Клиентские подключения перебивают друг друга. Как можно поправить?

mureevms,

что это значит?

ну т.е. есть пачка файлов, которая отправляется клиенту для подлючения состоит из:
серверного сертификата ca.crt, ключа TLS ta.key, ключа Деффи-Хэллмана dh.pem, и далее набор уникальных файлов, клиентские серт/ключ, и конифг в формате ovpn.
Вот по логам только не совсем понимаю ChangeMe откуда берется, и чтото подсказывает из-за этого косяк. Т.е. на сервере клиенты не распознаются. :| Либо же я пока не совсем понимаю что-то из-за замыленного мозга.

Клиентские подключения перебивают друг друга. Как можно поправить?

Клиентский лог гворит, что EVENT:TRANSPORT_ERROR info='Transport error on 'xxx.xxx.xxx.xxx:NETWORK_EOF_ERROR', далее дисконнект, запуск туннеля и по кругу.

Логи на сервере:

/var/log/openvpn/openvpn.log

Socket flags: TCP_NODELAY=1 succeeded
n:63896 TLS: Initial packet from [AF_INET]n:63896, sid=a9ba960a 7ce8d114
n:63896 VERIFY OK: depth=1, CN=ovp
n:63896 VERIFY OK: depth=0, CN=ChangeMe
n:63896 peer info: IV_VER=3.git::3e56f9a6
n:63896 peer info: IV_PLAT=win
n:63896 peer info: IV_NCP=2
n:63896 peer info: IV_TCPNL=1
n:63896 peer info: IV_PROTO=2
n:63896 peer info: IV_LZO_STUB=1
n:63896 peer info: IV_COMP_STUB=1
n:63896 peer info: IV_COMP_STUBv2=1
n:63896 peer info: IV_AUTO_SESS=1
n:63896 peer info: IV_GUI_VER=OCWindows_3.2.1-1180
n:63896 peer info: IV_SSO=openurl
n:63896 peer info: IV_BS64DL=1
n:63896 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1552', remote='link-mtu 1544'
n:63896 WARNING: 'cipher' is used inconsistently, local='cipher AES-256-GCM', remote='cipher BF-CBC'
n:63896 WARNING: 'auth' is used inconsistently, local='auth [null-digest]', remote='auth SHA1'
n:63896 WARNING: 'keysize' is used inconsistently, local='keysize 256', remote='keysize 128'
n:63896 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, 2048 bit RSA
n:63896 [ChangeMe] Peer Connection Initiated with [AF_INET]n:63896
MULTI: new connection by client 'ChangeMe' will cause previous active sessions by this client to be dropped. Remember to use the --duplicate-cn option if you want multiple clients using the same certificate or username to concurrently connect.
MULTI_sva: pool returned IPv4=174.25.67.6, IPv6=(Not enabled)
MULTI: Learn: 174.25.67.6 -> ChangeMe/n:63896
MULTI: primary virtual IP for ChangeMe/n:63896: 174.25.67.6
ChangeMe/n:63896 SENT CONTROL [ChangeMe]: 'PUSH_REPLY,route 192.168.0.0 255.255.255.0,route 192.168.1.0 255.255.255.0,route 192.168.5.0 255.255.255.0,route 192.168.7.0 255.255.255.0,route 192.168.8.0 255.255.255.0,route 192.168.42.0 255.255.255.0,route 192.168.88.0 255.255.255.0,route 192.168.113.0 255.255.255.0,route 192.168.203.0 255.255.255.0,sndbuf 524288,rcvbuf 524288,route 174.25.67.1,topology net30,ping 10,ping-restart 120,socket-flags TCP_NODELAY,ifconfig 174.25.67.6 174.25.67.5,peer-id 0,cipher AES-256-GCM' (status=1)
ChangeMe/n:63896 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
ChangeMe/n:63896 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
/sbin/ip route del 174.25.67.0/24
Closing TUN/TAP interface
/sbin/ip addr del dev tun0 local 174.25.67.1 peer 174.25.67.2
SIGTERM[hard,] received, process exiting
OpenVPN 2.4.9 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Apr 24 2020
library versions: OpenSSL 1.1.1c FIPS 28 May 2019, LZO 2.08
Diffie-Hellman initialized with 2048 bit key
CRL: loaded 1 CRLs from file /etc/openvpn/server/keys/crl.pem
Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
ROUTE_GATEWAY 192.168.88.1/255.255.255.0 IFACE=ens18 HWADDR=3a:7a:14:00:0b:b5
TUN/TAP device tun0 opened
TUN/TAP TX queue length set to 100
/sbin/ip link set dev tun0 up mtu 1500
/sbin/ip addr add dev tun0 local 174.25.67.1 peer 174.25.67.2
/sbin/ip route add 174.25.67.0/24 via 174.25.67.2
Socket Buffers: R=[87380->425984] S=[16384->425984]
TCPv4_SERVER link local (bound): [AF_INET]192.168.88.202:65000
TCPv4_SERVER link remote: [AF_UNSPEC]
MULTI: multi_init called, r=256 v=256
IFCONFIG POOL: base=174.25.67.4 size=62, ipv6=0
ifconfig_pool_read(), in='ChangeMe,174.25.67.4', TODO: IPv6
succeeded -> ifconfig_pool_set()
ifconfig_pool_read(), in='testclient,174.25.67.8', TODO: IPv6
succeeded -> ifconfig_pool_set()
ifconfig_pool_read(), in='r_kvarackhelia,174.25.67.12', TODO: IPv6
succeeded -> ifconfig_pool_set()
ifconfig_pool_read(), in='d_shavaleev,174.25.67.16', TODO: IPv6
succeeded -> ifconfig_pool_set()
ifconfig_pool_read(), in='m_karimov,174.25.67.20', TODO: IPv6
succeeded -> ifconfig_pool_set()
IFCONFIG POOL LIST
ChangeMe,174.25.67.4
testclient,174.25.67.8
r_kvarackhelia,174.25.67.12
d_shavaleev,174.25.67.16
m_karimov,174.25.67.20
MULTI: TCP INIT maxclients=100 maxevents=104
Initialization Sequence Completed
TCP connection established with [AF_INET]n:63966
Socket flags: TCP_NODELAY=1 succeeded
n:63966 TLS: Initial packet from [AF_INET]n:63966, sid=f97f0a0d d8aba105
n:63966 VERIFY OK: depth=1, CN=ovp
n:63966 VERIFY OK: depth=0, CN=ChangeMe
n:63966 peer info: IV_VER=3.git::3e56f9a6
n:63966 peer info: IV_PLAT=win
n:63966 peer info: IV_NCP=2
n:63966 peer info: IV_TCPNL=1
n:63966 peer info: IV_PROTO=2
n:63966 peer info: IV_LZO_STUB=1
n:63966 peer info: IV_COMP_STUB=1
n:63966 peer info: IV_COMP_STUBv2=1
n:63966 peer info: IV_AUTO_SESS=1
n:63966 peer info: IV_GUI_VER=OCWindows_3.2.1-1180
n:63966 peer info: IV_SSO=openurl
n:63966 peer info: IV_BS64DL=1
n:63966 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1552', remote='link-mtu 1544'
n:63966 WARNING: 'cipher' is used inconsistently, local='cipher AES-256-GCM', remote='cipher BF-CBC'
n:63966 WARNING: 'auth' is used inconsistently, local='auth [null-digest]', remote='auth SHA1'
n:63966 WARNING: 'keysize' is used inconsistently, local='keysize 256', remote='keysize 128'
n:63966 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, 2048 bit RSA
n:63966 [ChangeMe] Peer Connection Initiated with [AF_INET]n:63966
ChangeMe/n:63966 MULTI_sva: pool returned IPv4=174.25.67.6, IPv6=(Not enabled)
ChangeMe/n:63966 MULTI: Learn: 174.25.67.6 -> ChangeMe/n:63966
ChangeMe/n:63966 MULTI: primary virtual IP for ChangeMe/n:63966: 174.25.67.6
ChangeMe/n:63966 PUSH: Received control message: 'PUSH_REQUEST'
ChangeMe/n:63966 SENT CONTROL [ChangeMe]: 'PUSH_REPLY,route 192.168.0.0 255.255.255.0,route 192.168.1.0 255.255.255.0,route 192.168.5.0 255.255.255.0,route 192.168.7.0 255.255.255.0,route 192.168.8.0 255.255.255.0,route 192.168.42.0 255.255.255.0,route 192.168.88.0 255.255.255.0,route 192.168.113.0 255.255.255.0,route 192.168.203.0 255.255.255.0,sndbuf 524288,rcvbuf 524288,route 174.25.67.1,topology net30,ping 10,ping-restart 120,socket-flags TCP_NODELAY,ifconfig 174.25.67.6 174.25.67.5,peer-id 0,cipher AES-256-GCM' (status=1)
ChangeMe/n:63966 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
ChangeMe/n:63966 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key

Клиентские подключения перебивают друг друга. Как можно поправить?

