Od jisté doby se nemohu připojit k OpenVPN serveru přes ADSL
Máme inet připojen přes ADSL a připojujeme se jako openvpn klienti k několika destinacím, jež jsou připojeny také přes ADSL. Náhle jedno (a jen jedno) spojení přestalo fungovat (mohu poslat logy). Na ten server se dostaneme, jak vidno z logu, ale prostě "TLS handshaking failed". Připojím-li se na inet přes dial-up nebo přímo na pevnou linku pod veřejnou adresou, spojení funguje.
Když se však v kamarádově firmě připojím přes jiný ADSL router,
spojení opět nenavážu.
Zkusil jsem leccos, např. včera snížit MTU, ale nic nepomáhá.
Děkuji zá jakýkoli námět...
zkus změnit adresaci LANky, třeba jsou na "obou koncích" stejné subnety...
Díky, ale jednak nejsou, a jednak to dřív (konkrétně před minulým úterkem) chodilo bez problémů a na adresacích se nic neměnilo.
Celá věc je o to záhadnější, že na danou destinaci se přes ADSL za úplně stejných podmínek připojuje klient z jiného města. Dle mého názoru je něco (router) na fyzické trase Telecomu a to něco zahazuje (ničí) pakety UDP, jenže nevím, kam , komu do ČT zavolat, když nám jinak internet funguje, o OpenVPN se se mnou asi bavit nebudou.
Problém nakonec nebyl v OpenVPN.
Když jsem začal celou trasu vyšetřovat a na cílovém routeru povolil vnější ICMP (pravdou je, že toto jsem měl učinit snad nejdřív, ale fakt mne zmátlo, že se naše pakety na router a posléze i server dostaly,
což jsem viděl z logu OpenVPN) l, zjistil jsem, že mi uvedená destinace neodpovídá, ačkoli když jsem se připojil přes telefonické připojení nebo jsem to zkusil z lupy, router odpovídal. Výměnou našeho routeru jsme ověřili, že chyba není v něm.
Následovala tedy reklamace u Telecomu, po několika mailech a telefonátech uznaná : chyba někde na trase v routování. Asi po dvou dnech to spravili, přesto ve mně zůstává jedna pochybnost: vypíšu-li si trasu např. z lupy či jiného připojení na uvedený router a poté si zkusím od nás na jednotlivé uzly pingnout, jeden uzel z trasy mi neodpoví.
Čili : existuje adresa, na niž si lze pingnout odjinud, ale z našeho připojení ne ! Je taková věc v pořádku (byť se mi o tu adresu vůbec nejedná ani nevím, co to je) ?