[MontelLUG] Problemi openvpn UDP che funziona con TCP
Odeeno
odeeno a yahoo.it
Ven 15 Lug 2016 20:07:50 CEST
Il 15/07/2016 17:06, Samuele via montellug ha scritto:
> Di norma openvpn mi va su nel giro di pochi minuti.
>
> Quest'ultima volta ho porconato parecchio. Il motivo è perché ho provato
> a farla via UDP (causa linea del menga) piuttosto che TCP (mio default).
>
> Se imposto UDP, si collega, il client acquisice l'indirizzo, riesco a
> pingare sia il locale (172.18.0.5) che il punto punto (172.18.0.6), ma
> se tento di pingare l'indirizzo vpn del server (172.18.0.1). Tcpdump non
> ritorna nulla, né lato client né server.
>
> Modifico l'impostazione passando da UDP a TCP e funziona bene.
>
> Qualche idea? Client e server sono linux.
Non sono esperto e non saprei: l'unica cosa che mi vien in mente da
ignorante è una policy di firewall; ma son sicuro che hai già ben
controllato.
>
> Allego configurazioni:
>
> #Client
> client
> dev tun
> ;proto udp 1193
> proto tcp 1193
> remote <ip_pubblico> 1193
> resolv-retry infinite
> nobind
> persist-key
> persist-tun
> ca ca.crt
> cert mercurio.crt
> key mercurio.key
> comp-lzo
> verb 3
> ns-cert-type server
> redirect-gateway
> mssfix 1300
>
>
>
> #Server
> port 1193
> proto tcp
> dev tun
> ca keys/ca.crt
> cert keys/server.crt
> dh keys/dh2048.pem
> server 172.18.0.0 255.255.255.0
> ifconfig-pool-persist ipp.txt
> client-config-dir ccd
> client-to-client
> keepalive 10 120
> comp-lzo
> user nobody
> group nogroup
> persist-key
> persist-tun
> status openvpn-cert-status.log
> log openvpn.log
> verb 3
>
>
>
> _______________________________________________
> montellug mailing list
> montellug a montellug.it
> http://mail.montellug.it/mailman/listinfo/montellug
Maggiori informazioni sulla lista
montellug