Як вихідний вихід OpenVPN може вийти з ладу, якщо додати додаткове вхідне з'єднання OpenVPN?

0

У мене дуже дивна поведінка, що моє VPN-підключення до віддаленого місця "перезавантажується" кожні кілька хвилин, коли я ввійшов в машину через інший тунель VPN. Коли я сиджу перед машиною, все нормально.

Цікаво, як це може бути? Як вхідне з'єднання через шлюз VPN взагалі впливає на якість / стан вихідного з'єднання VPN?

Отже, хоча я сумніваюся, що хтось може вирішити мою проблему без додаткових деталей, аналізу файлів журналів і ретельного відстеження кроків, ви можете допомогти мені пояснити мені як технічно це взагалі можливо, що вплив VPN-з'єднання зовсім ? Де шукати підказки?

Деталі

Нормальний і робочий сценарій такий: 

 +----+            +--------+      +--------+
 | PC | ===tun1=== | VPN-GW |      | Remote |
 +----+ ---ssh------>      ------->| Server |    Ok.
/______\ ========= |        |      |        |
                   +--------+      +--------+

Коли я входитиму на ПК (ssh) через інший VPN-GW, вищезгадане з'єднання VPN перезапускається кожні 1-3 хвилини з повідомленням на консолі "Тайм-аут неактивності (--п-перезавантаження), перезавантаження" !? Оскільки я використовую з'єднання весь час, і з'єднання розривається навіть під час введення на віддаленому сервері, це не може бути "реальним" тайм-аут, чи не так? 

+---------+              +----+
| VPN-GW2 | /==tun2===== |Home|
|        <--------ssh--- +----+
|         | \========== /______\
+---|-----+     
    |
    V
 +----+            +--------+      +--------+
 | PC | ==X=tun1=\ | VPN-GW |      | Remote |
 +----+ ---ssh------>      ------->| Server |    X: tun1 becomes unreliable!
/______\ =X======/ |        |      |        |
                   +--------+      +--------+

Головна , ПК , і Віддалений сервер є всі Ubuntu 12.04 , VPN GW є деякими коробками linux, я вважаю. Я використовую openvpn стандартний пакет ubuntu.

ssh  vpn  openvpn  tunnel  remote-connection 
towi
джерело

Відповіді:

0

Я натрапив на щось недавно, що могло це пояснити. Здається, що за замовчуванням OpenVPN використовує той самий порт для вхідних і вихідних даних, і, звичайно, коли він виконує роль сервера, зв'язує порт для вихідних даних. Це, у поєднанні з тим, що за замовчуванням користувачі сервера UDP можуть стати вашою проблемою.

Можливо, ви зможете виправити це, призначивши інший порт для вашого сервера (і, звичайно ж, оновлення клієнта), або ви зможете уникнути, просто вказавши параметр "lport" зі значенням іншим, ніж 1195.

davidgo
джерело
Гарна ідея, я постараюся. Але я думаю, що це не допоможе, тому що VPN передається через a шлюз . "ПК" не є приймачем тунелю VPN - я йду через "VPN-GW" на "PC" машині.
towi
0

Як вхідне з'єднання через шлюз VPN взагалі впливає на якість / стан вихідного з'єднання VPN?

VPN змінюють таблицю маршрутизації. При запуску другого з'єднання одна з таблиць маршрутів майже напевно змінюється таким чином, що розриває ваше з'єднання.

Подивіться на таблицю маршрутів до і після підключення VPN. Подивіться на ваші журнали, і ви побачите маршрути, які додаються.

Як тільки ви знаєте, які зміни, тоді запустіть traceroute, якщо рішення не очевидно.

Zoredache
джерело
Ні, це не другий сеанс VPN з тієї ж машини.
towi
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.