FreeBSD 12.3 + OpenVPN 2.5.5 восстановление соединения. [решено]

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модератор: SLEDopit

Аватара пользователя
technotrance
Сообщения: 265
ОС: Fedora, FreeBSD, CentOS, Debian

FreeBSD 12.3 + OpenVPN 2.5.5 восстановление соединения. [решено]

Сообщение technotrance »

Здравствуйте!
Имеется тестовый сервер с FreeBSD 12.3 + OpenVPN 2.5.5. Схема на приложенной картинке.
Конфиг /etc/rc.conf:

Код: Выделить всё

ifconfig_re0="inet 192.168.0.250 netmask 255.255.255.0"
defaultrouter="192.168.0.1"

cloned_interfaces="tap0 bridge0"
ifconfig_bridge0="inet 10.0.0.1 netmask 255.255.255.0 addm sk0 addm tap0 up"
openvpn_enable="YES"
openvpn_if="tap bridge"
openvpn_configfile="/usr/local/etc/openvpn/golovnoy.conf"
ifconfig_tap0="up"
ifconfig_sk0="up"
Конфиг /usr/local/etc/openvpn/golovnoy.conf:

Код: Выделить всё

port 1194
proto udp4
dev tap0
ca keys/office1/ca.crt
cert keys/office1/forserv.crt
key keys/office1/forserv.key
dh keys/office1/dh2048.pem
server-bridge 10.0.0.1 255.255.255.0 10.0.0.10 10.0.0.20
crl-verify keys/office1/crl.pem
ifconfig-pool-persist servers/golovnoy/logs/ipp.txt
cipher AES-256-GCM
user nobody
group nobody
status servers/golovnoy/logs/openvpn-status.log
log-append servers/golovnoy/logs/openvpn.log
verb 2
mute 20
max-clients 100
keepalive 10 120
client-config-dir /usr/local/etc/openvpn/servers/golovnoy/ccd
client-to-client
persist-key
persist-tun
ccd-exclusive
Собственно, подключения работают, клиент1 и клиент2 подключаются. Друг друга видят. Сервер ESXi тоже видят.
И вроде всё хорошо, однако, если демона openvpn перезапустить, то наблюдается следующее:
После восстановления подключения, клиент1 и клиент 2 продолжают видеть друг друга. Однако сервер ESXi видеть перестают. И даже сам OpenVPN сервер перестают пинговать по адресу 10.0.0.1. Переподключение клиентов не помогает. Помогает лишь полная перезагрузка машины с FreeBSD+OpenVPN.
Подскажите, в какую сторону копать? Требуется, чтобы, при перезапуске OpenVPN демона, соединения восстанавливались и продолжали работать корректно.

(Прошу прощения, если тему создал в неправильном разделе. Прошу тогда модераторов перенести)
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Последний раз редактировалось technotrance 20.01.2022 17:14, всего редактировалось 1 раз.
Спасибо сказали:
Аватара пользователя
technotrance
Сообщения: 265
ОС: Fedora, FreeBSD, CentOS, Debian

Re: FreeBSD 12.3 + OpenVPN 2.5.5 восстановление соединения.

Сообщение technotrance »

Спасибо сказали: