openpvn клиент не подключается

0

1

Добрый день. Настроен openvpn. Несколько клиентов уже успешно подключаются как из под винды, так и из под линукса из этой же сети. Но вот один из них упорно перестал подключаться. Настройки сервера: server.conf

port 1194
proto udp
dev tun

client-to-client

ca ca.crt
cert server.crt
key server.key 
dh dh2048.pem

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
#push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
#topology subnet

keepalive 10 120
comp-lzo
max-clients 255

user nobody
group nobody

client-config-dir ccd

persist-key
persist-tun
status openvpn-status.log
log /var/log/openvpn.log
verb 5

Клиент:

dev tun
proto udp
remote serverIP 1194
client
resolv-retry infinite
ca ca.crt
cert xen2.crt
key xen2.key
persist-key
persist-tun
comp-lzo
log /var/log/openvpn.log
verb 5

tcpdump port 1194 на клиенте показывает что пакеты прилетают от сервера. IPTables пытался и отключать и добавлять 1194 udp - не помогает в логах на клиенте

TLS: Initial packet from [AF_INET]

На сервере:

TLS Error: TLS handshake failed
TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
SIGUSR1[soft,tls-error] received, client-instance restarting

Ссылка

ca.crt не протух, не?

slowpony ★★★★★
(08.08.16 18:49:24 MSK)

Ответ на: комментарий от slowpony 08.08.16 18:49:24 MSK

нет

vinner
(08.08.16 20:09:37 MSK) автор топика

a) проверяй MTU

б) проверяй время и дату

~~no-dashi~~ ★★★★★
(08.08.16 21:15:01 MSK)

Ответ на: комментарий от no-dashi 08.08.16 21:15:01 MSK

А что конкретно проверять? - там вроде везде стандартная 1500. Дату и время проверял - одинаковые.

vinner
(09.08.16 00:06:46 MSK) автор топика

Похожие темы