Dziwna historia z openvpn
Paweł Sokół
px w inteks.com.pl
Pią, 3 Mar 2006, 09:01:14 CET
Witam;
Sytuacja raczej typowa: komp - router - Inet - router - komp , z jednego
do drugiego końca tunel openvpn po UDP ze stałym kluczem i forwardem
portu na routerach do końcówek. Wszystko chodziło idealnie (z
dokładnością do lagów w Inecie ;) ) aż do padu zasilania na jednym
końcu. Po przywróceniu zasilania komputery ruszyły, mechanizmy sieciowe
i vpn zadziałały - ale nie do końca: tunel ogłuchł. żadne manewry z
restartem usługi nie pomogły, tcpdump meldował na routerach wysyłane
pakiety UDP ale nic nie przenikało przez internet. Po upgradzie openvpn
do
openvpn --version
OpenVPN 2.0.5 i686-pld-linux-gnu (na kompach jądro 2.6 najświeższe z
AC+Ready)
i dalszym braku efektów zrobiłem manewr: zmieniłem port kontaktowy vpn -
z 5010 (taki dotąd działał bez błędu) na duuużo wyższy (ponad 50000) -
i ... vpn ożył!
Nie dość to. Jedna z końcówek opisanego tunelu (ta gdzie padło
zasilanie) ma tunel w podobnej konfiguracji do jeszcze innej sieci -
tym razem do OpenVPN 1.3.2 i586-pc-linux-gnu built on Apr 17 2003. Tam
stoi PLD RA z jądrem 2.4 więc raczej nie do ruszenia ;). Ten tunel też
umarł. Podobny manewr z portem - i znowu sukces!
To teraz pytanie: co się właściwie stało, czemu dotąd przez przeszło rok
używane porty nagle się "zatkały" ???? Krasnoludki kradły pakiety w
Inecie????
--
Nobody will ever need more than 640 kB RAM. (Bill Gates, 1983)
Windows 98 requires 16 MB RAM. (Bill Gates, 1999)
lmao
well, nobody will ever need Windows. (logical conclusion)
Więcej informacji o liście dyskusyjnej pld-users-pl