abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Installfest 2026 - hlasování o přednáškách a workshopech
    dnes 13:44 | Komunita

    Bylo spuštěno hlasování o přednáškách a workshopech pro letošní Installfest, jenž proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13.

    Ladislav Hagara | Komentářů: 1
    GIMP 3.2 RC3
    dnes 04:33 | Nová verze

    Byla vydána (Mastodon, 𝕏) třetí RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

    Ladislav Hagara | Komentářů: 0
    iPhone 17e a iPad Air s čipem M4
    včera 21:44 | IT novinky

    Apple představil iPhone 17e a iPad Air s čipem M4.

    Ladislav Hagara | Komentářů: 7
    Gram 1.0
    včera 21:11 | Zajímavý software

    Byla vydána verze 1.0 editoru kódů Gram. Jedná se o fork editoru Zed bez telemetrie a umělé inteligence.

    Ladislav Hagara | Komentářů: 0
    Oznámena spolupráce GrapheneOS s Motorolou
    včera 20:33 | IT novinky

    Byla oznámena spolupráce GrapheneOS s Motorolou. Podrobnosti v tiskové zprávě. GrapheneOS (Wikpedie) je varianta Androidu zaměřující se na bezpečnost a soukromí.

    Ladislav Hagara | Komentářů: 0
    Armbian 26.2.1
    včera 02:22 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 26.2.1. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    Začaly volby do Rady openSUSE
    včera 02:11 | Komunita

    Volí se dvě místa v Radě openSUSE. Seznamte se se čtyřmi kandidáty. Členové projektu openSUSE mohou hlasovat od 1. do 8. března. Výsledky budou oznámeny 9. března.

    lkocman | Komentářů: 3
    OpenAI uzavřela dohodu s Pentagonem
    1.3. 19:22 | IT novinky

    Společnost OpenAI uzavřela dohodu s americkým ministerstvem obrany o poskytování technologií umělé inteligence (AI) pro utajované sítě americké armády. Firma to oznámila několik hodin poté, co prezident Donald Trump nařídil vládě, aby přestala využívat služby společnosti Anthropic.

    Ladislav Hagara | Komentářů: 12
    Pentagon označil Anthropic za bezpečnostní riziko
    1.3. 13:33 | IT novinky

    Technologická společnost Anthropic v noci na dnešek oznámila, že se obrátí na soud kvůli rozhodnutí ministerstva obrany označit ji za bezpečnostní riziko dodavatelského řetězce poté, co nevyhověla jeho požadavkům týkajícím se používání umělé inteligence (AI). Prezident Donald Trump krátce před tím uvedl, že nařídil federálním úřadům postupně ukončit využívání jejích AI technologií. Spor mezi firmou vyvíjející chatbot Claude a

    … více »
    Ladislav Hagara | Komentářů: 15
    Zemřel Rob Grant, spolutvůrce kultovního sci-fi seriálu Červený trpaslík
    28.2. 15:44 | Upozornění

    Zemřel Rob Grant, spolutvůrce kultovního sci-fi seriálu Červený trpaslík.

    Ladislav Hagara | Komentářů: 8
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (17%)
     (7%)
     (0%)
     (12%)
     (27%)
     (2%)
     (5%)
     (2%)
     (13%)
     (25%)
    Celkem 998 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / ovpn - dlhe cakanie na connect
    Štítky: bez, case, crt, distribuce, Internet, klient, LAN, log, ntp, OpenVPN, pol, port, problém, server, sítě, stroj, Su, Ubuntu, UDP, VPN

