Странное поведение OVPN

[artem-moskvin]

Здравствуйте!
Возникла странная проблема. Связь клиент--сервер и сервер--клиент есть в 100% случаях, а связь клиент--клиент не работает на некоторых клиентах.
Помогите, пожалуйста, проблему нужно срочно решить.

Скриншот со всеми параметрами и самой проблемой. (PNG, 200kb, 1366x768).

Заранее спасибо, надеюсь на вашу помощь...

[xeon_greg]

смотреть лог опенвпн в момент недоступности

[artem-moskvin]

Лог девственно чист.

[fisher74]

Оконный брандмауэр прикалывается?

Лог девственно чист.

Повысить уровень логирования сервера до потолка (заодно проверить куда всё-таки лог пишется)

Код: [Выделить]

grep "^log\|^verb" /etc/openvpn/server.confПокажете?

[artem-moskvin]

Уровень логирования -- 5

Пользователь решил продолжить мысль 01 Ноября 2012, 12:01:40:Прошу прощения, не там смотрел лог.

Лог под спойлером.

(Нажмите, чтобы показать/скрыть)

Wed Oct 31 18:57:26 2012 us=965386 MULTI: multi_create_instance called
Wed Oct 31 18:57:26 2012 us=967613 Re-using SSL/TLS context
Wed Oct 31 18:57:26 2012 us=981007 LZO compression initialized
Wed Oct 31 18:57:26 2012 us=993833 Control Channel MTU parms [ L:1560 D:168 EF:68 EB:0 ET:0 EL:0 ]
Wed Oct 31 18:57:26 2012 us=993975 Data Channel MTU parms [ L:1560 D:1450 EF:60 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Oct 31 18:57:26 2012 us=994851 Local Options String: 'V4,dev-type tun,link-mtu 1560,tun-mtu 1500,proto TCPv4_SERVER,comp-lzo,keydir 0,cipher AES-256-CBC,auth SHA1,keysize 256,tls-auth,key-method 2,tls-server'
Wed Oct 31 18:57:26 2012 us=994931 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1560,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,keydir 1,cipher AES-256-CBC,auth SHA1,keysize 256,tls-auth,key-method 2,tls-client'
Wed Oct 31 18:57:26 2012 us=994995 Local Options hash (VER=V4): '9915e4a2'
Wed Oct 31 18:57:26 2012 us=995071 Expected Remote Options hash (VER=V4): '2f2c6498'
Wed Oct 31 18:57:26 2012 us=995153 TCP connection established with [AF_INET]80.250.162.179:57386
Wed Oct 31 18:57:26 2012 us=995190 TCPv4_SERVER link local: [undef]
Wed Oct 31 18:57:26 2012 us=995222 TCPv4_SERVER link remote: [AF_INET]80.250.162.179:57386
RWed Oct 31 18:57:27 2012 us=6730 80.250.162.179:57386 TLS: Initial packet from [AF_INET]80.250.162.179:57386, sid=372fe086 07f97bf2
WRRWRWRWWWWRWRWWWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWWRWRRRRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWed Oct 31 18:57:31 2012 us=457821 80.250.162.179:57386 CRL CHECK OK: /C=ru/ST=ru/L=Moscow/O=NoOrg/CN=HomeServer/name=ArtemMoskvin/emailAddress=artem.moskvin@gmail.com
Wed Oct 31 18:57:31 2012 us=457984 80.250.162.179:57386 VERIFY OK: depth=1, /C=ru/ST=ru/L=Moscow/O=NoOrg/CN=HomeServer/name=ArtemMoskvin/emailAddress=artem.moskvin@gmail.com
Wed Oct 31 18:57:31 2012 us=458750 80.250.162.179:57386 CRL CHECK OK: /C=ru/ST=AL/L=Moscow/O=No/CN=artem-moskvin/emailAddress=a
Wed Oct 31 18:57:31 2012 us=458824 80.250.162.179:57386 VERIFY OK: depth=0, /C=ru/ST=AL/L=Moscow/O=No/CN=artem-moskvin/emailAddress=a
