¿Cómo puede fallar una conexión OpenVPN saliente cuando se agrega una conexión OpenVPN entrante adicional?

0

Tengo el comportamiento muy extraño de que mi conexión VPN a una ubicación remota "se reinicia" cada dos minutos cuando inicié sesión en la máquina de conexión a través de otro túnel VPN. Cuando me siento frente a la máquina, todo está bien.

Me pregunto cómo puede ser esto. ¿Cómo puede una conexión entrante a través de una puerta de enlace VPN influir en la calidad / estado de una conexión VPN saliente?

Así, mientras que dudo que alguien puede resolver mi problema sin más detalles, análisis de archivo de registro y cuidadosa repetición de los trámites, es posible que me ayude en explicándome cómo técnicamente es del todo posible que la conexión VPN está influenciado en absoluto ? ¿Dónde debo buscar pistas?

Detalles

El escenario normal y de trabajo es así:

 +----+            +--------+      +--------+
 | PC | ===tun1=== | VPN-GW |      | Remote |
 +----+ ---ssh------>      ------->| Server |    Ok.
/______\ ========= |        |      |        |
                   +--------+      +--------+

Cuando inicio sesión en la PC (ssh) a través de otro VPN-GW, la conexión VPN anterior se reinicia cada 1-3 minutos con un mensaje en la consola "Tiempo de inactividad (--ping-restart), reiniciando" . Como uso la conexión todo el tiempo y la conexión se rompe incluso mientras escribo en el servidor remoto, no puede ser un tiempo de espera "real", ¿verdad?

+---------+              +----+
| VPN-GW2 | /==tun2===== |Home|
|        <--------ssh--- +----+
|         | \========== /______\
+---|-----+     
    |
    V
 +----+            +--------+      +--------+
 | PC | ==X=tun1=\ | VPN-GW |      | Remote |
 +----+ ---ssh------>      ------->| Server |    X: tun1 becomes unreliable!
/______\ =X======/ |        |      |        |
                   +--------+      +--------+

Inicio , PC y Servidor remoto son todos Ubuntu 12.04 , supongo que los VPN GW son algunas cajas de Linux. Yo uso el paquete ubuntu estándar openvpn .

ssh vpn openvpn tunnel remote-connection Towi
fuente

Respuestas:

0

Me encontré con algo recientemente que podría explicar esto. Parece que, por defecto, OpenVPN usa el mismo puerto para los datos entrantes y salientes, y, por supuesto, cuando actúa como un servidor une el puerto para los datos salientes. Esto, combinado con el hecho de que, por defecto, los usuarios del servidor UDP podrían ser su problema.

Puede arreglarlo asignando un puerto diferente para su servidor (y, por supuesto, actualizando el cliente), o puede salirse con la suya simplemente especificando un parámetro "lport" con un valor diferente a 1195.

davidgo
fuente
Buena idea, lo intentaré. Pero supongo que no ayudará, porque la VPN se pasa a través de una puerta de enlace . La "PC" no es la receptora del túnel VPN. Voy a través de la "VPN-GW" a la máquina "PC".
Towi
0

¿Cómo puede una conexión entrante a través de una puerta de enlace VPN influir en la calidad / estado de una conexión VPN saliente?

Las VPN cambian la tabla de enrutamiento. Cuando se inicia la segunda conexión, es casi seguro que una de las tablas de ruta cambia de una manera que interrumpe su conexión.

Mire la tabla de rutas antes y después de que la VPN se conecte. Mire sus registros y verá las rutas que se agregan.

Una vez que sepa qué cambios, inicie traceroute si la solución no es obvia.

Zoredache
fuente
No, no es una segunda sesión de VPN desde la misma máquina.
Towi