У каждого клиента уникальный ключ и сертификат, помимо тех, что общие.

Клиентские подключения перебивают друг друга. Как можно поправить?

zohan1993, Да, с адрессацией а-ля DHCP все ок, каждому клиенту свой притягивается

ipp.txt

ChangeMe,174.25.67.4
d_shavaleev,174.25.67.6
testclient,174.25.67.8
r_kvarackhelia,174.25.67.12

Не проходит вызов на несколько номеров из группы. В чем может быть проблема?

Да, переписал диалплан, заработало. Еще раз огромное спасибо)

Не проходит вызов на несколько номеров из группы. В чем может быть проблема?

Andrey Barbolin, Напишите в ответ к вопросу, отмечу решением.

Не проходит вызов на несколько номеров из группы. В чем может быть проблема?

Andrey Barbolin, Да, понял уже, спасибо огромное, эти конфиги даже не трогал когда мониторил.

Не проходит вызов на несколько номеров из группы. В чем может быть проблема?

Andrey Barbolin,

cat /etc/asterisk/extensions_custom.conf

; This file contains the contexts the agents login for the module call center.
; and contains the context conferences for module conferences of elastix 1.0.

[temp-dest]
exten => s,1,Dial(SIP/8086&SIP/8085&SIP/8080&SIP/8007&SIP/8083&SIP/8088,20,tr)
same  => 2,Dial(DAHDI/g1/89xxxxxxxxx&DAHDI/g1/89xxxxxxxxx&DAHDI/g1/89xxxxxxxxx&DAHDI/g1/89xxxxxxxxx,30,tr)
same  => 3,Dial(DAHDI/g1/89xxxxxxxxx&DAHDI/g1/89xxxxxxxxx&DAHDI/g1/89xxxxxxxxx,20,tr)
same  => 4,Goto(temp-dest,s,1)

;exten => s,1,Dial(DAHDI/g1/89xxxxxxxxx&DAHDI/g1/89xxxxxxxxx&DAHDI/g1/89xxxxxxxxx,20,tr)
;same  => 2,Dial(SIP/8086&SIP/8088,20,tr)
;same  => 3,Dial(DAHDI/g1/89xxxxxxxxx&DAHDI/g1/89xxxxxxxxx&DAHDI/g1/89xxxxxxxxx,20,tr)
;same  => 4,Goto(temp-dest,s,2)

;[temp-dest]
;exten => s,1,Dial(DAHDI/g1/89xxxxxxxxx,5,tr)
;same  => 2,Dial(SIP/8086,5,tr)
;same  => 3,Dial(DAHDI/g1/89xxxxxxxxx,5,tr)
;same  => 4,Goto(temp-dest,s,2)



[from-internal-custom]
exten => 1234,1,Playback(demo-congrats)         ; extensions can dial 1234
exten => 1234,2,Hangup()
exten => h,1,Hangup()
include => agentlogin
include => conferences
include => calendar-event
include => weather-wakeup

[agentlogin]
exten => _*8888.,1,Set(AGENTNUMBER=${EXTEN:5})
exten => _*8888.,n,NoOp(AgentNumber is ${AGENTNUMBER})
exten => _*8888.,n,AgentLogin(${AGENTNUMBER})
exten => _*8888.,n,Hangup()

[mm-announce]
exten => 9999,1,Set(CALLERID(name)="MMGETOUT")
exten => 9999,n,Answer
exten => 9999,n,Playback(conf-will-end-in)
exten => 9999,n,Playback(digits/5)
exten => 9999,n,Playback(minutes)
exten => 9999,n,Hangup

[conferences]
;Used by cbEnd script to play end of conference warning
exten => 5555,1,Answer
exten => 5555,n,Wait(3)
exten => 5555,n,CBMysql()
exten => 5555,n,Hangup

[calendar-event]
exten => _*7899,1,Answer
exten => _*7899,2,Playback(${FILE_CALL})
exten => _*7899,3,Wait(2)
exten => _*7899,4,Hangup()

[weather-wakeup]
exten => *61,1,Answer
exten => *61,2,AGI(nv-weather.php)
exten => *61,3,Hangup
exten => *62,1,Answer
exten => *62,2,AGI(wakeup.php)
exten => *62,3,Hangup

[from-ttk]
exten => _X.,1,Dial(dahdi/g0/${EXTEN})
exten => 221xxxx,1,Goto(from-trunk,${EXTEN},1)
exten => 221xxxx,1,Goto(from-trunk,${EXTEN},1)
exten => 221xxxx,1,Goto(from-trunk,${EXTEN},1)
exten => 221xxxx,1,Goto(from-trunk,${EXTEN},1)

[ivr-6] ; Osnova_3
exten => s,1,Set(_IVR_CONTEXT_${CONTEXT}=${IVR_CONTEXT})
exten => s,n,Set(_IVR_CONTEXT=${CONTEXT})
exten => s,n,Set(__IVR_RETVM=)
exten => s,n,GotoIf($["${CDR(disposition)}" = "ANSWERED"]?skip)
exten => s,n,Answer
exten => s,n,Wait(1)
exten => s,n(skip),Set(IVR_MSG=custom/2_3)
exten => s,n(start),Set(TIMEOUT(digit)=3)
exten => s,n,ExecIf($["${IVR_MSG}" != ""]?Background(${IVR_MSG}))
exten => s,n,WaitExten(5,)

;Если вы хотите  забронировать номер в гостинице
;n нажмите  - 1, n  -        вн. 8003
;n – нажмите 2, вн.8007
;n – 3, вн. 8110
;n - 4. вн. 8212

;Или оставайтесь на линии для связи с оператором.

; →перевод
; n.-8084
; При не ответе 10 секунд перевод на
; n - 8083
; и т.д. по кольцу.

exten => 1,1,Goto(from-internal,8003,1)
exten => 2,1,Goto(from-internal,8080,1)
exten => 3,1,Goto(from-internal,8110,1)
exten => 4,1,Goto(from-internal,8212,1)

exten => t,1,Dial(SIP/8084,10,tr)
exten => t,n,Dial(SIP/8083,5,tr)
exten => t,n,Goto(ivr-6,1,1)

;--== end of [ivr-6] ==--;

Похоже нашёл зацепку, второй конфиг пока не смог получить, сам сервер подвис похоже. Немного позже скину.
Странно, почему-то сразу IVR не нашёл

Не проходит вызов на несколько номеров из группы. В чем может быть проблема?

Andrey Barbolin, касательно другого входящего маршрута, я его не трогал, чтоб не "поломать"

1

2

Вывод по диалплану:

localhost*CLI> dialplan show temp-dest
[ Context 'temp-dest' created by 'pbx_config' ]
  's' =>            1. Dial(SIP/8086&SIP/8085&SIP/8080&SIP/8007&SIP/8083&SIP/8088,20,tr) [pbx_config]
                    2. Dial(DAHDI/g1/89xxxxxxxxx&DAHDI/g1/89xxxxxxxxx&DAHDI/g1/89xxxxxxxxx&DAHDI/g1/89xxxxxxxxx,30,tr) [pbx_config]
                    3. Dial(DAHDI/g1/89xxxxxxxxx&DAHDI/g1/89xxxxxxxxx&DAHDI/g1/89xxxxxxxxx,20,tr) [pbx_config]
                    4. Goto(temp-dest,s,1)                        [pbx_config]

-= 1 extension (4 priorities) in 1 context. =-

Набрал 603, там стандартный робот, что не существует номера.

Не проходит вызов на несколько номеров из группы. В чем может быть проблема?

Andrey Barbolin, там транки прописаны на АТС Awaya, это в плане номеров.
В плане пунктов попробую. Может даст результат какой.

1

2

Не совсем понимаю как набрать группу :/

Не проходит вызов на несколько номеров из группы. В чем может быть проблема?

Andrey Barbolin,

1

2

3

Не проходит вызов на несколько номеров из группы. В чем может быть проблема?

