[gelöst] FB vergisst Routing-Einträge

[derheimi]

Wollte meine FB jetzt langsam in den "Produktivbetrieb" überführen, was allerdings gerade noch einen seltsamen Problem scheitert: ich lasse via openvpn einige Routen über das VPN in die dahinterliegenden Netze anlegen, sprich (Auszug openvpn config file):

...
route 192.168.30.0 255.255.254.0
persist-tun
persist-local-ip
...

Nach dem Start von openvpn werden die Routen auch ganz korrekt angelegt, zumindest sagt mir dies ein "route -n". Nach 30 - 90s "verschwinden" diese Routen aber einfach wieder, obwohl der Tunnel nachwievor steht. Hab auch extra das persist-tun in der Config stehen, weil ich weiß, dass der Kernel Routen löscht, wenn das entsprechende Device down geht.

Auch wenn ich anschließend per Hand (also via route add -net ... netmask ... gw...) die Route wieder anlege, verschwindet diese wieder.

Jemand eine Idee?

Thnx
Michael

 

[derheimi]

Muss mir jetzt mal selber antworten, um meine Erfahrungen/Ergebnisse hier zu dokumentieren. Also ich glaub das Problem liegt bei openvpn, ich hatte anfänglich noch Version 2.1-beta14 verwendet, wo eben oben geschilderte Probleme auftreten.
Nach einem Update auf 2.1-rc1 ist zumindest das sporadische Verschwinden der Routen gelöst. Allerdings kommt es teilweise noch vor, dass die Routen eines VPNs gelöscht werden, wenn sich der Status eines anderen VPNs ändert.
So richtig nachvollziehbar ist die Geschichte aber immer noch nicht.

Ich persönlich teste jetzt das Paket bird, das dynamisiert die Routing-Geschichte, d.h. ich brauch die [Backup]-Routen nicht mehr in der openvpn-Konfig zu definieren. Hintergrund war (hatte ich noch nicht geschrieben), dass ich einen Linux-Server + 2 FBoxen habe, die jeweils über ein VPN verbunden sind (-> Dreieck). Wenn eine VPN-Strecke ausfällt, sollte der Traffic über die andere(n) Strecke(n) geroutet werden. Da geht mit einfachen metric-Angaben der Routen in der openvpn-Konfig aber nicht wirklich, daher jetzt bird...