Доброго времени суток! Пожалуйста, помогите решить задачу.
имеется сервер OPENVPN + 500 клиентов (от win_xp32 до win10x64 и все промежуточные версии) СЕРВЕР vpn 2.4.6 КЛИЕНТЫ vpn 2.4.6 ИЛИ 2.3.11 ИЛИ vpn 2.3.8 конфиг сервер port 1194
proto udp
dev tap dev-node openvpn
ca c:\\OpenVPN\\keys\\ca.crt cert c:\\OpenVPN\\keys\\server_sa.crt key c:\\OpenVPN\\keys\\server_sa.key dh c:\\OpenVPN\\keys\\dh1024.pem tls-auth c:\\OpenVPN\\keys\\ta.key 0 # This file is secret
server 172.20.0.0 255.255.252.0
ifconfig-pool-persist c:\\OpenVPN\\config\\ipp.txt
sndbuf 524288 rcvbuf 524288
push «sndbuf 524288» push «rcvbuf 524288»
# the trick is to tell the client #reneg-sec 0 #and the server
reneg-sec 36000 tran-window 36000
route-delay 10 route-method exe
;tls-timeout 120 mssfix 1440
;push «redirect-gateway»
;push «dhcp-option DNS 10.12.0.1» ;push «dhcp-option WINS 10.12.0.1»
client-to-client
keepalive 30 120
;cipher BF-CBC # Blowfish (default) ;cipher AES-128-CBC # AES ;cipher DES-EDE3-CBC # Triple-DES ;cipher AES-128-CBC ;cipher BF-CBC comp-lzo tls-cipher «DEFAULT:@SECLEVEL=0» ;remote-cert-tls server
;auth none ;cipher none
;max-clients 150 ;mssfix 1450 ;tun-mtu 1460
persist-key persist-tun
status c:\\OpenVPN\\log\\openvpn-status.log
log c:\\OpenVPN\\log\\openvpn.log ;log-append c:\\OpenVPN\\log\\openvpn.log
verb 3 # mute 20
___________________ конфиг Клиент
dev tap dev-node sa proto udp
remote 999.999.999.999 1194
;resolv-retry infinite nobind persist-key persist-tun reneg-sec 36000
ca c:\\OpenVPN\\clients\\sa\\key\\ca.crt cert c:\\OpenVPN\\clients\\sa\\key\\client.crt key c:\\OpenVPN\\clients\\sa\\key\\client.key tls-auth c:\\OpenVPN\\clients\\sa\\key\\ta.key 1
;route-delay 10 route-method exe
;cipher BF-CBC ;ns-cert-type server
keepalive 20 120 comp-lzo verb 3 tls-cipher «DEFAULT:@SECLEVEL=0»
auth-nocache
;mute 20
есть некоторые неудобста в работе 1) с 172.20.0.1 идет пинги по всем клиентам с 172.20.0.7 идет пинги по всем клиентам с 172.20.0.2 идет пинги зштп к 172.20.0.1 172.20.0.7 к остальним клиентам не идут с 172.20.0.2 tracert -d 172.20.0.1 Трассировка маршрута к 172.20.0.1 с максимальным числом прыжков 30 1 65 ms 49 ms 51 ms 172.20.0.1 Трассировка завершена. C:\Users\ant>tracert -d 172.20.0.17 Трассировка маршрута к 172.20.0.17 с максимальным числом прыжков 30 1 121 ms 59 ms 61 ms 172.20.0.17 C:\Users\ant>tracert -d 172.20.0.11 Трассировка маршрута к 172.20.0.11 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс 192.168.1.1 2 2 ms 1 ms 1 ms 10.70.66.137 3 1 ms 1 ms 1 ms 86.110.173.113 4 1 ms 1 ms 2 ms 86.110.173.97 5 1 ms 1 ms 1 ms 10.80.255.9 6 25 ms 25 ms 25 ms 178.76.255.46 7 * * * Превышен интервал ожидания для запроса.
с 172.20.0.1 C:\Users\Менеджер>tracert 172.20.0.11 Трассировка маршрута к 172.20.0.11 с максимальным числом прыжков 30 1 4 ms 4 ms 3 ms 172.20.0.11 C:\Users\Менеджер>tracert -d 172.20.0.17 Трассировка маршрута к 172.20.0.17 с максимальным числом прыжков 30 1 343 ms 22 ms 12 ms 172.20.0.17 через какое то время вменяется местами 172.20.0.17 не пингуется 172.20.0.11 пингуется не понятно куда копать раньше с таким не сталкивался в гугле ничего толкового не нашел
2) keepalive 30 120 как-то странно работает по идее должен перестартовать если связь пропала но не всегда срабатывает помогает перезапуск службы