Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Russian / OpenVPN пропадает связь
« on: November 10, 2012, 11:37:03 am »
Проблема проявляется так:
на стороне Zentyal 2.2 поднят OpenVPN, клиент установлен на удаленной машине, подключаемся и все вроде ничего, связь есть и доступ к локалке присутствует. Все работает пару недель нормально и я доволен а потом облом.... запускаю клиент, подключаюсь, проверяю пинг- все в порядке, но проходит пару минут и пинг пропадает. пробовал с разный компов - везде одно и тоже.
лог со стороны клиента:
Sat Nov 10 14:42:16 2012 Initialization Sequence Completed
Sat Nov 10 14:46:11 2012 [vpn-armVPN] Inactivity timeout (--ping-restart), restarting
Sat Nov 10 14:46:11 2012 TCP/UDP: Closing socket
Sat Nov 10 14:46:11 2012 SIGUSR1[soft,ping-restart] received, process restarting
Sat Nov 10 14:46:11 2012 Restart pause, 2 second(s)
Sat Nov 10 14:46:13 2012 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Sat Nov 10 14:46:13 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sat Nov 10 14:46:13 2012 Re-using SSL/TLS context
Sat Nov 10 14:46:13 2012 LZO compression initialized
Sat Nov 10 14:46:13 2012 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sat Nov 10 14:46:13 2012 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sat Nov 10 14:46:13 2012 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Sat Nov 10 14:46:13 2012 Local Options hash (VER=V4): 'd79ca330'
Sat Nov 10 14:46:13 2012 Expected Remote Options hash (VER=V4): 'f7df56b8'
Sat Nov 10 14:46:13 2012 UDPv4 link local: [undef]
Sat Nov 10 14:46:13 2012 UDPv4 link remote: xx.55.133.98:1194
Sat Nov 10 14:46:13 2012 TLS: Initial packet from xx.55.133.98:1194, sid=f8a1ef3f 589f0cca
Sat Nov 10 14:46:14 2012 VERIFY OK: depth=1, /C=ru/L=armavir/O=armamodus/CN=Certification_Authority_Certificate
Sat Nov 10 14:46:14 2012 VERIFY X509NAME OK: /C=ru/L=armavir/O=armamodus/CN=vpn-armVPN
Sat Nov 10 14:46:14 2012 VERIFY OK: depth=0, /C=ru/L=armavir/O=armamodus/CN=vpn-armVPN
Sat Nov 10 14:46:16 2012 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Nov 10 14:46:16 2012 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Nov 10 14:46:16 2012 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Nov 10 14:46:16 2012 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Nov 10 14:46:16 2012 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sat Nov 10 14:46:16 2012 [vpn-armVPN] Peer Connection Initiated with xx.55.133.98:1194
Sat Nov 10 14:46:18 2012 SENT CONTROL [vpn-armVPN]: 'PUSH_REQUEST' (status=1)
Sat Nov 10 14:46:18 2012 PUSH: Received control message: 'PUSH_REPLY,route 192.168.0.0 255.255.255.0,route-gateway 192.168.160.1,ping 10,ping-restart 120,ifconfig 192.168.160.2 255.255.255.0'
Sat Nov 10 14:46:18 2012 OPTIONS IMPORT: timers and/or timeouts modified
Sat Nov 10 14:46:18 2012 OPTIONS IMPORT: --ifconfig/up options modified
Sat Nov 10 14:46:18 2012 OPTIONS IMPORT: route options modified
Sat Nov 10 14:46:18 2012 OPTIONS IMPORT: route-related options modified
Sat Nov 10 14:46:18 2012 Preserving previous TUN/TAP instance: Подключение по локальной сети 2
Sat Nov 10 14:46:18 2012 Initialization Sequence Completed
Почему то периодически идет переподключение...
У кого нибудь подобное происходило ? кто знает куда копать подскажите!!
на стороне Zentyal 2.2 поднят OpenVPN, клиент установлен на удаленной машине, подключаемся и все вроде ничего, связь есть и доступ к локалке присутствует. Все работает пару недель нормально и я доволен а потом облом.... запускаю клиент, подключаюсь, проверяю пинг- все в порядке, но проходит пару минут и пинг пропадает. пробовал с разный компов - везде одно и тоже.
