Clientes OpenVPN mudam de status a cada 120 segundos

1

Estou conectando dois servidores OpenVPN com clientes OpenVPN do pfSense.

As conexões funcionam, mas a cada 120 segundos elas mudam de disponíveis para indisponíveis e de volta. Ou seja O ping funciona por 120 segundos, depois pára de funcionar e não funciona por 120 segundos, depois volta a funcionar e assim por diante.

Cada período dura 120 segundos com muita precisão.

O registro está seguindo:

[server] Inactivity timeout (--ping-restart), restarting
SIGUSR1[soft,ping-restart] received, process restarting
Restart pause, 2 second(s)
WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Socket Buffers: R=[42080->42080] S=[57344->57344]
UDPv4 link local (bound): [AF_INET]MY.SE.RV.ER
UDPv4 link remote: [AF_INET]MY.SE.RV.ER:1194
TLS: Initial packet from [AF_INET]MY.SE.RV.ER:1194, sid=e1f19b04 500620f5
VERIFY OK: ...
VERIFY OK: ...
Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
[server] Peer Connection Initiated with [AF_INET]MY.SE.RV.ER:1194
SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
PUSH: Received control message: 'PUSH_REPLY,route 10.10.0.0 255.255.255.0,route-gateway 10.11.0.1,ping 10,ping-restart 120,ifconfig 10.11.0.34 255.255.255.0'
OPTIONS IMPORT: timers and/or timeouts modified
OPTIONS IMPORT: --ifconfig/up options modified
OPTIONS IMPORT: route options modified
OPTIONS IMPORT: route-related options modified
Preserving previous TUN/TAP instance: ovpnc5
Initialization Sequence Completed

120 segundos estão lá, mas como eles afetam?

    
por Dims 18.03.2018 / 20:24

1 resposta

0

A causa provável era que o tráfego de saída estava passando pela conexão de várias WANs. Para conexões normais como HTTP, estava tudo bem, mas para UDP openvp, provavelmente era impossível para o servidor pingar e o servidor estava acionando a reinicialização.

Não provado o suficiente.

    
por 19.03.2018 / 17:27