Access-Reject

доброго времени суток...
- возможно ль более детально посмотреть сообщение "Access-Reject / Oшибка в пароле или пользователь уже подключен"?
- используется ль ip v6 в соединении?

никак не удаётся побороть:
"Dec 3 00:52:38 openvpn 99007 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1590', remote='link-mtu 1557'
Dec 3 00:52:38 openvpn 99007 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1532', remote='tun-mtu 1500'
Dec 3 00:52:38 openvpn 99007 WARNING: 'comp-lzo' is present in local config but missing in remote config, local='comp-lzo'"
GMT +4
openvpn-2.4.6_1

Причина Access-Reject есть в файловых логах, но вывести это пользователю затруднительно.
Слишком большие логи и поиск по ним будет тяжелым. Смогу посмотреть по запросу, но не быстро.

IPv6 пока не используется, так как мы не нашли этому практического применения. Хотя на форуме уже были вопросы на этот счет. А вам для чего IPv6 ?

v6 - на старой версии пфсенса при отключении в опенвпн - не работало соединение ... в фаерволе просто отрубил на всякий случчай... в новой версии - убрали упоминание v6... Поэтому и хотел уточнить...
по моим логам, вроде как mtu и comp-lzo ... с ними траблы (...
возможно "'comp-lzo' is present in local config but missing in remote config, local='comp-lzo'" первичнее окажется...
у Вас версия опенвпн какая?

У нас вроде lzo выключен, так как будет загружать серверные ресурсы.
Можно попробовать вам его включить на серверной стороне. Попробуем?

читал как то, что если сервер не ожидает инструкции compress lzo, то у клиента проблемы, так как в последней версии клиент посылает данную инструкцию (yes, no, adaptive)... мол, у сервера должна быть если и выключено, то как no...
насколько это справедливо, не знаю...
сейчас одну мысль хочу проверить.. отпишусь...

forum.netgate.com/topic/105985/pfsense-o...-if-no-compression/4
"If you have no compression options in the configuration at all, it still enables it with adaptive compression because that's the current OpenVPN default (it wasn't always). And if you use "comp-lzo no" the far side won't understand that if it does not have LZO compiled in"
ещё где то тоже попадалось. т.е. lzo может быть и выключен, но скомпилирован на сервере

генерируется "WARNING: 'comp-lzo' is present in local config but missing in remote config, local='comp-lzo'"