LINUX.ORG.RU
ФорумAdmin

Openvpn дисконнект одной машины


0

0

конфиг сервера:

local 192.168.1.2
port 1194
proto udp
dev tun
comp-lzo
duplicate-cn
client-to-client
ca «C:\\Program files\\OpenVPN\\easy-rsa\\keys\\ca.crt»
cert «C:\\Program files\\OpenVPN\\easy-rsa\\keys\\win0.crt»
key «C:\\Program files\\OpenVPN\\easy-rsa\\keys\\win0.key»
dh «C:\\Program files\\OpenVPN\\easy-rsa\\keys\\dh1024.pem»
tls-server
tls-auth «C:\\Program files\\OpenVPN\\easy-rsa\\keys\\ta.key» 0
tls-timeout 120
server 192.168.10.0 255.255.255.0
ifconfig 192.168.10.2 192.168.10.20
route 192.168.10.0 255.255.255.0
push «route 192.168.10.0 255.255.255.0»
keepalive 10 120
auth SHA1
cipher BF-CBC
max-clients 5
persist-key
persist-tun
status «C:\\Program files\\OpenVPN\\log\\status.log»
log-append «C:\\Program files\\OpenVPN\\log\\openvpn.log»
client-to-client
verb 3


конфиг клиента:

client
dev tun
remote servpn.ath.cx
proto udp
resolv-retry infinite
nobind
pull
comp-lzo
persist-key
persist-tun
verb 3
ns-cert-type server
tls-auth «C:\\Program Files\\OpenVPN\\config\\ta.key» 1
ca «C:\\Program Files\\OpenVPN\\config\\ca.crt»
cert «C:\\Program Files\\OpenVPN\\config\\client.crt»
key «C:\\Program Files\\OpenVPN\\config\\client.key»
auth SHA1
cipher BF-CBC
route-method exe
route-delay 2


Всего 6 компов. один сервер и 5 клиентов, 4 из них работают отлично, все ровно, пятая-постоянные дисконнекты, то есть стандартный пинг где то 1000. такое поведение только на одном компе. менять тун и тап пробовал, статичный ключ пробовал, ставить сервер на другую машину пробовал, сетевую карту менять пробовал. Ничего не помогает. Что думаете? Заранее спасибо.
вот листинг серва:

