Я управляю простой рабочей группой на работе, которая использует OpenVPN графический интерфейс для подключения к удаленным компьютерам.
Случайно я обнаружил очень странную ошибку - соединение openvpn изначально работает, а пинги работают, но через 30 секунд пинги и любой другой доступ перестают работать без какой-либо видимой причины.
Клиент Openvpn отображается как все еще подключенный (новых журналов нет, значок зеленый), сервер openvpn показывает, что подключение все еще установлено (но также не может проверить связь с клиентом), журналы Windows не показывают никаких подсказок. И из дома я все еще подключаюсь через VPN без проблем.
Мне нужна подсказка, где искать, какие-либо другие журналы или тесты?
Редактировать:
Womble предложил проверить таблица маршрутов, простой скрипт показывает, что в таблице маршрутов нет изменений :(, все равно спасибо womble.
Причина номер один в нашей компании - один и тот же ключ OpenVPN используется одновременно в двух разных местах. Один и тот же IP-адрес назначается сервером обоим клиентам, что приводит к отключению через минуту или две.
Это пахнет проблемой маршрутизации на стороне клиента. Взгляните на таблицу маршрутизации сразу после установления туннеля OpenVPN (пока он работает), а затем снова после того, как он перестанет работать, и поищите любые отличия. У меня была проблема, когда DHCP-клиент уничтожал (переопределял) маршруты из OpenVPN, что делало недоступным соединение с сервером OpenVPN.
Можете ли вы опубликовать файлы конфигурации openvpn? Если это так, не забудьте скрыть любую личную информацию, такую как IP-адреса или доменные имена.
Посмотрите, можете ли вы пропинговать хост шлюза по его внутреннему IP-адресу. Также запустите traceroute и посмотрите, куда идут эти пакеты.
У меня возникла точно такая же проблема: соединение работало нормально в течение нескольких секунд, а затем зависало без какой-либо информации в журналах. Запуск OpenVPN с --mssfix 1300 исправил проблему в моей системе.
Из openvpn (8):
И --fragment, и --mssfix предназначены для обхода случаев, когда обнаружение Path MTU нарушается на сетевом пути между одноранговыми узлами OpenVPN.
Обычным признаком такой поломки является соединение OpenVPN, которое успешно запускается, но затем останавливается во время активного использования.
Большинство маршрутизаторов или сотовых операторов используют NAT с очень короткими таймаутами для сеансов UDP. Решение - перенастроить маршрутизатор или заставить OpenVPN чаще отправлять ping-пакеты (отметьте keepalive директива config)
Проблема была на роутере, после перенастройки роутера vpn снова начал работать.