LINUX.ORG.RU

Обрыв openvpn-сессии через gnome-nm


0

1

Добрый день!

Возникла проблема с openvpn, подключаемым через gnome network-manager.

Имеется 1 стационарник и 1 ноутбук. На стационарном стоит Debian Wheezy, на ноуте Fedora 15. В NM стоит плагин для работы с Ovpn. Добавление впн-подключения делал и там и там через импорт файла *.ovpn.

На ноутбуке при поднятии vpn-сессии через некоторое время теряется интернет, и сам впн, как следствие, тоже отваливается. В настройках маршрутизации стоит галка «Использовать это соединение только для маршрутов в этой сети», чтоб впн не выступал как основное подключение к интернету.

Самое интересно то, что на федоре, не смотря на это, через минуту инет ложится. На дебиане с теми же настройками все работает отлично, «не было ни единого разрыва».

На федоре пробовал поменять настройки, также создавал подключение вручную, а не через импорт - ничего из этого не помогло.

Оба компа работают в одной сети, ноут подключается по wi-fi. Дома при подключении ноута по wi-fi проблема повторяется.

Подскажите, пожалуйста, где еще стоит посмотреть и покопать?

★★

проблема решилась отключением selinux

echo 0 > /selinux/enforce

kir64 ★★ ()

поторопился. та же беда, но щас уже это критично. вот че пишет в /var/log/messages

    Feb 1 23:04:28 toshiba dbus-daemon: [system] Successfully activated service 'net.reactivated.Fprint'
    Feb 1 23:05:20 toshiba dbus-daemon: [system] Activating service name='net.reactivated.Fprint' (using servicehelper)
    Feb 1 23:05:20 toshiba dbus-daemon: [system] Successfully activated service 'net.reactivated.Fprint'
    Feb 1 23:05:53 toshiba nm-openvpn[3533]: [server] Inactivity timeout (--ping-restart), restarting
    Feb 1 23:05:53 toshiba nm-openvpn[3533]: SIGUSR1[soft,ping-restart] received, process restarting
    Feb 1 23:05:55 toshiba nm-openvpn[3533]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
    Feb 1 23:05:55 toshiba nm-openvpn[3533]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
    Feb 1 23:05:55 toshiba nm-openvpn[3533]: Re-using SSL/TLS context
    Feb 1 23:05:55 toshiba nm-openvpn[3533]: LZO compression initialized
    Feb 1 23:05:55 toshiba nm-openvpn[3533]: UDPv4 link local: [undef]
    Feb 1 23:05:55 toshiba nm-openvpn[3533]: UDPv4 link remote: 94.240.126.115:1194
    Feb 1 23:06:25 toshiba nm-openvpn[3533]: [server] Peer Connection Initiated with 94.240.126.115:1194
    Feb 1 23:06:27 toshiba nm-openvpn[3533]: Preserving previous TUN/TAP instance: tun0
    Feb 1 23:06:27 toshiba nm-openvpn[3533]: /usr/libexec/nm-openvpn-service-openvpn-helper tun0 1500 1542 10.0.200.10 10.0.200.9 restart
    Feb 1 23:06:28 toshiba NetworkManager[817]: <warn> VPN plugin failed: 2
    Feb 1 23:06:28 toshiba nm-openvpn[3533]: WARNING: Failed running command (--up/--down): external program exited with error status: 1
    Feb 1 23:06:28 toshiba nm-openvpn[3533]: Exiting
    Feb 1 23:06:28 toshiba avahi-daemon[807]: Withdrawing workstation service for tun0.
    Feb 1 23:06:29 toshiba NetworkManager[817]: <warn> VPN plugin failed: 1
    Feb 1 23:06:29 toshiba NetworkManager[817]: <info> VPN plugin state changed: 6
    Feb 1 23:06:29 toshiba NetworkManager[817]: <info> VPN plugin state change reason: 0
    Feb 1 23:06:29 toshiba NetworkManager[817]: <warn> error disconnecting VPN: Could not process the request because no VPN connection was active.
    Feb 1 23:06:29 toshiba NetworkManager[817]: nm_system_iface_flush_routes: assertion `iface != NULL' failed
    Feb 1 23:06:29 toshiba NetworkManager[817]: sync_addresses: assertion `iface != NULL' failed
    Feb 1 23:06:30 toshiba NetworkManager[817]: <info> Policy set 'CiscoNet' (wlan0) as default for IPv4 routing and DNS.
    Feb 1 23:06:30 toshiba dbus-daemon: [system] Activating service name='org.freedesktop.nm_dispatcher' (using servicehelper)
    Feb 1 23:06:30 toshiba dbus-daemon: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'
    Feb 1 23:06:35 toshiba NetworkManager[817]: <info> VPN service 'openvpn' disappeared
    Feb 1 23:08:18 toshiba dbus-daemon: [system] Activating service name='net.reactivated.Fprint' (using servicehelper)
    Feb 1 23:08:18 toshiba dbus-daemon: [system] Successfully activated service 'net.reactivated.Fprint'

kir64 ★★ ()
Ответ на: комментарий от nixtrian

честно говоря, пробовал на debian - не осилил. уже не помню, что именно, но что-то не заводилось.

kir64 ★★ ()

Все оказалось банально, проблема была именно в wi-fi. Проблема решилась вот этим блоком в конфиге client.conf

# Wireless networks often produce a lot
# of duplicate packets.  Set this flag
# to silence duplicate packet warnings.
mute-replay-warnings
kir64 ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.