    Dotaz: ovpn - dlhe cakanie na connect

    7.10.2016 11:55 jany2 | skóre: 30 | blog: jany_blog
    ovpn - dlhe cakanie na connect
    Přečteno: 296×
    Mam na ubuntu v LAN nainstalovany OpenVPN 2.3.2 x86_64-pc-linux-gnu. Aby sa klient vedel pripojit z wan tak na gateway routery mam NATovany port 1194 a vo firewalle povolene pravidlo pre udp port 1194. Priblizne pol roka (mozno aj dlhsie) fungovalo vsetko korektne. Teraz uz asi mesiac mi klienti hlasia, ze ak spustia stroj (box mipsel), tak to trva celkom dlho, kym ziskaju adresu s ovpn servera (cca 2-3 minut). Skusil som teda otestovat ovpn priamo v LAN (kedze momentalne nemam moznost testovat z wan).
    Vysledok bol taky, ze problem mam aj v LAN, cize vylucujem nekorektne nastavenie na routery. IP adresu z vpn ziskam az po par minutach (nie okamzite), ale potom vsetko funguje ako ma, problem je len, ze to dlho trva.
    Tu su linky z configov a logy
    client.conf
    client log tu som nainstaloval aj ntp updater, lebo som si myslel, ze to blbne kvoli casu
    client log bez ntp updatera
    server.conf
    V /etc/openvpn/ccd/clientx je subor s nazvom klienta a v subore je zapis kvoli statickemu pridelovaniu ip klientom (kde x je nejake cislo) 
    ifconfig-push 10.8.0.x
    (kde x je nejake cislo).
    Ako som uviedol, pripojenie trva dost dlho co je vidiet aj v logu u klienta. Problem je mozno v blbom case, ze ked sa zapne klient, tak cas zacina, Jan 1 01:00 ...
    Co sa tyka klucov a certifikatov, tak to by malo byt vsetko v poriadku. U klienta su v /etc/openvpn, client.conf, ca.crt, client.key, client.crt
    Nie som si vedomy toho aby som na servery nieco menil (max. som mohol robit apt-get install update, apt-get install upgrade)
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    7.10.2016 12:51 Kit | skóre: 46 | Brno
    Rozbalit Rozbalit vše Re: ovpn - dlhe cakanie na connect
    Staré pravidlo: Když něco dlouho trvá, hledej chybu v resolveru.
    Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
    Josef Kufner avatar 7.10.2016 13:12 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: ovpn - dlhe cakanie na connect
    Také jsem se setkal s tím, že zdržovalo resolvování IP adresy, aby bylo možné do logu napsat vedle čísílek i jméno.
    Hello world ! Segmentation fault (core dumped)
    7.10.2016 13:28 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: ovpn - dlhe cakanie na connect
    /etc/resolv.conf obsahuje jediny riadok 
    nameserver 192.168.1.1
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    Josef Kufner avatar 7.10.2016 13:37 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: ovpn - dlhe cakanie na connect
    A u klienta před připojením k VPN je situace jaká?
    Hello world ! Segmentation fault (core dumped)
    7.10.2016 14:00 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: ovpn - dlhe cakanie na connect
    hodil som v prvom prispevku linky na logy u klienta. V prvom logu je nainstalovany v boxe aj ntp updater, lebo som si myslel, ze problem vznika preto, ze je neaktualny cas, ale openvpn hlasi error este pred updatom casu.

    Potom som ntp updater odinstaloval a chova sa to asi tak isto (to je druhy log).
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    Josef Kufner avatar 7.10.2016 14:21 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: ovpn - dlhe cakanie na connect
    Ach. No vidíš :)

    V logu vidím tři problémy:
    1. Hned na začátku chyba o neplatném certifikátu. Což je tím, že není nastaven správný čas před prvním pokusem o připojení. Takže první pokus selže a čeká se na druhý.
    2. TLS Error: Unroutable control packet received from [AF_INET]192.168.1.3:1194 (si=3 op=P_CONTROL_V1) – Něco je špatně s routováním. Proto selže druhý pokus, ale pak se to podivně povede na potřetí (což znamená dalších 60 sekund zdržení). Jak vypadají routovací tabulky pred, během a po připojení k VPN?
    3. WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. – Nastav si kontrolu certifikátu, jinak nemáš jistotu, že komunikuješ se svým serverem. (Ale to nezpůsobí to zdržení.)
    Hello world ! Segmentation fault (core dumped)
    7.10.2016 15:03 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: ovpn - dlhe cakanie na connect
    Pred pripojenim
    default via 192.168.1.1 dev eth0 
192.168.1.0/24 dev eth0  src 192.168.1.192
    Po pripojeni 
    default via 192.168.1.1 dev eth0 
10.8.0.0/24 dev tun0  src 10.8.0.152 
192.168.1.0/24 dev eth0  src 192.168.1.192
    neviem ako zistit pocas pripajania.
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    8.10.2016 09:21 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: ovpn - dlhe cakanie na connect 
    TLS Error: Unroutable control packet received from [AF_INET]192.168.1.3:1194 (si=3 op=P_CONTROL_V1)
    podla toho je problem s casom. Box nema zrejme vnutri baterku, aby udrzoval cas a ked sa box spusti, tak vzdy zacina od 01. januar 1970 a bohuzial openvpn sa zacne connectovat uz vtedy, ale kedze je rozdielny cas na servery a na klientovy, tak to hadze dane errors.

    Cas sa aktualizuje s DVB transpondera, ale to az vtedy ked sa naladi tuner (cize hned po nabehnuti systemu). Box by mal tiez pouzivat busybox-ntpd. Takze v podstate mam 2 moznosti ziskat spravny cas rychlejsie ako zacne pracovat openvpn, alebo posunut start openvpn az kym neni v boxe korektny cas.
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    Jendа avatar 7.10.2016 15:12 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: ovpn - dlhe cakanie na connect
    To ovšem neříká nic o tom, že ten DNS server odpovídá, případně že na nestandardní dotaz, ke kterému tam může dojít (požadavek na přeložení RFC1918 adresy, požadavek na přeložení custom jména s .local TLD…), odpoví v rozumném čase.
    7.10.2016 17:21 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: ovpn - dlhe cakanie na connect

    nejako z toho vsetkeho nie som mudry :(

    upozornujem, ze v linuxe som vecny zaciatocnik ...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.