LINUX.ORG.RU
ФорумAdmin

Не идут пинг между клиентами OPENVPN (то есть то нет)

 


0

1

Доброго времени суток! Пожалуйста, помогите решить задачу.

имеется сервер OPENVPN + 500 клиентов (от win_xp32 до win10x64 и все промежуточные версии) СЕРВЕР vpn 2.4.6 КЛИЕНТЫ vpn 2.4.6 ИЛИ 2.3.11 ИЛИ vpn 2.3.8 конфиг сервер port 1194

proto udp

dev tap dev-node openvpn

ca c:\\OpenVPN\\keys\\ca.crt cert c:\\OpenVPN\\keys\\server_sa.crt key c:\\OpenVPN\\keys\\server_sa.key dh c:\\OpenVPN\\keys\\dh1024.pem tls-auth c:\\OpenVPN\\keys\\ta.key 0 # This file is secret

server 172.20.0.0 255.255.252.0

ifconfig-pool-persist c:\\OpenVPN\\config\\ipp.txt

sndbuf 524288 rcvbuf 524288

push «sndbuf 524288» push «rcvbuf 524288»

# the trick is to tell the client #reneg-sec 0 #and the server

reneg-sec 36000 tran-window 36000

route-delay 10 route-method exe

;tls-timeout 120 mssfix 1440

;push «redirect-gateway»

;push «dhcp-option DNS 10.12.0.1» ;push «dhcp-option WINS 10.12.0.1»

client-to-client

keepalive 30 120

;cipher BF-CBC # Blowfish (default) ;cipher AES-128-CBC # AES ;cipher DES-EDE3-CBC # Triple-DES ;cipher AES-128-CBC ;cipher BF-CBC comp-lzo tls-cipher «DEFAULT:@SECLEVEL=0» ;remote-cert-tls server

;auth none ;cipher none

;max-clients 150 ;mssfix 1450 ;tun-mtu 1460

persist-key persist-tun

status c:\\OpenVPN\\log\\openvpn-status.log

log c:\\OpenVPN\\log\\openvpn.log ;log-append c:\\OpenVPN\\log\\openvpn.log

verb 3 # mute 20

___________________ конфиг Клиент

dev tap dev-node sa proto udp

remote 999.999.999.999 1194

;resolv-retry infinite nobind persist-key persist-tun reneg-sec 36000

ca c:\\OpenVPN\\clients\\sa\\key\\ca.crt cert c:\\OpenVPN\\clients\\sa\\key\\client.crt key c:\\OpenVPN\\clients\\sa\\key\\client.key tls-auth c:\\OpenVPN\\clients\\sa\\key\\ta.key 1

;route-delay 10 route-method exe

;cipher BF-CBC ;ns-cert-type server

keepalive 20 120 comp-lzo verb 3 tls-cipher «DEFAULT:@SECLEVEL=0»

auth-nocache

;mute 20

есть некоторые неудобста в работе 1) с 172.20.0.1 идет пинги по всем клиентам с 172.20.0.7 идет пинги по всем клиентам с 172.20.0.2 идет пинги зштп к 172.20.0.1 172.20.0.7 к остальним клиентам не идут с 172.20.0.2 tracert -d 172.20.0.1 Трассировка маршрута к 172.20.0.1 с максимальным числом прыжков 30 1 65 ms 49 ms 51 ms 172.20.0.1 Трассировка завершена. C:\Users\ant>tracert -d 172.20.0.17 Трассировка маршрута к 172.20.0.17 с максимальным числом прыжков 30 1 121 ms 59 ms 61 ms 172.20.0.17 C:\Users\ant>tracert -d 172.20.0.11 Трассировка маршрута к 172.20.0.11 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс 192.168.1.1 2 2 ms 1 ms 1 ms 10.70.66.137 3 1 ms 1 ms 1 ms 86.110.173.113 4 1 ms 1 ms 2 ms 86.110.173.97 5 1 ms 1 ms 1 ms 10.80.255.9 6 25 ms 25 ms 25 ms 178.76.255.46 7 * * * Превышен интервал ожидания для запроса.

с 172.20.0.1 C:\Users\Менеджер>tracert 172.20.0.11 Трассировка маршрута к 172.20.0.11 с максимальным числом прыжков 30 1 4 ms 4 ms 3 ms 172.20.0.11 C:\Users\Менеджер>tracert -d 172.20.0.17 Трассировка маршрута к 172.20.0.17 с максимальным числом прыжков 30 1 343 ms 22 ms 12 ms 172.20.0.17 через какое то время вменяется местами 172.20.0.17 не пингуется 172.20.0.11 пингуется не понятно куда копать раньше с таким не сталкивался в гугле ничего толкового не нашел

2) keepalive 30 120 как-то странно работает по идее должен перестартовать если связь пропала но не всегда срабатывает помогает перезапуск службы

lxd контейнер и сеть
Роскомпозор уже ssh блокирует?

Каша, а не текст. ip-адреса, которые здесь:

Трассировка маршрута к 172.20.0.11 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 192.168.1.1
2 2 ms 1 ms 1 ms 10.70.66.137
3 1 ms 1 ms 1 ms 86.110.173.113
4 1 ms 1 ms 2 ms 86.110.173.97
5 1 ms 1 ms 1 ms 10.80.255.9
6 25 ms 25 ms 25 ms 178.76.255.46
7 * * * Превышен интервал ожидания для запроса.

показывают, что пакет идёт куда-то не туда, но это вы должны были сами смотреть, куда он идёт, вам виднее, чему назначены эти адреса.

с 172.20.0.1 C:\Users\Менеджер>tracert 172.20.0.11

Адрес .1 сервер же берёт себе, он, что на винде, что-ли?

mky ★★★★★
()

Отредктируйте ваше сообщение, используйте тег [code][/code] и кнопку предпросмотр.

anonymous
()

Если трафик большой, у вас сервер не встает ли от нагрузки 500 клиентов? Что с нагрузкой на проц?

anc ★★★★★
()
Ответ на: комментарий от mky

оброго времени суток! Пожалуйста, помогите решить задачу.

имеется сервер OPENVPN + 500 клиентов (от win_xp32 до win10x64 и все промежуточные версии) СЕРВЕР vpn 2.4.6 КЛИЕНТЫ vpn 2.4.6 ИЛИ 2.3.11 ИЛИ vpn 2.3.8 конфиг сервер port 1194 

proto udp

dev tap dev-node openvpn

ca c:\\OpenVPN\\keys\\ca.crt 
cert c:\\OpenVPN\\keys\\server_sa.crt 
key c:\\OpenVPN\\keys\\server_sa.key 
dh c:\\OpenVPN\\keys\\dh1024.pem 
tls-auth c:\\OpenVPN\\keys\\ta.key 0 # This file is secret

server 172.20.0.0 255.255.252.0

ifconfig-pool-persist c:\\OpenVPN\\config\\ipp.txt

sndbuf 524288 rcvbuf 524288

push «sndbuf 524288» push «rcvbuf 524288»

# the trick is to tell the client #reneg-sec 0 #and the server

reneg-sec 36000 tran-window 36000

route-delay 10 
route-method exe

;tls-timeout 120 
mssfix 1440

;push «redirect-gateway»

;push «dhcp-option DNS 10.12.0.1» 
;push «dhcp-option WINS 10.12.0.1»

client-to-client

keepalive 30 120

;cipher BF-CBC # Blowfish (default) 
;cipher AES-128-CBC # AES 
;cipher DES-EDE3-CBC # Triple-DES 
;cipher AES-128-CBC 
;cipher BF-CBC comp-lzo 
tls-cipher «DEFAULT:@SECLEVEL=0» 
;remote-cert-tls server

;auth none 
;cipher none

;max-clients 150 
;mssfix 1450 
;tun-mtu 1460

persist-key persist-tun

status c:\\OpenVPN\\log\\openvpn-status.log

log c:\\OpenVPN\\log\\openvpn.log 
;log-append c:\\OpenVPN\\log\\openvpn.log

verb 3 # mute 20
___________________ конфиг Клиент 
dev tap dev-node sa proto udp

remote 999.999.999.999 1194

;resolv-retry infinite nobind persist-key persist-tun reneg-sec 36000

ca c:\\OpenVPN\\clients\\sa\\key\\ca.crt 
cert c:\\OpenVPN\\clients\\sa\\key\\client.crt 
key c:\\OpenVPN\\clients\\sa\\key\\client.key 
tls-auth c:\\OpenVPN\\clients\\sa\\key\\ta.key 1

;route-delay 10 route-method exe

;cipher BF-CBC ;ns-cert-type server

keepalive 20 120 
comp-lzo verb 3 
tls-cipher «DEFAULT:@SECLEVEL=0»

auth-nocache

;mute 20
есть некоторые неудобства в работе 1) с 172.20.0.1 идет пинги по всем клиентам с 172.20.0.7 идет пинги по всем клиентам с 172.20.0.2 идет пинги идут к 172.20.0.1 172.20.0.7 к остальным клиентам не идут

