Как исходящее соединение OpenVPN может перестать работать, если добавлено дополнительное входящее соединение OpenVPN?

Question

Как исходящее соединение OpenVPN может перестать работать, если добавлено дополнительное входящее соединение OpenVPN?

У меня очень странное поведение, когда мое VPN-соединение с удаленным местоположением "перезагружается" каждые пару минут, когда я подключался к подключенной машине через другой VPN-туннель. Когда я сижу перед машиной все нормально.

Интересно, как это может быть? Как входящее соединение через VPN-шлюз может вообще влиять на качество / состояние исходящего VPN-соединения?

Итак, хотя я сомневаюсь, что кто-то может решить мою проблему без дополнительных подробностей, анализа лог-файлов и тщательного отслеживания шагов, вы могли бы помочь мне объяснить, насколько технически вообще возможно влияние VPN-соединения вообще? Где мне искать подсказки?

подробности

Нормальный и рабочий сценарий выглядит так:

 +----+            +--------+      +--------+
 | PC | ===tun1=== | VPN-GW |      | Remote |
 +----+ ---ssh------>      ------->| Server |    Ok.
/______\ ========= |        |      |        |
                   +--------+      +--------+

Когда я вхожу в ПК (ssh) через другой VPN-GW, указанное выше VPN-соединение перезапускается каждые 1-3 минуты с сообщением на консоли "Тайм-аут неактивности (--ping-restart), перезапуск"!? Поскольку я использую соединение все время, и оно разрывается даже при наборе текста на удаленном сервере, это не может быть "реальным" тайм-аутом, не так ли?

+---------+              +----+
| VPN-GW2 | /==tun2===== |Home|
|        <--------ssh--- +----+
|         | \========== /______\
+---|-----+     
    |
    V
 +----+            +--------+      +--------+
 | PC | ==X=tun1=\ | VPN-GW |      | Remote |
 +----+ ---ssh------>      ------->| Server |    X: tun1 becomes unreliable!
/______\ =X======/ |        |      |        |
                   +--------+      +--------+

Дом, ПК и Удаленный сервер - все это Ubuntu 12.04, VPN GW - это некоторые Linux-боксы, я полагаю. Я использую стандартный пакет Ubuntu openvpn.

0

ssh vpn openvpn tunnel remote-connection

Источник

towi 14 окт '13 в 07:41

2 ответа

Другие вопросы по тегам ssh vpn openvpn tunnel remote-connection

Zoredache 14 окт '13 в 08:41 2013-10-14 08:41 · Answer 1 · 2013-10-14 08:41

Как входящее соединение через VPN-шлюз может вообще влиять на качество / состояние исходящего VPN-соединения?

VPN изменяют таблицу маршрутизации. Когда второе соединение установлено, одна из таблиц маршрутов почти наверняка изменяется таким образом, что нарушает ваше соединение.

Посмотрите на таблицу маршрутов до и после подключения VPN. Посмотрите свои журналы, и вы увидите маршруты, которые добавляются.

Как только вы узнаете, что изменится, запустите traceroute, если решение не очевидно.

davidgo 14 окт '13 в 07:52 2013-10-14 07:52 · Answer 2 · 2013-10-14 07:52

Недавно я столкнулся с чем-то, что могло бы объяснить это. Похоже, что по умолчанию OpenVPN использует один и тот же порт для входящих и исходящих данных, и, конечно, при работе в качестве сервера связывает порт для исходящих данных. Это в сочетании с тем, что по умолчанию сервер пользователей UDP может быть вашей проблемой.

Вы можете исправить это, назначив другой порт для вашего сервера (и, конечно же, обновив клиент), или вы можете обойтись без простого указания параметра "lport" со значением, отличным от 1195.