Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
OpenVPN site-to-site постоянно отключается из-за таймаута бездействия., wifiman
 
#1
04.03.2025 09:36:00
У меня UCG-Ultra 4.1.13, сеть 9.0.114 с SiteToSite OpenVPN, который работает хорошо, но перезагружается каждую минуту из-за таймаута неактивности. Из daemon.log: openvpn[372678]: Inactivity timeout (--ping-restart), restarting. Вижу, что файл конфигурации пересоздается при каждой перезагрузке, поэтому я не могу изменить опции, чтобы они совпадали с настройками на другой стороне туннеля. Это Suse Leap 15.6 с openvpn-2.6.8-150600.3.14.1.x86_64 (публичный IP a.b.c.d), а UCG Ultra – e.f.g.h server.conf: local a.b.c.d port 1194 proto udp dev tun topology p2p push "topology p2p" secret /etc/openvpn/secret.key remote e.f.g.h 1194 mode p2p ifconfig 192.168.168.1 192.168.168.2 cipher AES-256-CBC keepalive 60 600 push "keepalive 60 600" persist-key persist-tundaemonstatus /var/log/openvpn/openvpn-status.log log-append /var/log/openvpn/openvpn.log verb 4 route 192.168.1.0 255.255.255.0 192.168.168.2 pull-filter ignore "ifconfig-ipv6" pull-filter ignore "route-ipv6" Хочу узнать, как изменить настройки OpenVPN, чтобы избежать постоянных перезагрузок.Сегодня в 10:11 — отключился. Это может указывать на проблему с подключением удаленного сайта.Сегодня в 10:10 — отключился. Это может указывать на проблему с подключением удаленного сайта.Сегодня в 10:09 — отключился. Это может указывать на проблему с подключением удаленного сайта.Сегодня в 10:08 — отключился. Это может указывать на проблему с подключением удаленного сайта.Сегодня в 10:08 — отключился. Это может указывать на проблему с подключением удаленного сайта.Сегодня в 10:07 —
 
 
 
#2
05.03.2025 20:37:00
Я тоже пробовал ipsec. UCG VPN подключается к моему тестовому серверу strongswan на Suse 15.6, я могу пинговать его внутренние IP-адреса через VPN-туннель, но не могу выйти в локальную сеть, нет маршрута к другим IP-адресам из той же подсети, и так, и так – с включенным и выключенным firewalld. Подтверждаю, что OpenVPN не работает на UCG Ultra, потому что интерфейс wan-follower-interface t очищает интерфейс tun0 каждую минуту:  wan-failover-monitors: wf-monitor-ppp0-5 не смог разрешить www.microsoft.com (a): Конец файла wan-failover-interfaces: wf-interfaces-container отдает 'tun1' в качестве WAN-интерфейса. Зачем, черт возьми, он пингует www.microsoft.com? Я менял параметры проверки интернета, но ничего не произошло.
 
 
 
#3
04.03.2025 10:32:00
Я пробовал, но не получилось заставить это работать, может, Suse не очень хорошо поддерживается. Я не разбираюсь в ipsec, и настройка далась очень тяжело. Не могу найти подходящую конфигурацию для site-to-site.
 
 
 
#4
04.03.2025 09:46:00
Я знаю, это не то, что вы просили, но вы рассматривали IPSEC site-to-site VPN? У меня есть несколько таких соединений к другим не Ubiquiti файрволлам, и они работают как часы. Я использую OpenVPN только для подключения клиентских устройств (ноутбуков) к внутреннему OpenVPN Access серверу.
 
 
 
Страницы: 1
Читают тему (гостей: 1)