BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 2 ] 
Автор Сообщение
СообщениеДобавлено: Пн 17 янв, 2022 6:57 am 
Не в сети

Зарегистрирован: Пн 17 янв, 2022 6:43 am
Сообщения: 1
Здравствуйте!
Имеется тестовый сервер с FreeBSD 12.3 + OpenVPN 2.5.5. Схема на приложенной картинке.
Конфиг /etc/rc.conf:
Код:
ifconfig_re0="inet 192.168.0.250 netmask 255.255.255.0"
defaultrouter="192.168.0.1"

cloned_interfaces="tap0 bridge0"
ifconfig_bridge0="inet 10.0.0.1 netmask 255.255.255.0 addm sk0 addm tap0 up"
openvpn_enable="YES"
openvpn_if="tap bridge"
openvpn_configfile="/usr/local/etc/openvpn/golovnoy.conf"
ifconfig_tap0="up"
ifconfig_sk0="up"



Конфиг /usr/local/etc/openvpn/golovnoy.conf:
Код:
port 1194
proto udp4
dev tap0
ca keys/office1/ca.crt
cert keys/office1/forserv.crt
key keys/office1/forserv.key
dh keys/office1/dh2048.pem
server-bridge 10.0.0.1 255.255.255.0 10.0.0.10 10.0.0.20
crl-verify keys/office1/crl.pem
ifconfig-pool-persist servers/golovnoy/logs/ipp.txt
cipher AES-256-GCM
user nobody
group nobody
status servers/golovnoy/logs/openvpn-status.log
log-append servers/golovnoy/logs/openvpn.log
verb 2
mute 20
max-clients 100
keepalive 10 120
client-config-dir /usr/local/etc/openvpn/servers/golovnoy/ccd
client-to-client
persist-key
persist-tun
ccd-exclusive


Собственно, подключения работают, клиент1 и клиент2 подключаются. Друг друга видят. Сервер ESXi тоже видят.
И вроде всё хорошо, однако, если демона openvpn перезапустить, то наблюдается следующее:
После восстановления подключения, клиент1 и клиент 2 продолжают видеть друг друга. Однако сервер ESXi видеть перестают. И даже сам OpenVPN сервер перестают пинговать по адресу 10.0.0.1. Переподключение клиентов не помогает. Помогает лишь полная перезагрузка машины с FreeBSD+OpenVPN.
Подскажите, в какую сторону копать? Требуется, чтобы, при перезапуске OpenVPN демона, соединения восстанавливались и продолжали работать корректно.


Вложения:
shem.png
shem.png [ 15.54 КБ | Просмотров: 1011 ]
Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вс 23 янв, 2022 6:44 pm 
Не в сети

Зарегистрирован: Чт 14 май, 2009 6:56 pm
Сообщения: 852
Это из-за бриджа, но не знаю, баг ли это, или так задумано.

Делайте service netif restart дополнительно к service openvpn restart.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 2 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика