[CentOS-pt-br] (linux-br) OpenVPN lento após determinado tempo

Marcelo Gondim gondim em linuxinfo.com.br
Quinta Junho 10 09:31:40 EDT 2010 

Ummmm to achando que tem algo trafegando e consumindo sua VPN. Coloca um
tcpdump escutando o túnel para tentar identificar algum tráfego estranho
pelas VPNs. Pode ter algo consumindo o link e passando pelas VPNs, já
que não tem filtragem por elas. Se for isso quando vc re-inicia a VPN
interrompe o tráfego e volta ao normal. Outra coisa, nos logs não dizem
nada no momento do problema? Tipo um warning da vida? 

[]'s


Em Qui, 2010-06-10 às 08:59 -0300, Netsul - Valcir escreveu:
> Bom dia Marcelo e amigos da lista, segue abaixo as configurações do 
> servidor e clientes. Já desativei comp-lzo, atualizazei (2.0.9 p/ 2.1) e 
> não resolveu. Nesses servidores na matriz e clientes também são firewall 
> e fazem NAT para as suas redes internas, porém os ip's dos links estão 
> liberados completos nos servidores envolvidos. Só esclarecendo, o NAT é 
> feito apenas na interface de saída p/ internet (eth1) e não na da vpn 
> (tun). O estranho nisso tudo é que se reiniciar a vpn em um dos lados 
> volta ao normal por um tempo.
> 
> Config servidor (matriz):
> port 1194
> proto udp
> dev tun
> ca ca.crt
> cert server.crt
> key server.key
> dh dh1024.pem
> server 192.168.254.0 255.255.255.0              # Rede p/ VPN
> ifconfig-pool-persist ipp.txt
> push "route 192.168.0.0 255.255.255.0"          # Rede interna matriz
> client-config-dir ccd
> route 172.16.0.0 255.255.0.0                    # Rede cliente1
> route 192.168.1.0 255.255.255.240               # Rede cliente2
> client-to-client
> keepalive 10 120
> comp-lzo
> user nobody
> group nobody
> persist-key
> persist-tun
> status openvpn-status.log
> log-append  openvpn.log
> verb 3
> --------------------------------------------------------------------
> Config clientes:
> client
> dev tun
> proto udp
> remote vpn1.matriz.com.br 1194
> remote vpn2.matriz.com.br 1194
> resolv-retry infinite
> nobind
> user nobody
> group nobody
> persist-key
> persist-tun
> ca ca.crt
> cert filial1.crt
> key filial1.key
> comp-lzo
> verb 3
>

Mais detalhes sobre a lista de discussão CentOS-pt-br