лог со стороны клиента:
Sat Nov 10 14:42:16 2012 Initialization Sequence Completed
Sat Nov 10 14:46:11 2012 [vpn-armVPN] Inactivity timeout (--ping-restart), restarting
Sat Nov 10 14:46:11 2012 TCP/UDP: Closing socket
Sat Nov 10 14:46:11 2012 SIGUSR1[soft,ping-restart] received, process restarting
Sat Nov 10 14:46:11 2012 Restart pause, 2 second(s)
Sat Nov 10 14:46:13 2012 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Sat Nov 10 14:46:13 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sat Nov 10 14:46:13 2012 Re-using SSL/TLS context
Sat Nov 10 14:46:13 2012 LZO compression initialized
Sat Nov 10 14:46:13 2012 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sat Nov 10 14:46:13 2012 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sat Nov 10 14:46:13 2012 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Sat Nov 10 14:46:13 2012 Local Options hash (VER=V4): 'd79ca330'
Sat Nov 10 14:46:13 2012 Expected Remote Options hash (VER=V4): 'f7df56b8'
Sat Nov 10 14:46:13 2012 UDPv4 link local: [undef]
Sat Nov 10 14:46:13 2012 UDPv4 link remote: xx.55.133.98:1194
Sat Nov 10 14:46:13 2012 TLS: Initial packet from xx.55.133.98:1194, sid=f8a1ef3f 589f0cca
Sat Nov 10 14:46:14 2012 VERIFY OK: depth=1, /C=ru/L=armavir/O=armamodus/CN=Certification_Authority_Certificate
Sat Nov 10 14:46:14 2012 VERIFY X509NAME OK: /C=ru/L=armavir/O=armamodus/CN=vpn-armVPN
Sat Nov 10 14:46:14 2012 VERIFY OK: depth=0, /C=ru/L=armavir/O=armamodus/CN=vpn-armVPN
Sat Nov 10 14:46:16 2012 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Nov 10 14:46:16 2012 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Nov 10 14:46:16 2012 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Nov 10 14:46:16 2012 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Nov 10 14:46:16 2012 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sat Nov 10 14:46:16 2012 [vpn-armVPN] Peer Connection Initiated with xx.55.133.98:1194
Sat Nov 10 14:46:18 2012 SENT CONTROL [vpn-armVPN]: 'PUSH_REQUEST' (status=1)
Sat Nov 10 14:46:18 2012 PUSH: Received control message: 'PUSH_REPLY,route 192.168.0.0 255.255.255.0,route-gateway 192.168.160.1,ping 10,ping-restart 120,ifconfig 192.168.160.2 255.255.255.0'
Sat Nov 10 14:46:18 2012 OPTIONS IMPORT: timers and/or timeouts modified
Sat Nov 10 14:46:18 2012 OPTIONS IMPORT: --ifconfig/up options modified
Sat Nov 10 14:46:18 2012 OPTIONS IMPORT: route options modified
Sat Nov 10 14:46:18 2012 OPTIONS IMPORT: route-related options modified
Sat Nov 10 14:46:18 2012 Preserving previous TUN/TAP instance: Подключение по локальной сети 2
Sat Nov 10 14:46:18 2012 Initialization Sequence Completed
Почему то периодически идет переподключение...
У кого нибудь подобное происходило ? кто знает куда копать подскажите!!
2
Russian / большой пинг
« on: November 02, 2012, 11:03:47 am »
Установлен zentyal 2.2, прозрачный прокси.
Через пару дней начал замечать что пинг на наружку стал расти. Пингую внешний адрес непосредственно со шлюза
PING 8.8.8.8 (8.8.8.
56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=50 time=109 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=50 time=207 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=50 time=226 ms
Перезагружаю шлюз, пинг восстанавливается но не на долго. после получаса работы ситуация аналогичная.
Кто знает в какую сторону копать?куда смотреть?
Через пару дней начал замечать что пинг на наружку стал расти. Пингую внешний адрес непосредственно со шлюза
PING 8.8.8.8 (8.8.8.
56(84) bytes of data.64 bytes from 8.8.8.8: icmp_seq=1 ttl=50 time=109 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=50 time=207 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=50 time=226 ms
Перезагружаю шлюз, пинг восстанавливается но не на долго. после получаса работы ситуация аналогичная.
Кто знает в какую сторону копать?куда смотреть?
3
Russian / как сделать что бы пакеты ходили минуя сквид
« on: September 30, 2012, 06:56:11 pm »
Доброго времени суток.
Установлен Zentyal 2.2, squid прозрачный.
Есть задача что бы пакеты уходили с клиентской машины в локальной сети минуя сквид на внешний сервер. Нужно это для того что бы java апплет общающийся по протоколу telnet на 80 порту смог соединится с сервером в инете, потому как сквид не пропускает Telnet по 80 порту и соединение рубится. С отключение сквида соединение устанавливается.
может кто уже делал подобное, прошу поделитесь кто в курсе. буду рад любым идеям!!!!!
Установлен Zentyal 2.2, squid прозрачный.
Есть задача что бы пакеты уходили с клиентской машины в локальной сети минуя сквид на внешний сервер. Нужно это для того что бы java апплет общающийся по протоколу telnet на 80 порту смог соединится с сервером в инете, потому как сквид не пропускает Telnet по 80 порту и соединение рубится. С отключение сквида соединение устанавливается.
может кто уже делал подобное, прошу поделитесь кто в курсе. буду рад любым идеям!!!!!
4
Russian / Не работает Telnet c прокси
« on: September 28, 2012, 08:34:04 pm »
Доброго времени суток.
Установлен zentyal 2.2, настроен прозрачный прокси.
Появилась задача - запускать java приложение на одной из локальных машин. Это приложение работает по сети и общается с сервером по Telnet, но не на своем родном порту 23 а по порту 80. так вот, если прокси выключить то приложение запускается и устанавливает соединение, а если прокси включено то вилы, коннект не устанавливается. Видимо вся проблема в том что прокси прослушивает 80 порт и пропускает по нему только HTTP трафик, а Telnet нет.
Кто знает как победить
Установлен zentyal 2.2, настроен прозрачный прокси.
Появилась задача - запускать java приложение на одной из локальных машин. Это приложение работает по сети и общается с сервером по Telnet, но не на своем родном порту 23 а по порту 80. так вот, если прокси выключить то приложение запускается и устанавливает соединение, а если прокси включено то вилы, коннект не устанавливается. Видимо вся проблема в том что прокси прослушивает 80 порт и пропускает по нему только HTTP трафик, а Telnet нет.
Кто знает как победить
Pages: [1]