Доброго времени суток! Пожалуйста, помогите решить задачу.

имеется сервер OPENVPN + 500 клиентов (от win_xp32 до win10x64 и все промежуточные версии) СЕРВЕР vpn 2.4.6 КЛИЕНТЫ vpn 2.4.6 ИЛИ 2.3.11 ИЛИ vpn 2.3.8 конфиг сервер port 1194

proto udp

dev tap dev-node openvpn

ca c:\\OpenVPN\\keys\\ca.crt cert c:\\OpenVPN\\keys\\server_sa.crt key c:\\OpenVPN\\keys\\server_sa.key dh c:\\OpenVPN\\keys\\dh1024.pem tls-auth c:\\OpenVPN\\keys\\ta.key 0 # This file is secret

server 172.20.0.0 255.255.252.0

ifconfig-pool-persist c:\\OpenVPN\\config\\ipp.txt

sndbuf 524288 rcvbuf 524288

push «sndbuf 524288» push «rcvbuf 524288»

# the trick is to tell the client #reneg-sec 0 #and the server

reneg-sec 36000 tran-window 36000

route-delay 10 route-method exe

;tls-timeout 120 mssfix 1440

;push «redirect-gateway»

;push «dhcp-option DNS 10.12.0.1» ;push «dhcp-option WINS 10.12.0.1»

client-to-client

keepalive 30 120

;cipher BF-CBC # Blowfish (default) ;cipher AES-128-CBC # AES ;cipher DES-EDE3-CBC # Triple-DES ;cipher AES-128-CBC ;cipher BF-CBC comp-lzo tls-cipher «DEFAULT:@SECLEVEL=0» ;remote-cert-tls server

;auth none ;cipher none

;max-clients 150 ;mssfix 1450 ;tun-mtu 1460

persist-key persist-tun

status c:\\OpenVPN\\log\\openvpn-status.log

log c:\\OpenVPN\\log\\openvpn.log ;log-append c:\\OpenVPN\\log\\openvpn.log

verb 3 # mute 20

___________________ конфиг Клиент

dev tap dev-node sa proto udp

remote 999.999.999.999 1194

;resolv-retry infinite nobind persist-key persist-tun reneg-sec 36000

ca c:\\OpenVPN\\clients\\sa\\key\\ca.crt cert c:\\OpenVPN\\clients\\sa\\key\\client.crt key c:\\OpenVPN\\clients\\sa\\key\\client.key tls-auth c:\\OpenVPN\\clients\\sa\\key\\ta.key 1

;route-delay 10 route-method exe

;cipher BF-CBC ;ns-cert-type server

keepalive 20 120 comp-lzo verb 3 tls-cipher «DEFAULT:@SECLEVEL=0»

auth-nocache

;mute 20

есть некоторые неудобста в работе 1) с 172.20.0.1 идет пинги по всем клиентам с 172.20.0.7 идет пинги по всем клиентам с 172.20.0.2 идет пинги зштп к 172.20.0.1 172.20.0.7 к остальним клиентам не идут с 172.20.0.2 tracert -d 172.20.0.1 Трассировка маршрута к 172.20.0.1 с максимальным числом прыжков 30 1 65 ms 49 ms 51 ms 172.20.0.1 Трассировка завершена. C:\Users\ant>tracert -d 172.20.0.17 Трассировка маршрута к 172.20.0.17 с максимальным числом прыжков 30 1 121 ms 59 ms 61 ms 172.20.0.17 C:\Users\ant>tracert -d 172.20.0.11 Трассировка маршрута к 172.20.0.11 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс 192.168.1.1 2 2 ms 1 ms 1 ms 10.70.66.137 3 1 ms 1 ms 1 ms 86.110.173.113 4 1 ms 1 ms 2 ms 86.110.173.97 5 1 ms 1 ms 1 ms 10.80.255.9 6 25 ms 25 ms 25 ms 178.76.255.46 7 * * * Превышен интервал ожидания для запроса.

с 172.20.0.1 C:\Users\Менеджер>tracert 172.20.0.11 Трассировка маршрута к 172.20.0.11 с максимальным числом прыжков 30 1 4 ms 4 ms 3 ms 172.20.0.11 C:\Users\Менеджер>tracert -d 172.20.0.17 Трассировка маршрута к 172.20.0.17 с максимальным числом прыжков 30 1 343 ms 22 ms 12 ms 172.20.0.17 через какое то время вменяется местами 172.20.0.17 не пингуется 172.20.0.11 пингуется не понятно куда копать раньше с таким не сталкивался в гугле ничего толкового не нашел

2) keepalive 30 120 как-то странно работает по идее должен перестартовать если связь пропала но не всегда срабатывает помогает перезапуск службы