Авторизация

normal Более гибкая настройка туннелей

Больше
2 мес. 3 нед. назад #525 от SergNF
SergNF создал эту тему: Более гибкая настройка туннелей
И опять я с "непонятками" :(
Примерно в 11:00 "отвалился" user1438 ("далеко" и не видно почему)
Для проверки не смог (именно сегодня) подключиться user1473
"Близко", поэтому логи смог посмотреть.
В логах и на странице с настройками Порт UDP 33320, а в файле vpnki_????.ovpn Порт 33211 (Файл от 07.06.2017г.) Есть история настроек, но опять же "за" туннелем user1438 Естественно есть история логов, более "длинная" чем под виндовс для пользователя user1473 и опять же "за" туннелем user1438
После смены порта, user1473 подключился и туннель поднялся.
Вопросы
- можете Вы посмотреть на какой порт сейчас "стучится" user1438
- можно сделать настройку порта UDP для OpenVPN пользователем на страничке настроек самостоятельно? Звучит, наверное, неубедительно, но это (бездоказательно) второй случай и, наверное(!), если я поменяю порт в настройках туннеля на страничке, то user1438 поднимется автоматически.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
2 мес. 3 нед. назад #526 от admin
admin ответил в теме Более гибкая настройка туннелей
Ваш реальный порт - 33320, этот порт был создан для вас (запись в логе)
2017-07-17 21:52:40 SergNF We start OpenVPN for you on port: 33320
Это 17 июля и это означает, что используемый вами файл с портом 33211от 07.06.2017 уже устарел. Его необходимо заменить.

1. Я не могу посмотреть на какой именно порт стучится user1473 так как трафик зашифрован, ведь чтобы понять где там ваш пользователь трафик нужно расшифровать. Это можно было бы сделать по IP адресу источника, если вы его мне скажете.
Но скорее всего, если в файле ovpn прописан порт 33211 то значит user1438 туда и стучится, так как по другому быть и не может.

2. К сожалению, выбор порта и закрепления его за пользователем это непростая штука. Ведь пользователей много и много портов уже занято и просто так вписать туда любой желаемый пользователем не получится. Если дать пользователю возможность изменять этот порт (правда я не могу себе представить ситуацию, когда это необходимо) то, скорее всего, сложится тяжелая конструкция, когда один порт перешел в течение 2-х минут от одного пользователя другому, а там какая-то сложность и пошло, поехало... разобраться в такой ситуации будет очень непросто.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
2 мес. 3 нед. назад - 2 мес. 3 нед. назад #528 от SergNF
SergNF ответил в теме Более гибкая настройка туннелей

admin пишет: Ваш реальный порт - 33320, этот порт был создан для вас (запись в логе)
2017-07-17 21:52:40 SergNF We start OpenVPN for you on port: 33320
Это 17 июля и это означает, что используемый вами файл с портом 33211от 07.06.2017 уже устарел. Его необходимо заменить.

Проверил, при снятии и установке галочки OpenVPN, меняется номер порта. (Сейчас уже третий, если не больше).
- А зарезервировать для пользователя при регистрации номер порта нельзя?
- Может быть можно вывести "текущий" номер порта в API "Список всех туннелей"? (API KEY, как я понял, для пользователя не меняется никогда)
ЗЫ С теоретически возможным Вашим ответом "не фиг дергать" согласен полностью :)
ЗЫЫ. И еще раз про "лампочки" и API
Сейчас
{"acctstarttime":"2017-07-26 20:36:05","account":"SergNF","tunnel":"user1438","comment":"SergNFHome","vpnki_address":"172.16.?.???","duration":"20:16:23"}
но на сомом деле, правда с моей точки зрения, он не активен. Когда по-честному отключаю туннель, "лампочка" гаснет.
Я никак не могу понять, как мне автоматически передергивать туннель (пока только банальный пинг), а теперь еще и порт менять И парсить всю страничку не хочется - json самое то. :(
Последнее редактирование: 2 мес. 3 нед. назад от SergNF.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
2 мес. 3 нед. назад #530 от admin
admin ответил в теме Более гибкая настройка туннелей
:) не фиг дергать галочку
1. Зарезервировать не получится, так как раз пользователь отказался и снял галочку, то мы считаем его ок-он-ча-тель-ным и передаем дефицитный ресурс тому, кому он нужнее
2. Насчет вставить действующий порт в API - мысль интересная. Отчасти, это уже сделано, правда в недоступной пользователям части API. У нас есть часть API, которая автоматически создает туннели внутри пользовательского аккаунты. В ответ по API приходит имя нового пользователя, пароль и ovpn файл. А в нем как раз и порт. Но это немного другая задача.

А как вы видите ту часть API где можно было бы показывать номер порта?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
2 мес. 3 нед. назад - 2 мес. 3 нед. назад #533 от SergNF
SergNF ответил в теме Более гибкая настройка туннелей

admin пишет: :)
А как вы видите ту часть API где можно было бы показывать номер порта?

Я не вижу, я пока только хочу (под линуксом wget https://....resource=tunnels... ). Но не настаиваю.
Про нефиг дергать полностью согласен. Но получается, пока не произойдет "реконекта", я и не узнаю, что у меня проблемы. "Новый порт" создался 17.07, а 10 дней я "использовал" старый.
Ладно решение данного вопроса чисто организационное - "нефиг дергать".
Данную тему можно закрывать.
Последнее редактирование: 2 мес. 3 нед. назад от SergNF.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
2 мес. 3 нед. назад #535 от admin
admin ответил в теме Более гибкая настройка туннелей
Насчет API мы подумаем.
"Старый порт", скорее всего, работал 10 дней потому что соединение не разрывалось. А как разорвалось, так и пропал "старый порт" на стороне сервера.
Да, это небольшой косячок и, наверное, нужно как то галочку "Использовать OpenVPN" сделать более ... ну в общем, чтобы не хотелось ее дергать... надо подумать как.
Спасибо!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.