[CentOS-pt-br] (linux-br) OpenVPN lento após determinado tempo
Netsul - Valcir
valcir em netsulsolutions.com.br
Quinta Junho 10 07:59:09 EDT 2010
Bom dia Marcelo e amigos da lista, segue abaixo as configurações do
servidor e clientes. Já desativei comp-lzo, atualizazei (2.0.9 p/ 2.1) e
não resolveu. Nesses servidores na matriz e clientes também são firewall
e fazem NAT para as suas redes internas, porém os ip's dos links estão
liberados completos nos servidores envolvidos. Só esclarecendo, o NAT é
feito apenas na interface de saída p/ internet (eth1) e não na da vpn
(tun). O estranho nisso tudo é que se reiniciar a vpn em um dos lados
volta ao normal por um tempo.
Config servidor (matriz):
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 192.168.254.0 255.255.255.0 # Rede p/ VPN
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0" # Rede interna matriz
client-config-dir ccd
route 172.16.0.0 255.255.0.0 # Rede cliente1
route 192.168.1.0 255.255.255.240 # Rede cliente2
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log-append openvpn.log
verb 3
--------------------------------------------------------------------
Config clientes:
client
dev tun
proto udp
remote vpn1.matriz.com.br 1194
remote vpn2.matriz.com.br 1194
resolv-retry infinite
nobind
user nobody
group nobody
persist-key
persist-tun
ca ca.crt
cert filial1.crt
key filial1.key
comp-lzo
verb 3
--
Valcir
Netsul Solutions
fone: (46) 3224-6965
http://www.netsulsolutions.com.br
Mais detalhes sobre a lista de discussão CentOS-pt-br