Hello, adott a kovetkezo topologia (mindketton Debian Sarge, OpenVPN csomagbol):
192.168.75.0/24 -- tun1:10.4.0.1 -- publikus IF -- internet -- \ publikus IF -- tun1:10.4.0.2 -- 192.168.76.0/24 Mindket gepen a .1 a gep LAN oldali cime, a kliensek default gw-e a szerver. A VPN-en elerni kivant tuloldali halo atjaroja a szervereken a tun1 IF, pl: # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.4.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun1 192.168.76.0 0.0.0.0 255.255.255.0 U 0 0 0 tun1 192.168.75.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 Indulaskor ez van a logban: Static Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Static Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication TUN/TAP device tun1 opened /sbin/ifconfig tun1 10.4.0.1 pointopoint 10.4.0.2 mtu 1500 Data Channel MTU parms [ L:1560 D:1450 EF:60 EB:4 ET:0 EL:0 ] Local Options hash (VER=V4): '66cc1ba2' Expected Remote Options hash (VER=V4): 'a4d61ee3' UDPv4 link local (bound): [undef]:1194 UDPv4 link remote: 1.2.3.4:1194 es a VPN felepul, a kapcsolat kivaloan mukodik. Egyszercsak a VPN az egyik oldalon megszakad. Logokban semmi, interface el, routing rendben, iptables nem lett modositva. (mindig ugyanazon az oldalon szakad meg, tehat a kliensek es a szerver is azt latja, hogy nem megy el csomag; a tun1 interface-ek sem latjak egymast) Ekkor belepek a masik oldali szerverre, elinditok egy ping-et abba a haloba, ahol a szakadast eszlelik, es egyszerre feleled a kapcsolat. Mi lehet a hiba? Koszi: a. -- Minden baj forrása az 1/x függvény. _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
