Доброе.
RouterOS 7.14.2
OVPN Server
настроены OVPN Server binding для клиентов.
соответственно клиенты разбиты по группам в списке интерфесов
соответственно для каждой группы свои правила в файерволе.
пула IP нет, жесткая раздача по имени в сертификате.
Если клиент отключается, то сессия висит как активная до истечения параметра таймаута.
Также происходит и при реконекте клиента.
В итоге, если клиент пытается соединиться до истечение таймаута сессии, то операционка при ещё открытой предыдущей сессии создаёт новую - эмммм... это как так?
если установить лимит для сессий "Only one - yes" - то пока не выйдет тамаут кленту выдаёт, что неверный пароль! - эмм... как так то ?
При отключении или реконекте клиента, статус на сервере либо активен, либо idle timeout.
Собственно вопрос, почему сервер не закрывает сессии при disconnect и restart клиентов???
Проблему с disconnect решил путём добавления опции в конфигурацию клиента - уведомлять при отключении.
Однако остаётся проблема при реконекте клиента.
Как вариант, уменьшить время таймаута до 3 секунд, но это уж совсем не комильфо, если канал связи WiFi или интернет слабый.
в итоге, binding не происходит, клиент не попадает в группу правил, соответственно маршрутизация отсутствует.
а если клиентов сотни ?
Короч, OVPN server binding - не работает корректно в связи с выше изложенным. Хотя красивая задумка, хотел её реализовать...
Решил проблему без binding, просто по спискам IP клиентов. Да, если проблемы со связью, то в какой-то момент в системе подвисает множество незакрытых сессий на время таймаута. Но зато маршрутизация работает.
OVPN Server не закрывает сессии
-
- Сообщения: 18
- Зарегистрирован: 27 дек 2020, 18:48