OpenVPN auf der 7170, kein reconnect nach Zwangstrennung

[mcmic]

Hi Leutz

leidiges Thema OpenVPN:

habe auf zwei Boxen OpenVPN drauf.

Server SpeedBox (W701->7170)
Client FB7170

Binarys werden vom USB Stick nachgeladen, Orginal FW

"Ping" und "ping-restart" ist eingetragen
"resolv-retry" ebenfalls.

Der Tunnel steht einwandfrei, alles funzt, bridging auf beiden Seiten, habe es mit TCP und UDP versucht aber nach der Zwangstrennung wird nicht wiederverbunden.

Hat da jemand Erfahrung? Kann mir jemand Tipps geben was ich noch machen könnte?

 

[ab1215]

Hallo,

hast du es mittlerweile lösen können? Habe das gleiche Problem.

Gruß
Andre

 

[mcmic]

Hab ich!

kurze Erklärung (zumindest denk ich mir das so):
Ich hab meinen VPN Tunnel mit TAP-Device. Nach dem Tunnel-Aufbau brücke ich das TAP device mit brctl ins Netzwerk rein.
Nach dem verbindungsabruch wird zwar, glaub ich, der Tunnel wieder aufgebaut aber es erfolgt zumindest kein neues bridging.

Also hab ich auf ping restart und resolve-retry verzichtet und mach das ganze mit einem eigenen Script.
Nachdem ich zur Redundanz auch 2 DNS Anbieter nutze hab ich das hier gleich mit eingebaut falls mal einer (wie ab und zu dyndns) nicht geht. Logischerweise braucht man dazu auch 2 Client-Konfigurationen. Da ich sowohl einen VPN server als auch VPN Client auf meiner Box betreibe und ich natürlich nur den Client beenden und neustarten möchte hab ich das VPN-Binary für den Client in "vpncma" umbenannt. Also nicht wundern. Das muss halt gegebenenfalls angepasst werden. Möglich das es elegantere Lösungen gibt.... zumindest funzt meine.

Hoffe es hilft Dir!

## Ping Ueberwachung SpeedBox
#############################

#Endlosschleife:
until !(ping -c 1 127.0.0.1) > /dev/null ; do 

   # Abfrage IP der SpeedBox
   if  !(ping -c 1 192.168.178.1) > /dev/null ; then 
       #Ping weg:
       
       ## evtl. bestehende VPN-TUnnel beenden:
       killall -9 vpncma 
       /sbin/ifconfig tap1 0.0.0.0 down
       sleep 5
       
       # Verbindunsaufbau ueber DNS-Account 1:
       if  !(ping -c 1 SpeedBox.dnsalias.com) > /dev/null ; then 
       #kein Ping
       
        echo "SpeedBox.dnsalias.com"
        echo "ist down, versuche"
        echo "SpeedBox.no-ip.org"
        
        # Verbindunsaufbau ueber DNS-Account 2:
        if  !(ping -c 1 SpeedBox.no-ip.org) > /dev/null ; then 
        #kein Ping
        
          echo "SpeedBox.no-ip.org ist down,"
          echo "warte weiter auf Verbindung..."
        
        else
        #Ping da
        
          ## VPN-Tunnel aufbauen:
          ./vpncma --config clientnoip.conf &
                
          ## Netzwerkbruecke: 
          sleep 10 
          /sbin/ifconfig tap1 0.0.0.0 up 
          brctl addif lan tap1  
                    
        fi
       
       else
       #Ping da:
        
        ## VPN-Tunnel aufbauen:
        ./vpncma --config clientdns.conf &
                
        ## Netzwerkbruecke: 
        sleep 10 
        /sbin/ifconfig tap1 0.0.0.0 up 
        brctl addif lan tap1
       
       fi   

  fi

sleep 120
done