LINUX.ORG.RU
решено ФорумAdmin

OpenVPN за NAT'ом. Спорадические лаги соединений

 , , ,


0

1

Здравствуйте. Имеется сервер openvpn, расположеный за NAT'ом. С внешки проброшен порт на сервер 21194 -> 1194. Сервер, соответственно, слушает на 1194/UDP.

На сервере создан мост br0, объединяющий eth1 и tap0. То есть vpn объединяет локалку и клиентов.

Клиенты подсоединяются, пакеты ходят. Захожу по ssh на несколько хостов локалки. В процессе работы периодически происходит «подвисание» канала связи - данные перестают идти в т.ч. даже пинги не ходят до хостов локалки. Потом всё само собой восстанавливается. При этом в логах клиента вот такое наблюдаю:

us=329044 TCP/UDP: Incoming packet rejected from [AF_INET]AAA.BBB.CCC.DDD:1194[2], expected peer address: [AF_INET]AAA.BBB.CCC.DDD:21194 (allow this incoming source address/port by removing --remote or adding --float)

AAA.BBB.CCC.DDD - это внешний адрес NAT.

Причем такое поведение наблюдается обычно когда после небольшого простоя пытаюсь по ssh вводить что-то в терминал или создаю любое tcp-соединение с новым хостом сети. Данные перестают ходить во всю локалку.

Куда копать?

Кажется решил. Чтение манов всё-таки иногда помогает. Добавил в конфиг клиента опцию float

youmych
() автор топика
Ответ на: комментарий от youmych

он же тебе так и написал -

[AF_INET]AAA.BBB.CCC.DDD:21194 (allow this incoming source address/port by removing --remote or adding --float)

Anoxemian ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.