с клиента 172.20.0.2 

tracert -d 172.20.0.1 
Трассировка маршрута к 172.20.0.1 с максимальным числом прыжков 30 
1 65 ms 49 ms 51 ms 172.20.0.1 
Трассировка завершена.
C:\Users\ant>tracert -d 172.20.0.17 Трассировка маршрута к 172.20.0.17 с максимальным числом прыжков 30 
1 121 ms 59 ms 61 ms 172.20.0.17 
C:\Users\ant>tracert -d 172.20.0.11 Трассировка маршрута к 172.20.0.11 с максимальным числом прыжков 30 
1 <1 мс <1 мс <1 мс 192.168.1.1 
2 2 ms 1 ms 1 ms 10.70.66.137 
3 1 ms 1 ms 1 ms 86.110.173.113 
4 1 ms 1 ms 2 ms 86.110.173.97 
5 1 ms 1 ms 1 ms 10.80.255.9 
6 25 ms 25 ms 25 ms 178.76.255.46 
7 * * * Превышен интервал ожидания для запроса.
с сервера 172.20.0.1 
C:\Users\Менеджер>tracert 172.20.0.11 
Трассировка маршрута к 172.20.0.11 с максимальным числом прыжков 30 
1 4 ms 4 ms 3 ms 172.20.0.11 
C:\Users\Менеджер>tracert -d 172.20.0.17 
Трассировка маршрута к 172.20.0.17 с максимальным числом прыжков 30 
1 343 ms 22 ms 12 ms 172.20.0.17
через какое то время вменяется местами 172.20.0.17 не пингуется 172.20.0.11 пингуется не понятно куда копать раньше с таким не сталкивался в гугле ничего толкового не нашел

вся сеть построена на винде. кода клиентов было 50 никаких проблем не наблюдалось. пытались решать проблемы различными изменениями в конфигах. такое ощущение что таблица маршрутов ограничена туда записаны маршруты к первым 50 клиентам остальные пакеты уходят в инет или еще куда. нагрузки на проц нет примерно от 2 до 15%

собственно все настройки у всех относительно стандартные непонятно:

1 если ничего не делать то через какое то время пакеты идут куда надо.

2 еще можно перегружать сервер впн после этой процедуры какое то время все нормально

ilyuha3
() автор топика
Ответ на: комментарий от ilyuha3

Если я правильно понял, у вас отваливаться только 172.20.0.2 ?
В момент возникновения проблемы смотреть логи, клиента(кстати у вас он не пишется) и сервера. Что с таблицей роутинга на клиенте.

такое ощущение что таблица маршрутов ограничена туда записаны маршруты к первым 50 клиентам

В таблице роутинга одна единственная запись на всю сеть.

нагрузки на проц нет примерно от 2 до 15%

Среднее по всем ядрам? Или на то ядро на котором ovpn крутиться?

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

нет отваливаются все адреса сегодня 172.20.0.2 не видит часть сети и его не видят, завтра 172.20.0.3 не видит часть сети и его не видят в общем это не предсказуемо. канал интернета 100 мб на нем кроме впн ничего не висит нагрузка бывает большая в 8.00-8.15 и в 15.00-15.15,21.45-22.00 идут обмены данными за 15 минут прокачивается 97% клиентов это если все нормально, когда глючит сеть прокачивается 80%(нет пингов), но и в эти часы ЦП не больше 20% - 25 % на весь проц всего ядер 2, хотя сетевые адаптеры заняты на 100%, Еще не понятно почему такая странная трассировка по идее все пакеты на 172.20.0.11 должны идти в 172.20.0.1 и там теряться, если например клиент не в сети, но пакеты летят в инет, хотя клиенты в сети и видны с других хостов на клиентах вот такие маршруты 

 
       172.20.0.0    255.255.252.0         On-link        172.20.0.3    291
       172.20.0.3  255.255.255.255         On-link        172.20.0.3    291
     172.20.3.255  255.255.255.255         On-link        172.20.0.3    291
вся команда 
 
