Периодически возникает проблема, описанная в теме
user15612
Лог с роутера:
Feb 16 14:14:55 openvpn-cli[2699]: read TCP_CLIENT: Connection timed out (code=145)
Feb 16 14:14:55 openvpn-cli[2699]: Connection reset, restarting [0]
Feb 16 14:14:55 openvpn-cli[2699]: /sbin/ifconfig tun0 0.0.0.0
Feb 16 14:14:55 openvpn-cli[2699]: ovpnc.script tun0 1500 1554 172.16.54.35 255.255.0.0 init
Feb 16 14:14:55 openvpn-cli[2699]: SIGUSR1[soft,connection-reset] received, process restarting
Feb 16 14:16:55 openvpn-cli[2699]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Feb 16 14:16:55 openvpn-cli[2699]: TCP/UDP: Preserving recently used remote address: [AF_INET]84.201.157.25:33586
Feb 16 14:16:55 openvpn-cli[2699]: Attempting to establish TCP connection with [AF_INET]84.201.157.25:33586 [nonblock]
Feb 16 14:16:56 openvpn-cli[2699]: TCP connection established with [AF_INET]84.201.157.25:33586
Feb 16 14:16:56 openvpn-cli[2699]: TCP_CLIENT link local: (not bound)
Feb 16 14:16:56 openvpn-cli[2699]: TCP_CLIENT link remote: [AF_INET]84.201.157.25:33586
Feb 16 14:16:57 openvpn-cli[2699]: [VPNKI] Peer Connection Initiated with [AF_INET]84.201.157.25:33586
Feb 16 14:16:58 openvpn-cli[2699]: AUTH: Received control message: AUTH_FAILED
Feb 16 14:16:58 openvpn-cli[2699]: SIGTERM[soft,auth-failure] received, process exiting
После этого туннели можно запустить только после выключения/включения VPN-клиента на роутере, либо перезагрузив его.
Соответственно 2 вопроса:
1. Почему туннели отключаются по таймауту?
2. Почему происходит ошибка аутентификации?
Последнее редактирование: 1 год 9 мес. назад пользователем nahznahz.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Туннель отключается по таймауту если одна из сторон вовремя не получила данные. В этом случае начнется отсчет таймера. При этом пакеты в другую сторону могут доходить нормально и другая сторона может считать, что соединение существует.
Предположу, что в вашем случае клиенту показалось, что соединение оборвано, потому что он не получил ответ от сервера. После этого клиент попытался подключиться. Однако сервер продолжает считать, что клиент еще подключен и не авторизует его повторно. Сервер не пустит клиента пока не истечет такой же таймаут и на сервере.
Проблема в том, что клиент и сервер начали отсчет таймаута в разное время. Возможно потому, что связь в одну сторону продолжала существовать чуть дольше.
Хотя таймаут вообще не должен был бы случиться, если бы одна из сторон успела уведомить другую об обрыве. Но, видимо, никто не успевает этого сделать.
Многие VPN клиенты не останавливаются при однократном AUTH_FAILED, а пытаются переподключиться до тех пор, пока не подключатся. То, что ваш клиент прекращает попытки это не корректно. Надо найти настройку, которая заставит его переподключаться до успеха. Попробуйте добавить в профиль соединения строку auth-retry nointeract и перегрузить роутер.