WRWRWRWRWWWWRWRWWWRWRWRWWRRRRWRWRWRWed Oct 31 18:57:33 2012 us=901134 80.250.162.179:57386 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Wed Oct 31 18:57:33 2012 us=901208 80.250.162.179:57386 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Oct 31 18:57:33 2012 us=901244 80.250.162.179:57386 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Wed Oct 31 18:57:33 2012 us=901278 80.250.162.179:57386 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
WWWRRWed Oct 31 18:57:34 2012 us=416645 80.250.162.179:57386 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Wed Oct 31 18:57:34 2012 us=416752 80.250.162.179:57386 [artem-moskvin] Peer Connection Initiated with [AF_INET]80.250.162.179:57386
Wed Oct 31 18:57:34 2012 us=428185 artem-moskvin/80.250.162.179:57386 OPTIONS IMPORT: reading client specific options from: /etc/openvpn/ccd/artem-moskvin
Wed Oct 31 18:57:34 2012 us=455796 artem-moskvin/80.250.162.179:57386 MULTI: Learn: 10.10.13.25 -> artem-moskvin/80.250.162.179:57386
Wed Oct 31 18:57:34 2012 us=455865 artem-moskvin/80.250.162.179:57386 MULTI: primary virtual IP for artem-moskvin/80.250.162.179:57386: 10.10.13.25
RWed Oct 31 18:57:36 2012 us=359266 artem-moskvin/80.250.162.179:57386 PUSH: Received control message: 'PUSH_REQUEST'
Wed Oct 31 18:57:36 2012 us=359337 artem-moskvin/80.250.162.179:57386 send_push_reply(): safe_cap=960
Wed Oct 31 18:57:36 2012 us=359439 artem-moskvin/80.250.162.179:57386 SENT CONTROL [artem-moskvin]: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 192.168.1.20,route 10.10.13.1,topology net30,ping 10,ping-restart 120,ifconfig 10.10.13.25 10.10.13.26' (status=1)
WWWWRRRWed Oct 31 18:57:38 2012 us=116761 artem-moskvin/80.250.162.179:57386 MULTI: bad source address from client [::], packet dropped
RWed Oct 31 18:57:38 2012 us=116927 artem-moskvin/80.250.162.179:57386 MULTI: bad source address from client [fe80::5cb2:c38b:cff9:f3a1], packet dropped
RWed Oct 31 18:57:38 2012 us=117007 artem-moskvin/80.250.162.179:57386 MULTI: bad source address from client [fe80::5cb2:c38b:cff9:f3a1], packet dropped
RWed Oct 31 18:57:38 2012 us=117080 artem-moskvin/80.250.162.179:57386 MULTI: bad source address from client [fe80::5cb2:c38b:cff9:f3a1], packet dropped
RWed Oct 31 18:57:38 2012 us=117193 artem-moskvin/80.250.162.179:57386 MULTI: bad source address from client [fe80::5cb2:c38b:cff9:f3a1], packet dropped
RWed Oct 31 18:57:38 2012 us=117263 artem-moskvin/80.250.162.179:57386 MULTI: bad source address from client [fe80::5cb2:c38b:cff9:f3a1], packet dropped
RWed Oct 31 18:57:38 2012 us=117344 artem-moskvin/80.250.162.179:57386 MULTI: bad source address from client [fe80::5cb2:c38b:cff9:f3a1], packet dropped
RWed Oct 31 18:57:38 2012 us=117458 artem-moskvin/80.250.162.179:57386 MULTI: bad source address from client [fe80::5cb2:c38b:cff9:f3a1], packet dropped
RWed Oct 31 18:57:38 2012 us=117593 artem-moskvin/80.250.162.179:57386 MULTI: bad source address from client [fe80::5cb2:c38b:cff9:f3a1], packet dropped
RWed Oct 31 18:57:38 2012 us=117670 artem-moskvin/80.250.162.179:57386 MULTI: bad source address from client [fe80::5cb2:c38b:cff9:f3a1], packet dropped
RWed Oct 31 18:57:38 2012 us=215519 artem-moskvin/80.250.162.179:57386 MULTI: bad source address from client [fe80::5cb2:c38b:cff9:f3a1], packet dropped
RWed Oct 31 18:57:38 2012 us=215612 artem-moskvin/80.250.162.179:57386 MULTI: bad source address from client [fe80::5cb2:c38b:cff9:f3a1], packet dropped
RWed Oct 31 18:57:38 2012 us=215651 artem-moskvin/80.250.162.179:57386 MULTI: bad source address from client [fe80::5cb2:c38b:cff9:f3a1], packet dropped
RWed Oct 31 18:57:38 2012 us=215690 artem-moskvin/80.250.162.179:57386 MULTI: bad source address from client [fe80::5cb2:c38b:cff9:f3a1], packet dropped
RWed Oct 31 18:57:38 2012 us=215752 artem-moskvin/80.250.162.179:57386 MULTI: bad source address from client [fe80::5cb2:c38b:cff9:f3a1], packet dropped
RWed Oct 31 18:57:38 2012 us=551445 artem-moskvin/80.250.162.179:57386 MULTI: bad source address from client [fe80::5cb2:c38b:cff9:f3a1], packet dropped
RWed Oct 31 18:57:39 2012 us=142921 artem-moskvin/80.250.162.179:57386 MULTI: bad source address from client [fe80::5cb2:c38b:cff9:f3a1], packet dropped
RWed Oct 31 18:57:39 2012 us=243933 artem-moskvin/80.250.162.179:57386 MULTI: bad source address from client [fe80::5cb2:c38b:cff9:f3a1], packet dropped
RWed Oct 31 18:57:39 2012 us=667729 artem-moskvin/80.250.162.179:57386 MULTI: bad source address from client [fe80::5cb2:c38b:cff9:f3a1], packet dropped
RWed Oct 31 18:57:39 2012 us=734266 artem-moskvin/80.250.162.179:57386 MULTI: bad source address from client [fe80::5cb2:c38b:cff9:f3a1], packet dropped
RWed Oct 31 18:57:39 2012 us=812720 artem-moskvin/80.250.162.179:57386 NOTE: --mute triggered...
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 Oct 31 19:03:56 2012 us=813886 170 variation(s) on previous 20 message(s) suppressed by --mute
Wed Oct 31 19:03:56 2012 us=814024 MULTI: multi_create_instance called
Wed Oct 31 19:03:56 2012 us=814114 Re-using SSL/TLS context
Wed Oct 31 19:03:56 2012 us=814181 LZO compression initialized
Wed Oct 31 19:03:56 2012 us=814370 Control Channel MTU parms [ L:1560 D:168 EF:68 EB:0 ET:0 EL:0 ]
Wed Oct 31 19:03:56 2012 us=814441 Data Channel MTU parms [ L:1560 D:1450 EF:60 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Oct 31 19:03:56 2012 us=814540 Local Options String: 'V4,dev-type tun,link-mtu 1560,tun-mtu 1500,proto TCPv4_SERVER,comp-lzo,keydir 0,cipher AES-256-CBC,auth SHA1,keysize 256,tls-auth,key-method 2,tls-server'
Wed Oct 31 19:03:56 2012 us=814570 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1560,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,keydir 1,cipher AES-256-CBC,auth SHA1,keysize 256,tls-auth,key-method 2,tls-client'
Wed Oct 31 19:03:56 2012 us=814621 Local Options hash (VER=V4): '9915e4a2'
Wed Oct 31 19:03:56 2012 us=814668 Expected Remote Options hash (VER=V4): '2f2c6498'
Wed Oct 31 19:03:56 2012 us=814725 TCP connection established with [AF_INET]80.250.162.179:1033
Wed Oct 31 19:03:56 2012 us=814775 TCPv4_SERVER link local: [undef]
Wed Oct 31 19:03:56 2012 us=814810 TCPv4_SERVER link remote: [AF_INET]80.250.162.179:1033
RWed Oct 31 19:03:56 2012 us=815050 80.250.162.179:1033 TLS: Initial packet from [AF_INET]80.250.162.179:1033, sid=640b2adc 9281feac

