Como uma conexão OpenVPN de saída pode falhar quando uma conexão OpenVPN de entrada adicional é adicionada?

Navegue suas respostas
0

Eu tenho o comportamento muito estranho que minha conexão VPN com um local remoto "reinicia" a cada dois minutos quando conecto a máquina conectada via outro túnel VPN. Quando eu me sento na frente da máquina, tudo está bem.

Eu me pergunto como isso pode ser? Como uma conexão de entrada através de um gateway de VPN pode influenciar a qualidade / estado de uma conexão VPN de saída?

Então, embora eu duvide que alguém possa resolver meu problema sem mais detalhes, análise do arquivo de log e cuidadoso acompanhamento dos passos, você pode me ajudar a explicar quão tecnicamente é possível que a conexão VPN seja Influenciado em todos os ? Onde devo procurar por sugestões?

Detalhes

O cenário normal e de trabalho é assim: 

 +----+            +--------+      +--------+
 | PC | ===tun1=== | VPN-GW |      | Remote |
 +----+ ---ssh------>      ------->| Server |    Ok.
/______\ ========= |        |      |        |
                   +--------+      +--------+

Quando eu logar no PC (ssh) através de outro VPN-GW, a conexão VPN acima reinicia a cada 1-3 minutos com uma mensagem no console "Tempo limite de inatividade (--ping-restart), reiniciando" ! Desde que eu estou usando a conexão o tempo todo, e a conexão se rompe mesmo durante a digitação no servidor remoto, não pode ser um tempo limite "real", pode? 

+---------+              +----+
| VPN-GW2 | /==tun2===== |Home|
|        <--------ssh--- +----+
|         | \========== /______\
+---|-----+     
    |
    V
 +----+            +--------+      +--------+
 | PC | ==X=tun1=\ | VPN-GW |      | Remote |
 +----+ ---ssh------>      ------->| Server |    X: tun1 becomes unreliable!
/______\ =X======/ |        |      |        |
                   +--------+      +--------+

Início , PC , e Servidor Remoto são todos Ubuntu 12.04 , o VPN GW são alguns linux boxes , Eu suponho. Eu uso o pacote ubuntu padrão openvpn .

    
por towi 14.10.2013 / 09:41

2 respostas

0

Eu me deparei com algo recentemente que poderia explicar isso. Parece que, por padrão, o OpenVPN usa a mesma porta para dados de entrada e saída e, é claro, quando atua como um servidor, vincula a porta a dados de saída. Isso, combinado com o fato de que, por padrão, os usuários do servidor UDP podem ser o seu problema.

Você pode consertá-lo atribuindo uma porta diferente ao seu servidor (e, é claro, atualizando o cliente), ou você pode ser capaz de simplesmente especificar um parâmetro "lport" com um valor diferente então 1195.

    
por 14.10.2013 / 09:52
0

How can an incoming connection through an VPN gateway influence the quality/state of an outgoing VPN connection at all?

As VPNs alteram a tabela de roteamento. Quando a segunda conexão é iniciada, uma das tabelas de roteamento é quase certamente alterada de uma maneira que interrompe sua conexão.

Observe a tabela de rotas antes e depois da VPN se conectar. Veja seus registros e você verá as rotas adicionadas.

Depois que você souber quais alterações, acione o traceroute se a solução não for óbvia.

    
por 14.10.2013 / 10:41

Tags

Como posso configurar o encaminhamento reverso de portas com o desktop remoto sobre UDP (Not TCP)? Não é possível abrir ou baixar downloads de anexos vinculados do Outlook no IE9