Mon Nov 23 17:26:20 2009 Initialization Sequence Completed
Mon Nov 23 17:26:22 2009 MULTI: multi_create_instance called
Mon Nov 23 17:26:22 2009 77.45.157.238:3686 Re-using SSL/TLS context
Mon Nov 23 17:26:22 2009 77.45.157.238:3686 LZO compression initialized
Mon Nov 23 17:26:22 2009 77.45.157.238:3686 Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
Mon Nov 23 17:26:22 2009 77.45.157.238:3686 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Nov 23 17:26:22 2009 77.45.157.238:3686 Local Options hash (VER=V4): '14168603'
Mon Nov 23 17:26:22 2009 77.45.157.238:3686 Expected Remote Options hash (VER=V4): '504e774e'
Mon Nov 23 17:26:22 2009 77.45.157.238:3686 TLS: Initial packet from 77.45.157.238:3686, sid=334ab5b7 3bb4f181
Mon Nov 23 17:26:23 2009 77.45.157.238:3686 VERIFY OK: depth=1, /C=RU/ST=VRN/L=VORONEZH/O=OpenVPN/CN=win0/emailAddress=12345@RAMBLER.RU
Mon Nov 23 17:26:23 2009 77.45.157.238:3686 VERIFY OK: depth=0, /C=RU/ST=VRN/O=OpenVPN/CN=client/emailAddress=12345@RAMBLER.RU
Mon Nov 23 17:26:23 2009 77.45.157.238:3686 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Nov 23 17:26:23 2009 77.45.157.238:3686 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Nov 23 17:26:23 2009 77.45.157.238:3686 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Nov 23 17:26:23 2009 77.45.157.238:3686 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Nov 23 17:26:23 2009 77.45.157.238:3686 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Mon Nov 23 17:26:23 2009 77.45.157.238:3686 [client] Peer Connection Initiated with 77.45.157.238:3686
Mon Nov 23 17:26:23 2009 client/77.45.157.238:3686 MULTI: Learn: 192.168.10.6 -> client/77.45.157.238:3686
Mon Nov 23 17:26:23 2009 client/77.45.157.238:3686 MULTI: primary virtual IP for client/77.45.157.238:3686: 192.168.10.6
Mon Nov 23 17:26:26 2009 client/77.45.157.238:3686 PUSH: Received control message: 'PUSH_REQUEST'
Mon Nov 23 17:26:26 2009 client/77.45.157.238:3686 SENT CONTROL [client]: 'PUSH_REPLY,route 192.168.10.0 255.255.255.0,route 192.168.10.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 192.168.10.6 192.168.10.5' (status=1)
Mon Nov 23 17:26:46 2009 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Mon Nov 23 17:26:55 2009 MULTI: multi_create_instance called
Mon Nov 23 17:26:55 2009 77.45.157.238:3771 Re-using SSL/TLS context
Mon Nov 23 17:26:55 2009 77.45.157.238:3771 LZO compression initialized
Mon Nov 23 17:26:55 2009 77.45.157.238:3771 Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
Mon Nov 23 17:26:55 2009 77.45.157.238:3771 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Nov 23 17:26:55 2009 77.45.157.238:3771 Local Options hash (VER=V4): '14168603'
Mon Nov 23 17:26:55 2009 77.45.157.238:3771 Expected Remote Options hash (VER=V4): '504e774e'
Mon Nov 23 17:26:55 2009 77.45.157.238:3771 TLS: Initial packet from 77.45.157.238:3771, sid=5ded75b6 f6e792d8
Mon Nov 23 17:26:56 2009 77.45.157.238:3771 VERIFY OK: depth=1, /C=RU/ST=VRN/L=VORONEZH/O=OpenVPN/CN=win0/emailAddress=12345@RAMBLER.RU
Mon Nov 23 17:26:56 2009 77.45.157.238:3771 VERIFY OK: depth=0, /C=RU/ST=VRN/O=OpenVPN/CN=client/emailAddress=12345@RAMBLER.RU
Mon Nov 23 17:26:56 2009 77.45.157.238:3771 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Nov 23 17:26:56 2009 77.45.157.238:3771 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Nov 23 17:26:56 2009 77.45.157.238:3771 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Nov 23 17:26:56 2009 77.45.157.238:3771 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Nov 23 17:26:56 2009 77.45.157.238:3771 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Mon Nov 23 17:26:56 2009 77.45.157.238:3771 [client] Peer Connection Initiated with 77.45.157.238:3771
Mon Nov 23 17:26:56 2009 client/77.45.157.238:3771 MULTI: Learn: 192.168.10.10 -> client/77.45.157.238:3771
Mon Nov 23 17:26:56 2009 client/77.45.157.238:3771 MULTI: primary virtual IP for client/77.45.157.238:3771: 192.168.10.10
Mon Nov 23 17:26:57 2009 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Mon Nov 23 17:26:59 2009 client/77.45.157.238:3771 PUSH: Received control message: 'PUSH_REQUEST'
Mon Nov 23 17:26:59 2009 client/77.45.157.238:3771 SENT CONTROL [client]: 'PUSH_REPLY,route 192.168.10.0 255.255.255.0,route 192.168.10.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 192.168.10.10 192.168.10.9' (status=1)
Mon Nov 23 17:27:07 2009 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Mon Nov 23 17:30:26 2009 client/77.45.157.238:3686 [client] Inactivity timeout (--ping-restart), restarting
Mon Nov 23 17:30:26 2009 client/77.45.157.238:3686 SIGUSR1[soft,ping-restart] received, client-instance restarting

Господи, у тебя винды...

Строчка Connection reset by peer (WSAECONNRESET) (code=10054) намекает на keep alive.

Брось винды, воткни dragonfly и будь счастлив.

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

Спасибо, завтра попробую. Да, все еще винды. Настройка впн под вин и никс одинакова только синтаксис немного отличается, поэтому написал сюда. Имеется ввиду dragonflyBSD?

Strangern
() автор топика
Ответ на: комментарий от Strangern

Да, но это была шутка. Впрочем, посмотрел я возможности их файлухи hammer- по фичам очень понравилось. Скоро тесты погоняю, посмотрим что она может.

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

Не получилось.. убирал совсем строку, менял значения. пинг ставил вплоть до 1 секунды, а рестарт 2500, разные значения пробовал, все равно одна машина постоянно рестартится, единственное при значениях 2 1500 это происходит немного реже.

Strangern
() автор топика
Ответ на: комментарий от true_admin

Ясно. Спасибо, за консультацию. Оставлю как есть, упарила меня эта машина уже. МВожет правда железячная проблема, на остальных то работает.

Strangern
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.