Странная ситуация происходит с одним из клиентов OpenVPN сервера.Конфиг сервера:
port 1194
proto udp
dev tun0
ca keys/orgca/ca.crt
cert keys/orgca/server.crt
key keys/orgca/server.key
dh keys/orgca/dh2048.pem
server 10.32.63.0 255.255.255.0
crl-verify keys/orgca/crl.pem
tls-auth servers/org/ta.key 0
cipher BF-CBC
user user
group user
status servers/org/logs/openvpn-status.log
log-append servers/org/logs/openvpn.log
verb 2
mute 20
local 10.32.0.229
management 127.0.0.1 7505
keepalive 10 120
client-config-dir /etc/openvpn/servers/org/ccd
tls-server
comp-lzo
persist-key
persist-tun
float
ccd-exclusive
link-mtu 1542
push "route 10.32.0.0 255.255.0.0"Конфиг данного клиента:
client
proto udp
dev tun
remote x.x.x.x 1194
ca "c:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "c:\\Program Files\\OpenVPN\\easy-rsa\\keys\\vpnclient.crt"
key "c:\\Program Files\\OpenVPN\\easy-rsa\\keys\\vpnclient.key"
tls-auth "c:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ta.key" 1
dh dh2048.pem
cipher BF-CBC
verb 2
mute 20
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
resolv-retry infinite
nobindОсобенностью данного клиента является то, что он стоит на компьютере (win2003), который является шлюзом локальной сети нашего филиала и имеет соединения с двумя провайдерами (два резервных канала). Проблема состоит в том, что иногда, по непонятным причинам, впн соединение разрывается, хотя оба канала не падают (мониторю nagios-ом). Может кто сталкивался с такой ситуацией? В чем может быть проблема? Как наличие двух интернет каналов может повлиять на впн соединение?
> Особенностью данного клиента является то, что он стоит на компьютере (win2003), которыйТы всерьёз полагаешь, что это не является проблемой?
Купите железку вроде Linksys 54GL за $60, поставь на неё DD-WRT. Подними dual WAN. Подними OpenVPN. Забудь, где эта железка стоит.