OpenVPN peer to peer só restabelece rotas após reinicio do serviço no braço :(
-
Boa Noite Colegas,
Alguém saberia alguma forma de automatizar o retorno do serviço de VPN após queda do Link Internet ?
Tenho uma VPN-site-to-site que sempre quando o link em uma das pontas cai e retorna, se faz necessário um restart manual no serviço. :(
-
O serviço para literalmente ou apenas a conexão que não funciona? Se for somente a conexão, deve mostrar algo nos logs do OpenVPN. Caso seja o serviço que pare, acredito que o pacote Service Watchdog pode ajudar no seu problema.
-
Bom dia João,
O serviço não, apenas a conexão e o gráfico "Peer to Peer Server instance statistics" com a setinha para baixo de down. Cheguei a olhar os logs mas não consegui visualizar nada relacionado ao evento. :(
-
Posso estar falando asneira, mas isso não teria a ver com mudança do IP fornecido pelo ISP após queda do link? Ou vocês tem IP fixo nas duas pontas?
-
Tenho IP Fixo nas duas pontas remotas.
Interessante que o serviço continua UP (Verde) normalmente e lá na DASHBORD "Peer to Peer Server instance statistics" aparece DOWN e sem rota para o Servidor.
PS.: Tenho análisado o tráfego da WAN dos meus IPs e vejo que isso ocorre após pequenas paradas súbitas gerando 100% de perdas de pacotes. com iss a VPN vai à lona :(
-
Difícil dizer, pode ser muita coisa. Não uso P2P mas sim Remote Access mas já notei que as vezes quando estou trabalhando de casa e minha internet cai, por exemplo, quando volta alguns pacotes são bloqueados no log do firewall.
-
Vejam o log do open vpn. reparem que no dia 14 eu parei e inicializei o serviço manualmente e houve êxito com a mensagem "Peer Connection Initiated / Initialization Sequence Completed".
Já no dia 15 (hoje) não fiz nada e a conexão não restabelece repetindo sempre o log abaixo. :(
Dec 15 22:10:59 openvpn[12028]: SIGUSR1[soft,ping-restart] received, process restarting Dec 15 22:11:01 openvpn[12028]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Dec 15 22:11:01 openvpn[12028]: Re-using pre-shared static key Dec 15 22:11:01 openvpn[12028]: Preserving previous TUN/TAP instance: ovpnc1 Dec 15 22:11:01 openvpn[12028]: UDPv4 link local (bound): [AF_INET]186.x.x.x Dec 15 22:11:01 openvpn[12028]: UDPv4 link remote: [AF_INET]171.x.x.x:1101 Dec 15 22:12:01 openvpn[12028]: Inactivity timeout (--ping-restart), restarting Dec 15 22:12:01 openvpn[12028]: SIGUSR1[soft,ping-restart] received, process restarting Dec 14 08:33:15 openvpn[12028]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Dec 14 08:33:15 openvpn[12028]: Re-using pre-shared static key Dec 14 08:33:15 openvpn[12028]: Preserving previous TUN/TAP instance: ovpnc1 Dec 14 08:33:15 openvpn[12028]: UDPv4 link local (bound): [AF_INET]186.xx.xx.x Dec 14 08:33:15 openvpn[12028]: UDPv4 link remote: [AF_INET]171.x.x.x:1101 Dec 14 08:33:46 openvpn[12028]: Peer Connection Initiated with [AF_INET]171.x.x.x:1101 Dec 14 08:33:47 openvpn[12028]: Initialization Sequence Completed