Примерно между 13:30 и 14:10 13.09.2017г. перестали подключаться клиенты по SOCKS5 и HTTP прокси.
Туннели OpenVPN, Пользователь user1438
Соединение "через туннели" работает (от user1473 до user1438).
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Да, я вижу ошибки.
Мы вчера меняли схему аутентификации. Скажите, существовал ли подключенный туннель OpenVPN с именем пользователя user1438 в момент подключения этого же пользователя через прокси?
admin пишет: Да, я вижу ошибки.
Скажите, существовал ли подключенный туннель OpenVPN с именем пользователя user1438 в момент подключения этого же пользователя через прокси?
Туннель user1438, естественно, "существовал". Он подключен 24/7. До "ошибки" я периодически переподключался и подолгу "работал" через Proxy. После "ошибки", поднял второй туннель и подключался "напрямую".
После сегодняшнего "полуночного" переподключения user1438, также через Proxy подключения не было, "напрямую" - работало.
В 13:00 пришло сообщение о дисконнекте user1438 и, на сегодня, всё
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Я может быть некорректно выразился про "существовал"... я имел ввиду "был ли поднят" туннель OpenVPN с user1438 в тот момент, когда с таким же именем вы пытались подключиться через proxy?
Если да, то возможная причина в том, что ранее система пускала пользователя через прокси даже в том случае если был подключен туннель с таким же именем (хотя это не вполне корректно). После модернизации схемы аутентификации это могло измениться и теперь для доступа через proxy нужно пользоваться другим именем пользователя (который сейчас не подключен через туннель).
У меня нет возможности это проверить сейчас, поэтому это лишь версия. Попробуйте использовать другое имя пользователя.
admin пишет: Я может быть некорректно выразился про "существовал"... я имел ввиду "был ли поднят" туннель OpenVPN с user1438 в тот момент, когда с таким же именем вы пытались подключиться через proxy?
Если да, то возможная причина в том, что ранее система пускала пользователя через прокси даже в том случае если был подключен туннель с таким же именем (хотя это не вполне корректно). После модернизации схемы аутентификации это могло измениться и теперь для доступа через proxy нужно пользоваться другим именем пользователя (который сейчас не подключен через туннель).
У меня нет возможности это проверить сейчас, поэтому это лишь версия. Попробуйте использовать другое имя пользователя.
Междометия - враги!
- С моей колокольни user1438 - туннель-сервер. "Он" поднят постоянно (24/7) за GPON'ном на роутере. За ним "сеть", к нему "подключены" и используются Proxy и Публикации.
- Работаю я, в основном, через Socks5 (putty-ssh), иногда - "публикации".
- У меня есть зарезервированный туннель user1473. Он предназначен для эксренных случаев (как сейчас - "Proxy error", где-то пропал роутинг и т.п.)
- Вчера я работал в терминале через Socks5, периодически запуская/подключая новые сессии. (Я не знаю, если во время открытой сессии, что-то "произойдет с аутентификацией", будет ли разорвана сессия). При очередной попытке "перелогиниться" получил ошибку, поднял туннель user1473 (другой, резервный) и стал работать (для всех моих серверов заведены по две "сессии") "напрямую", т.е. без "галочки" использовать Socks5.
- "Такое" (Socks не пускает, но напрямую все работает) было и раньше, но я не мог поймать момент. Раньше, одновременно с "отказом" Socks5, переставала работать и публикация. Сейчас "публикуемый сервер" выключен, поэтому проверить не могу.
ЗЫ. По Proxy я просто написал "если Вам интересно", выход я найду (если кончено поднимется user1438)
Последнее редактирование: 7 года 3 мес. назад пользователем SergNF.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Мои коллеги сейчас проверили - http proxy пускает с логином подключенного в данный момент туннеля.
Socks не проверяли, но, скорее всего, он тоже работает с тем же логином. Значит дело не в этом.
Понятие сессии в http и socks прокси не вполне понятно, в отличии от туннеля, где все четко. Поэтому, в какой момент система запросит повторную аутентификацию мы не знаем, просто потому что сильно не занимались этим вопросом. Возможно отключение Soсks соединения связанно именно с реаутентификацией...
Надо как-то поймать этот момент.
Перебои в работе Публикации URL, связанные с socks доступом, мне кажутся пока сомнительными. У нас это разные системы, которые объединены лишь в одном месте, которое, если сломается, то поломает все вокруг. Надо понаблюдать.
Насчет user1438 - а почему-то он не поднимается? Что пишет лог в событиях безопасности?