C:\Users\kass1>route print
===========================================================================
Список интерфейсов
 33...3c 97 0e 9c 51 e8 ......Realtek PCIe GBE Family Controller
 19...1e 3e 84 dc 38 37 ......Microsoft Wi-Fi Direct Virtual Adapter #4
  7...1e 3e 84 dc 30 37 ......Microsoft Wi-Fi Direct Virtual Adapter #5
 25...00 ff 85 5b 16 87 ......TAP-Windows Adapter V9
 10...00 ff 23 45 d9 b7 ......TAP-Windows Adapter V9 #2
 18...44 45 53 54 4f 53 ......Kerio Virtual Network Adapter
 22...00 ff 56 3b 51 d4 ......TAP-Windows Adapter V9 #3
  6...00 ff 12 8e 51 28 ......TAP-Windows Adapter V9 #4
 21...00 ff 52 49 c9 3f ......TAP-Windows Adapter V9 #5
 34...00 ff d6 09 8a cf ......TAP-Windows Adapter V9 #6
 28...00 ff 96 12 d0 94 ......TAP-Windows Adapter V9 #7
 26...00 ff 8a 3e 99 d4 ......TAP-Windows Adapter V9 #8
 31...1c 3e 84 dc 38 37 ......Broadcom 802.11n Network Adapter
  5...1c 3e 84 dc 38 38 ......Bluetooth Device (Personal Area Network) #2
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.44     50
         10.8.1.0    255.255.255.0         On-link         10.8.1.12    291
        10.8.1.12  255.255.255.255         On-link         10.8.1.12    291
       10.8.1.255  255.255.255.255         On-link         10.8.1.12    291
        10.10.1.0    255.255.255.0         On-link        10.10.1.59    291
       10.10.1.59  255.255.255.255         On-link        10.10.1.59    291
      10.10.1.255  255.255.255.255         On-link        10.10.1.59    291
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      169.254.0.0      255.255.0.0         On-link    169.254.226.95    291
   169.254.226.95  255.255.255.255         On-link    169.254.226.95    291
  169.254.255.255  255.255.255.255         On-link    169.254.226.95    291
       172.20.0.0    255.255.252.0         On-link        172.20.0.3    291
       172.20.0.3  255.255.255.255         On-link        172.20.0.3    291
     172.20.3.255  255.255.255.255         On-link        172.20.0.3    291
      192.168.1.0    255.255.255.0         On-link      192.168.1.44    306
     192.168.1.44  255.255.255.255         On-link      192.168.1.44    306
    192.168.1.255  255.255.255.255         On-link      192.168.1.44    306
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link        172.20.0.3    291
        224.0.0.0        240.0.0.0         On-link    169.254.226.95    291
        224.0.0.0        240.0.0.0         On-link        10.10.1.59    291
        224.0.0.0        240.0.0.0         On-link         10.8.1.12    291
        224.0.0.0        240.0.0.0         On-link      192.168.1.44    306
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link        172.20.0.3    291
  255.255.255.255  255.255.255.255         On-link    169.254.226.95    291
  255.255.255.255  255.255.255.255         On-link        10.10.1.59    291
  255.255.255.255  255.255.255.255         On-link         10.8.1.12    291
  255.255.255.255  255.255.255.255         On-link      192.168.1.44    306
===========================================================================
Постоянные маршруты:
  Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
 Метрика   Сетевой адрес            Шлюз
  1    331 ::1/128                  On-link
 26    291 fe80::/64                On-link
 18    291 fe80::/64                On-link
 25    291 fe80::/64                On-link
 21    291 fe80::/64                On-link
 31    306 fe80::/64                On-link
 31    306 fe80::48a3:9907:16fe:b807/128
                                    On-link
 25    291 fe80::7c15:8864:9c4f:f756/128
                                    On-link
 21    291 fe80::9866:7564:721f:45e9/128
                                    On-link
 26    291 fe80::cd78:6503:bda1:c61a/128
                                    On-link
 18    291 fe80::fdb5:accb:757f:e25f/128
                                    On-link
  1    331 ff00::/8                 On-link
 26    291 ff00::/8                 On-link
 18    291 ff00::/8                 On-link
 25    291 ff00::/8                 On-link
 21    291 ff00::/8                 On-link
 31    306 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует

ilyuha3
() автор топика
Ответ на: комментарий от ilyuha3

лог клиента 

Sun Feb 10 18:15:35 2019 OpenVPN 2.3.8 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug  4 2015
Sun Feb 10 18:15:35 2019 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08
Sun Feb 10 18:15:35 2019 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Sun Feb 10 18:15:38 2019 Control Channel Authentication: using 'C:\OpenVPN\clients\sa\key\ta.key' as a OpenVPN static key file
Sun Feb 10 18:15:38 2019 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Feb 10 18:15:38 2019 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Feb 10 18:15:38 2019 Socket Buffers: R=[65536->65536] S=[65536->65536]
Sun Feb 10 18:15:38 2019 UDPv4 link local: [undef]
Sun Feb 10 18:15:38 2019 UDPv4 link remote: [AF_INET]999,999,999,999:1194
Sun Feb 10 18:15:38 2019 TLS: Initial packet from [AF_INET]999,999,999,999:1194, sid=37543970 d0c83e5d
Sun Feb 10 18:15:38 2019 VERIFY OK: depth=1, C=RU, ST=UFO, L=rostov, O=sa, OU=server_sa, CN=server_sa, emailAddress=ilyuha3@mail.ru
Sun Feb 10 18:15:38 2019 VERIFY OK: depth=0, C=RU, ST=UFO, O=sa, OU=server_sa, CN=server_sa, emailAddress=ilyuha3@mail.ru
Sun Feb 10 18:15:38 2019 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Feb 10 18:15:38 2019 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Feb 10 18:15:38 2019 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Feb 10 18:15:38 2019 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Feb 10 18:15:38 2019 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 1024 bit RSA
Sun Feb 10 18:15:38 2019 [server_sa] Peer Connection Initiated with [AF_INET]999,999,999,999:1194
Sun Feb 10 18:15:40 2019 SENT CONTROL [server_sa]: 'PUSH_REQUEST' (status=1)
Sun Feb 10 18:15:40 2019 PUSH: Received control message: 'PUSH_REPLY,sndbuf 524288,rcvbuf 524288,route-gateway 172.20.0.1,ping 20,ping-restart 120,ifconfig 172.20.0.3 255.255.252.0,peer-id 198'
Sun Feb 10 18:15:40 2019 OPTIONS IMPORT: timers and/or timeouts modified
Sun Feb 10 18:15:40 2019 OPTIONS IMPORT: --sndbuf/--rcvbuf options modified
Sun Feb 10 18:15:40 2019 Socket Buffers: R=[65536->524288] S=[65536->524288]
Sun Feb 10 18:15:40 2019 OPTIONS IMPORT: --ifconfig/up options modified
Sun Feb 10 18:15:40 2019 OPTIONS IMPORT: route-related options modified
Sun Feb 10 18:15:40 2019 OPTIONS IMPORT: peer-id set
Sun Feb 10 18:15:40 2019 OPTIONS IMPORT: adjusting link_mtu to 1577
Sun Feb 10 18:15:40 2019 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sun Feb 10 18:15:40 2019 open_tun, tt->ipv6=0
Sun Feb 10 18:15:40 2019 TAP-WIN32 device [sa] opened: \\.\Global\{8A3E99D4-5FFB-4C40-BD64-19E66C383E7A}.tap
Sun Feb 10 18:15:40 2019 TAP-Windows Driver Version 9.21 
Sun Feb 10 18:15:40 2019 Notified TAP-Windows driver to set a DHCP IP/netmask of 172.20.0.3/255.255.252.0 on interface {8A3E99D4-5FFB-4C40-BD64-19E66C383E7A} [DHCP-serv: 172.20.0.0, lease-time: 31536000]
Sun Feb 10 18:15:40 2019 Successful ARP Flush on interface [26] {8A3E99D4-5FFB-4C40-BD64-19E66C383E7A}
Sun Feb 10 18:15:45 2019 TEST ROUTES: 0/0 succeeded len=0 ret=1 a=0 u/d=up
Sun Feb 10 18:15:45 2019 Initialization Sequence Completed

ilyuha3
() автор топика
Ответ на: комментарий от ilyuha3

Это на клиенте такая таблица маршрутизации?
Если «ДА», то маршрутизация глючит на клиенте, потому что trace сразу уходит на 192.168.1.1, через тот интерфейс, на котором 192.168.1.44.

mky ★★★★★
()
Ответ на: комментарий от mky

да на клиенте таблица маршрутизации вот в этом и проблема трассировка в одну и туже под сеть идет куда то не туда причем дело не в компе так как происходить на разных хостах

ilyuha3
() автор топика
Ответ на: комментарий от mky 
C:\Users\kass1>arp -a

Интерфейс: 169.254.226.95 --- 0x12
  адрес в Интернете      Физический адрес      Тип
  169.254.255.255       ff-ff-ff-ff-ff-ff     статический
  224.0.0.2             01-00-5e-00-00-02     статический
  224.0.0.7             01-00-5e-00-00-07     статический
  224.0.0.22            01-00-5e-00-00-16     статический
  224.0.0.251           01-00-5e-00-00-fb     статический
  224.0.0.252           01-00-5e-00-00-fc     статический
  224.0.1.60            01-00-5e-00-01-3c     статический
  224.0.1.187           01-00-5e-00-01-bb     статический
  234.48.35.103         01-00-5e-30-23-67     статический
  235.118.36.165        01-00-5e-76-24-a5     статический
  238.52.39.115         01-00-5e-34-27-73     статический
  239.192.152.143       01-00-5e-40-98-8f     статический
  239.255.255.239       01-00-5e-7f-ff-ef     статический
  239.255.255.250       01-00-5e-7f-ff-fa     статический
  255.255.255.255       ff-ff-ff-ff-ff-ff     статический

Интерфейс: 10.8.1.12 --- 0x15
  адрес в Интернете      Физический адрес      Тип
  10.8.1.255            ff-ff-ff-ff-ff-ff     статический
  224.0.0.2             01-00-5e-00-00-02     статический
  224.0.0.7             01-00-5e-00-00-07     статический
  224.0.0.22            01-00-5e-00-00-16     статический
  224.0.0.251           01-00-5e-00-00-fb     статический
  224.0.0.252           01-00-5e-00-00-fc     статический
  224.0.1.60            01-00-5e-00-01-3c     статический
  224.0.1.187           01-00-5e-00-01-bb     статический
  234.48.35.103         01-00-5e-30-23-67     статический
  235.118.36.165        01-00-5e-76-24-a5     статический
  238.52.39.115         01-00-5e-34-27-73     статический
  239.192.152.143       01-00-5e-40-98-8f     статический
  239.255.255.239       01-00-5e-7f-ff-ef     статический
  239.255.255.250       01-00-5e-7f-ff-fa     статический
  255.255.255.255       ff-ff-ff-ff-ff-ff     статический

