LINUX.ORG.RU
ФорумAdmin

OpenVPN - частые дисконнекты


0

1

OpenVPN - частые дисконнекты

Стоит Дебиан с сервером OpenVPN 2.1 и клиент 2.1_beta7-gui-1.0.3 под Виндой. Клиент выходит в сеть через АДСЛ-модем и подключается к удалённму серверу 11.22.33.44.

Конфиги вот: сервер, клиент

Периодически случаются дисконнекты, причём дисконнекты именно VPN-канала. То есть интернетом клиент продолжает успешно пользоваться, внешний (не-впн) адрес сервера пингуется с клиента и наоборот, но ВПН-сервер делается недоступным. В логах на сервере при этом выходит такое:

Tue Jul 26 10:25:33 2011 us=634549 client_name/11.22.33.44:1027 SENT CONTROL [client_7]: 'PUSH_REPLY,route-gateway 10.50.0.1,ping 20,ping-restart 120,ifconfig 10.50.80.7 255.255.0.0' (status=1)

Ну понятно, ping-restart, таймаут вышел, соединение поднимается заново, потом всё снова ок. Но почему оно падает? В какую сторону можно покопать?


линк не стабильный - или увеличивай таймаут или пинай провайдера. Но для начала - tcpdump и прокачай дохрена файлов, отследи когда отвал...

Pinkbyte ★★★★★ ()

Странно, но в конфигах у сервера tap, у клиента - tun.

uspen ★★★★★ ()
Ответ на: комментарий от Pinkbyte

что я, например, увижу в выводе tcpdump? вот идут-идут-идут пакеты, а потом раз - не идут. о чём это мне скажет? что искать в выводе?

satir ()

Ежели дело и правда в качестве линка - попробуй перейти с udp на tcp. В безнадежных случаях спасало не раз.Только маны покури,там свои подводные грабли будут.

Borigenz ()

перейти на tcp, юзать на клиенте tun, явно указать метод шифрования на обоих сторонах ?

xtraeft ★★☆☆ ()
Ответ на: комментарий от satir

>потом раз - не идут

в этом момент проверяй доступность хоста - может провайдер чудит. Кстати, переход на tcp может помочь. Всяким, говорящим что OpenVPN по tcp - это плохо, рекомендую статью «Why TCP over TCP is not so bad» в противовес статье «Why TCP over TCP is bad idea»

Pinkbyte ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.