Да да, совершенно внезапно. Никогда такого не было и вот опять.
Суть в том, что все ипы, завернутые через push route стали недоступны.
$ ping 8.8.8.8
Обмен пакетами с 8.8.8.8 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
$ tracert 8.8.8.8
Трассировка маршрута к google-public-dns-a.google.com [8.8.8.8]
с максимальным числом прыжков 30:
1 * * * Превышен интервал ожидания для запроса.
2 * *
и так далее
конфиг впн сервера:
port 1194
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
#push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "route 8.8.8.8 255.255.255.255"
push "route 104.129.18.66 255.255.255.255" #NNM-CLUB
push "route 108.174.10.10 255.255.255.255" #LinkedIN
#push "route 149.154.167.99 255.255.255.225" #Telegram
push "route 64.137.164.89 255.255.255.255" #Rutor
keepalive 10 120
cipher AES-256-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem
log /var/log/openvpn/openvpn.log
status /var/log/openvpn/openvpn-status.log
# tail -50 /var/log/openvpn/openvpn-status.log
OpenVPN CLIENT LIST
Updated,Thu May 3 17:26:32 2018
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
GLOBAL STATS
Max bcast/mcast queue length,0
END
# ifconfig -a
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet ***.***.***.*** netmask 255.255.255.0 broadcast ***.***.***.***
inet6 fe80::250:56ff:fe95:6a39 prefixlen 64 scopeid 0x20<link>
ether 00:50:56:95:6a:39 txqueuelen 1000 (Ethernet)
RX packets 1085 bytes 148561 (145.0 KiB)
RX errors 0 dropped 30 overruns 0 frame 0
TX packets 397 bytes 55702 (54.3 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 0 (Local Loopback)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
inet 10.8.0.1 netmask 255.255.255.0 destination 10.8.0.1
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100 (UNSPEC)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Маршруты VPN на клиентской машине
$ route print | grep 10.8
8.8.8.8 255.255.255.255 10.8.0.1 10.8.0.2 3
10.8.0.0 255.255.255.0 On-link 10.8.0.2 259
10.8.0.2 255.255.255.255 On-link 10.8.0.2 259
10.8.0.255 255.255.255.255 On-link 10.8.0.2 259
64.137.164.89 255.255.255.255 10.8.0.1 10.8.0.2 3
104.129.18.66 255.255.255.255 10.8.0.1 10.8.0.2 3
108.174.10.10 255.255.255.255 10.8.0.1 10.8.0.2 3
224.0.0.0 240.0.0.0 On-link 10.8.0.2 259
255.255.255.255 255.255.255.255 On-link 10.8.0.2 259
Все коннектится, ип выдается, но связь с самой железкой, на которой стоит ВПН обрывается. По внешнему ипу она становится недоступна, по ИПу ВПН (10.8.0.1) тоже.
В режиме redirect-gateway, т.е. заворачивать весь трафик в впн - все работает, но нужно заворачивать только определенный трафик и вот тут возникли проблемы, хотя еще несколько дней назад все корректно работало.
Пользователь добавил сообщение 04 Мая 2018, 02:56:17:
Это еще раз доказывает, что спать надо чаще, а кофе пить меньше.
Еле нашел кривой маршрут, в который попал ИП самого ВПН сервера
Закройте тему плз...
Тема: Перестал работать OpenVPN (Прочитано 993 раз)
