openvpnは接続後すぐに動作を停止します

Question

リモートコンピューターへの接続に openvpn gui を使用する単純なワークグループを職場で管理しています。

偶然、私は非常に奇妙なバグを発見しました。openvpn接続は最初は機能し、pingは機能しますが、30秒後、pingやその他のアクセスは認識できる理由もなく機能しなくなります。

Openvpnクライアントはまだ接続されていると表示され（新しいログはなく、アイコンは緑色です）、openvpnサーバーは接続がまだ確立されていることを示します（ただし、クライアントにpingを送信することもできません）。Windowsログには手がかりが表示されません。そして、自宅からはまだ問題なくVPN経由で接続しています。

どこを見ればよいか、他のログやテストの手がかりが必要ですか？

編集：

ウォンブルズはチェックすることを提案しました ルートテーブル、単純なスクリプトは、ルートテーブルに変更がないことを示しています:(、とにかくウォンブルありがとうございます。

Matthew Bloch · Answer

ああ、私たちの会社でこれの一番の原因は、2つの異なる場所で同時に使用されている同じOpenVPNキーです。サーバーによって同じIPが両方のクライアントに割り当てられ、1〜2分後にドロップアウトが発生します。

womble · Answer

それはクライアント側のルーティングの問題のようなにおいがします。 OpenVPNトンネルが確立された直後（動作中）と動作が停止した後のルーティングテーブルを確認し、違いがないか調べます。 DHCPクライアントがOpenVPNからのルートを消去（オーバーライド）していて、OpenVPNサーバーへの接続が利用できなくなるという問題がありました。

ema · Answer

私はこれとまったく同じ問題を経験していました。接続は数秒間正常に機能し、その後ログに情報がないままストールしました。 -mssfix 13でOpenVPNを起動すると、システムの問題が修正されました。

Openvpn（8）から：

--fragmentと--mssfixはどちらも、OpenVPNピア間のネットワークパスでパスMTU検出が壊れた場合を回避するように設計されています。

このような故障の通常の症状は、OpenVPN接続が正常に開始されますが、アクティブな使用中に停止することです。

Magus · Answer

Openvpn設定ファイルを投稿できますか？その場合は、IPアドレスやドメイン名などの個人情報を必ず隠してください。

trent · Answer

内部IPアドレスでゲートウェイホストにpingを実行できるかどうかを確認します。また、tracerouteを実行して、それらのパケットの送信先を確認します。

niziak · Answer

ほとんどのルーターまたはセルラー操作はNATを使用しており、UDPセッションのタイムアウトは非常に短いです。解決策はルーターを再構成するか、OpenVPNにpingパケットをより頻繁に送信させることです（keepalive configディレクティブを確認してください）