Непонятки с OpenVPN

Jul 27, 2019 01:33

Сегодня потратил несколько часов на поиски неисправности. Починить починил, но что это было так и не понял. Как и не понял, на моей ли стороне был косяк.

Read more... )

интернет, железо, размышления, пиздец, линукс, linux, debian, ошибка, сервер

Leave a comment

Comments 11

lj_frank_bot July 26 2019, 22:35:21 UTC
Здравствуйте!
Система категоризации Живого Журнала посчитала, что вашу запись можно отнести к категориям: IT, Лытдыбр.
Если вы считаете, что система ошиблась - напишите об этом в ответе на этот комментарий. Ваша обратная связь поможет сделать систему точнее.
Фрэнк,
команда ЖЖ.

Reply

kvazimoda24 July 26 2019, 22:41:10 UTC
Хм... Может ещё "магия"? :)

Reply


hvostat_hvostat July 27 2019, 08:46:00 UTC
В комменты призываются @klink0v и @rustedowl!

Reply

kvazimoda24 July 27 2019, 09:19:01 UTC
Надо вот так klink0v и rustedowl

Reply

rustedowl July 27 2019, 11:55:58 UTC
Шо? Я на кофейной гуще не гадаю. Нет науки там, где нет воспроизводимости результата - а тут уже все работает :)

Reply

kvazimoda24 July 27 2019, 11:59:10 UTC
Да вот и я как-то потерялся даже :)
Есть, конечно, пара теорий, но проверить их не выходит, т.к. не ломается больше.

Reply


klink0v July 27 2019, 14:59:45 UTC
Насколько я могу понять / догадаться из описанного.

1. Я знаю кучу случаев, когда NAT провайдера некорректно / плохо обрабатывает UDP-пакеты. Особенно раньше этим грешило Акадо-какадо. Как сейчас, не знаю. Таких пациентов вообще на TCP приходилось переводить.
2. OpenVPN по умолчанию использует UDP-флаг "IP more fragments". Я встречал провайдеров, которые тупо рубят такие пакетики "из соображений безопасности". Причем часто симптомы себя вообще никак не проявляют до какого-то внезапного момента, который зависит от пропускаемого внутри тоннеля трафика.
3. Возможно, ты не пишешь в конфигах клиентов "nobind", из-за чего они подрались за один и тот же номер порта для исходящего соединения (src port).

Reply

kvazimoda24 July 27 2019, 15:59:19 UTC
По всем трём предположкниям мимо, т.к. все туннели у меня по tcp и nobind прописан.
Да и если бы пров что-то специально рубил, то оно бы само не починилось.
Я больше склоняюсь к какому-то хитрому глюку моего роутера, а перезагрузка не помогла, т.к. у него есть аппаратный NAT, который может неправильно сбрасывается. Когда же я отключил туннель на роутере, пришёл пакет FIN или RST, что заставило сбросить соединение. Но точно ли это глюк моего роутера, а не провайдерского, я не знаю, и проверить не получится до следующего раза.
Это одна из моих теорий.

И, конечно, мой косяк, что конфиги OpenVPN не выложил. Если интересно, могу попозже добавить к посту, но там всё довольно стандартно за исключением использования tcp.

Reply


Leave a comment

Up