SemyonG

ну времена нынче такие))) Что бытовому роутеру приходится с этим работать))

ocserv_route.conf конфиг с маршрутами у меня лежит в /etc/ocserv/config-per-group/group1 юзер соответственно в этой группе состоит. Если в этом же файле оставить с 10ок маршрутов, то все работает. Если эти же 1000+(пробовал сгруппировать в более крупные подсети, получалось на 2-3 сотни меньше, статику кинетик отрабатывает без проблем) маршрутов скормить клиенту опенконнект или эниконнект, то все работает. А кинетик не может их принять.

Да, в логе есть ошибки, странно что на серт ругается, он Let's Encrypt

Добрый день. обновил прошивку до 4.3.0 при 900+ маршрутах на сервере OpenConnect впн не поднимается, висит в состоянии "идет подключение" при паре-тройке маршрутах все ок. Есть какое-то ограничение?

4.2.4 т.е. до 4.3 функционал не доступен? Будем ждать, на альфу переходить пока не рискну.

Добрый день. Я за темой слежу, но так и не понял, может ли клиент на роутере принимать маршруты с сервера на линуксе? И ели может, то как это настроить. interface OpenConnect openconnect accept-addresses interface OpenConnect openconnect accept-routes ничего не изменили. Клиент первоначально был настроен через ui, адрес он с сервера получил, а маршруты нет. Причем, если маршрутов много, то клиент виснет в состоянии connecting, если маршрутов мало, то коннект понимается, но в таблице маршрутизации маршруты с сервера не появляются.

Добрый день! KN-3710 OpenConnect-клиент проработал месяц, вчера отвалился и висит в состоянии "идет подключение" трафик в впн не идет, на сервере сессия в статусе эктив. Была прошивка 4.2 beta3, обновил до 4.2.1 результат тот же. Клиенты с конечных хостов подключаются без проблем. UDP: Причину выяснил, клиент не осилил 1471 маршрут с OpenConnect-сервера в 24е подсети. Хотя он их и не принимает насколько я понял. Даже при меньшем количестве приходилось прописывать статику непосредственно на роутере.

Добрый день. Месяц работало отлично, вчера завис в состоянии идет подключение, со стороны сервера выглядит как подключено. В логах роутера ошибка Окт 6 02:25:32 oc-OpenConnect0 bin::ndmf: failed to send a feedback to the NDM core. Окт 6 02:25:32 openconnect Script '/var/run/oc-OpenConnect0' returned error 1 И еще про недоверенный сертификат записи, хотя там летсинкрипт. Была прошивка 4.2-beta3, обновил до 4.2.1 ситуация не поменялась. Выяснил причину. Слишком много маршрутов на сервере прописано.