Во-первых, почему туннель отключился по тайм-ауту?
Во-вторых, если бы была ошибка в имени/пароле, то вы бы не смогли подключиться в ручном режиме - но ведь вы подключаете туннель в ручном режиме?
Надо понять в чем разница этих подключений.
Что находится в файле из этой строки?
Control Channel Authentication: using '/etc/storage/openvpn/client/ta.key' as a OpenVPN static key file
Параметр remote-cert-tls server был в прошлой конфигурации?
После того, как я вам написал, туннели волшебным образом по таймауту не выключались и автоматически перезапустились при полуночном сбросе. Буду наблюдать дальше.
В файле ta.key (TLS Auth Key) - секретный ключ, который присылается в файле .ovpn (OpenVPN Static key V1).
Параметр remote-cert-tls server был в прошлой конфигурации, без него в процессе установления соединения возникает ошибка в логе.
Сейчас в одном роутере дополнительные параметры такие:
remote-cert-tls server
auth-nocache
reneg-sec 0
во втором такие:
remote-cert-tls server
reneg-sec 90000
Касательно второго вопроса - во вложении выводы всех трех команд - ip route, iptables -nvL, ifconfig
Вложения:
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Изменение в работе с письмом не связано и это странно. Посмотрим как будет дальше.
Насчет конфигов - спасибо, забавно, что это у вас вообще это работает, так как внутренняя сеть тоже 172.16.0.0/16 и как там ходит трафик я не понимаю.
А мне что-то не очень забавно, ведь сервер с Home Assistant так не видит устройства из другой локации (подключенных к роутеру из другого тоннеля). Чтобы попытаться разобраться, вы и просили вывод трех команд. Что мне сделать, чтобы устройства виделись - перенастроить роутеры на другую локальную сеть, не 172.16.х.х?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Ааа, прошу прощения, я выпал из контекста - смотрю на название топика и думаю, что мы разбираемся с подключением и все работает. А про маршрутизацию и забыл.
Смотрите, я не понял почему у вас на сайте в личном кабинете указана маска для сетей за маршрутизатором /26 ? 172.16.1.0/26 и 172.16.2.0/26
Эта маска отличается, от того, что у вас прописано на интерфейсах. Так сделано специально или это ошибка?
В таких условиях трафик с сервера может пойти в нужный туннель, так как маска более "специфична". Однако, что будет происходить на ваших устройствах я не понимаю.
Думаю, что если есть возможность переназначить адреса в сети, то лучше это сделать и перейти на 192.168.1.0/24 и 192.168.2.0/24 - так картина будет более четкой.
Переназначил IP-адреса на обоих локациях, стали 192.168.10.0/24 и 192.168.20.0/24. Только стал проверять доступность прибора в удаленной локации, находясь в "своей" локации, как отвалился с концами туннель на удаленную локацию (user15608). Автоматического переподключения за полдня так и не случилось, видимо уже не состоится, в понедельник придется ехать и перезапускать вручную. В конце дня отвалился с концами и туннель в "свою" локацию (user15612), его также пришлось перезапустить вручную, благо я был на месте. Лог отвала с концами - во вложении.
Почему туннели периодически отваливаются без автоматического переподключения? Может перейти на другой тип туннеля? В Padavan есть еще 2 варианта - PPTP и L2TP (w/o IPSec). Или пробовать профиль без шифрования?
Также во вложении выводы трёх команд после замены IP-адресации. Сейчас в них всё корректно?
Вложения:
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.