Üdv, pike.killerJelenlegi vizsgálati szakaszban úgy tűnik, hogy a problémát tekintve nem. De ellenben mutatom hisz sohasem lehet tudni. Amire jutottam hogy a probléma az udpv4 forgalommal kapcsolatos lehet (sejtés a hiba alapján). Ezért miközben csatlakozni akartam a szerverrehez dumpoltam a forgalmat, többféle módon. És amire eddig jutottam hogy szerintem a serverig elsem jut a kliensem... wireshark és cupding el együtt is megnéztem. server configport 1194proto udpdev tun0ca /etc/openvpn/CA/keys/ca.crtcert /etc/openvpn/CA/keys/firewall.crtkey /etc/openvpn/CA/keys/firewall.keydh /etc/openvpn/CA/keys/dh2048.pemserver 10.10.8.0 255.255.255.0ifconfig-pool-persist /etc/openvpn/server.ippkeepalive 10 120comp-lzouser nobodygroup nogrouppersist-keypersist-tunstatus /etc/openvpn/server.status 5status-version 2verb 3mute 20push "redirect-gateway def1"kliensclientdev tun0remote **.**.**.** 1194proto udpresolv-retry infinitenobindpersist-keypersist-tunpkcs12 test1.p12ns-cert-type servercomp-lzoverb 9TeszteléskorcUDPingWin.exe -p 1194 -h **.**.**.**Reply from **.**.**.**: bytes=16 rtt=3ms seq=1 tSent=0msPing statistics for **.**.**.**:Packets: Sent = 262, Received = 1, Lost = 261 ( 99.62 %loss),Approximate round trip times in milli-seconds:Minimum = 3ms, Maximum = 3ms, Average = 3.00msKözben wiresharok eredmények. Ilyen üzenetek jöttek.192.168.1.21 **.**.**.** OpenVPN 58 MessageType: P_CONTROL_HARD_RESET_CLIENT_V1[Malformed Packet]50 9.342542000 192.168.1.21 **.**.**.** OpenVPN 58 MessageType: P_CONTROL_HARD_RESET_SERVER_V1[Malformed Packet]Kb ennyire jutottam eddig. Amire gondoltam még hogy ESX vm-em van (a host nem az enyém). És lehetséges hogy az akadályozná a server hálózati kommunikációt? Mivel ssh működik, de ha bármilyen random portot nyitok, hiába van nyitva nem tudok rajta forgalmat generálni vagy csak pingelni, most nem tudom hogy akkor itt lehet a problem vagy csak rosszul konfiguráltam valamit közben (vagy a serveren, bár nem hiszem). ellenben az Openvpn ACCESs Server meg ment (bár nemtom meik porton kommunikál, lehet 443 alapon és az meg megy. nemtudom.)A választ meg köszönöm!!! 🙂

pike.killer*nat:PREROUTING :INPUT ACCEPT:OUTPUT ACCEPT :POSTROUTING ACCEPT -A POSTROUTING -o eth0 -j MASQUERADECOMMIT*filter:INPUT DROP:FORWARD ACCEPT:OUTPUT ACCEPT-A INPUT -m state --state INVALID -j DROP-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT-A INPUT -i lo -j ACCEPT-A INPUT -p icmp -j ACCEPT-A INPUT -i eth0 -m state --state NEW -p udp --dport 1194 -j ACCEPT-A INPUT -p udp -m udp --dport 1194 -j ACCEPT-A INPUT -p tcp -m tcp --dport 1193 -j ACCEPT-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT-A INPUT -p udp -m udp --dport 1001 -j ACCEPTCOMMITJelenleg ez a tűzfalam javslatod után. Tudom pingelni magát a servert az icmp-el. bár az idáig is ment mikor belőttem. De a továbbra sem enged más portokat.netstat -nlptuProto Recv-Q Send-Q Local Address

pike.killerTCP mely portján használod ? Kell még egy belső interfce amire külön kapcsolódik az openvpn ? Nekem

pike.killerakkor ezek szerint nem kell még egy interface ?