Andrey Barbolin, Это да, согласен, заметил сам, однако, понимания толком нет, сервер уже боевой, настраивали прошлые админы. Если бы сам конфигурировал, думаю не было бы существенных затыков. Посмотрел все входящие маршруты, группы, транки. Проблем не нашёл. Уже порядка недели вожусь, а результата почти нет.

Не проходит вызов на несколько номеров из группы. В чем может быть проблема?

Andrey Barbolin, конкретно группы, создал две, как описывал выше, с внутренними и мобильными номерами. В ТЗ по настройке от руководителя было указано чтоб на все номера сразу звонок падал.

По обоим командам вывод пустой.

Не проходит вызов на несколько номеров из группы. В чем может быть проблема?

UPD:
Пока сидел в консоли Asterisk, поймал подобные сообщения:

[2020-10-28 09:40:48] ERROR[20064][C-0000058f]: cdr_mysql.c:203 mysql_log: Cannot connect to database server localhost: (1045) Access denied for user 'asteriskuser'@'localhost' (using password: YES)
[2020-10-28 09:55:19] ERROR[20138][C-00000590]: cdr_mysql.c:203 mysql_log: Cannot connect to database server localhost: (1045) Access denied for user 'asteriskuser'@'localhost' (using password: YES)
[2020-10-28 09:55:58] WARNING[20148][C-00000591]: channel.c:4860 ast_prod: Prodding channel 'SIP/8003-00001333' failed
[2020-10-28 09:55:58] ERROR[20148][C-00000591]: cdr_mysql.c:203 mysql_log: Cannot connect to database server localhost: (1045) Access denied for user 'asteriskuser'@'localhost' (using password: YES)
[2020-10-28 10:03:37] WARNING[20193][C-00000592]: app_dial.c:2437 dial_exec_full: Unable to create channel of type 'SIP' (cause 20 - Subscriber absent)
[2020-10-28 10:05:15] ERROR[20193][C-00000592]: cdr_mysql.c:203 mysql_log: Cannot connect to database server localhost: (1045) Access denied for user 'asteriskuser'@'localhost' (using password: YES)
[2020-10-28 10:06:29] ERROR[20205][C-00000593]: cdr_mysql.c:203 mysql_log: Cannot connect to database server localhost: (1045) Access denied for user 'asteriskuser'@'localhost' (using password: YES)
[2020-10-28 10:06:38] WARNING[20208][C-00000594]: app_dial.c:2437 dial_exec_full: Unable to create channel of type 'SIP' (cause 20 - Subscriber absent)
[2020-10-28 10:07:15] ERROR[20209][C-00000595]: cdr_mysql.c:203 mysql_log: Cannot connect to database server localhost: (1045) Access denied for user 'asteriskuser'@'localhost' (using password: YES)

Данная ошибка переодически падает в лог астериска. Проверил в конфигах пароль от юзера БД, везде указан корректный.

Кто может поделиться образом CentOS 5?

Благодарю

Как создать 2 сети на одном ПК. первая с выходом в интернет 2 локальную без выхода в интернет?

Hulios, а, извиняюсь, отредактировал.

Как создать 2 сети на одном ПК. первая с выходом в интернет 2 локальную без выхода в интернет?

Hulios, конкретнее вопрос можно? не совсем вас понял

Как создать 2 сети на одном ПК. первая с выходом в интернет 2 локальную без выхода в интернет?

На serv 1/2/3 должно быть 2 сетевых интерфейса, прописываете сетевые настройки на вторые интерфейсы. Далее нужно будет на серверах прописать маршруты, в какую сеть через какой интерфейс им стучаться, пример для линукса:

ip ro add 192.168.29.0/24 via 192.168.29.1 dev eth1

Аналогичное для Шинды:

route add 192.168.29.0 mask 255.255.255.0 192.168.29.1 if 0x[index]

Как получить индекс интерфейса:
route print
где в списке доступных сетевых интерфейсов первый столбец будет показывать вам индекс.

Другого варианта не вижу. Думаю поможет.

Почему не находит WiFi сеть в Linux Mint?

Влад Токарев, извиняюсь за то, что пропал немного, тогда "ip a" пропробуйте, сам ошибся. Хотя бы будет понятно инициализировался интерфейс у Вас в системе, и если да, то в каком состоянии.

Осуществить ответы на работу скрипта запущенного из скрипта bash?

Протестил, наиболее легкий вариант без вала костылей получился. Благодарю.