Восстановить соединение по OpenVPN
-
Привет всем!
Суть вопроса. Есть OpenVPN сервер. В другом месте есть pfSense box, который коннектится к openvpn серверу как client. Все коннектится хорошо и работает. Но есть проблема. У pfsense box'a не очень стабильный 3G интернет и время от времени он пропадает. В этом случае vpn-соединение рвется. А когда интернет появляется вновь, то соединение не восстанавливается и нужно перезапускать vpn-client или перезагружать весь бокс.
Как можно заставить pfSense автоматически восстанавливать vpn-соединение после появления интернета?
Спасибо за любую помощь.
-
Может так.
Установить cron из пакетов, добавить в него пинг адреса OpenVPN сервера каждые N секунд и если пинга нет , то рвать-устанавливать соединение с интернет. -
зачем городить огород? опенвпн достаточно умная штука….
Команды для управления туннелем
ping < seconds > - указывает отсылать ping на удаленный конец тунеля после указанных n-секунд, если по туннелю не передавался никакой трафик. Пример:
ping 10ping-restart < seconds > - если за указанное время не было получено ни одного пакета с удаленной стороны, то перезапускать туннель. Пример:
ping-restart 60 - если в течении 60 секунд не было получено ни одного пакета, то туннель будет перезапущен. -
Хорошо, а если к примеру после 60 секунд интернет еще не появился? А появился к примеру через 156 секунд.
На сколько я понял ping-restart делает только одну попытку восстановить соединение.
Как сделать чтоб клиент постоянно пытался восстановить vpn соединение?Спасибо за любую помощь.
-
На сколько я понял ping-restart делает только одну попытку восстановить соединение.
а вы попробуйте, для начала…
-
можно добавить:
keepalive 10 60данный параметр заменяет ping и ping-restart. 10 60 это просто пример. в данном случае посылает пинги каждые 10 секунд и в случае дауна на протяжении 60 секунд-рестарт. и так до бесконечности.
-
А версия pfsense какая ?
у меня (1.2.3-RELEASE) уже года 2 как настроен туннель OpenVPN и всё само подымается.
думается мне проблема в организации линка 3G -
да по барабану. если мне не изменяет память, эта фишка появилась в OVPN чуть ли не в версии 1.8
ОП 3g. вполне реально. если канал нестабилен, или большие задержки, будет происходить ситуация, когда OVPN будет казаться что пинг не прошел. Следовательно-рестарт. И так все время, пока канал не стабилизируется.
но у меня на 3g "keepalive 10 60" работает стабильно. Единственное, я на 3G, добавляю еще вот это:tun-mtu 1438 tun-mtu-extra 32 mssfix 1400 fragment 1400
Эти параметры подбирались опытным путем… Единственное, в логах будет появляться ругань на некорректные размеры пакетов, фрагментации и т.п. Я-забил.
На стабильных каналах keepalive стоит в значении "3 9", а то и "2 6". Но последнее-совсем жестко...