Авторизация

Туннель отключается каждый час

Подробнее
2 года 1 мес. назад #13 от admin
Я видел эти логи, но мне пока кое-что не понятно.

Во-первых, почему туннель отключился по тайм-ауту?
Во-вторых, если бы была ошибка в имени/пароле, то вы бы не смогли подключиться в ручном режиме - но ведь вы подключаете туннель в ручном режиме?
Надо понять в чем разница этих подключений.

Что находится в файле из этой строки?
Control Channel Authentication: using '/etc/storage/openvpn/client/ta.key' as a OpenVPN static key file

Параметр remote-cert-tls server был в прошлой конфигурации?

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • nahznahz
  • Автор темы
  • Не в сети
  • Осваиваюсь на форуме
  • Осваиваюсь на форуме
Подробнее
2 года 1 мес. назад #14 от nahznahz
nahznahz ответил в теме Туннель отключается каждый час
После того, как я вам написал, туннели волшебным образом по таймауту не выключались и автоматически перезапустились при полуночном сбросе. Буду наблюдать дальше.

В файле ta.key (TLS Auth Key) - секретный ключ, который присылается в файле .ovpn (OpenVPN Static key V1).

Параметр remote-cert-tls server был в прошлой конфигурации, без него в процессе установления соединения возникает ошибка в логе.

Сейчас в одном роутере дополнительные параметры такие:
remote-cert-tls server
auth-nocache
reneg-sec 0

во втором такие:
remote-cert-tls server
reneg-sec 90000

Касательно второго вопроса - во вложении выводы всех трех команд - ip route, iptables -nvL, ifconfig
 
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
2 года 1 мес. назад #15 от admin
Изменение в работе с письмом не связано и это странно. Посмотрим как будет дальше.
Насчет конфигов - спасибо, забавно, что это у вас вообще это работает, так как внутренняя сеть тоже 172.16.0.0/16 и как там ходит трафик я не понимаю.

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • nahznahz
  • Автор темы
  • Не в сети
  • Осваиваюсь на форуме
  • Осваиваюсь на форуме
Подробнее
2 года 1 мес. назад #16 от nahznahz
nahznahz ответил в теме Туннель отключается каждый час
А мне что-то не очень забавно, ведь сервер с Home Assistant так не видит устройства из другой локации (подключенных к роутеру из другого тоннеля). Чтобы попытаться разобраться, вы и просили вывод трех команд. Что мне сделать, чтобы устройства виделись - перенастроить роутеры на другую локальную сеть, не 172.16.х.х?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
2 года 1 мес. назад #17 от admin
Ааа, прошу прощения, я выпал из контекста - смотрю на название топика и думаю, что мы разбираемся с подключением и все работает. А про маршрутизацию и забыл.

Смотрите, я не понял почему у вас на сайте в личном кабинете указана маска для сетей за маршрутизатором /26 ? 172.16.1.0/26 и 172.16.2.0/26
Эта маска отличается, от того, что у вас прописано на интерфейсах. Так сделано специально или это ошибка?
В таких условиях трафик с сервера может пойти в нужный туннель, так как маска более "специфична". Однако, что будет происходить на ваших устройствах я не понимаю.
Думаю, что если есть возможность переназначить адреса в сети, то лучше это сделать и перейти на 192.168.1.0/24 и 192.168.2.0/24 - так картина будет более четкой.

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • nahznahz
  • Автор темы
  • Не в сети
  • Осваиваюсь на форуме
  • Осваиваюсь на форуме
Подробнее
2 года 4 нед. назад #18 от nahznahz
nahznahz ответил в теме Туннель отключается каждый час
Переназначил IP-адреса на обоих локациях, стали 192.168.10.0/24 и 192.168.20.0/24. Только стал проверять доступность прибора в удаленной локации, находясь в "своей" локации, как отвалился с концами туннель на удаленную локацию (user15608). Автоматического переподключения за полдня так и не случилось, видимо уже не состоится, в понедельник придется ехать и перезапускать вручную. В конце дня отвалился с концами и туннель в "свою" локацию (user15612), его также пришлось перезапустить вручную, благо я был на месте. Лог отвала с концами - во вложении.
Почему туннели периодически отваливаются без автоматического переподключения? Может перейти на другой тип туннеля? В Padavan есть еще 2 варианта - PPTP и L2TP (w/o IPSec). Или пробовать профиль без шифрования?
Также во вложении выводы трёх команд после замены IP-адресации. Сейчас в них всё корректно?
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Время создания страницы: 0.111 секунд