OpenVPN - инет то есть, то нет

Автор ObaninSV, 13 ноября 2014, 15:27:12

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

ObaninSV

Добрый день всем!

Имеется VDS c Debian. На ней установлен OpenVPN-сервер. К которому подключаются клиенты на Ubuntu и винды. В одной точке у клиента какая-то фигня творится с инетом - то он есть, то нет. В момент когда инета нет пинги проходят, скайп работает. Страницы через ip не открываются.
traceroute
Открыть содержимое (спойлер)

traceroute to 8.8.8.8 (8.8.8.8)

1  10.8.0.1 (10.8.0.1)  66.310 ms  66.315 ms  66.334 ms
2  * * *
3  далее провайдерские хопы
[свернуть]

конфиг клиента
Открыть содержимое (спойлер)
client
remote ip-сервака 1194
dev tun
proto udp
resolv-retry infinite
nobind
pull
push "redirect-gateway def1"
tls-client
comp-lzo

cipher BF-CBC

#user nobody
#group nobody

persist-key
persist-tun
[свернуть]

конфига сервера
Открыть содержимое (спойлер)
local x_внешний ip сервака_x
port 1194
proto udp
#dev tap
dev tun
#dev-node MyTap
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh1024.pem

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
#server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
#server-bridge

#push "route 192.168.1.0 255.255.255.0"
#push "route 192.168.20.0 255.255.255.0"

#client-config-dir ccd
#route 192.168.0.0 255.255.255.252

# Then add this line to ccd/Thelonious:
#ifconfig-push 10.9.0.1 10.9.0.2

;learn-address ./script

push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"


client-to-client
;duplicate-cn
keepalive 10 120
;tls-auth ta.key 0 # This file is secret
# the client config file as well.
cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES
comp-lzo
;max-clients 100
;user nobody
;group nogroup
persist-key
persist-tun
status openvpn-status.log
log         openvpn.log
log-append  openvpn.log
verb 2
;mute 10
[свернуть]

Таблесы
Открыть содержимое (спойлер)

iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  10.8.0.0/24          0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
[свернуть]

route -n
Открыть содержимое (спойлер)

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         185.26.121.1    0.0.0.0         UG    0      0        0 eth0
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
185.26.121.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
[свернуть]

С таким конфигом может проработать и неделю без проблем, а бывает и на дню отваливается несколько раз интернет. Есть у кого идеи куда копать? Спасибо за советы!