Еще вопрос по статье mak_v_ "Openvpn + FreeBSD"

[NetSpyder]

Сделал все как описано в статье... виндовый комп вроде-бы цепляется к серверу, получает адрес... все вроде нормально, но пробую пинг... пинг не идет "Превышен интервал ожидания для запроса".
Фаер на сервере отключен (пока оключен )

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[InventoR]

там все работает с пол оборота.. случай интерфейсы и смотри внимательно логи почему...
У меня другой вопрос, как заставить его автоматом переподключаться, когда сервер пропадает?

[InventoR]

вопрос снят, все перецепляеться автоматом

[NetSpyder]

там все работает с пол оборота.. случай интерфейсы и смотри внимательно логи почему...
У меня другой вопрос, как заставить его автоматом переподключаться, когда сервер пропадает?

На клиенте "Initialization Sequence Completed"... буду курить маршрутизацию, и еще и клиент и сервер, пока сидят в одной сети, может еще из-за этого грабли!?

[serker]

У меня два вопроса по поводу статьи mak_v_ "Openvpn + FreeBSD".

1. Почему, при подключении первый клиент client получает адрес 10.10.200.6 ?
В чем тогда смысл файла ccd/client.conf, в котором написано

Код: Выделить всё

ifconfig-push 10.10.200.2 10.10.200.1

2. Почему иногда, после отключения, клиент не может подключиться, пока не перезапустиш сервер openvpn, хотя в логе сервера нет никаких сообщений, последняя строчка такая

Код: Выделить всё

SIGUSR1[soft,ping-restart] received, client-instance restarting

Настройки сервера
openvpn.conf

Код: Выделить всё

#порт на котором работает сервер
port 2000
# протокол - советую udp
proto udp
# - используемый тип устройства и номер 
dev tun0
#указываем файл CA
ca /usr/local/etc/openvpn/keys/ca.crt
#указываем файл с сертификатом сервера
cert /usr/local/etc/openvpn/keys/server.crt
#указываем файл с ключем сервера
key /usr/local/etc/openvpn/keys/server.key
#указываем файл Диффи Хельман
dh /usr/local/etc/openvpn/keys/dh1024.pem
#задаем IP-адрес сервера и маску подсети
# (виртуальной сети) - можно произвольную, (я выбрал такую)
server 10.10.200.0 255.255.255.0
#задаем МАРШРУТ который передаём клиентту
# и маску подсети для того чтобы он "видел"
# сеть за опенвпн сервером (сеть 192.168.56.0/24)
# компьютер с Citrix за опенвпн сервером (192.168.56.238)
#push "route 192.168.56.0 255.255.255.0"
push "route 192.168.56.238 255.255.255.255"
# указываем где хранятся файлы с
# настройками IP-адресов клиентов
client-config-dir ccd
# добавляем маршрут сервер-клиент
route 10.10.200.0 255.255.255.252
# включаем TLS аутификацию
tls-server
# указываем tls-ключ, и указываем 0 для сервера, а 1 для клиента
tls-auth /usr/local/etc/openvpn/keys/ta.key 0
# таймаут до реконекта
tls-timeout 120 
auth MD5 #
# включаем шифрацию пакетов
cipher BF-CBC
keepalive 10 120
# сжатие трафика
comp-lzo
# максимум клиентов
max-clients 100
user nobody 
group nobody
# Не перечитывать ключи после получения
# SIGUSR1 или ping-restart
persist-key
# Не закрывать и переоткрывать TUN\TAP
# устройство, после получения
# SIGUSR1 или ping-restart
persist-tun
# логгирование (не забудьте создать эту дирректорию /var/log/openvpn/)
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
# Уровень информации для отладки
verb 6

client.conf

Код: Выделить всё

ifconfig-push 10.10.200.2 10.10.200.1

[Гость]

Сделал все как описано в статье... виндовый комп вроде-бы цепляется к серверу, получает адрес... все вроде нормально, но пробую пинг... пинг не идет "Превышен интервал ожидания для запроса".
Фаер на сервере отключен (пока оключен )

Вопрос снят! Все решила правильная настройка маршрутизации.

[NetSpyder]

Сделал все как описано в статье... виндовый комп вроде-бы цепляется к серверу, получает адрес... все вроде нормально, но пробую пинг... пинг не идет "Превышен интервал ожидания для запроса".
Фаер на сервере отключен (пока оключен )

Вопрос снят! Все решила правильная настройка маршрутизации.

Sorry!!! Не заметил, что я гость