Интерфейс: 10.10.1.59 --- 0x19
  адрес в Интернете      Физический адрес      Тип
  10.10.1.17            00-ff-70-5e-85-30     динамический
  10.10.1.255           ff-ff-ff-ff-ff-ff     статический
  224.0.0.2             01-00-5e-00-00-02     статический
  224.0.0.7             01-00-5e-00-00-07     статический
  224.0.0.22            01-00-5e-00-00-16     статический
  224.0.0.251           01-00-5e-00-00-fb     статический
  224.0.0.252           01-00-5e-00-00-fc     статический
  224.0.1.60            01-00-5e-00-01-3c     статический
  224.0.1.187           01-00-5e-00-01-bb     статический
  234.48.35.103         01-00-5e-30-23-67     статический
  235.118.36.165        01-00-5e-76-24-a5     статический
  238.52.39.115         01-00-5e-34-27-73     статический
  239.192.152.143       01-00-5e-40-98-8f     статический
  239.255.255.239       01-00-5e-7f-ff-ef     статический
  239.255.255.250       01-00-5e-7f-ff-fa     статический
  255.255.255.255       ff-ff-ff-ff-ff-ff     статический

Интерфейс: 172.20.0.3 --- 0x1a
  адрес в Интернете      Физический адрес      Тип
  172.20.0.4            00-ff-24-b6-38-a0     динамический
  172.20.0.7            00-ff-5d-08-8b-4b     динамический
  172.20.0.11           00-ff-d7-3d-84-8e     динамический
  172.20.0.39           00-ff-0c-3e-f1-6a     динамический
  172.20.0.127          00-ff-d5-f5-46-5f     динамический
  172.20.0.150          00-ff-9e-a7-6c-2a     динамический
  172.20.0.155          00-ff-77-05-89-02     динамический
  172.20.0.163          00-ff-ab-1d-b2-39     динамический
  172.20.3.255          ff-ff-ff-ff-ff-ff     статический
  224.0.0.2             01-00-5e-00-00-02     статический
  224.0.0.7             01-00-5e-00-00-07     статический
  224.0.0.22            01-00-5e-00-00-16     статический
  224.0.0.251           01-00-5e-00-00-fb     статический
  224.0.0.252           01-00-5e-00-00-fc     статический
  224.0.1.60            01-00-5e-00-01-3c     статический
  224.0.1.187           01-00-5e-00-01-bb     статический
  234.48.35.103         01-00-5e-30-23-67     статический
  235.118.36.165        01-00-5e-76-24-a5     статический
  238.52.39.115         01-00-5e-34-27-73     статический
  239.192.152.143       01-00-5e-40-98-8f     статический
  239.255.255.239       01-00-5e-7f-ff-ef     статический
  239.255.255.250       01-00-5e-7f-ff-fa     статический
  255.255.255.255       ff-ff-ff-ff-ff-ff     статический

Интерфейс: 192.168.1.44 --- 0x1f
  адрес в Интернете      Физический адрес      Тип
  192.168.1.1           10-7b-ef-5e-06-9c     динамический
  192.168.1.41          28-39-5e-de-44-f7     динамический
  192.168.1.255         ff-ff-ff-ff-ff-ff     статический
  224.0.0.2             01-00-5e-00-00-02     статический
  224.0.0.7             01-00-5e-00-00-07     статический
  224.0.0.22            01-00-5e-00-00-16     статический
  224.0.0.251           01-00-5e-00-00-fb     статический
  224.0.0.252           01-00-5e-00-00-fc     статический
  224.0.1.60            01-00-5e-00-01-3c     статический
  224.0.1.187           01-00-5e-00-01-bb     статический
  234.48.35.103         01-00-5e-30-23-67     статический
  235.118.36.165        01-00-5e-76-24-a5     статический
  238.52.39.115         01-00-5e-34-27-73     статический
  239.192.152.143       01-00-5e-40-98-8f     статический
  239.255.255.239       01-00-5e-7f-ff-ef     статический
  239.255.255.250       01-00-5e-7f-ff-fa     статический
  255.255.255.255       ff-ff-ff-ff-ff-ff     статический
ilyuha3
() автор топика
Ответ на: комментарий от mky

вот суда не идет 172.20.1.9

C:\Users\ant>tracert -d 172.20.1.11

Трассировка маршрута к 172.20.1.11 с максимальным числом прыжков 30

  1   968 ms   171 ms   159 ms  172.20.1.11

Трассировка завершена.

C:\Users\ant>tracert -d 172.20.1.17

Трассировка маршрута к 172.20.1.17 с максимальным числом прыжков 30

  1   140 ms    67 ms    66 ms  172.20.1.17

Трассировка завершена.

