Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

openvpn перестал работать, совсем

bzzztomas77
 Поделиться

Рекомендуемые сообщения

bzzztomas77 Продвинутый пользователь

bzzztomas77

Опубликовано
Опубликовано

опять я, добрый (не очень) день.

ночью перестал работать vpn, до этого месяцами все отлично работало, но обновился на 3.5.. и началось :(

два удаленных хоста (extra и air), до одного ногами не могу дойти, на air в логах так: 

I [Oct 21 09:26:00] pptp[773]: Plugin pptp.so loaded.

I [Oct 21 09:26:00] pptp[773]: PPTP plugin version 0.8.3 compiled against pppd 2.4.4-4

I [Oct 21 09:26:00] pptp[773]: pppd 2.4.4-4 started by root, uid 0

I [Oct 21 09:26:00] ndm: Network::Interface::PppTunnel: "PPTP0": added host route to 85.249.32.XX via 100.125.0.1 (FastEthernet0/Vlan2).

I [Oct 21 09:26:00] pppd_PPTP0: IP: 85.249.32.XX

I [Oct 21 09:26:00] pppd_PPTP0: local bind: 100.125.178.XX

W [Oct 21 09:26:05] pppd_PPTP0: connect: Operation now in progress

C [Oct 21 09:26:05] pppd_PPTP0: Could not open control connection to 85.249.32.XX

C [Oct 21 09:26:05] pppd_PPTP0: Call manager exited with error 256

E [Oct 21 09:26:05] ndm: Service: "PPTP0": unexpectedly stopped.

в конфиге:
  

interface PPTP0
    description xxx
    role misc
    peer xxx.ru
    no ipv6cp
    lcp echo 30 3
    ipcp default-route
    ipcp name-servers
    ipcp dns-routes
    ccp
    security-level private
    authentication identity xxx
    authentication password ns3 
    encryption mppe
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ip tcp adjust-mss pmtu
    connect
    up

самое непонятно - ничего же не трогал, вечером еще все работало. IP для соединения проверил - он не поменялся.

Le ecureuil NetFriend

Le ecureuil

Опубликовано
Опубликовано

1 - это pptp, а не openvpn

2 - попробуйте пожалуйста снять дамп трафика на WAN-интерфейсе, посмотрим что там случилось. Пришлите в техподдержку с сылкой на меня.

bzzztomas77 Продвинутый пользователь

bzzztomas77

Опубликовано
  • Автор
Опубликовано

спасибо поддержке keenetic, помогли и согрели. причина оказалась в билайн - зачем-то начали резать GRE. подключил услугу "фиксированный ip" и pptp заработал.

пока пересел на wireguard.

занятно, что совпало обновление keenetic'ов с включением фильтров (разница в несколько часов).

 

  • Спасибо 1
Le ecureuil NetFriend

Le ecureuil

Опубликовано
Опубликовано

Они скорее всего даже не режут, а просто PPTP NAT ALG на своих BRAS или выключили, или перевели на тот пул, где его нет и включили NAT.

А без PPTP ALG проход GRE через NAT невозможен.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю