Авторизация

Проблемы с OpenVPN - длительность сессии

Подробнее
6 года 7 мес. назад - 6 года 7 мес. назад #1 от SergNF

ovcher пишет: Нет, буду копать.

Появилось время посмотреть логи, свои и "сервиса". У меня сложилось ощущение, что кто-то "коварный" раз в час (плюс/минус 2 секунды) "передергивает" подключение. Далее "Inactivity timeout" и по --ping-restart клиент "переподнимает" туннель. Этим "коварным" могло бы быть и мое оборудование, но "отрубаются" и линуксовые и виндовые клиенты, на разных интернет провайдерах. И ровно через час с момента поднятия соответствующего туннеля (т.е. получается эдакое "на первый-второй рассчитайсь").
ЗЫ. По крайней мере в настройках "своих" клиентов, "ежечасный" реконнект я не нашел.
Последнее редактирование: 6 года 7 мес. назад пользователем SergNF.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
6 года 7 мес. назад #2 от admin
От жеж гадкий openvpn... спасибо за анализ!
Я возьму паузу "на подумать". Прошу сообщить имя пользователя, при соединении которого наблюдался ежечасный обрыв.

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
6 года 7 мес. назад #3 от admin
Кстати (подумали тут)
Попробуйте вписать в свой ovpn файл следующую строку reneg-sec 0
Где-нибудь между:

auth-user-pass
reneg-sec 0
explicit-exit-notify 2

Перезапустите соединение и подождите часик-полтора.

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
6 года 7 мес. назад #4 от admin
Еще вопрос про inactivity timeout
Похоже он действительно срабатывает, по большей части, по ночам, когда нет трафика у пользователей.
Пришлите, пожалуйста, часть лога, где вы видели Inactivity timeout

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
6 года 7 мес. назад - 6 года 7 мес. назад #5 от SergNF
Username Start time Stop time Station IP VPNKI IP
user1438 17.08.2017 10:55 109.252.107.144 172.16.4.164
user1438 17.08.2017 9:48 17.08.2017 10:48 109.252.107.144 172.16.4.164
user1438 17.08.2017 8:41 17.08.2017 9:41 109.252.107.144 172.16.4.164
user1438 17.08.2017 7:35 17.08.2017 8:35 109.252.107.144 172.16.4.164
user1438 17.08.2017 5:28 17.08.2017 7:28 109.252.107.144 172.16.4.164
user1438 17.08.2017 4:21 17.08.2017 5:21 109.252.107.144 172.16.4.164
user1438 17.08.2017 2:14 17.08.2017 4:14 109.252.107.144 172.16.4.164
user1438 17.08.2017 1:07 17.08.2017 2:07 109.252.107.144 172.16.4.164
user1438 17.08.2017 0:01 17.08.2017 1:01 109.252.107.144 172.16.4.164
user1438 16.08.2017 23:48 17.08.2017 0:00 109.252.107.144 172.16.4.164
user1438 16.08.2017 22:41 16.08.2017 23:41 109.252.107.144 172.16.4.164
user1438 16.08.2017 21:36 16.08.2017 22:36 109.252.107.144 172.16.4.164
user1438 16.08.2017 20:29 16.08.2017 21:29 109.252.107.144 172.16.4.164
user1438 16.08.2017 18:51 16.08.2017 19:09 109.252.107.144 172.16.4.164
user1438 16.08.2017 17:44 16.08.2017 18:44 109.252.107.144 172.16.4.164
user1438 16.08.2017 16:37 16.08.2017 17:37 109.252.107.144 172.16.4.164
user1438 16.08.2017 15:30 16.08.2017 16:30 109.252.107.144 172.16.4.164
user1438 16.08.2017 13:23 16.08.2017 15:23 109.252.107.144 172.16.4.164
user1438 16.08.2017 12:16 16.08.2017 13:16 109.252.107.144 172.16.4.164

