Portál AbcLinuxu, 10. května 2025 08:46

Dotaz: OpenVPN odstranění routy z klienta

24.11.2014 17:15 Pavel | skóre: 17
OpenVPN odstranění routy z klienta
Přečteno: 436×
Odpovědět | Admin
Zdravím, mám nainstalovaný OpenVPN server a klienti jej využívají pro přístup do celého subnetu sítě. Předávám tedy klientům informaci o routování celého segmentu v síti. Mám klienty na W7 a tam je vše bez problému. Pak mám jednoho na WXP a tam se po čase odstraní routa do sítě. Ping na server jde, ale už se nedostanu na nic jiného ve vzdálené díti. Musím obnovit připojení. Měl někdo z Vás podobný problém? Někdy to jde den v kuse, někdy to vypadne po dvou minutách.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

24.11.2014 18:15 NN
Rozbalit Rozbalit vše Re: OpenVPN odstranění routy z klienta
Odpovědět | | Sbalit | Link | Blokovat | Admin
V logu serveru/klienta to vypada jak? Je to problem klienta/serveru, nebo OS?
24.11.2014 18:23 Pavel | skóre: 17
Rozbalit Rozbalit vše Re: OpenVPN odstranění routy z klienta
Jo to jsem zapoměl uvést, v logu nic není, protože spojení nespadne. A kde je chyba? Očekával bych, že u klienta když se jen odstraní routa do zbytku sítě.
8.7.2015 23:19 Pavel | skóre: 17
Rozbalit Rozbalit vše Re: OpenVPN odstranění routy z klienta
Odpovědět | | Sbalit | Link | Blokovat | Admin
Problém stále přetrvává. Uvádím konfig klienta i serveru: 
client
dev tap
proto tcp
remote vpnserver.cz 1200
pull
ca keys/ca.crt
cert keys/client1.crt
key keys/client1.key
mute 10
comp-lzo
verb 3
server: 
mode server
client-to-client
tls-server
port 1200
proto tcp-server
dev tap
server 10.0.1.0 255.255.255.0
ifconfig-pool-persist ipp.txt
duplicate-cn
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem
log-append /var/log/openvpn.log
status /var/run/vpn.status 10
user nobody
group nogroup
keepalive 10 120
comp-lzo
verb 3

push "route 10.200.0.0 255.255.0.0"
push "route 10.100.200.0 255.255.255.0"
push "route 192.168.3.0 255.255.255.0"
push "dhcp-option DNS 10.0.1.1"
push "dhcp-option WINS 10.0.1.1"
9.7.2015 00:08 NN
Rozbalit Rozbalit vše Re: OpenVPN odstranění routy z klienta
Zvetsi u klienta verbosity a odsleduj to v logu kloenta zda tu routu odstrani openvpn samo, nebo system. Pokud routu osdstranuje system, zjisti podle casu co se v danou dobu delo.
vandrovnik avatar 10.7.2015 13:11 vandrovnik | skóre: 21
Rozbalit Rozbalit vše Re: OpenVPN odstranění routy z klienta
Ahoj, u klientů na Win XP jsme používali v konfiguračním souboru: 
--route-delay 20
Bez toho nám routy mizely na většině strojů.

10.7.2015 13:15 NN
Rozbalit Rozbalit vše Re: OpenVPN odstranění routy z klienta
Duvod?
vandrovnik avatar 10.7.2015 13:49 vandrovnik | skóre: 21
Rozbalit Rozbalit vše Re: OpenVPN odstranění routy z klienta
Důvod neznám :-) Routy se během připojení klienta správně nastavily (route print je normálně vypsal, fungoval ping apod.), za chvíli už ale ve výpisu nebyly. V žádném logu, co si pamatuju, o tom nebyla zmínka. Tenhle parametr to vyřešil, dál jsem se tím nezaobíral...
10.7.2015 17:39 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: OpenVPN odstranění routy z klienta
Zeptej se MrkvoŠrotu...
28.7.2015 20:16 Pavel | skóre: 17
Rozbalit Rozbalit vše Re: OpenVPN odstranění routy z klienta
Díky, zdá se zatím, že to funguje.
28.7.2015 21:14 Pavel | skóre: 17
Rozbalit Rozbalit vše Re: OpenVPN odstranění routy z klienta
Tak beru zpět, je to stále stejné, loglevel nastaven na 8, a stále v něm nic není, při 9 už to vypisuje neustálou komunikaci a nejsem schopen vyfiltrovat nepotřebné. Samotnej příkaz funguje, routy to nastaví po 20s

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.