Авторизация

Topic-icon Периодически обрывается соединение

Больше
01 нояб 2019 10:57 #4928 от kashalex
kashalex создал эту тему: Периодически обрывается соединение
user9419
Добрый день, с начала подключения и по сей день периодически прерываются соединения и прилетают такие сообщения.
После последнего разрыва соединение на восстановилось.

2019-11-01 06:38:05
user9419
Access-Reject / Oшибка в пароле или пользователь уже подключен
2019-11-01 05:38:03
user9419
Access-Accept
2019-11-01 05:30:59
user9419
Access-Reject / Oшибка в пароле или пользователь уже подключен
2019-11-01 04:30:58
user9419
Access-Accept
2019-11-01 04:23:56
user9419
Access-Reject / Oшибка в пароле или пользователь уже подключен
2019-11-01 03:23:54
user9419
Access-Accept
2019-11-01 03:16:52
user9419
Access-Reject / Oшибка в пароле или пользователь уже подключен
2019-11-01 02:16:51
user9419
Access-Accept
2019-11-01 02:09:48
user9419
Access-Reject / Oшибка в пароле или пользователь уже подключен
2019-11-01 01:09:47
user9419
Access-Accept
2019-11-01 01:02:47
user9419
Access-Reject / Oшибка в пароле или пользователь уже подключен
2019-11-01 00:02:46
user9419
Access-Accept
2019-10-31 23:26:57
user9419
Access-Accept

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
01 нояб 2019 18:12 #4929 от admin
admin ответил в теме Периодически обрывается соединение
Добрый день, думаю, что я понимаю причину.
Обрыв раз в час очень похож на старт процедуры смены ключей в OpenVPN. Эта процедура регулируется таймерами как на сервере, так и на клиенте. На стороне сервера таймер процедуры смены ключей стоит существенно больше. Скорее всего, это настройки на клиенте.
В конфигурационном файле, который вы скачали стоит параметр reneg-sec 0, который говорит о том, что процедура смены ключей не нужна вовсе. Однако не все версии OpenVPN понимают "0", попробуйте поставить что-нибудь типа reneg-sec 604800, переустановить соединение и подождать пару часов

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
01 нояб 2019 19:30 #4930 от kashalex
kashalex ответил в теме Периодически обрывается соединение
У меня маршрутизатор с прошивкой от Padavan (Asus RT-N56U) из скаченного файла используются только ключи безопасности. Сам файл никуда не помещается, поэтому непонятно как поможет "reneg-sec 604800"

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
01 нояб 2019 19:35 #4931 от admin
admin ответил в теме Периодически обрывается соединение
Вам необходимо найти способ передать параметры демону опенвпн. Если их не видно в веб-интерфейсе, то вероятно к ним можно достучаться через telnet /ssh

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
01 нояб 2019 20:01 - 02 нояб 2019 10:18 #4932 от kashalex
kashalex ответил в теме Периодически обрывается соединение
Кстати сейчас выдает при попытке перейти на опубликованный адрес.

503 Service Unavailable
No server is available to handle this request.

На присвоенный IP пингуется

На роутере выдаёт такие сообщения

Nov 2 09:54:52 openvpn-cli[921]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Nov 2 10:00:52 openvpn-cli[921]: WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
Nov 2 10:00:52 openvpn-cli[921]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Nov 2 10:06:53 openvpn-cli[921]: WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
Nov 2 10:06:53 openvpn-cli[921]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Последнее редактирование: 02 нояб 2019 10:18 от kashalex.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
02 нояб 2019 11:26 #4933 от admin
admin ответил в теме Периодически обрывается соединение
Эти сообщения:
Nov 2 10:06:53 openvpn-cli[921]: WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
Nov 2 10:06:53 openvpn-cli[921]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
не ошибки, а предупреждения. Так что, если соединение установлено, то можно не обращать внимания на эти предупреждения.

В момент моего просмотра в 11-22 я вижу ваш Мажордомо по указанному URL, поэтому вроде бы все ок.
А сообщение про No server is available to handle this request. означает, что сервер vpnki перенаправил запрос http из Интернет на адрес 192.168.... и порт 80, но не получил от него ответа. То есть либо не был установлен туннель, либо на 80 порту не слушал ваш веб-сервер.

Удалось ли вам разобраться с параметрами Опенвпн для Падавана?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
02 нояб 2019 13:49 #4934 от kashalex
kashalex ответил в теме Периодически обрывается соединение
Нет, не получилось.
Моих знаний на текущий момент недостаточно, а более углубляться пока нет возможности.

- В момент моего просмотра в 11-22 я вижу ваш Мажордомо по указанному URL, поэтому вроде бы все ок.
А сообщение про No server is available to handle this request. означает, что сервер vpnki перенаправил запрос http из Интернет на адрес 192.168.... и порт 80, но не получил от него ответа. То есть либо не был установлен туннель, либо на 80 порту не слушал ваш веб-сервер. -

Все верно, я буквально перед этим перезапустил туннель и перегрузил свой роутер.