C:\Users\ant>tracert -d 172.20.1.18

Трассировка маршрута к 172.20.1.18 с максимальным числом прыжков 30

  1  172.20.0.2  сообщает: Заданный узел недоступен.

Трассировка завершена.

C:\Users\ant>tracert -d 172.20.1.1

Трассировка маршрута к 172.20.1.1 с максимальным числом прыжков 30

  1   166 ms    78 ms    79 ms  172.20.1.1

Трассировка завершена.

C:\Users\ant>tracert -d 172.20.1.2

Трассировка маршрута к 172.20.1.2 с максимальным числом прыжков 30

  1  172.20.0.2  сообщает: Заданный узел недоступен.

Трассировка завершена.

C:\Users\ant>tracert -d 172.20.1.4

Трассировка маршрута к 172.20.1.4 с максимальным числом прыжков 30

  1   323 ms   158 ms   157 ms  172.20.1.4

Трассировка завершена.

C:\Users\ant>tracert -d 172.20.1.
Не удается разрешить системное имя узла 172.20.1..

C:\Users\ant>tracert -d 172.20.1.
Не удается разрешить системное имя узла 172.20.1..

C:\Users\ant>tracert -d 172.20.1.5

Трассировка маршрута к 172.20.1.5 с максимальным числом прыжков 30

  1   159 ms    79 ms    79 ms  172.20.1.5

Трассировка завершена.

C:\Users\ant>tracert -d 172.20.1.6

Трассировка маршрута к 172.20.1.6 с максимальным числом прыжков 30

  1  172.20.0.2  сообщает: Заданный узел недоступен.

Трассировка завершена.

C:\Users\ant>tracert -d 172.20.1.7

Трассировка маршрута к 172.20.1.7 с максимальным числом прыжков 30

  1   162 ms    78 ms    80 ms  172.20.1.7

Трассировка завершена.

C:\Users\ant>tracert -d 172.20.1.9

Трассировка маршрута к 172.20.1.9 с максимальным числом прыжков 30

  1  172.20.0.2  сообщает: Заданный узел недоступен.

Трассировка завершена.

C:\Users\ant>tracert -d 172.20.1.0

Трассировка маршрута к 172.20.1.0 с максимальным числом прыжков 30

  1   220 ms   109 ms   107 ms  172.20.1.0

Трассировка завершена.

C:\Users\ant>tracert -d 172.20.1.-
Не удается разрешить системное имя узла 172.20.1.-.

C:\Users\ant>tracert -d 172.20.1.14

Трассировка маршрута к 172.20.1.14 с максимальным числом прыжков 30

  1  172.20.0.2  сообщает: Заданный узел недоступен.

Трассировка завершена.

C:\Users\ant>tracert -d 172.20.1.9

Трассировка маршрута к 172.20.1.9 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  192.168.1.1
  2     1 ms    <1 мс    <1 мс  10.70.66.137
  3     1 ms     1 ms     1 ms  86.110.173.113
  4     2 ms     1 ms     1 ms  178.76.213.109
  5     1 ms     1 ms     1 ms  10.80.255.9
  6    22 ms    21 ms    21 ms  178.76.255.46
  7     *     ^C
C:\Users\ant>ARP -A

Интерфейс: 172.26.50.34 --- 0xa
  адрес в Интернете      Физический адрес      Тип
  172.26.50.255         ff-ff-ff-ff-ff-ff     статический
  224.0.0.2             01-00-5e-00-00-02     статический
  224.0.0.22            01-00-5e-00-00-16     статический
  224.0.0.251           01-00-5e-00-00-fb     статический
  224.0.0.252           01-00-5e-00-00-fc     статический
  224.0.1.60            01-00-5e-00-01-3c     статический
  229.111.112.12        01-00-5e-6f-70-0c     статический
  239.255.255.239       01-00-5e-7f-ff-ef     статический
  239.255.255.250       01-00-5e-7f-ff-fa     статический
  255.255.255.255       ff-ff-ff-ff-ff-ff     статический


Интерфейс: 10.10.1.59 --- 0x1b
  адрес в Интернете      Физический адрес      Тип
  10.10.1.255           ff-ff-ff-ff-ff-ff     статический
  224.0.0.2             01-00-5e-00-00-02     статический
  224.0.0.22            01-00-5e-00-00-16     статический
  224.0.0.251           01-00-5e-00-00-fb     статический
  224.0.0.252           01-00-5e-00-00-fc     статический
  224.0.1.60            01-00-5e-00-01-3c     статический
  229.111.112.12        01-00-5e-6f-70-0c     статический
  239.255.255.239       01-00-5e-7f-ff-ef     статический
  239.255.255.250       01-00-5e-7f-ff-fa     статический
  255.255.255.255       ff-ff-ff-ff-ff-ff     статический

