|
OpenVpn разрыв связи
Добрый день. Имеется сервер windows 2008R2, установлен openvpn. Все настроено и работает. Может работать без сбоев несколько суток, но неожиданно подключение пропадает. Для восттановления подключения, меняю порт (скажем на стандартный 1194) перезапускаю сервис, затем воосстанавливаю в настройках свой порт, перезапускаю и все опять работает несколько дней. Затем проблема повторяется. Может кто сталкивался? Есть решение? Заранее благодарен.
|
evgsok, изучайте логи.
|
вот лог ...
TLS Error: TLS handshake failed Wed Apr 20 13:39:36 2016 us=921797 TCP/UDP: Closing socket Wed Apr 20 13:39:36 2016 us=921797 SIGUSR1[soft,tls-error] received, process restarting Wed Apr 20 13:39:36 2016 us=921797 MANAGEMENT: >STATE:1461148776,RECONNECTING,tls-error,, Wed Apr 20 13:39:36 2016 us=921797 Restart pause, 2 second(s) Wed Apr 20 13:39:38 2016 us=921800 Control Channel Authentication: using 'c:\OpenVPN\ssl\ta.key' as a OpenVPN static key file Wed Apr 20 13:39:38 2016 us=921800 Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication Wed Apr 20 13:39:38 2016 us=921800 Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication Wed Apr 20 13:39:38 2016 us=921800 LZO compression initialized Wed Apr 20 13:39:38 2016 us=921800 Control Channel MTU parms [ L:1602 D:1140 EF:110 EB:0 ET:0 EL:3 ] Wed Apr 20 13:39:38 2016 us=921800 Socket Buffers: R=[8192->8192] S=[8192->8192] Wed Apr 20 13:39:38 2016 us=921800 Data Channel MTU parms [ L:1602 D:1450 EF:102 EB:143 ET:0 EL:3 AF:3/1 ] Wed Apr 20 13:39:38 2016 us=921800 Local Options String: 'V4,dev-type tun,link-mtu 1602,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 1,cipher AES-256-CBC,auth SHA512,keysize 256,tls-auth,key-method 2,tls-client' Wed Apr 20 13:39:38 2016 us=921800 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1602,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 0,cipher AES-256-CBC,auth SHA512,keysize 256,tls-auth,key-method 2,tls-server' Wed Apr 20 13:39:38 2016 us=921800 Local Options hash (VER=V4): 'a5d50645' Wed Apr 20 13:39:38 2016 us=921800 Expected Remote Options hash (VER=V4): '14d315e7' Wed Apr 20 13:39:38 2016 us=921800 UDPv4 link local: [undef] Wed Apr 20 13:39:38 2016 us=921800 UDPv4 link remote: [AF_INET]**.***.***.***:45000 Wed Apr 20 13:39:38 2016 us=921800 MANAGEMENT: >STATE:1461148778,WAIT,,, Wed Apr 20 13:40:38 2016 us=585889 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Wed Apr 20 13:40:38 2016 us=585889 TLS Error: TLS handshake failed стоит проделать выше описанные операции и соединение устанавливается. куда копать? |
На вот это обрати внимание
Цитата:
|
При удачном соединении в логе keydir 1 и keydir 0 на тех-же местах.
Но я заметил, что в неудачном логе MANAGEMENT: >STATE:1461148778,WAIT,,, TLS key negotiation failed to occur within 60 seconds (check your network connectivity) а в удачном MANAGEMENT: >STATE:1461259489,WAIT,,, MANAGEMENT: >STATE:1461259489,AUTH,,, т.е. в неудачном 14611..... в удачном 14612..... и что это может значить? Соединение восстанавливается за пару минут. Достаточно перезапустить сервис, как описано в начале. Что за хрень? |
evgsok, не нужно постить несколько раз подряд, нарушая ОПК 3.14. Это не чат, а форум. Пользуйтесь функцией "Редактировать", если хотите что-то добавить.
|
| Время: 05:52. |
Время: 05:52.
© OSzone.net 2001-