Проблема с подключением к сервисам через OpenVPN туннель

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
goshanecr
сержант
Сообщения: 252
Зарегистрирован: 2008-03-31 15:54:49
Откуда: Пермь, Екатеринбург
Контактная информация:

Проблема с подключением к сервисам через OpenVPN туннель

Непрочитанное сообщение goshanecr » 2009-11-12 16:21:19

Добрый всем день!
Странная проблема..
Есть мой сервер
FreeBSD 7.2 i386[белый ип 1.2.3.4, OpenVPN: 172.17.0.1, локальный интерфейс: 172.16.254.1]
на нём OpenVPN сервер, к которому подключены сетки клиентов.
Со всеми клиентами всё работает прекрасно, а вот с последним какая-то непонятная проблема.
Этому клиенту интернет раздаётся коробочкой роутером
Zyxel P-330W EE [белый ип: 2.3.4.5, локальный интерфейс: 192.168.10.2],
к прову она подключается по pptp. В локалке этого клиента стоит настроенный мною сервер под
FreeBSD 7.2 i386 [локальный интерфейс: 192.168.10.5, OpenVPN: 172.17.0.22],
который подключается к моему openvpn серверу и сетка этого клиента доступна мне. По крайней мере все компы в этой сети по локальным адресам с моего сервака пингуются. Но когда я пытаюсь зайти на какой-либо сервис по локальному адресу в сетке этого клиента возникает непонятка:
Пытаюсь зайти по SSH на FreeBSD сервер по адресу 192.168.10.5 (по 172.17.0.22 то же самое):
ssh -l username -v 192.168.10.5

Код: Выделить всё

.............................
Password: 
debug1: Authentication succeeded (keyboard-interactive).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
...... Проходит много времени (минут 30-40).... Ничего не пишется
debug1: channel 0: free: client-session, nchannels 1
Read from remote host 192.168.10.5: Connection reset by peer
Connection to 192.168.10.5 closed
С этого клиентского BSD-сервера мой комп по адресам 172.16.254.1 и 172.17.0.1 пингуется и доступен и по ssh и как угодно.
При прокидывании с помощью роутера раздающего инет 22-го порта на 192.168.10.5 и подключении по внешнему (2.3.4.5) адресу, всё проходит без проблем..
На серваке в конфиге sshd_config стоит UseDNS no, это вроде как единственный совет нарытый в инете. Фаервол стоит в режиме можно всё.
Ситуация с коннектом от меня на виндовый сервак в сети этого же клиента по rdp протоколу, ситуация похожая:
Появляется экран но до появления диалога логин/пароль не доходит, окно с синюшным фоном висит около минуты потом соединение рвётся.
С чем проблема может быть? Я подумал на всякие MTU величины.
У моего OpenVPN сервера:

Код: Выделить всё

tun-mtu: 1500
mssfix: 1450
А на коробочке-роутере у клиента выставлен MTU для PPTP 1452. Жду Вашим мнений и советов товарищи! :)
Люблю в инете шарить. И браузер мой только Opera !!!
Пользователям стараюсь ставить дистр Ubuntu. Уже 3 человека пересели.
Домашний комп FreeBSD 9.0 amd64
FreeBSD - изменим жизнь к лучшему!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/


Аватара пользователя
goshanecr
сержант
Сообщения: 252
Зарегистрирован: 2008-03-31 15:54:49
Откуда: Пермь, Екатеринбург
Контактная информация:

Re: Проблема с подключением к сервисам через OpenVPN туннель

Непрочитанное сообщение goshanecr » 2009-11-13 20:41:43

Да проблема как и предполагалось решилась уменьшением MTU. :)
Люблю в инете шарить. И браузер мой только Opera !!!
Пользователям стараюсь ставить дистр Ubuntu. Уже 3 человека пересели.
Домашний комп FreeBSD 9.0 amd64
FreeBSD - изменим жизнь к лучшему!