Интерфейс: 10.10.2.2 --- 0x1c
  адрес в Интернете      Физический адрес      Тип
  10.10.2.21            00-ff-82-c3-cb-ad     динамический
  10.10.2.255           ff-ff-ff-ff-ff-ff     статический
  224.0.0.2             01-00-5e-00-00-02     статический
  224.0.0.22            01-00-5e-00-00-16     статический
  224.0.0.251           01-00-5e-00-00-fb     статический
  224.0.0.252           01-00-5e-00-00-fc     статический
  224.0.1.60            01-00-5e-00-01-3c     статический
  229.111.112.12        01-00-5e-6f-70-0c     статический
  239.255.255.239       01-00-5e-7f-ff-ef     статический
  239.255.255.250       01-00-5e-7f-ff-fa     статический
  255.255.255.255       ff-ff-ff-ff-ff-ff     статический


Интерфейс: 192.168.1.38 --- 0x24
  адрес в Интернете      Физический адрес      Тип
  192.168.1.1           10-7b-ef-5e-06-9c     динамический
  192.168.1.40          28-39-5e-de-44-f7     динамический
  192.168.1.70          74-2f-68-2e-df-cc     динамический
  192.168.1.255         ff-ff-ff-ff-ff-ff     статический
  224.0.0.2             01-00-5e-00-00-02     статический
  224.0.0.22            01-00-5e-00-00-16     статический
  224.0.0.251           01-00-5e-00-00-fb     статический
  224.0.0.252           01-00-5e-00-00-fc     статический
  224.0.1.60            01-00-5e-00-01-3c     статический
  229.111.112.12        01-00-5e-6f-70-0c     статический
  239.255.255.239       01-00-5e-7f-ff-ef     статический
  239.255.255.250       01-00-5e-7f-ff-fa     статический
  255.255.255.255       ff-ff-ff-ff-ff-ff     статический


Интерфейс: 192.168.111.1 --- 0x26
  адрес в Интернете      Физический адрес      Тип
  192.168.111.129       00-0c-29-7f-83-bf     динамический
  192.168.111.254       00-50-56-e2-6b-0c     динамический
  192.168.111.255       ff-ff-ff-ff-ff-ff     статический
  224.0.0.2             01-00-5e-00-00-02     статический
  224.0.0.22            01-00-5e-00-00-16     статический
  224.0.0.251           01-00-5e-00-00-fb     статический
  224.0.0.252           01-00-5e-00-00-fc     статический
  224.0.1.60            01-00-5e-00-01-3c     статический
  229.111.112.12        01-00-5e-6f-70-0c     статический
  239.255.255.239       01-00-5e-7f-ff-ef     статический
  239.255.255.250       01-00-5e-7f-ff-fa     статический
  255.255.255.255       ff-ff-ff-ff-ff-ff     статический

Интерфейс: 172.20.0.2 --- 0x28
  адрес в Интернете      Физический адрес      Тип
  172.20.0.7            00-ff-5d-08-8b-4b     динамический
  172.20.0.11           00-ff-d7-3d-84-8e     динамический
  172.20.1.0            00-ff-76-a1-23-9e     динамический
  172.20.1.1            00-ff-e7-e9-e3-44     динамический
  172.20.1.3            00-ff-24-fb-10-0a     динамический
  172.20.1.4            00-ff-05-24-36-2a     динамический
  172.20.1.5            00-ff-05-be-39-94     динамический
  172.20.1.7            00-ff-1c-ae-77-55     динамический
  172.20.1.11           00-ff-ca-64-df-c6     динамический
  172.20.1.17           00-ff-24-c6-24-4d     динамический
  172.20.3.255          ff-ff-ff-ff-ff-ff     статический
  224.0.0.2             01-00-5e-00-00-02     статический
  224.0.0.22            01-00-5e-00-00-16     статический
  224.0.0.251           01-00-5e-00-00-fb     статический
  224.0.0.252           01-00-5e-00-00-fc     статический
  224.0.1.60            01-00-5e-00-01-3c     статический
  229.111.112.12        01-00-5e-6f-70-0c     статический
  239.255.255.239       01-00-5e-7f-ff-ef     статический
  239.255.255.250       01-00-5e-7f-ff-fa     статический
  255.255.255.255       ff-ff-ff-ff-ff-ff     статический
ilyuha3
() автор топика
Ответ на: комментарий от ilyuha3

В данном примере что-то arp-ом похоже. Я бы посмотрел wireshark на интерфейсах ovpn в момент проблемы. Запустить wireshark на сервере и клиентах (с которого пингуем и на который не доходит пинг) и пингануть.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от ilyuha3

Посмотрите вывод команды:

netsh interface ip show destinationcache

Если там маршрут к проблемному узлу (172.20.1.9) через «Интерфейс: 192.168.1.38 --- 0x24», то попробуйте почистить кеш маршрутов:

netsh interface ip delete destinationcache

и повторить tracert.

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
lxd контейнер и сеть
Admin
Роскомпозор уже ssh блокирует?