Сервер openvpn отбрасывает маршрут для клиента
Я использую следующую конфигурацию openvpn:
port 1194
proto udp
dev tun
ca keys/ca.crt
cert keys/openvpn-server.crt
key keys/openvpn-server.key
dh keys/dh1024.pem
crl-verify keys/crl.pem
client-config-dir /etc/openvpn/ccd
server 172.29.3.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 60
persist-key
persist-tun
client-to-client
status openvpn-status.log
verb 4
push "route 172.50.0.0 255.255.252.0"
В каталоге /etc/openvpn/ccd у меня есть несколько файлов, которые содержат ipconfig-push
Директивы вроде так:
ifconfig-push 172.29.3.74 172.29.3.1
У меня есть что-то вроде этого в моем openvpn-status.log:
OpenVPN CLIENT LIST
Updated,Thu Jul 3 12:24:18 2014
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
host01,<public ip>:41283,6597296,9666006,Thu Jul 3 11:48:06 11:31:15 2014
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
172.29.3.74,host1,<public ip>:41283,Thu Jul 3 12:24:17 2014
GLOBAL STATS
Max bcast/mcast queue length,1
END
Проблема в том, что через некоторое время сервер vpn отбрасывает этот маршрут, поэтому я получаю запись только для host01
в списке клиентов OpenVPN, но не в таблице маршрутизации.
В логах я получаю только сообщение:
3 июля, 06:47:39 ovpn-server[32764]: host1/:56293 MULTI: неверный адрес источника от клиента [172.29.3.74], пакет отброшен
После того, как маршрут отброшен, очевидно, что сервер vpn не распознает этот хост, потому что он не знает, куда направить пакет.
Знаете ли вы, что может быть не так с моей настройкой, которая заставляет сервер vpn сбрасывать маршруты?