем добавил заново все это дело, теперь OpenVPN заработал, подключаюсь по статическому IP из вне, но не как в толк не могу взять почему когда я из вне проверяю доступность телнетом либо по статическому IP, либо по IP WAN pf, то он у меня не рубится, но при этом все же работает, как такое возможно? а вообще хочу роутер который перед pf стоит убрать, и настроить PPPoE подключение на самом pf, возникнут какие либо трудности с этим? что то нужно будет менять или все будет так же работать?



  • _а вообще хочу роутер который перед pf стоит убрать, и настроить PPPoE подключение на самом pf, возникнут какие либо трудности с этим? что то нужно будет менять или все будет так же работать? _

    Правильное решение.
    Плюсы:
    Избавляетесь от двойного НАТ.
    Не будете зависеть от надежности роутера (он станет простым PPPOE-адаптером, вся нагрузка ляжет на pfSense).
    Port-forward станет можно делать только 1 раз на pfSense.
    …..

    Что придется сделать? Во всех правилах, где сейчас фигурирует WAN сменить его на PPPOE.


Log in to reply