Дрочу на статсы*
С нами с 09.10.06
Сообщения: 1940
Рейтинг: 1288
|
 Добавлено: 06/04/10 в 15:36 |
Опенвпн без проблем работает с наземным провайдером через адсл отказывается через usb-модем. Соединение проходит, IP назначается - но сами пакеты не идут. Встречал как-то упоминание об этом краем глаза здесь же, на мастере. Кто-то в курсе чем это обусловлено?
|
|
|
|
Домен в выдаче? Это не твоя заслуга, это наша недоработка. (c)google
|
0
|
|
| |
С нами с 08.02.03
Сообщения: 10564
Рейтинг: 5962
 
|
| Добавлено: 06/04/10 в 19:52 |
GRE или как его там режут некоторые...
|
|
|
|
| |
С нами с 27.01.03
Сообщения: 156
Рейтинг: 187
|
| Добавлено: 06/04/10 в 23:04 |
какой tcp-порт?
|
|
|
|
| |
С нами с 07.05.08
Сообщения: 43
Рейтинг: 86
|
| Добавлено: 07/04/10 в 10:22 |
GRE к openvpn отношения никакого не имеет.
Попробуй сменить порт и/или протокол (могут UDP на HIGH портах блокировать) на сервере (если VPN на своём серваке).
|
|
|
|
| |
Дрочу на статсы*
С нами с 09.10.06
Сообщения: 1940
Рейтинг: 1288
|
| Добавлено: 07/04/10 в 13:05 |
| Cynic писал: | | какой tcp-порт? |
стандартный 1194, но именно tcp а не udp
|
|
|
|
Домен в выдаче? Это не твоя заслуга, это наша недоработка. (c)google
|
0
|
|
| |
Дрочу на статсы*
С нами с 09.10.06
Сообщения: 1940
Рейтинг: 1288
|
| Добавлено: 07/04/10 в 13:08 |
спасибо всем, поэкспериментировую как руки дойдут
в принципе поменять порт/протокол это первое что самому приходит в голову, просто думал может есть какие-то тонкости именно с опсосами
|
|
|
|
Домен в выдаче? Это не твоя заслуга, это наша недоработка. (c)google
|
0
|
|
| |
Дрочу на статсы*
С нами с 09.10.06
Сообщения: 1940
Рейтинг: 1288
|
| Добавлено: 07/04/10 в 20:49 |
Может кому пригодится, проблема решилась отключением lzo сжатия
|
|
|
|
Домен в выдаче? Это не твоя заслуга, это наша недоработка. (c)google
|
0
|
|
| |
Soul's Buyer
С нами с 16.11.05
Сообщения: 12702
Рейтинг: 10740
|
| Добавлено: 08/04/10 в 01:28 |
Может кому-то пригодится - был тот же трабл, но решился снижением mtu
|
|
|
|
| |
Модератор
Be afraid!
Be very afraid!
С нами с 14.10.02
Сообщения: 5762
|
| Добавлено: 08/04/10 в 02:02 |
Недавно сталкивался с похожей проблемой на GPRS коннекте - соединение OpenVPN устанавливается нормально, но трафик идет "мимо" опенвпн. Конфиг опенвпн нормальный в том плане, что при коннекте в интернет через локальную сеть работает без проблем.
Логи опенвпн не показывали ничего необычного, кроме момента с добавлением шлюза для опенвпн и убивания шлюза от GPRS интерфейса.
Выдавало соответственно The route addition failed: The object already exists. и The route deletion failed: Element not found.
Толком так и не решил проблему. Иногда удавалось получить работающий опенвпн (т.е. трафик шел через него).
|
|
|
|
| |
Криптопохуист
С нами с 05.04.03
Сообщения: 17158
Рейтинг: 6019
|
| Добавлено: 08/04/10 в 10:06 |
У тебя локальная подсетка опенвпн совпадала с провайдерской.
В таком случае роуты не добавляются, т.к. они уже есть, а траф пиздует по старой схеме.
Лечится изменением локальной сетки опенвпн к примеру с 192.168.0.0 на 10.150.55.0
|
|
|
|
| |
Модератор
Be afraid!
Be very afraid!
С нами с 14.10.02
Сообщения: 5762
|
| Добавлено: 08/04/10 в 12:25 |
Совпадали подсети - это бы по ipconfig /all было бы видно (в ИП адресах интерфейса для GPRS)? Насколько я помню, такого не было, там был типа реальный ИП адрес в IPv4 address и в Default gateway.
|
|
|
|
| |
С нами с 01.01.06
Сообщения: 1210
Рейтинг: 749
|
| Добавлено: 08/04/10 в 13:25 |
А вот так вопрос близкий к теме:
Адсл модем + роутер раздают инет на 3 компа. Без впна всё летает, как только включаю впн, то через каждые 5-10 минут инет просто пропадает, потом появляется, но ненадолго.
Как вылечить можно ?
|
|
|
|
| |
Криптопохуист
С нами с 05.04.03
Сообщения: 17158
Рейтинг: 6019
|
| Добавлено: 08/04/10 в 13:39 |
| memento.mori писал: | | Как вылечить можно ? |
Что в логах?
Вообще ADSL это почти гарантированные проблемы с MTU.
Попробуй на обеих сторонах
tun-mtu 1500
fragment 1300
mssfix 1300
| Desperate Andy писал: | | Совпадали подсети - это бы по ipconfig /all было бы видно (в ИП адресах интерфейса для GPRS)? Насколько я помню, такого не было, там был типа реальный ИП адрес в IPv4 address и в Default gateway. |
Хз, я в виндах не особый знаток. Знаю только что если роута впном не добавляется, значит она уже была до него. И симптомы совпадают.
|
|
|
|
| |
Модератор
Be afraid!
Be very afraid!
С нами с 14.10.02
Сообщения: 5762
|
| Добавлено: 08/04/10 в 20:04 |
memento.mori: ты по TCP или UDP соединяешься? Можно еще покрутить тип протокола и порт подключения, пров может фильтровать.
|
|
|
|
| |
Криптопохуист
С нами с 05.04.03
Сообщения: 17158
Рейтинг: 6019
|
| Добавлено: 08/04/10 в 20:32 |
если бы провайдер резал, оно бы сразу отваливалось
|
|
|
|
| |
нет судьбы
С нами с 27.03.03
Сообщения: 4427
Рейтинг: 4204
|
| Добавлено: 10/12/10 в 23:44 |
Такая же шняга появилась за годы нормального пользования OpenVPN на наземном провайдере. Протокол UDP. Порт не был задан в конфиге. Вылетает после соединения через 30-60 секунд. Поппробовал отрубить касперского, показалось, что соединение прожило минут 10ть, но проблема повторилась. Самое интересное, что всё сразу же нормально работате на USB модеме!!
преключили на tcp трафик впн и вроде бы всё заработало.
Кто знает, в чём может быть причина?
Геморнее ли сидеть на tcp?
ПС mtu и фрагментацию размеров пакетов проверял, всё было настроено с запасом..
|
|
|
|
| |
