amirukg
-
Posts
2 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by amirukg
-
-
Похожая история - есть 2 ISP, наземный и мобильный. При переключении с одного на другой, туннель не поднимается, зато поднимается после рестарта Ovpn сервера. Занимательно то что в логах сервера ничего подозрительного не происходит:
Fri Nov 3 02:39:10 2023 88.88.88.88:49760 TLS: Initial packet from [AF_INET]88.88.88.88:49760, sid=b128696b 84f7f$ Fri Nov 3 02:39:21 2023 88.88.88.88:49760 VERIFY OK: depth=1, CN=vpn.company.com Fri Nov 3 02:39:21 2023 88.88.88.88:49760 VERIFY OK: depth=0, CN=test Fri Nov 3 02:39:21 2023 88.88.88.88:49760 peer info: IV_VER=2.6.0 Fri Nov 3 02:39:21 2023 88.88.88.88:49760 peer info: IV_PLAT=linux Fri Nov 3 02:39:21 2023 88.88.88.88:49760 peer info: IV_TCPNL=1 Fri Nov 3 02:39:21 2023 88.88.88.88:49760 peer info: IV_MTU=1600 Fri Nov 3 02:39:21 2023 88.88.88.88:49760 peer info: IV_NCP=2 Fri Nov 3 02:39:21 2023 88.88.88.88:49760 peer info: IV_CIPHERS=AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305 Fri Nov 3 02:39:21 2023 88.88.88.88:49760 peer info: IV_PROTO=478 Fri Nov 3 02:39:21 2023 88.88.88.88:49760 peer info: IV_LZ4=1 Fri Nov 3 02:39:21 2023 88.88.88.88:49760 peer info: IV_LZ4v2=1 Fri Nov 3 02:39:21 2023 88.88.88.88:49760 peer info: IV_LZO=1 Fri Nov 3 02:39:21 2023 88.88.88.88:49760 peer info: IV_COMP_STUB=1 Fri Nov 3 02:39:21 2023 88.88.88.88:49760 peer info: IV_COMP_STUBv2=1 Fri Nov 3 02:39:21 2023 88.88.88.88:49760 WARNING: 'cipher' is present in local config but missing in remote confi$ Fri Nov 3 02:39:21 2023 88.88.88.88:49760 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, $ Fri Nov 3 02:39:21 2023 88.88.88.88:49760 [test] Peer Connection Initiated with [AF_INET]88.88.88.88:49760
Пробовал keepalive и ping/ping-restart, float.
Все без толку, техподдержка не отвечает.
Во я дурак, надо было доплатить и взять микротик...
upd
Проблема плавающая - примерно в 4-5 случаях из 10 при переходе на резервного провайдера туннель поднимается.
кстати директива keepalive 100% отрабатывает на клиенте Windows по крайней мере.
После перезагрузки сам не поднимается OpenVPN сервер
in Обсуждение IPsec, OpenVPN и других туннелей
Posted
Может кому пригодится - проблема решилась обновлением со стабильной прошивки 4.0.5 на 4.1 Alpha 15. Теперь туннель поднимается как положено. На сколько в целом прошивка стабильная не могу пока судить, гоняю второй день.