Сейчас пока работает.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
02 нояб 2019 13:58 #4935 от admin
admin ответил в теме Периодически обрывается соединение
Понятно,
Я посмотрел, что вроде в падаване можно включить telnet доступ
bitbucket.org/padavan/rt-n56u/wiki/RU/%D...82%D1%83%D0%BF%D0%B0

Если так, то после получения доступа к консоли нужно поискать конфигурационный файл openvpn. Ведь все что вы вводите в веб-интерфейсе становится файлом конфигурации.
Стандартно, опенвпн клиент хранит свою конфигурацию в /etc/openvpn/ в каком-нибудь файле с расширением .conf
Хотя, конечно, местоположение может и отличаться.

Ну в общем, если будет время - посмотрите.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
02 нояб 2019 14:11 #4936 от kashalex
kashalex ответил в теме Периодически обрывается соединение
Да, telnet доступ я могу получить.
В консоль захожу, но вот тут то и затыка, как, куда, ну и далее работа в целом, но буду разбираться.
Спасибо.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
02 нояб 2019 23:23 #4937 от kashalex
kashalex ответил в теме Периодически обрывается соединение
Добавил "reneg-sec 604800" в конфигурационный файл.
Буду смотреть что получится.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
02 нояб 2019 23:55 #4938 от kashalex
kashalex ответил в теме Периодически обрывается соединение
Пока выдает следующее:

Nov 2 23:30:00 openvpn-cli[1512]: WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
Nov 2 23:30:00 openvpn-cli[1512]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Nov 2 23:31:20 openvpn-cli[1512]: WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
Nov 2 23:31:20 openvpn-cli[1512]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Nov 2 23:33:00 openvpn-cli[1512]: WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
Nov 2 23:33:00 openvpn-cli[1512]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Nov 2 23:35:20 openvpn-cli[1512]: WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
Nov 2 23:35:20 openvpn-cli[1512]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Nov 2 23:39:00 openvpn-cli[1512]: WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
Nov 2 23:39:00 openvpn-cli[1512]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Nov 2 23:45:01 openvpn-cli[1512]: WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
Nov 2 23:45:01 openvpn-cli[1512]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Nov 2 23:51:01 openvpn-cli[1512]: WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
Nov 2 23:51:01 openvpn-cli[1512]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
02 нояб 2019 23:59 #4939 от admin
admin ответил в теме Периодически обрывается соединение
Это не ошибки, а предупреждения. О том, что инструкция --ns-cert-type устарела и нужно ее заменить на --remote-cert-tls.
Соединение-то установилось?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
03 нояб 2019 10:33 #4940 от kashalex
kashalex ответил в теме Периодически обрывается соединение
Добавил это. Пока работает.
remote-cert-tls server

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
03 нояб 2019 14:10 #4941 от kashalex
kashalex ответил в теме Периодически обрывается соединение
2019-11-03 10:24:13
Последняя авторизация, больше переподключений не было.
Работает.
WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead. Этого предупреждения тоже нет.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
04 нояб 2019 10:13 #4942 от kashalex
kashalex ответил в теме Периодически обрывается соединение
Недолго была радость.
Как видно до 0 часов отработал нормально, без переподключений, а потом началось. В 1:37 вручную перезапустил клиент.
Сейчас связи нет.
Nov 3 10:24:12 RT-N14U: starting OpenVPN client...
Nov 3 10:24:12 openvpn-cli[1857]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Nov 3 10:24:12 openvpn-cli[1857]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Nov 3 10:24:14 openvpn-cli[1857]: do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Nov 3 10:24:14 vpnc-script: tun0 up
Nov 3 10:49:22 NTP Client: Synchronizing time to time.windows.com.
Nov 3 10:49:23 NTP Client: System time changed, offset: -0.065785s
Nov 4 00:02:31 vpnc-script: tun0 down
Nov 4 00:02:36 openvpn-cli[1857]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Nov 4 00:02:45 openvpn-cli[1857]: do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Nov 4 00:02:45 vpnc-script: tun0 up
Nov 4 01:25:19 vpnc-script: tun0 down
Nov 4 01:25:24 openvpn-cli[1857]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Nov 4 01:25:57 openvpn-cli[1857]: AUTH: Received control message: AUTH_FAILED
Nov 4 01:37:48 RT-N14U: starting OpenVPN client...
Nov 4 01:37:48 openvpn-cli[1979]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Nov 4 01:37:48 openvpn-cli[1979]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Nov 4 01:37:51 openvpn-cli[1979]: do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Nov 4 01:37:51 vpnc-script: tun0 up
Nov 4 04:40:15 vpnc-script: tun0 down
Nov 4 04:40:20 openvpn-cli[1979]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Nov 4 04:40:24 openvpn-cli[1979]: AUTH: Received control message: AUTH_FAILED

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.