Авторизация

Topic-icon не держится соединение

  • BSM
  • BSM аватар Автор темы
  • Не в сети
  • Продвинутый повелитель пингов
  • Продвинутый повелитель пингов
Больше
2 мес. 3 нед. назад #3048 от BSM
BSM создал эту тему: не держится соединение
Здравствуйте,

user6931
всё настроил, протестировал, закрыл сайт и спустя какое то время состояние туннеля отключённое...
перегрузил OpenVPN в настройках туннеля, заработало на минут 5...
теперь же и это не помогает...
помогите решить...

Заранее благодарю

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
2 мес. 3 нед. назад - 2 мес. 3 нед. назад #3049 от admin
admin ответил в теме не держится соединение
Да, соединение отключается, но процесс на сервере, думаю, тут не причем.

Судя по логу, два из пяти соединений разрывались через час. Вероятнее всего это говорит о проблеме при смене ключей шифрования.
Они не меняются и соединение разрывается. Но дело в том, что наша система и не должна менять ключи каждый час - это ждет ваше устройство исходя из настроек.
В скачанном вами файле .ovpn есть параметр reneg-sec 0 - он отвечает за интервал смены ключей. Мы поставили его в 0 - чтобы устройства не меняли ключи. Ведь в полночь мы перезапускаем соединения и ключи сменятся. Однако, не все клиенты OpenVPN понимают этот параметр, если он равен 0 и продолжают считать, что это не 0, а 3600 секунд, то есть час.
Попробуйте поставить значение reneg-sec 100000 - это больше 24 часов. Мы быстрее оборвем соединение в 00-00, чем между сторонами случится процедура рекеинга. Надеюсь, что ваше устройство поймет эту директиву.
Вы можете не перезагружать процесс на сервере - он к этому отношения не имеет.

если все заработало - нажмите на баннеры!
Вложения:
Последнее редактирование: 2 мес. 3 нед. назад от admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • BSM
  • BSM аватар Автор темы
  • Не в сети
  • Продвинутый повелитель пингов
  • Продвинутый повелитель пингов
Больше
2 мес. 3 нед. назад #3050 от BSM
BSM ответил в теме не держится соединение
настроил pfSense.
ввёл дополнительной директиву reneg-sec 10000.
надеюсь, этого хватит.
а если и хватит, то что случится после 00;00... восстановится ль соединение со стороны pfSense (мысли вслух)...
...
ещё вопрос: на стороне АМС у Вас проброса портов нет? и урл не получилось там настроить :(

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
2 мес. 3 нед. назад #3051 от admin
admin ответил в теме не держится соединение
10000 - это лишь 3 часа, надо на порядок больше
Если все настроено корректно, то при любом обрыве VPN должен подниматься.
На АМС проброса портов нет, а URL должен был бы работать - завтра посмотрю.
Но, честно сказать, не долго АМСу осталось - закроем мы его скоро, толку от него нет.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • BSM
  • BSM аватар Автор темы
  • Не в сети
  • Продвинутый повелитель пингов
  • Продвинутый повелитель пингов
Больше
2 мес. 3 нед. назад #3052 от BSM
BSM ответил в теме не держится соединение
спасибо большое за поправку (100к), просмотрел, и самому в глаза не просилось количество секунд на сутки :(..
поторопился я, изменил директиву, сохранил и вылетел :(... похоже, отвалился клиент...
....
жаль.. АМС мне по трасерту ближее

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
2 мес. 3 нед. назад #3053 от admin
admin ответил в теме не держится соединение
Насчет АМСа думаем - для русскоязычной аудитории он особенно не нужен, а англоязычной аудиторией нужно заниматься, но сил на две площадки не хватает. Эти VPNы (в таком их применении) - штука капризная.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.