Восстановить соединение по OpenVPN

tugi · Nov 28, 2011, 7:13 PM

Привет всем!

Суть вопроса. Есть OpenVPN сервер. В другом месте есть pfSense box, который коннектится к openvpn серверу как client. Все коннектится хорошо и работает. Но есть проблема. У pfsense box'a не очень стабильный 3G интернет и время от времени он пропадает. В этом случае vpn-соединение рвется. А когда интернет появляется вновь, то соединение не восстанавливается и нужно перезапускать vpn-client или перезагружать весь бокс.

Как можно заставить pfSense автоматически восстанавливать vpn-соединение после появления интернета?

Спасибо за любую помощь.

werter · Nov 29, 2011, 6:52 AM

Может так.
Установить cron из пакетов, добавить в него пинг адреса OpenVPN сервера каждые N секунд и если пинга нет , то рвать-устанавливать соединение с интернет.

alexandrnew · Nov 29, 2011, 7:21 AM

зачем городить огород? опенвпн достаточно умная штука….

Команды для управления туннелем

ping < seconds > - указывает отсылать ping на удаленный конец тунеля после указанных n-секунд, если по туннелю не передавался никакой трафик. Пример:
ping 10

ping-restart < seconds > - если за указанное время не было получено ни одного пакета с удаленной стороны, то перезапускать туннель. Пример:
ping-restart 60 - если в течении 60 секунд не было получено ни одного пакета, то туннель будет перезапущен.

tugi · Dec 1, 2011, 12:31 AM

Хорошо, а если к примеру после 60 секунд интернет еще не появился? А появился к примеру через 156 секунд.

На сколько я понял ping-restart делает только одну попытку восстановить соединение.
Как сделать чтоб клиент постоянно пытался восстановить vpn соединение?

Спасибо за любую помощь.

alexandrnew · Dec 1, 2011, 1:24 PM

@tugi:

На сколько я понял ping-restart делает только одну попытку восстановить соединение.

а вы попробуйте, для начала…

a.kozlov · Dec 31, 2011, 5:39 PM

можно добавить:
keepalive 10 60

данный параметр заменяет ping и ping-restart. 10 60 это просто пример. в данном случае посылает пинги каждые 10 секунд и в случае дауна на протяжении 60 секунд-рестарт. и так до бесконечности.

Shraik · Jan 1, 2012, 2:12 PM

А версия pfsense какая ?
у меня (1.2.3-RELEASE) уже года 2 как настроен туннель OpenVPN и всё само подымается.
думается мне проблема в организации линка 3G

a.kozlov · Jan 3, 2012, 10:03 PM

да по барабану. если мне не изменяет память, эта фишка появилась в OVPN чуть ли не в версии 1.8
ОП 3g. вполне реально. если канал нестабилен, или большие задержки, будет происходить ситуация, когда OVPN будет казаться что пинг не прошел. Следовательно-рестарт. И так все время, пока канал не стабилизируется.
но у меня на 3g "keepalive 10 60" работает стабильно. Единственное, я на 3G, добавляю еще вот это:


tun-mtu 1438
tun-mtu-extra 32
mssfix 1400
fragment 1400

Эти параметры подбирались опытным путем… Единственное, в логах будет появляться ругань на некорректные размеры пакетов, фрагментации и т.п. Я-забил.
На стабильных каналах keepalive стоит в значении "3 9", а то и "2 6". Но последнее-совсем жестко...