Salutare,
Incerc sa configurez un gen de fail-over intre 2 provideri folosind openvpn. Mai concret: - pe serverul unde am 2 provideri am configurat 2 tabele de rutare, la pachetele care vin pe o interfata le raspund prin aceeasi interfata si invers - serviciul de openvpn e configurat pe acelasi server sa asculte pe toate interfetele - exista ruta default setata catre unul din provideri (P1) Daca incerc sa ma conectez cu un client de openvpn din exterior prin P1 totul se desfasoara normal. Daca ma conectez prin provider P2, pachetele ajung prin interfata respectiva si pleaca prin ruta default inapoi (prin cealalta interfata). Daca sterg ruta default, pachetele vin, dar de raspuns nu mai raspunde serverul pe nicio interfata. Fenomenul are loc doar pe portul de UDP (1194) pe care ruleaza openvpn. Orice altceva incerc sa testez (ssh, telnet s.a.) catre oricare din interfetele serverului imi raspunde corect pe aceeasi interfata de unde vin pachetele si serviciile sunt functionale. Openvpn-ul insa nu vrea sa conlucreze. Mon Feb 13 18:44:16 2017 SIGUSR1[soft,tls-error] received, process restarting Mon Feb 13 18:44:16 2017 Restart pause, 2 second(s) Mon Feb 13 18:44:18 2017 Socket Buffers: R=[212992->212992] S=[212992->212992] Mon Feb 13 18:44:18 2017 UDPv4 link local: [undef] Mon Feb 13 18:44:18 2017 UDPv4 link remote: [AF_INET]5.100.100.100:1194 Mon Feb 13 18:45:18 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Mon Feb 13 18:45:18 2017 TLS Error: TLS handshake failed Ce imi scapa? Multumesc, -- Catalin Bucur _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