[xeon_greg]

ну можно было лог и под спойлер ставить, чтобы не качать -  не удобно,

Oct 31 18:57:38 2012 us=117263 artem-moskvin/80.250.162.179:57386 MULTI: bad source address from client [fe80::5cb2:c38b:cff9:f3a1], packet dropped

вот тебе и ответ,

а связь клиент--клиент не работает на некоторых клиентах.

-  на некоторых, это случайно  не на тех, у которых несколько сетевых интерфейсов ?

[artem-moskvin]

ну можно было лог и под спойлер ставить, чтобы не качать -  не удобно,

Oct 31 18:57:38 2012 us=117263 artem-moskvin/80.250.162.179:57386 MULTI: bad source address from client [fe80::5cb2:c38b:cff9:f3a1], packet dropped

вот тебе и ответ,

а связь клиент--клиент не работает на некоторых клиентах.

-  на некоторых, это случайно  не на тех, у которых несколько сетевых интерфейсов ?

Извините, пожалуйста. В следующий раз поставлю под спойлер.
А, вроде, у всех несколько сетевых интерфейсов. Для Вас ответ очевиден, можете мне объяснить?

[xeon_greg]

запрос на соединение приходит с адресом не из той сети которую ожидает openvpn вот и сбрасывает пакеты, необходимо добавить некоторые опции в ccd к тем клиентам , которые испытывают такие проблемы.

SENT CONTROL [artem-moskvin]: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 192.168.1.20,route 10.10.13.1,topology net30,ping 10,ping-restart 120,ifconfig 10.10.13.25 10.10.13.26' (status=1)

клиентом используется инет сервера, каково содержание ccd/artem-moskvin ? только у этого клиента нет связи ? и вообще неплохо было бы гляуть на конфиг самого сервера

Код: [Выделить]

cat /etc/openvpn/server.conf | egrep -v '^($|#|;)'

[artem-moskvin]

CCD artem-moskvin под спойлером:

(Нажмите, чтобы показать/скрыть)

ifconfig-push 10.10.13.25 10.10.13.26

Конфиг под спойлером:

(Нажмите, чтобы показать/скрыть)

port 1194 # Порт на котором сервер будет принимать соединения
#local 10.10.10.1 # Адрес, на котором будет висеть openvpn сервер
proto tcp # Протокол. Можно поставить tcp или udp. Протокол udp работает побыстрей, но не всегда применим.
dev tun0 # Устройство туннеля
server 10.10.13.0 255.255.255.0 # Виртуальная сеть, которая будет установлена между клиентом и сервером

# Ключи и сертификаты
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/root.crt
key /etc/openvpn/keys/root.key
dh /etc/openvpn/keys/dh1024.pem
tls-auth /etc/openvpn/keys/tls.key 0 # На стороне сервера 0, на стороне клиента 1
crl-verify /etc/openvpn/keys/crl.pem

cipher AES-256-CBC # Алгоритм шифрования, в данном случае 256-битный AES
;user nobody # Пользователь от которого будет работать OpenVPN сервер
;group nobody # Группа
status /etc/openvpn/log/status.log
log-append /etc/openvpn/log/openvpn.log
verb 5 # Уровень логгирования
mute 20 # Не выводить повторять сообщение после 20 повторов
max-clients 5 # Максимальное количество клиентов
keepalive 10 120 # Каждые 10 секунд слать пинг, по истечении таймаута 120 секунд, перезапустить туннель
client-config-dir /etc/openvpn/ccd # Директория для индивидуальных настроек каждого клиента
tls-server # Явное указание, что данный хост является TLS сервером
comp-lzo # Сжатие трафика
persist-key # Не трогать tun устройство при перезапуске openvpn сервера
persist-tun # Не перечитывать файлы ключей при перезапуске туннеля
push "redirect-gateway def1" # Протолкнуть клиенту новый шлюз по умолчанию
#push "route-gateway 192.168.1.20"
push "dhcp-option DNS 192.168.1.20" # Назначить для клиента DNS сервер, в данном случае публичный DNS от гугла

[xeon_greg]

клиент--клиент не работает на некоторых клиентах.

