înregistrare Logare
Puncte:0
avatar Server

SSH expiră peste OpenVPN până când destinația este trimisă ping

drapel ng
Matthew

Am ceea ce pare a fi o configurare destul de manuală cu OpenVPN. Pe partea de server, expun LAN clienților la distanță și împing o rută. Am ruta mea statică în cererile de indicare a gateway-ului de pe partea serverului legate de subrețeaua VPN către serverul OpenVPN etc.

Totuși, continui să am un comportament fulgerător. De exemplu, de multe ori conexiuni ssh de la clientul vpn la mașini de pe timpul de expirare LAN al serverului OpenVPN. Pot să le fac să expire în mod destul de repetat până când am dat ping la destinație o dată. De fiecare dată când fac asta, primul ping expiră, ping-urile ulterioare reușesc și apoi pot ssh.

Am încercat să folosesc serverul OpenVPN 2.4 care vine cu LinuxMint 20.1 (distro-ul de pe server) și am încercat OpenVPN 2.5.6 compilat din sursă și se pare că obțin aceleași rezultate.

Iată configurația mea pentru referință:

LAN-ul serverului

Gateway: 192.168.1.1 - are o rută statică [ 10.8.0.0/24 prin 192.168.1.31 ]
Server OpenVPN: 192.168.1.31
    - redirecționare ipv4 activată
    - modul promisc activat pentru interfața LAN
    - ufw configurat pentru a permite tuturor către porturile 1194/udp, 22/tcp și redirecționarea în ambele direcții între tun0 și interfața LAN)
192.168.1.121 - driverul meu zilnic (Linux) cu SSH activat - nu sunt definite reguli de firewall
192.168.1.16 - o altă cutie Linux cu SSH activat - nu sunt definite reguli de firewall
192.168.1.17 - o casetă Windows 10 cu desktop la distanță activat și firewall-ul Windows dezactivat

LAN client

Adresa de rețea: 192.168.11.0/24
1 client Linux pe DHCP
1 client Windows pe DHCP

Casetele cu IP-ul 192.168.1.16 și 192.168.1.121 sunt cele la care încerc să mă conectez de la clientul VPN și prezintă comportamentul de mai sus.

O altă ciudățenie este că atunci când încercați să utilizați rdesktop pentru a vă conecta la RDP pe 192.168.1.17, un client VPN Linux are în mod constant un timeout GnuTLS și nu reușește. Un client VPN Windows cu exact aceeași configurație VPN funcționează în mod constant pentru a se conecta la RDP în acea casetă.

Aș fi bucuros să postez orice fișiere de configurare sau ieșiri de comandă care sunt relevante, dar nu am vrut să le arunc pe toate aici, inițial, deoarece sunt foarte lungi și m-am întrebat dacă altcineva a mai întâlnit asta înainte. Fișierele mele de configurare OpenVPN sunt în mare parte implicite, cu doar setul de lucruri obișnuite - nume chei, IP la distanță al serverului VPN, directiva push „rută...” etc.

35
0 + 0
djdomi avatar
drapel za
djdomi
dacă a fost folosit chit, activând funcția de menținere în viață în setări
0
Răspunde
Puncte:0
avatar Server
drapel ng
Matthew

OK, am gasit problema. Se pare că am avut o greșeală în fișierul meu de configurare a clientului. În fișierul de configurare a serverului am avut compresia dezactivată. eu gând Făcusem asta în client, dar citind din nou configurația pentru a suta oară, am observat că am decomentat linia comp-lzo, dar nu am reușit să-i adauge „nu”.

Cred că mi se pare ciudat că a funcționat deloc cu compresia dezactivată în configurația serverului, dar nu în client, dar obținerea corectă a acelei părți pare să fi rezolvat problemele ciudate.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.