Openvpn. Остановка терминала если нет связи

Темы, которые не попадают в остальные категории.
Ответить
shtorm007

Openvpn. Остановка терминала если нет связи

Сообщение shtorm007 » Вт апр 11, 2017 9:25 pm

Здравствуйте!
Есть 2 RDP сервера. К одному можно цепляться только через OpenVPN, к другому можно напрямую по IP.
Конфиг openvpn на wtware сделал, всё работает. Вопрос в том, что если связь с сервером Ovpn пропала, то wtware не включается совсем. Долго думает, выдает ошибку Openvpn failed. И дальше уже ничего не грузится.
А ведь второй терминал с прямым IP адресом доступен и работает......

aka
Разработчик
Разработчик
Сообщения: 9983
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Openvpn. Остановка терминала если нет связи

Сообщение aka » Вт апр 11, 2017 10:31 pm

Ага. Потому что не надо в конфигурациях сложнее чем "один терминал в удалённом офисе" пользоваться втваревым OpenVPN. Втваревый OpenVPN только для экстремально простых ситуаций.

Роутер, который держит VPN, стоит копейки, как бы не дешевле одного терминала. Если в офисе терминалов больше одного - купите роутер.

shtorm007

Re: Openvpn. Остановка терминала если нет связи

Сообщение shtorm007 » Ср апр 12, 2017 7:46 am

А нельзя сделать игнор этой ошибки? Чтоб втварь дальше загрузилась.
В линухе в оригинальном когда нет связи с сервером openvpn - ну нет ее и нет. Работает и работает, в фоне пытаясь подключиться.
Ну или допустим выдача ошибки и там клацните пробел. А пробел делает service openvpn stop.

aka
Разработчик
Разработчик
Сообщения: 9983
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Openvpn. Остановка терминала если нет связи

Сообщение aka » Ср апр 12, 2017 10:42 am

Сделать можно всё, но мне кажется, что в целом от таокго станет хуже.

Недостаток такого изменения: оно усложняет диагностику в типовом сценарии. Вместо настоящей проблемы "openvpn не едет" будет диагностировано "не подключается к серверу".

Полезность изменения я так и не понял.

XsoWie
Сообщения: 9
Зарегистрирован: Чт сен 06, 2007 6:17 pm

Re: Openvpn. Остановка терминала если нет связи

Сообщение XsoWie » Пт мар 22, 2019 9:04 am

Займусь некрофилией))
Подниму вопрос. Необходимость в данной штуке есть. Может быть как отдельную настройку допилить в setup? типа на ваш страх и риск можете отключить.
пример:
Есть локалка, в локалке свой рдп-сервер, на него цепляются два клиента. ОпенВпн сервер поднят на далеких серваках, рдп-сервер подключен к опен-впн, все замечательно.
Если нет интырнетов, то нет конекта к опен-впн серверу, и как результат клиенты wtware не грузятся, хотя рдп-сервант в локалке доступен.

Опенвпн используется исключительно для тех.поддержки клиента. Если бы прикрутить и терминалы-wtware к опен-впн, было бы еще замечательней. Тогда бы прямой доступ к экрану пользователя по vnc упростил бы жизнь тех.поддержки.

На данный момент ТП использует или конект с рдп-сервера по VNC на клиента, или shadow session. Лишние как бы движения (зацепись сюда, оттуда туда).
Городить огород с маршрутизацией тоже нет желания (хотя и можно, но лениво). Причем не факт, что подсети не пересекуться с подсетями ТП или других организация ТП.

А постепенный переезд на server2012(и выше) без домена, до кучи обрезает shadow session (уже в два клика не подключиться к экрану юзверя)

Вообщем если больших движений для добавления настройки в сетуп не требуется, я был бы рад. Возможно и еще радостные люди появятся)))

aka
Разработчик
Разработчик
Сообщения: 9983
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Openvpn. Остановка терминала если нет связи

Сообщение aka » Пт мар 22, 2019 11:09 am

Не хочу допиливать OpenVPN. Не надо пробрасывать VPN к каждому отдельному чайнику. Сеть получается понятнее, когда сетевые задачи решает специально обученное сетевое оборудование, аппаратные роутеры стоят сейчас совсем недорого и умеют делать всякие разные vpn мышекликанием из веб-интерфейса.


Ответить