У меня проблема с туннелем openVPN pfSense. У меня 10 сайтов, но иногда некоторые из них автоматически отключаются, поэтому мне нужно перезапустить службу openVPN на стороне клиента. Что я могу сделать, чтобы это исправить?
Примечание: у меня нестабильный WAN-канал.
openvpn[20891]: Re-using SSL/TLS contex
openvpn[20891]: UDPv4 link local (bound):[AF_INET]10.99.62.18
openvpn[20891]: UDPv4 link remote: [AF_INET]10.89.57.5:1194
openvpn[20891]: [UNDEF] Inactivity timeout (--ping-restart), restarting
openvpn[20891]: SIGUSR1[soft,ping-restart] received, process restarting
openvpn[20891]: WARNING: NO server certificate verification method has been enable.
openvpn[20891]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
openvpn[20891]: Re-using SSL/TLS contex
openvpn[20891]: UDPv4 link local (bound):[AF_INET]10.99.62.18
openvpn[20891]: UDPv4 link remote: [AF_INET]10.89.57.5:1194
openvpn[20891]: [UNDEF] Inactivity timeout (--ping-restart), restarting
openvpn[20891]: SIGUSR1[soft,ping-restart] received, process restarting
openvpn[20891]: WARNING: NO server certificate verification method has been enable. See http://openvpn.net/howto.html#mitm for more information.
openvpn[20891]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
openvpn[20891]: Re-using SSL/TLS contex
openvpn[20891]: UDPv4 link local (bound):[AF_INET]10.99.62.18
openvpn[20891]: UDPv4 link remote: [AF_INET]10.89.57.5:1194
openvpn[20891]: [UNDEF] Inactivity timeout (--ping-restart), restarting
openvpn[20891]: SIGUSR1[soft,ping-restart] received, process restarting
openvpn[20891]: WARNING: NO server certificate verification method has been enable.
openvpn[20891]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
openvpn[20891]: Re-using SSL/TLS contex
openvpn[20891]: Preseving previous TUN/TAP instance:ovpnc1
openvpn[20891]: Initialization Sequence Completed
openvpn[20891]: Option error: route parameter netmask '255.255.240' must be an IP address
openvpn[20891]: Option error: route parameter netmask '255.255.240' must be an IP address
openvpn[20891]: Option error: route parameter netmask '255.255.240' must be an IP address
openvpn[20891]: Option error: route parameter netmask '255.255.240' must be an IP address
openvpn[20891]: Option error: route parameter netmask '255.255.240' must be an IP address
openvpn[20891]: Option error: route parameter netmask '255.255.240' must be an IP address
openvpn[20891]: Option error: route parameter netmask '255.255.240' must be an IP address
openvpn[20891]: Option error: route parameter netmask '255.255.240' must be an IP address
openvpn[20891]: Option error: route parameter netmask '255.255.240' must be an IP address
openvpn[20891]: Option error: route parameter netmask '255.255.240' must be an IP address
openvpn[20891]: Option error: route parameter netmask '255.255.240' must be an IP address
openvpn[20891]: Option error: route parameter netmask '255.255.240' must be an IP address
openvpn[20891]: Option error: route parameter netmask '255.255.240' must be an IP address
openvpn[20891]: Option error: route parameter netmask '255.255.240' must be an IP address
openvpn[20891]: Option error: route parameter netmask '255.255.240' must be an IP address
openvpn[20891]: Option error: route parameter netmask '255.255.240' must be an IP address
openvpn[20891]: Option error: route parameter netmask '255.255.240' must be an IP address
openvpn[20891]: Option error: route parameter netmask '255.255.240' must be an IP address
openvpn[20891]: OpenVPN ROUTE: cannot add more than 100 routes -- please increase the max-routes option in the client configuration file
openvpn[20891]: Exiting
openvpn[20891]: /usr/local/sbin/ovpn-linkdown ovpnc1 1500 1557 10.0.8.22 10.0.8.21 init
Вам не нужно перезапускать его, он сам справится с этим. Вам действительно нужно исправить возникшую у вас проблему с конфигурацией. Неверная сетевая маска где-то "255.255.240" и, по-видимому, более 100 маршрутов, что почти наверняка является чрезмерным (например, если у вас много сетей 10.xxx, используйте вместо этого "маршрут 10.0.0.0 255.0.0.0" или аналогичное обобщение) .