LINUX.ORG.RU

OpenVPN ping идёт а сайты не открываются.

 


0

1

Есть цепочка из трёх VPN. Интернет работает, сайты открываются. Надо оперативно сменить город. Подключаюсь к ещё дополнительному OpenVPN и тут странички перестают открываться, хотя ping до любого сайта есть.

Подскажите что может быть?

Вот команда route print до подключения дополнительного OpenVPN

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0    192.168.100.1   192.168.100.47     10
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    192.168.100.0    255.255.255.0         On-link    192.168.100.47    266
   192.168.100.47  255.255.255.255         On-link    192.168.100.47    266
  192.168.100.255  255.255.255.255         On-link    192.168.100.47    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link    192.168.100.47    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link    192.168.100.47    266
===========================================================================

А а вот та-же таблица после подключения

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0    192.168.100.1   192.168.100.47     10
          0.0.0.0        128.0.0.0         10.8.1.9        10.8.1.10     20
         10.8.1.0    255.255.255.0         10.8.1.9        10.8.1.10     20
         10.8.1.1  255.255.255.255         10.8.1.9        10.8.1.10     20
         10.8.1.8  255.255.255.252         On-link         10.8.1.10    276
        10.8.1.10  255.255.255.255         On-link         10.8.1.10    276
        10.8.1.11  255.255.255.255         On-link         10.8.1.10    276
    75.127.10.161  255.255.255.255    192.168.100.1   192.168.100.47     10
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
        128.0.0.0        128.0.0.0         10.8.1.9        10.8.1.10     20
    192.168.100.0    255.255.255.0         On-link    192.168.100.47    266
    192.168.100.1  255.255.255.255    192.168.100.1   192.168.100.47     10
   192.168.100.47  255.255.255.255         On-link    192.168.100.47    266
  192.168.100.255  255.255.255.255         On-link    192.168.100.47    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link         10.8.1.10    276
        224.0.0.0        240.0.0.0         On-link    192.168.100.47    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link         10.8.1.10    276
  255.255.255.255  255.255.255.255         On-link    192.168.100.47    266
===========================================================================

Andrei_IW ()
Ответ на: комментарий от Andrei_IW

В конфиге дополнительного сервера включена опция push «redirect-gateway def1 bypass-dhcp». По идеи весь трафик должен теперь идти через него. Ping идёт, а вот почему web странички не открываются?

Andrei_IW ()
Ответ на: комментарий от tazhate

ага, есть такой параметр как в конфиге сервера как ;push «dhcp-option DNS 208.67.222.222». Он закоментированный. Сейчас я его расскоментирую и введу DNS 8.8.8.8

Andrei_IW ()
Ответ на: комментарий от Andrei_IW

Расскоментировал push «dhcp-option DNS 8.8.8.8». Перезапустил службу OpenVPN, переподключил клиента, не помогло. Так же пинги идут а web странички не открываются.

Andrei_IW ()
Ответ на: комментарий от Pinkbyte

Кстати да, давали советы его уменьшить до 1400. А подскажите где его можно в конфиге сервера OpenVPN изменить?

Andrei_IW ()

Можно я повангую? На одной стороне включено сжатие трафика, а на другой - нет.

Khnazile ★★★★ ()

В фаерволе только icmp разрешено?

generator ★★★ ()
Ответ на: комментарий от Andrei_IW

http://tuxnotes.ru/note/1

tun-mtu < mtu size > - устанавливает максимальный размер MTU. По умолчанию tun-mtu равен 1500. Использование:
tun-mtu 1200
Pinkbyte ★★★★★ ()
Ответ на: комментарий от Pinkbyte

Ура, ура, ура!!!! Заработало. Дело оказалась в MTU. Как его уменьшил до 1200 сайты стали открываться. Странно что этот параметр по умолчанию в server.conf OpenVPN не включен. Пусть и закоментированным, но я бы включил этот пункт.

Andrei_IW ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.