morrozilla
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прошу совета (помощи) от гуру.
Проблема такая как всегда есть сервер и кучка клиентов сервер имеет 2 внешних ip адреса допустим это будет a.a.a.a и b.b.b.b, раньше был только a.a.a.a и с ним все нормально работало, теперь же появился второй адрес b.b.b.b, и тут возник вопрос если на клиенте указать адрес сервера a.a.a.a то все работает а если указываем сервер b.b.b.b то подключения нет и в логах такие ошибки
Tue Oct 11 15:05:38 2016 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Tue Oct 11 15:05:38 2016 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Oct 11 15:05:38 2016 UDPv4 link local: [undef]
Tue Oct 11 15:05:38 2016 UDPv4 link remote: [AF_INET]<b>b.b.b.b</b>:1976
Tue Oct 11 15:05:38 2016 MANAGEMENT: >STATE:1476187538,WAIT,,,
Tue Oct 11 15:06:38 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Oct 11 15:06:38 2016 TLS Error: TLS handshake failed
Tue Oct 11 15:06:38 2016 SIGUSR1[soft,tls-error] received, process restarting
Tue Oct 11 15:06:38 2016 MANAGEMENT: >STATE:1476187598,RECONNECTING,tls-error,,
доступ к компьютеру есть по обоим адресам RDP, SSH, Telnet проблем никаких, фаервол выключен.
может ли быт проблема из за метрики на сервере?
у a.a.a.a метрика 1
у b.b.b.b метрика 21
дабы не гадать на гуще вот конфиги
клиент
client
dev tun
dev-node VPN
proto udp
remote b.b.b.b 1976
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert qweqwe.crt
key qweqwe.key
comp-lzo
status openvpn-status.log
log openvpn.log
verb 3
________________________________
сервер
port 1976
proto udp
dev tun
dev-node VPN
ca ca.crt
cert vpnsrv.crt
key vpnsrv.key
dh dh1024.pem
server 10.80.100.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
keepalive 10 120
crl-verify crl.pem
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3
|