Параметр чуть позже

ЗЫ. user1438 - linux
А вот Windows

Username Start time Stop time Station IP VPNKI IP
user1473 17.08.2017 13:04 130.193.66.14 172.16.4.195
user1473 17.08.2017 11:57 17.08.2017 12:57 130.193.66.14 172.16.4.195
user1473 17.08.2017 9:50 17.08.2017 11:50 130.193.66.14 172.16.4.195
user1473 17.08.2017 8:43 17.08.2017 9:43 130.193.66.14 172.16.4.195
user1473 17.08.2017 6:43 17.08.2017 6:56 109.252.107.144 172.16.4.195
user1473 17.08.2017 0:12 17.08.2017 0:47 109.252.107.144 172.16.4.195
user1473 16.08.2017 18:38 16.08.2017 19:22 130.193.66.14 172.16.4.195
user1473 16.08.2017 17:25 16.08.2017 18:25 130.193.66.14 172.16.4.195
user1473 16.08.2017 15:18 16.08.2017 17:18 130.193.66.14 172.16.4.195
user1473 16.08.2017 13:12 16.08.2017 15:12 130.193.66.14 172.16.4.195
user1473 16.08.2017 12:05 16.08.2017 13:05 130.193.66.14 172.16.4.195
user1473 16.08.2017 10:58 16.08.2017 11:58 130.193.66.14 172.16.4.195
user1473 16.08.2017 9:51 16.08.2017 10:51 130.193.66.14 172.16.4.195
user1473 16.08.2017 9:50 16.08.2017 9:51 130.193.66.14 172.16.4.195
user1473 16.08.2017 8:43 16.08.2017 9:43 130.193.66.14 172.16.4.195
user1473 16.08.2017 6:55 16.08.2017 7:05 109.252.107.144 172.16.4.195
user1473 16.08.2017 6:52 16.08.2017 6:54 109.252.107.144 172.16.4.195
user1473 15.08.2017 21:32 15.08.2017 22:00 109.252.107.144 172.16.4.195

user1473 выключаю сам, поэтому не всегда понятно, когда "сам", а когда нет (как правило с 10-до 18 стараюсь, чтобы висело, т.к. пропавший пинг - критерий в "консоле user1438" не наживать лишний раз на клавиши)
Справедливости ради для user1438
17.08.2017 2:14 - сессия длилась 2 часа, но ровно (17.08.2017 4:14)
17.08.2017 10:55 - пока не рассоединялось

ЗЫЫ. И вот мой лог для user1438

Aug 17 10:56:03 openvpn-cli[2591]: [VPNKI] Inactivity timeout (--ping-restart), restarting
Aug 17 10:56:03 openvpn-cli[2591]: /sbin/ifconfig tun0 0.0.0.0
Aug 17 10:56:03 openvpn-cli[2591]: ovpnc.script tun0 1500 1560 172.16.4.164 255.255.0.0 init
Aug 17 10:56:03 vpnc-script: tun0 down
Aug 17 10:56:03 openvpn-cli[2591]: SIGUSR1[soft,ping-restart] received, process restarting
Aug 17 10:56:05 openvpn-cli[2591]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Aug 17 10:56:05 openvpn-cli[2591]: UDPv4 link local: [undef]
Aug 17 10:56:05 openvpn-cli[2591]: UDPv4 link remote: [AF_INET]193.232.49.4:33340
Aug 17 10:56:06 openvpn-cli[2591]: [VPNKI] Peer Connection Initiated with [AF_INET]193.232.49.4:33340
Aug 17 10:56:09 openvpn-cli[2591]: TUN/TAP device tun0 opened
Aug 17 10:56:09 openvpn-cli[2591]: do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Aug 17 10:56:09 openvpn-cli[2591]: /sbin/ifconfig tun0 172.16.4.164 netmask 255.255.0.0 mtu 1500 broadcast 172.16.255.255
Aug 17 10:56:09 openvpn-cli[2591]: ovpnc.script tun0 1500 1560 172.16.4.164 255.255.0.0 init
Aug 17 10:56:09 vpnc-script: tun0 up
Aug 17 10:56:09 openvpn-cli[2591]: Initialization Sequence Completed

Перезапустите соединение и подождите часик-полтора.

Скорее всего я "его" потерял совсем. (До вечера)
Последнее редактирование: 6 года 7 мес. назад пользователем SergNF. Причина: Появилось время написать подробнее

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
6 года 7 мес. назад #6 от SergNF
Сам клиент user1438 поднялся, но маршрут "в сеть" - нет.
В итоге по адресу 172.16.4.164 "все" доступно, а по 192.168.1.1 (на том же аппарате) - уже нет. По опыту - только последовательная остановка/запуск, что приведет к отключению до "физического доступа" к внутренней сети. Для меня - нежелательно.
Но для статистки в данной теме - подойдет

user1438 2017-08-17 13:33:46

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Время создания страницы: 0.098 секунд