Не подключается OpenVPN (code=10054). Что не так?

Question

[mr_ZM]

Что не так проброшено\настроено?

конфиг сервера

spoiler

port 1194
;proto tcp
proto udp
;dev tap
dev tun
;dev-node MyTap
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
;topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;server-bridge
;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
;learn-address ./script
;push "redirect-gateway def1 bypass-dhcp"
;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220"
;client-to-client
;duplicate-cn
keepalive 10 120
#tls-auth ta.key 0 # This file is secret
cipher AES-256-CBC
;compress lz4-v2
;push "compress lz4-v2"
;comp-lzo
;max-clients 100
;user nobody
;group nobody
persist-key
persist-tun
status openvpn-status.log
;log openvpn.log
;log-append openvpn.log
verb 3
;mute 20
explicit-exit-notify 1

На стороне сервера нет доступа к рутёру, но по моей просьбе пробросили UDP 1194 и 5194

Лог:

spoiler

Wed Jan 16 09:05:00 2019 OpenVPN 2.4.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 26 2018
Wed Jan 16 09:05:00 2019 Windows version 6.2 (Windows 8 or greater) 64bit
Wed Jan 16 09:05:00 2019 library versions: OpenSSL 1.1.0h 27 Mar 2018, LZO 2.10
Wed Jan 16 09:05:00 2019 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Wed Jan 16 09:05:00 2019 Need hold release from management interface, waiting...
Wed Jan 16 09:05:01 2019 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Wed Jan 16 09:05:01 2019 MANAGEMENT: CMD 'state on'
Wed Jan 16 09:05:01 2019 MANAGEMENT: CMD 'log all on'
Wed Jan 16 09:05:01 2019 MANAGEMENT: CMD 'echo all on'
Wed Jan 16 09:05:01 2019 MANAGEMENT: CMD 'bytecount 5'
Wed Jan 16 09:05:01 2019 MANAGEMENT: CMD 'hold off'
Wed Jan 16 09:05:01 2019 MANAGEMENT: CMD 'hold release'
Wed Jan 16 09:05:01 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]79.122.152.6:1194
Wed Jan 16 09:05:01 2019 Socket Buffers: R=[65536->65536] S=[65536->65536]
Wed Jan 16 09:05:01 2019 UDP link local: (not bound)
Wed Jan 16 09:05:01 2019 UDP link remote: [AF_INET]79.122.152.6:1194
Wed Jan 16 09:05:01 2019 MANAGEMENT: >STATE:1547618701,WAIT,,,,,,
Wed Jan 16 09:05:01 2019 read UDP: Unknown error (code=10054)

Answer 1

[Radjah]

Проверь каким-нибудь портчекером доступность 1194 UDP снаружи. Сначала.

Например, portscanner.standingtech.com показывает, что порт закрыт сейчас. Или фаервол или никто его не слушал на момент ответа.

Comments

[mr_ZM]

Хост на win10, поставил telnet. порт 1194 не открыт. В брандмауэре добавил правила для входящего и исходящего 1194, но так же не помогло.
Так же установлен касперский free. Разницы включен он или нет никакой.
Получается сервер VPN не открывает порт?

[Radjah]

mr_ZM, telnet не умеет по UDP ходить.

79.122.152.6 - это адрес хоста, на котором сервер запущен, или роутера, за которым этот хост находится?

Подозреваю, что провайдерский NAT тут виноват.

[mr_ZM]

Radjah, Это адрес роутера, с него сделан проброс на локальный адрес.
Провайдер, если это имеет значение, судя по 2ip "Энфорта"

[Radjah]

mr_ZM, проброс сделан для UDP порта?
Попробуй еще на другой порт перевесить сервер. Пров вполне может блокировать коннекты на стандартные порты OpenVPN.

[mr_ZM]

Radjah, смена порта не помогла.
Поменял местами сервер с клиентом, порт 1194 - всё заработало.
Почему-же "туда" не идет? Местный админ божится, что всё сделал правильно.