Имеется тестовый сервер с FreeBSD 12.3 + OpenVPN 2.5.5. Схема на приложенной картинке.
Конфиг /etc/rc.conf:
Код: Выделить всё
ifconfig_re0="inet 192.168.0.250 netmask 255.255.255.0"
defaultrouter="192.168.0.1"
cloned_interfaces="tap0 bridge0"
ifconfig_bridge0="inet 10.0.0.1 netmask 255.255.255.0 addm sk0 addm tap0 up"
openvpn_enable="YES"
openvpn_if="tap bridge"
openvpn_configfile="/usr/local/etc/openvpn/golovnoy.conf"
ifconfig_tap0="up"
ifconfig_sk0="up"
Код: Выделить всё
port 1194
proto udp4
dev tap0
ca keys/office1/ca.crt
cert keys/office1/forserv.crt
key keys/office1/forserv.key
dh keys/office1/dh2048.pem
server-bridge 10.0.0.1 255.255.255.0 10.0.0.10 10.0.0.20
crl-verify keys/office1/crl.pem
ifconfig-pool-persist servers/golovnoy/logs/ipp.txt
cipher AES-256-GCM
user nobody
group nobody
status servers/golovnoy/logs/openvpn-status.log
log-append servers/golovnoy/logs/openvpn.log
verb 2
mute 20
max-clients 100
keepalive 10 120
client-config-dir /usr/local/etc/openvpn/servers/golovnoy/ccd
client-to-client
persist-key
persist-tun
ccd-exclusive
И вроде всё хорошо, однако, если демона openvpn перезапустить, то наблюдается следующее:
После восстановления подключения, клиент1 и клиент 2 продолжают видеть друг друга. Однако сервер ESXi видеть перестают. И даже сам OpenVPN сервер перестают пинговать по адресу 10.0.0.1. Переподключение клиентов не помогает. Помогает лишь полная перезагрузка машины с FreeBSD+OpenVPN.
Подскажите, в какую сторону копать? Требуется, чтобы, при перезапуске OpenVPN демона, соединения восстанавливались и продолжали работать корректно.
(Прошу прощения, если тему создал в неправильном разделе. Прошу тогда модераторов перенести)