не вижу опции client-to-client в конфиге

[artem-moskvin]

Добавил, все равно не работает...

[xeon_greg]

добавил, сделал рестарт сервера, и рестарт опнвпн обоих клиентов, между которыми должна быть связь ? тогда лог и статус-лог опенвпна сюда

[artem-moskvin]

Статус лог OVPN:

(Нажмите, чтобы показать/скрыть)

OpenVPN CLIENT LIST
Updated,Thu Nov  1 13:03:06 2012
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
artem-moskvin,46.138.36.111:58027,65277,43765,Thu Nov  1 13:02:25 2012
virtualpc_1,46.138.36.111:1059,6528,8173,Thu Nov  1 13:02:06 2012
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
10.10.13.6,virtualpc_1,46.138.36.111:1059,Thu Nov  1 13:02:11 2012
10.10.13.25,artem-moskvin,46.138.36.111:58027,Thu Nov  1 13:03:05 2012
GLOBAL STATS
Max bcast/mcast queue length,0
END

Новый конфиг OVPN:

(Нажмите, чтобы показать/скрыть)

port 1194 # Порт на котором сервер будет принимать соединения
#local 10.10.10.1 # Адрес, на котором будет висеть openvpn сервер
proto tcp # Протокол. Можно поставить tcp или udp. Протокол udp работает побыстрей, но не всегда применим.
dev tun0 # Устройство туннеля
server 10.10.13.0 255.255.255.0 # Виртуальная сеть, которая будет установлена между клиентом и сервером

# Ключи и сертификаты
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/root.crt
key /etc/openvpn/keys/root.key
dh /etc/openvpn/keys/dh1024.pem
tls-auth /etc/openvpn/keys/tls.key 0 # На стороне сервера 0, на стороне клиента 1
crl-verify /etc/openvpn/keys/crl.pem

cipher AES-256-CBC # Алгоритм шифрования, в данном случае 256-битный AES
;user nobody # Пользователь от которого будет работать OpenVPN сервер
;group nobody # Группа
status /etc/openvpn/log/status.log
log-append /etc/openvpn/log/openvpn.log
verb 5 # Уровень логгирования
mute 20 # Не выводить повторять сообщение после 20 повторов
max-clients 5 # Максимальное количество клиентов
keepalive 10 120 # Каждые 10 секунд слать пинг, по истечении таймаута 120 секунд, перезапустить туннель
client-config-dir /etc/openvpn/ccd # Директория для индивидуальных настроек каждого клиента
client-to-client
tls-server # Явное указание, что данный хост является TLS сервером
comp-lzo # Сжатие трафика
persist-key # Не трогать tun устройство при перезапуске openvpn сервера
persist-tun # Не перечитывать файлы ключей при перезапуске туннеля
push "redirect-gateway def1" # Протолкнуть клиенту новый шлюз по умолчанию
#push "route-gateway 192.168.1.15"
push "dhcp-option DNS 192.168.1.20" # Назначить для клиента DNS сервер, в данном случае публичный DNS от гугла

Лог OVPN не умещается.
Следующие ошибки возникли при попытке отправки сообщения:
Сообщение превышает максимально допустимую длину (30000 знаков).

Добавлю через минуту.

[xeon_greg]

да весь она нафиг не нужен

Код: [Выделить]

tail -n 200 логфайл

[artem-moskvin]

Лог большой. http://pastebin.com/ykmNDLkJ

200 строк занимают больше 30000 знаков. Форум не дает.