[MontelLUG] Problemi openvpn UDP che funziona con TCP
Samuele
samuele.zanin a tiscali.it
Ven 15 Lug 2016 17:06:30 CEST
Di norma openvpn mi va su nel giro di pochi minuti.
Quest'ultima volta ho porconato parecchio. Il motivo è perché ho provato
a farla via UDP (causa linea del menga) piuttosto che TCP (mio default).
Se imposto UDP, si collega, il client acquisice l'indirizzo, riesco a
pingare sia il locale (172.18.0.5) che il punto punto (172.18.0.6), ma
se tento di pingare l'indirizzo vpn del server (172.18.0.1). Tcpdump non
ritorna nulla, né lato client né server.
Modifico l'impostazione passando da UDP a TCP e funziona bene.
Qualche idea? Client e server sono linux.
Allego configurazioni:
#Client
client
dev tun
;proto udp 1193
proto tcp 1193
remote <ip_pubblico> 1193
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert mercurio.crt
key mercurio.key
comp-lzo
verb 3
ns-cert-type server
redirect-gateway
mssfix 1300
#Server
port 1193
proto tcp
dev tun
ca keys/ca.crt
cert keys/server.crt
dh keys/dh2048.pem
server 172.18.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir ccd
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-cert-status.log
log openvpn.log
verb 3
Maggiori informazioni sulla lista
montellug