[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Wheezy NetworkManager VPN



10.06.2013 12:00, Eugene Berdnikov пишет:
> Ну покажите выдачу nmap в подтверждение, мне даже интересно стало...
> :) А все остальные программы это ни разу не инструменты для диагностики. 
Что-то я вообще начинаю путаться в Ваших сообщенях.
Проблемы 2:
1. не ко всем серверам организации есть коннект. в данном случае просто
не работает VPN и всё здесь. при этом с этим же сервером винда отлично
поднимает коннект. в данном контексте nmap etc не имеет смысле
приводить, т.к. просто нет тоннеля! какие подтверждения Вам нужны? вывод
ip a? чтобы Вы убедились что тоннеля просто нет!
2. если к серверу организации поднимается vpn, то впоследствие не все
порты наружу доступны. мне например нужны порты 1521,2222,5222 etc - все
они при работающем VPN-тоннеле недоступны! в подтверждение этого я
привел nmap в первом сообщении. хотя при этом сайты открываются и т.д.
> В протоколе TCP слово "reset" имеет вполне конкретный смысл и означает
> получение от пира пакета с битом RST. Должна быть возможность
> обратиться к службе поддержки этого сервера. Иначе работа с ним это
> риск для бизнеса. 
Лог с verb 4:

Mon Jun 10 11:49:51 2013 us=565788 LZO compression initialized
Mon Jun 10 11:49:51 2013 us=565993 Control Channel MTU parms [ L:1544
D:140 EF:40 EB:0 ET:0 EL:0 ]
Mon Jun 10 11:49:51 2013 us=566079 Socket Buffers: R=[87380->131072]
S=[16384->131072]
Mon Jun 10 11:49:51 2013 us=567205 TUN/TAP device tun1 opened
Mon Jun 10 11:49:51 2013 us=567276 TUN/TAP TX queue length set to 100
Mon Jun 10 11:49:51 2013 us=567351 Data Channel MTU parms [ L:1544
D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Jun 10 11:49:51 2013 us=567420 Local Options String: 'V4,dev-type
tun,link-mtu 1544,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,cipher
BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Mon Jun 10 11:49:51 2013 us=567456 Expected Remote Options String:
'V4,dev-type tun,link-mtu 1544,tun-mtu 1500,proto
TCPv4_SERVER,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method
2,tls-client'
Mon Jun 10 11:49:51 2013 us=567514 Local Options hash (VER=V4): '179ea788'
Mon Jun 10 11:49:51 2013 us=567557 Expected Remote Options hash
(VER=V4): '0102d9ab'
Mon Jun 10 11:49:51 2013 us=567602 Attempting to establish TCP
connection with [AF_INET]IP:PORT [nonblock]
Mon Jun 10 11:49:52 2013 us=567913 TCP connection established with
[AF_INET]IP:PORT
Mon Jun 10 11:49:52 2013 us=567980 TCPv4_CLIENT link local: [undef]
Mon Jun 10 11:49:52 2013 us=568017 TCPv4_CLIENT link remote:
[AF_INET]IP:PORT
Mon Jun 10 11:49:52 2013 us=845290 Connection reset, restarting [0]
Mon Jun 10 11:49:52 2013 us=845545 TCP/UDP: Closing socket
Mon Jun 10 11:49:52 2013 us=845651 Closing TUN/TAP interface
Mon Jun 10 11:49:52 2013 us=862037 SIGUSR1[soft,connection-reset]
received, process restarting
Mon Jun 10 11:49:52 2013 us=862079 Restart pause, 5 second(s)

Обратился, но т.к. контора не имеет подчинения нам - они могут: а)
сказать что у них и так все норм (как это обычно бывает); б) не ответить
совсем.
> В логах сервера. Авторы openvpn не предусмотрели передачу какого-либо
> статус-кода или сообщения клиенту в этом случае. Они, конечно,
> редиски, но достаточно коммуникабельны и даже принимают патчи. :) 
Пробовал запускать с verb 4 - более подробной информации не появилось.

Attachment: signature.asc
Description: OpenPGP digital signature


Reply to: