После перезагрузки сам не поднимается OpenVPN сервер

[AbeL]

 

Giga (KN-1011) EAEU Версия ОС4.0.5

После перезагрузки сам не поднимается OpenVPN сервер, красным пишет: "нет соединения".

Если его выключить, потом включить, то всё работает.

В логах всё хорошо.

[Mamay]

2 часа назад, AbeL сказал:

Giga (KN-1011) EAEU Версия ОС4.0.5

После перезагрузки сам не поднимается OpenVPN сервер, красным пишет: "нет соединения".

Здесь обсуждают альфу и бету. С актуальной версией прошивки в официальное ТП.

[hellonow]

@AbeL необходимо включить debug режим на интерфейсе OpenVPN в CLI, пример:

interface OpenVPN0 debug

system configuration save

После перезагружаете роутер:

system reboot

Либо по питанию.

После ждете момента, когда сервер не установит подключение, скачиваете self-test файл и отправляете файд в поддержку.

[American]

В поддержке об этой проблеме знают, но ничего решить пока не могут. Причем отваливается не только после перезагрузки, но и после ручного или случайного дисконнекта сети, основного или резервного канала. Кроме того, работают WEB и RDP через OpenVPN, а SMB нет, уже давно, с версий 4/хх/хх

Поддержка ничего решить пока не может, за то за информацию "спасибо" говорят

[amirukg]

Похожая история - есть 2 ISP, наземный и мобильный. При переключении с одного на другой, туннель не поднимается, зато поднимается после рестарта Ovpn сервера. Занимательно то что в логах сервера ничего подозрительного не происходит:

Fri Nov  3 02:39:10 2023 88.88.88.88:49760 TLS: Initial packet from [AF_INET]88.88.88.88:49760, sid=b128696b 84f7f$
Fri Nov  3 02:39:21 2023 88.88.88.88:49760 VERIFY OK: depth=1, CN=vpn.company.com
Fri Nov  3 02:39:21 2023 88.88.88.88:49760 VERIFY OK: depth=0, CN=test
Fri Nov  3 02:39:21 2023 88.88.88.88:49760 peer info: IV_VER=2.6.0
Fri Nov  3 02:39:21 2023 88.88.88.88:49760 peer info: IV_PLAT=linux
Fri Nov  3 02:39:21 2023 88.88.88.88:49760 peer info: IV_TCPNL=1
Fri Nov  3 02:39:21 2023 88.88.88.88:49760 peer info: IV_MTU=1600
Fri Nov  3 02:39:21 2023 88.88.88.88:49760 peer info: IV_NCP=2
Fri Nov  3 02:39:21 2023 88.88.88.88:49760 peer info: IV_CIPHERS=AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305
Fri Nov  3 02:39:21 2023 88.88.88.88:49760 peer info: IV_PROTO=478
Fri Nov  3 02:39:21 2023 88.88.88.88:49760 peer info: IV_LZ4=1
Fri Nov  3 02:39:21 2023 88.88.88.88:49760 peer info: IV_LZ4v2=1
Fri Nov  3 02:39:21 2023 88.88.88.88:49760 peer info: IV_LZO=1
Fri Nov  3 02:39:21 2023 88.88.88.88:49760 peer info: IV_COMP_STUB=1
Fri Nov  3 02:39:21 2023 88.88.88.88:49760 peer info: IV_COMP_STUBv2=1
Fri Nov  3 02:39:21 2023 88.88.88.88:49760 WARNING: 'cipher' is present in local config but missing in remote confi$
Fri Nov  3 02:39:21 2023 88.88.88.88:49760 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, $
Fri Nov  3 02:39:21 2023 88.88.88.88:49760 [test] Peer Connection Initiated with [AF_INET]88.88.88.88:49760

Пробовал keepalive и ping/ping-restart, float.

Все без толку, техподдержка не отвечает.

Во я дурак, надо было доплатить и взять микротик...

upd

Проблема плавающая - примерно в 4-5 случаях из 10 при переходе на резервного провайдера туннель поднимается.

кстати директива keepalive 100% отрабатывает на клиенте Windows по крайней мере.

Edited November 3 by amirukg

[amirukg]

On 11/3/2023 at 1:33 PM, amirukg said:

Похожая история - есть 2 ISP, наземный и мобильный. При переключении с одного на другой, туннель не поднимается, зато поднимается после рестарта Ovpn сервера. Занимательно то что в логах сервера ничего подозрительного не происходит:

Fri Nov  3 02:39:10 2023 88.88.88.88:49760 TLS: Initial packet from [AF_INET]88.88.88.88:49760, sid=b128696b 84f7f$
Fri Nov  3 02:39:21 2023 88.88.88.88:49760 VERIFY OK: depth=1, CN=vpn.company.com
Fri Nov  3 02:39:21 2023 88.88.88.88:49760 VERIFY OK: depth=0, CN=test
Fri Nov  3 02:39:21 2023 88.88.88.88:49760 peer info: IV_VER=2.6.0
Fri Nov  3 02:39:21 2023 88.88.88.88:49760 peer info: IV_PLAT=linux
Fri Nov  3 02:39:21 2023 88.88.88.88:49760 peer info: IV_TCPNL=1
Fri Nov  3 02:39:21 2023 88.88.88.88:49760 peer info: IV_MTU=1600
Fri Nov  3 02:39:21 2023 88.88.88.88:49760 peer info: IV_NCP=2
Fri Nov  3 02:39:21 2023 88.88.88.88:49760 peer info: IV_CIPHERS=AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305
Fri Nov  3 02:39:21 2023 88.88.88.88:49760 peer info: IV_PROTO=478
Fri Nov  3 02:39:21 2023 88.88.88.88:49760 peer info: IV_LZ4=1
Fri Nov  3 02:39:21 2023 88.88.88.88:49760 peer info: IV_LZ4v2=1
Fri Nov  3 02:39:21 2023 88.88.88.88:49760 peer info: IV_LZO=1
Fri Nov  3 02:39:21 2023 88.88.88.88:49760 peer info: IV_COMP_STUB=1
Fri Nov  3 02:39:21 2023 88.88.88.88:49760 peer info: IV_COMP_STUBv2=1
Fri Nov  3 02:39:21 2023 88.88.88.88:49760 WARNING: 'cipher' is present in local config but missing in remote confi$
Fri Nov  3 02:39:21 2023 88.88.88.88:49760 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, $
Fri Nov  3 02:39:21 2023 88.88.88.88:49760 [test] Peer Connection Initiated with [AF_INET]88.88.88.88:49760

Пробовал keepalive и ping/ping-restart, float.

Все без толку, техподдержка не отвечает.

Во я дурак, надо было доплатить и взять микротик...

upd

Проблема плавающая - примерно в 4-5 случаях из 10 при переходе на резервного провайдера туннель поднимается.

кстати директива keepalive 100% отрабатывает на клиенте Windows по крайней мере.

Может кому пригодится - проблема решилась обновлением со стабильной прошивки 4.0.5 на 4.1 Alpha 15. Теперь туннель поднимается как положено. На сколько в целом прошивка стабильная не могу пока судить, гоняю второй день.

[admin]

1 час назад, amirukg сказал:

Может кому пригодится - проблема решилась обновлением со стабильной прошивки 4.0.5 на 4.1 Alpha 15.

Спасибо! Исправление перенесено в 4.0, т.е. войдет в следующий релиз. 4.0 сейчас на регрессионном тестировании, preview будет на следующей неделе. Пока можете пользоваться 4.1.

[SSTP]

21 минуту назад, admin сказал:

Исправление перенесено в 4.0

скажите пожалуйста а обновление опенвпн до 2.6.+ будет ?

[AbeL]

В предварительной версии 4.0.7 всё отлично стартует!