Новая тема   Ответить

 Vyacheslav
Что-то херовато работает последнzz версия OpenVPN. Например после недолгого простоя сел за комп, перепроверил внешний IP, и на тебе.. Значёк показывает соединенние, а IP как раз таки не тот, что надо.
Кто-нибудь разбирался детальнее в тонкостях работы OpenVPN GUI на Windows 7?

Заметил ещё такую фишку, что когда соединение рабтало правильно, запустил чат Miranda32. В настройках чата установлено не пересоединяться при потере соединения. Но когда обнаружил ошибку, миранда работала как буд-то всё было в порядке и соединение не падало.

 Stek
Miranda у меня иногда и по 5 минут с отключенным интернетом работает, радостно показывая зеленый цветочек

 SkiLL
Да, точно такая же проблема наблюдается. Общался с хостером на этот счет, но ничего внятного мне не ответили, сказали, что с их стороны все работает стабильно, а с моей стороны что-то перезатирает роуты. До сих пор не разобрался.

 JM
постави все ок...
от имени админа запускаете?

 Vyacheslav
SkiLL писал:
На XP этот вариант конфигов работал идеально. Не хостера задача.. Может только какие-то правкии нужны для локальных клиентских конфигов, но чтоб знать, что править надо найти причину. На счёт толщины пакета фрагментации уже всё давно перетёрто и решено, осталось нафти загвоздку в Win 7.

JM писал:
ессесно. + я бы понял, что дело в правах, еслиб оно сразу не заработало. Дело в том, что я после запуска vpn проверяю IP. Но в моём случае я перепроверил IP после того как vpn был включен какое-то время и на его стартовом подключении IP был 100% верным.

JM писал:
Тоже думал, что всё ок. Но случайно проверил IP. Беда в том, что не всегда можно знать, что всё ок, несколько дней так бы и работал думая, что всё как надо, еслиб не перепроверил.

Может это и не проблема для тех, кто перезагружает хотябы раз в сутки комп, но у меня такой возможности нет!
Есть в заначке спец софт, который постоянно тестит vpn соединение на предмет маршрута пакетов. Прийдётся сдуть с него пыль и снова мониториться..

 JM
Vyacheslav: поэтому у меня немного другая основная схема
опенвн тока для конекта на сервак далее entunnel или любой другой ssh клиент с порт форвардинком и через сокс (при помощи proxifier) через сервак гоняется все что нужно, а остальное напрямую... за 10 лет сбоев небыло сразу по графику видно что гоняется ;)

 Desperate Andy
Попробуй добавить в конфиг опенвпн такую строчку

redirect-gateway def1

и проверь, будет ли через время после коннекта идти мимо опенвпн.

 flash77
на Семёре всё работает хорошо
У меня не хочет работать когда торрент включен

 heavybit
Я чтобы быть уверенным на 100% делал скрипт, который удалял удалял дефолтный роут и прописывал роут только до vpn сервера.

Последний раз редактировалось: heavybit (12/02/12 в 20:20), всего редактировалось 1 раз

 DMV_
была такая же хуйня постоянно как перешел на семерку.
в итоге сделал отдельный комп без моника но с двумя сетевухами.
поставил туда винду одна сетевуха принимает инет, на второй раздается инет по дому уже с опенвпн
забыть включить или попасть с тем что отвалился впн невозможно в принципе

 Artist®
Vyacheslav писал:

добавлю что такая проблемма наблюдалась не только на 7, такое было и на ХП

 Artist®
вроде как нормально работает на семерке пакет Gui 1.0.3 - пробуйте.

 harziz
+1, Gui 1.0.3 работает только если запуск от имени администратора

 Shisha
Такая же проблема, перепробовал уже не одну версию OpenVPN, ничего не помогает. На соседнем компе, на такой же винде (с одного диска ставил) все работает без проблем
Кто-нить разобрался как лечить?

 FaultFinder
Работало без проблем!
1. Для начала нужно правильно установить - От администратора
2. Правильно запустить гуи - тож от администартора
правой кнопкой на значёк openvpn gui на рабочем столе
потом в свойства и во вкладку совместимость
там есть пунк запуск от имени администратора. Поставьте галку и сохраните эти настройки
Запускайте!
Проверено на гуи 1.0.3
З.Ы.: и не забудьте менять ДНСы своего провайдера на гугл(8.8.8.8. 8.8.4.4) или другие

 Vyacheslav
FaultFinder:
Это уже все делали 100 раз.
В новых версиях GUI (1.0.3) похер от кого ставится и кем запускается. Во всяком случае у меня все по дефолту заработало и так, и так. Вопрос именно в том, чтоб соединение не отваливалось через определённые часы простоя. И не факт, что ты от этого не застрахован, просто не замечал возможно.

Desperate Andy писал:
пока помогает.

Я точно нашёл в логах, что ночью ровно в час у меня происходит следующее:
00:57:57 2011 TLS: tls_process: killed expiring key
00:57:58 2011 TLS: soft reset sec=0 bytes=649717/0 pkts=3764/0
...

Shisha: Попробуй по свежему пересоединиться и подождать. Потом перепроверь IP и если проблема будет замечена скопируй лог.. Дальше будем разбираться вместе.

 FaultFinder
Так, найнем с того, что при обрыве соединения, клиент должен сам переподключаться к серверу, если я не ошибаюсь
persist-key
persist-tun
должно быть и на сервере и на клиенте

 Vyacheslav


Фишка в том, что на XP соединение не рвалось на этом месте неделями! А остальных тонкостей я не знаю. Знаю только, что если соединение рвётся в прямом смысле этого слова, тунель пересоединяется как и должен.

FaultFinder писал:
Не могу понять для чего эти изменения, хотя вижу их не первый раз.
Где проверить, что эти НС спалятся?

 Vyacheslav
Вобщем, лично у меня по логам видно, что почему-то экспарятся сертификаты.
Попробую поискать, в чём тут дело.

 FaultFinder
Vyacheslav писал:
Так, говорят. Проверить может только провайдер наверное. Или если ты укажешь свои днсы
Может это http://sysadmins.ru/topic130529.html поможет?
И не плохо было бы посмотеть лог c параметром verb 6

Ешщ говорят лучше добавлять
route-method exe
route-delay 2
в конфиг клиента под винду

 Sem2
Vyacheslav: ну таки нашел в чем была проблема? тоже самое происходит.

 Vyacheslav
Проблему решил с помощью админов. В любом случае надо проверять по сопоставимости конфигов с сервером:

mssfix
route-method exe
route-delay 2
redirect-gateway def1