morrozilla
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Прошу совета (помощи) от гуру. Проблема такая как всегда есть сервер и кучка клиентов сервер имеет 2 внешних ip адреса допустим это будет a.a.a.a и b.b.b.b, раньше был только a.a.a.a и с ним все нормально работало, теперь же появился второй адрес b.b.b.b, и тут возник вопрос если на клиенте указать адрес сервера a.a.a.a то все работает а если указываем сервер b.b.b.b то подключения нет и в логах такие ошибки Tue Oct 11 15:05:38 2016 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Tue Oct 11 15:05:38 2016 Socket Buffers: R=[8192->8192] S=[8192->8192] Tue Oct 11 15:05:38 2016 UDPv4 link local: [undef] Tue Oct 11 15:05:38 2016 UDPv4 link remote: [AF_INET]<b>b.b.b.b</b>:1976 Tue Oct 11 15:05:38 2016 MANAGEMENT: >STATE:1476187538,WAIT,,, Tue Oct 11 15:06:38 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Tue Oct 11 15:06:38 2016 TLS Error: TLS handshake failed Tue Oct 11 15:06:38 2016 SIGUSR1[soft,tls-error] received, process restarting Tue Oct 11 15:06:38 2016 MANAGEMENT: >STATE:1476187598,RECONNECTING,tls-error,, доступ к компьютеру есть по обоим адресам RDP, SSH, Telnet проблем никаких, фаервол выключен. может ли быт проблема из за метрики на сервере? у a.a.a.a метрика 1 у b.b.b.b метрика 21 дабы не гадать на гуще вот конфиги клиент client dev tun dev-node VPN proto udp remote b.b.b.b 1976 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert qweqwe.crt key qweqwe.key comp-lzo status openvpn-status.log log openvpn.log verb 3 ________________________________ сервер port 1976 proto udp dev tun dev-node VPN ca ca.crt cert vpnsrv.crt key vpnsrv.key dh dh1024.pem server 10.80.100.0 255.255.255.0 ifconfig-pool-persist ipp.txt client-to-client keepalive 10 120 crl-verify crl.pem comp-lzo persist-key persist-tun status openvpn-status.log log openvpn.log verb 3 |