Forum » Omrežja in internet » [OpenVPN] prekinjanje povezave po 30s
[OpenVPN] prekinjanje povezave po 30s
overlord_tm ::
Imam sledec problem:
Ko se od doma zelim povezati prek VPNja v sluzbo, mi povezava deluje prvih 30s, potem pa network manager javlja delujoco povezavo, ampak ne morem vec dostopati na lokalne streznike.
Malo sem preizkusal in ugotovil, da mora biti tezava v domacem omrezju, ker ce sem prenosnik priklopil na internet prek UMTS, zadeva spila BP. Enako ce ga priklopim na internet kje drugje ...
Potem sem zagnal wireshark, in gledal promet. Prvih 30s poteka promet v obeh smereh, potem pa samo se v smeri od mene proti VPN strezniku. Preizkusil sem ze razlicne nastavitve (TCP in UDP), stvar ocitno ni odvisna od distribucije ker imam enake probleme na Ubuntuju in Gentooju. Na domacem routerju (wrt54gl z dd-wrt) sem onemogocil SPI firewall (sem mislil da blokira povezave po dolocenem casu). Ampak brez uspeha. Zato se obracam na vas, ce ima kdo podobne izkusnje ...
Error pri povezovaju z TCP povezavo je
Pri UDP pa pa je nekaj v zvezi z soft ping restart (kot da se ne odziva na ping)
(to so napake v logu na strani streznika)
Streznik je pfsense, klient openvpn oz. openvpn plugin za network maganerja
Ko se od doma zelim povezati prek VPNja v sluzbo, mi povezava deluje prvih 30s, potem pa network manager javlja delujoco povezavo, ampak ne morem vec dostopati na lokalne streznike.
Malo sem preizkusal in ugotovil, da mora biti tezava v domacem omrezju, ker ce sem prenosnik priklopil na internet prek UMTS, zadeva spila BP. Enako ce ga priklopim na internet kje drugje ...
Potem sem zagnal wireshark, in gledal promet. Prvih 30s poteka promet v obeh smereh, potem pa samo se v smeri od mene proti VPN strezniku. Preizkusil sem ze razlicne nastavitve (TCP in UDP), stvar ocitno ni odvisna od distribucije ker imam enake probleme na Ubuntuju in Gentooju. Na domacem routerju (wrt54gl z dd-wrt) sem onemogocil SPI firewall (sem mislil da blokira povezave po dolocenem casu). Ampak brez uspeha. Zato se obracam na vas, ce ima kdo podobne izkusnje ...
Error pri povezovaju z TCP povezavo je
openvpn[337]: 193.77.157.126:42529 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Pri UDP pa pa je nekaj v zvezi z soft ping restart (kot da se ne odziva na ping)
(to so napake v logu na strani streznika)
Streznik je pfsense, klient openvpn oz. openvpn plugin za network maganerja
tony1 ::
Če tunel ugasneš in gledaš internetno povezavo (brez da bi generiral kaj prometa), a ta po 31 sekundah še vedno dela ali ne?
overlord_tm ::
Povezava dela po 31s. Ubistvu mi umes internet normalno dela (mam nastavlen da prek tunela routa samo 192.168.1.0/24.
Sedajle sem dobil idejo, je mozno da je to zato, ker se mi doma in na VPN omrezju prekrivajo naslovi. Povdos imam 192.168.1.0/24, recimo ce se prek mobitela povezem se na nekem omrezju A klase, od drugod kjer sem testiral je bil naslov lokalne mreze 192.168.2.0/24. Bom probal spremenit ipje :D
@jype: kako to mislis dva tunela hkrati? Na serverju je en UDP in en TCP (oba na istem portu), ampak to nebi smel bit problem, ker ce se povezem od drugod kot doma stvar dela.
Sedajle sem dobil idejo, je mozno da je to zato, ker se mi doma in na VPN omrezju prekrivajo naslovi. Povdos imam 192.168.1.0/24, recimo ce se prek mobitela povezem se na nekem omrezju A klase, od drugod kjer sem testiral je bil naslov lokalne mreze 192.168.2.0/24. Bom probal spremenit ipje :D
@jype: kako to mislis dva tunela hkrati? Na serverju je en UDP in en TCP (oba na istem portu), ampak to nebi smel bit problem, ker ce se povezem od drugod kot doma stvar dela.
tony1 ::
Privatni naslovi (po RFC 1918) se v celotnem intranetu ne smejo prekrivati, or else... (beri: bo uletel tiranozaver rex in ti pojedel router 
)
Porihtaj številčenje in gremo potem dalje.
)Porihtaj številčenje in gremo potem dalje.
overlord_tm ::
Dela!
Samo se vedno mi ni jasno zakaj je stvar delala 30s? Predvidevam da se je povezava vzpostavila, ampak potem nadalnji paketki za ping pa so bili napacno routani, in zato je streznik prekinil povezavo, ker je mislil da je neaktivna?
heh, pa je mimo stvar ki me je tezila zadnji teden :D
Samo se vedno mi ni jasno zakaj je stvar delala 30s? Predvidevam da se je povezava vzpostavila, ampak potem nadalnji paketki za ping pa so bili napacno routani, in zato je streznik prekinil povezavo, ker je mislil da je neaktivna?
heh, pa je mimo stvar ki me je tezila zadnji teden :D
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Domači VPN (strani: 1 2 3 )Oddelek: Omrežja in internet | 24629 (10477) | Daniel |
| » | Mikrotik nastavitveOddelek: Omrežja in internet | 3175 (2575) | Poldi112 |
| » | Težave z OpenVPN povezavo (strani: 1 2 )Oddelek: Omrežja in internet | 9873 (6769) | čuhalev |
| » | Prekinjanje VPN povezaveOddelek: Omrežja in internet | 2383 (2033) | ircr |
| » | Vista OpenVPN - Windows DomainOddelek: Omrežja in internet | 1189 (1065) | Daedalus |