vpnuxで、OpenVPNのVIPにアクセスできない

[ドッグデイズ]

お世話になっております。

標題の問題が発生しており投稿させていただきました。
切り分けた結果、現在の仕様的に解決できなさそうな気がしています。

サーバ：CentOS6.6
環境：DRBD＋Heartbeat
OpenVPN2.3.6
vpnux1.2.8
設定：tap/udp

2台のサーバでHAを構成し、クライアントの接続はVIPを向けています。

こちらの設定で、旧クライアントソフトでVPN接続できたことを確認しました。
同じクライアントPCでvpnuxを使用すると、下記のエラーが発生し、VPN接続ができません。
ただし、物理IPに設定を変更すると接続が成功しました。

==vpnuxのエラー内容
TCP/UDP: Incoming packet rejected from [AF_INET][IPアドレス], expected peer address: [AF_INET][IPアドレス] (allow this incoming source address/port by removing --remote or adding --float)
==

旧クライアントソフト側のconfigファイルで、floatオプションを削除したところ、
同じエラーが発生しました。

単純に、vpnuxでfloatオプションを設定できれば問題なさそうに想定してい
ますが、設定項目が見当たりませんでした。

こちら、事例や解決方法等はありますでしょうか。
一次回避策としては、旧クライアントを使用するしかないかと考えています。

ご意見いただけますと幸いです。

[Taro Yamazaki]

こんばんは、やまざきです。

ご報告いただいた通り、現在のバージョンのvpnux Clientではfloatオプション
を有効にする設定はありません。
ただ、お知らせいただいたような構成でご利用いただくケースもあろうかと思
いますので、今後のバージョンアップの際に対応することを検討させていただき
たいと思います。

バージョンアップの際に改めてご案内いたします。
今後ともどうぞよろしくお願いいたします。

> --
> このメールは Google グループのグループ「OpenVPN Japan Users Group」に登
> 録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには
> openvpn-japan-user...@googlegroups.com
> <mailto:openvpn-japan-user...@googlegroups.com> にメール
> を送信してください。
> その他のオプションについては https://groups.google.com/d/optout にアクセ
> スしてください。

--
::: Taro Yamazaki [ ta...@plum-systems.co.jp ]
: <Blog> http://yamatamemo.blogspot.jp/
: <LinkedIn> http://www.linkedin.com/in/yamata
-------------------------------------------------------------
: Plum Systems Inc.
: 2-3-11-2F, Kurihira, Asao, Kawasaki, Kanagawa, 215-0031, JAPAN
: http://www.plum-systems.co.jp/

[ドッグデイズ]

やまざき様

ご回答ありがとうございます。
構成上難しいとのこと、承知しました。

バージョンアップ、お待ちしております。
どうぞよろしくお願い致します。


2015年3月9日月曜日 19時06分27秒 UTC+9 Taro Yamazaki:

> openvpn-japan-users-group+unsub...@googlegroups.com
> <mailto:openvpn-japan-users-group+unsubscribe@googlegroups.com> にメール

[Taro Yamazaki]

こんにちは、やまざきです。

こちら、先ほどアナウンスしたバージョン 1.2.9.0にて対応しておりますので、
よろしければ一度お試しください。
プロファイル設定内の「サーバー側のアドレス変更を許容する」が設定項目とな
ります。

> > openvpn-japan-user...@googlegroups.com <javascript:>
> > <mailto:openvpn-japan-user...@googlegroups.com
> <javascript:>> にメール

> > を送信してください。
> > その他のオプションについては https://groups.google.com/d/optout
> <https://groups.google.com/d/optout> にアクセ
> > スしてください。
>
> --

> ::: Taro Yamazaki [ ta...@plum-systems.co.jp <javascript:> ]

> : <Blog> http://yamatamemo.blogspot.jp/
> : <LinkedIn> http://www.linkedin.com/in/yamata
> <http://www.linkedin.com/in/yamata>
> -------------------------------------------------------------
> : Plum Systems Inc.
> : 2-3-11-2F, Kurihira, Asao, Kawasaki, Kanagawa, 215-0031, JAPAN
> : http://www.plum-systems.co.jp/
>

> --
> このメールは Google グループのグループ「OpenVPN Japan Users Group」に登
> 録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには

> openvpn-japan-user...@googlegroups.com
> <mailto:openvpn-japan-user...@googlegroups.com> にメール

[ドッグデイズ]

お世話になっております。

返信していたと思ったら、できていませんでした。。
投稿後はすぐに確認させて頂き、問題なく接続できたことは確認できております。

ご対応ありがとうございました。


2015年3月6日金曜日 22時13分43秒 UTC+9 ドッグデイズ: