Jak naprawić ponawianie połączeń OpenVPN?
Krzysztof Szwaba
mailing_ks w infolan.net.pl
Sob, 21 Maj 2016, 23:12:10 CEST
Dnia 2016-05-21, o godz. 19:56:55
Łukasz Maśko <masko w ipipan.waw.pl> napisał(a):
> Łączę się z laptopa z serwerem za pomocą tunelu OpenVPN (serwer to
> router mikrotik). Generalnie działa - z jednym wyjątkiem. Jeśli
> klient stwierdza, że trzeba ponownie nawiązać połączenie (timeout/po
> wybudzeniu laptopa ze snu/cokolwiek), takie ponowienie połączenia się
> wywraca:
>
> [...]
> Sat May 21 19:51:25 2016 SENT CONTROL [geralt]:
> 'PUSH_REQUEST' (status=1) Sat May 21 19:51:25 2016 PUSH: Received
> control message: 'PUSH_REPLY,topology subnet,route-gateway
> 10.0.1.1,ifconfig 10.0.1.119 255.255.255.0' Sat May 21 19:51:25 2016
> OPTIONS IMPORT: --ifconfig/up options modified Sat May 21 19:51:25
> 2016 OPTIONS IMPORT: route-related options modified Sat May 21
> 19:51:25 2016 ROUTE_GATEWAY 172.23.0.201/255.255.128.0 IFACE=wlan0
> HWADDR=5c:e0:c5:d7:fe:9c Sat May 21 19:51:25 2016 ERROR: Cannot ioctl
> TUNSETIFF tun: Operation not permitted (errno=1)
>
> Oczywiście, jeśli w tym momencie ponownie nawiążę połączenie, to
> wszystko działa idealnie. Mój plik konfiguracyjny:
>
> client
> dev tun
> proto tcp
> remote x.x.x.x 1194
> resolv-retry infinite
> nobind
> user nobody
> group nobody
> persist-key
> persist-tun
> persist-local-ip
> ping 10
> ping-restart 300
> ping-timer-rem
> mute-replay-warnings
> ca keys/ca.crt
> cert keys/client.crt
> key keys/client.key
> remote-cert-tls server
> tls-client
> port 1194
> cipher AES-256-CBC
> auth SHA1
> pull
> auth-user-pass auth.cfg
> verb 3
>
> Próbowałem wywalić persist-tun, ale nic to nie dało. Czy moglibyście
> mi doradzić, co muszę zmienić, żeby ponawianie połączenia miało
> szansę się powieść? Z góry dziękuję.
Może to
https://community.openvpn.net/openvpn/ticket/203
pomoże.
Pozdrawiam
Krzysztof Szwaba
Więcej informacji o liście pld-users-pl