может быть проблема с mtu, покурите настройки: tun-mtu fragment mssfix
вообще всегда когда у меня были проблемы с openvpn - это означало проблемы в канале. если канал стабильный, openvpn работает как трактор с настройками по умолчанию и на linux и на freebsd и на windows различных версий. любые шаманства с конфигом толку давали мало. кстати конфиг покажите 10.06.2013, 10:45, "Alex Dubinin" <[email protected]>: > День добрый! > > Настроил VPN через NM, авторизация по сертификатам. Возникло две проблемы: > > 1. Не ко всем серверам коннектится: к одним - коннектится: > > Jun 10 10:28:25 debian NetworkManager[2728]: <info> Starting VPN service > 'openvpn'... > Jun 10 10:28:25 debian NetworkManager[2728]: <info> VPN service > 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 9267 > Jun 10 10:28:25 debian NetworkManager[2728]: <info> VPN service > 'openvpn' appeared; activating connections > Jun 10 10:28:25 debian NetworkManager[2728]: <info> VPN plugin state > changed: init (1) > Jun 10 10:28:25 debian NetworkManager[2728]: <info> VPN plugin state > changed: starting (3) > Jun 10 10:28:25 debian NetworkManager[2728]: <info> VPN connection 'VPN' > (Connect) reply received. > Jun 10 10:28:25 debian nm-openvpn[9270]: OpenVPN 2.2.1 x86_64-linux-gnu > [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload > 20110424-2 (2.2RC2)] built on Mar 23 2012 > Jun 10 10:28:25 debian nm-openvpn[9270]: WARNING: No server certificate > verification method has been enabled. See > http://openvpn.net/howto.html#mitm for more info. > Jun 10 10:28:25 debian nm-openvpn[9270]: NOTE: the current > --script-security setting may allow this configuration to call > user-defined scripts > Jun 10 10:28:25 debian nm-openvpn[9270]: LZO compression initialized > Jun 10 10:28:25 debian nm-openvpn[9270]: Attempting to establish TCP > connection with [AF_INET]IP1:PORT [nonblock] > Jun 10 10:28:26 debian nm-openvpn[9270]: TCP connection established with > [AF_INET]IP1:PORT > Jun 10 10:28:26 debian nm-openvpn[9270]: TCPv4_CLIENT link local: [undef] > Jun 10 10:28:26 debian nm-openvpn[9270]: TCPv4_CLIENT link remote: > [AF_INET]IP1:PORT > Jun 10 10:28:34 debian nm-openvpn[9270]: [server] Peer Connection > Initiated with [AF_INET]IP1:PORT > Jun 10 10:28:36 debian nm-openvpn[9270]: TUN/TAP device tun0 opened > > к другим - нет (изменяю только IP-адрес в настроенном соединении): > > Jun 10 10:36:22 debian NetworkManager[2728]: <info> Starting VPN service > 'openvpn'... > Jun 10 10:36:22 debian NetworkManager[2728]: <info> VPN service > 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 9520 > Jun 10 10:36:22 debian NetworkManager[2728]: <info> VPN service > 'openvpn' appeared; activating connections > Jun 10 10:36:22 debian NetworkManager[2728]: <info> VPN plugin state > changed: init (1) > Jun 10 10:36:22 debian NetworkManager[2728]: <info> VPN plugin state > changed: starting (3) > Jun 10 10:36:22 debian NetworkManager[2728]: <info> VPN connection 'SC - > Amsterdam - TCP' (Connect) reply received. > Jun 10 10:36:22 debian nm-openvpn[9523]: OpenVPN 2.2.1 x86_64-linux-gnu > [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload > 20110424-2 (2.2RC2)] built on Mar 23 2012 > Jun 10 10:36:22 debian nm-openvpn[9523]: WARNING: No server certificate > verification method has been enabled. See > http://openvpn.net/howto.html#mitm for more info. > Jun 10 10:36:22 debian nm-openvpn[9523]: NOTE: the current > --script-security setting may allow this configuration to call > user-defined scripts > Jun 10 10:36:22 debian nm-openvpn[9523]: LZO compression initialized > Jun 10 10:36:22 debian nm-openvpn[9523]: Attempting to establish TCP > connection with [AF_INET]IP2:PORT [nonblock] > Jun 10 10:36:25 debian nm-openvpn[9523]: TCP connection established with > [AF_INET]IP2:PORT > Jun 10 10:36:25 debian nm-openvpn[9523]: TCPv4_CLIENT link local: [undef] > Jun 10 10:36:25 debian nm-openvpn[9523]: TCPv4_CLIENT link remote: > [AF_INET]IP2:PORT > Jun 10 10:36:31 debian nm-openvpn[9523]: Connection reset, restarting [-1] > > Казалось бы - всё просто - проблема либо со вторым VPN-сервером (не > рабочий), либо у провайдера (пакеты не доходят). > Однако, на рядом стоящей виндовой машине всё работает по обоим IP без > проблем! > При этом VPN-сервер вполне доступен (проверял nmap'ом) > > 2. После получения коннекта к серверу - недоступны нужные порты на > удалённой машине. Т.е. доступ к удалённой машине возможен только после > подключения к данному VPN. Схема такова: MY_COMP --> VPN --> VPN_SERV > --> REMOTE_IP. Т.е. три различные машины: MY_COMP, VPN_SERV, REMOTE_IP. > Сначала тоже думал что режет пров - но опять же с виндовой машины доступ > к портам есть! Вот пример от сканера: > > # nmap -sS -sV MY_SERVER -p 5222 > > Starting Nmap 6.00 ( http://nmap.org ) at 2013-06-10 10:12 MSK > Nmap scan report for MY_SERVER (IP) > Host is up (0.15s latency). > PORT STATE SERVICE VERSION > 5222/tcp filtered xmpp-client > > При этом пинг машины идет. > > Подскажите как исправить это недоразумение? -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
