LINUX.ORG.RU

Yota. Network Manager. Не получается подключиться к VPN.

 


0

1

Ситуация такая: есть vpn, есть обычный йотовский модем. Модем определяется как eth1

eth1      Link encap:Ethernet  HWaddr f8:35:dd:26:0e:a9  
          inet addr:10.0.0.10  Bcast:10.0.0.255  Mask:255.255.255.0
          inet6 addr: fe80::fa35:ddff:fe26:ea9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1008 errors:9 dropped:0 overruns:0 frame:0
          TX packets:1195 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:411641 (401.9 KiB)  TX bytes:304462 (297.3 KiB)

В NM показывается, что никаких соединений сейчас нет http://imgur.com/aPjlGqF

Сам openvpn подключается командой openvpn путь_к_конфигу, но трафик не идет через него. После подключения к vpn, он появляется как tun0.

путь_к_конфигу

Рассчитывать на помощь при этом не показав конфиг это наивно.

snaf ★★★★★
()
Ответ на: комментарий от snaf

Я наивно полагал, что с конфигом все ок :(

получаю такой выхлоп в консоли после openvpn путь_к_конфигу

Sat Feb 28 16:10:56 2015 OpenVPN 2.2.1 i486-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Dec  1 2014
Sat Feb 28 16:10:56 2015 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sat Feb 28 16:10:56 2015 UDPv4 link local: [undef]
Sat Feb 28 16:10:56 2015 UDPv4 link remote: [AF_INET]31.220.42.24:1194
Sat Feb 28 16:11:07 2015 [nl1.pvpn.pw] Peer Connection Initiated with [AF_INET]31.220.42.24:1194
Sat Feb 28 16:11:10 2015 TUN/TAP device tun0 opened
Sat Feb 28 16:11:10 2015 do_ifconfig, tt->ipv6=1, tt->did_ifconfig_ipv6_setup=1
Sat Feb 28 16:11:10 2015 /sbin/ifconfig tun0 192.168.101.65 netmask 255.255.255.0 mtu 1500 broadcast 192.168.101.255
Sat Feb 28 16:11:10 2015 /sbin/ifconfig tun0 inet6 add 2002:1fdc:2a18:1::103f/64
Sat Feb 28 16:11:10 2015 add_route_ipv6(2000::/3 -> 2002:1fdc:2a18:1::1 metric 0) dev tun0
Sat Feb 28 16:11:10 2015 Initialization Sequence Completed
Sat Feb 28 16:11:14 2015 read UDPv4 [EMSGSIZE Path-MTU=1400]: Message too long (code=90)
Sat Feb 28 16:11:15 2015 read UDPv4 [EMSGSIZE Path-MTU=1400]: Message too long (code=90)
^CSat Feb 28 16:12:03 2015 event_wait : Interrupted system call (code=4)
Sat Feb 28 16:12:03 2015 SIGTERM received, sending exit notification to peer
Sat Feb 28 16:12:04 2015 delete_route_ipv6(2000::/3)
Sat Feb 28 16:12:04 2015 /sbin/ifconfig tun0 0.0.0.0
Sat Feb 28 16:12:05 2015 SIGTERM[soft,exit-with-notification] received, process exiting

вот конфиг:

##############################################
# ProstoVPN config file                      #
# http://prostovpn.org                       #
##############################################

nobind
client

# Remote server here
remote nl1.pvpn.pw

# Path to certificates here
ca ca.crt
cert "cert_file.crt"
key "key_file.key"

# Uncomment this is you are not on Windows
fast-io

# Windows route method
route-method exe

remote-cert-tls server

dev tun
proto udp

resolv-retry infinite
persist-key
persist-tun

explicit-exit-notify
GOTOSIN
() автор топика
Ответ на: комментарий от GOTOSIN

Обратите внимание на mtu соединения.

Sat Feb 28 16:11:14 2015 read UDPv4 [EMSGSIZE Path-MTU=1400]: Message too long (code=90)
Sat Feb 28 16:11:15 2015 read UDPv4 [EMSGSIZE Path-MTU=1400]: Message too long (code=90)

Посмотрите на параметры mssfix и tun-mtu в конфиге клиента. Возможно изменения потребуются и на сервере.

gaspar
()

И еще... Обратите внимание на MTU. Вот вывод моего yota модема:

enp0s20u3 Link encap:Ethernet  HWaddr 00:09:3B:F0:1A:40  
          inet addr:10.0.0.10  Bcast:10.0.0.255  Mask:255.255.255.0
          inet6 addr: fe80::209:3bff:fef0:1a40/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1400  Metric:1
          RX packets:2526563 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2298246 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:2941053357 (2.7 GiB)  TX bytes:429453523 (409.5 MiB)
gaspar
()

Подключайтесь по TCP (используйте TCP-конфиг) и добавьте в него:

mssfix 1400
Если не заработает, то еще уменьшите значение, до 1350, но должно заработать.

Ну и, к слову, могли бы и на admin@prostovpn.org написать, я бы ответил.

ValdikSS ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.