Пожалуйста помоги!
У меня был настроен OpenVPN и он работал на сервере 2012 с клиентами Windows. После перезапуска я больше не могу пинговать 10.8.0.1 - ни на клиенте, ни на сервере.
Маловероятно, что конфиг был изменен. Что МОЖЕТ измениться, так это IP-адрес клиента. Я думаю, что раньше они были .4 и .8 (как в ipp.txt). Сейчас они 0,6 и 10, но я не могу их вернуть. Может быть, они действительно были .6 и .10, когда все тоже работало.
Еще одна вещь МОЖЕТ отличаться в файле журнала сервера по сравнению со старым сохраненным файлом журнала, который, как я знаю, работал:
Thu Aug 11 15:14:22 2016 C:\WINDOWS\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.2
Thu Aug 11 15:14:22 2016 Warning: route gateway is not reachable on any active network adapters: 10.8.0.2
Thu Aug 11 15:14:22 2016 Route addition via IPAPI failed [adaptive]
Thu Aug 11 15:14:22 2016 Route addition fallback to route.exe
OK!
Раньше это было:
Fri May 27 18:16:54 2016 C:\WINDOWS\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.2
Fri May 27 18:16:54 2016 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Fri May 27 18:16:54 2016 Route addition via IPAPI succeeded [adaptive]
Хотя маршрут есть, по словам route print.
Как я уже сказал, я не могу быть абсолютно уверен, что какая-либо из этих улик имеет к этому какое-то отношение.
Спасибо!
Редактировать:
Раньше в моей конфигурации такого не было:
route-method exe
route-delay 2
Но попробовал по совету @cormpadre. Журнал теперь показывает
Thu Aug 11 15:56:48 2016 C:\WINDOWS\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.2
OK!
но все равно нет пинга.
Изменить 2 - эксперименты с Wireshark
Wireshark прослушивает как клиент, так и сервер, адаптеры VPN и адаптеры LAN / Internet во время проверки связи.
Клиент пингует 10.8.0.1.
Пакеты ICMP на клиентском адаптере VPN. Нет ответа.
Пакеты UPD на клиентском адаптере LAN. Получение ответов.
Пакеты UPD на сетевом адаптере сервера. Отправка ответов.
Нет пакетов на серверном адаптере VPN.
Пинги сервера 10.8.0.6 и 10.8.0.1.
Считаю только управляющие пакеты на сетевом адаптере сервера. Они отправляются независимо, а пакеты ping обычно имеют размер 101 байт, когда они упакованы в UDP.
На сервере VPN-адаптера ничего нет. Когда-либо. Плоская линия.
Редактировать 3
Узнал, как настроить Wireshark на пакеты OpenVPN. Эти UDP-пакеты оказались типа P_DATA_V1. Кажется, что контрольные пакеты игнорируются.
Вот шаги, которые разрешили проблему, упомянутую Мартином.
Successful ARP Flush on interface [12] {36785BD5-BF1D-4430-90EA-1E32927ED68F}
C:\Windows\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.2
ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=10 and dwForwardType=4
Route addition via IPAPI succeeded [adaptive]
Надеюсь, это поможет.
С Уважением,
Энди.
tl; dr; Шлюз на TAP-адаптере сервера важен.
Ах.
C:\Program Files (x86)\OpenVPN\bin>tapinstall.exe remove tap0901
Перезагрузил ли я сервер и клиентов в своих усилиях?
Конечно, знал.
Я удалил / переустановил OpenVPN как на сервере, так и на клиентах?
Элементарно.
Чего я до сих пор не делал, так это удаления своих TAP-адаптеров перед переустановкой. Кажется, я как-то потерял правильную конфигурацию на сервере TAP-адаптера в какой-то момент. Я не знаю как и не знаю точно, в какой части. Но вот и все.
Вышеупомянутое сделает именно это.
Тем не мение...
После очередного перезапуска я вернулся на круги своя. Затем я начал думать, что же это за конфигурация такого неправильного?
Это привело меня к поиску моего TAP-адаптера, вводу свойств и свойств IPV4. Нажмите «Дополнительно» и добавьте шлюз, тот, который появится, если вы выполните route print, в моем случае 10.8.0.2.
Так что сначала попробуйте.
Добавьте в конец файла конфигурации (ovpn) следующее:
route-method exe
route-delay 2
В противном случае попробуйте обычные сетевые средства Windows: netsh dump
netsh winsock reset
netsh int ip reset log.txt
ipconfig /flushdns