OpenVPN peer to peer só restabelece rotas após reinicio do serviço no braço :(



  • Boa Noite Colegas,

    Alguém saberia alguma forma de automatizar o retorno do serviço de VPN após queda do Link Internet ?

    Tenho uma VPN-site-to-site que sempre quando o link em uma das pontas cai e retorna, se faz necessário um restart manual no serviço.  :(



  • O serviço para literalmente ou apenas a conexão que não funciona? Se for somente a conexão, deve mostrar algo nos logs do OpenVPN. Caso seja o serviço que pare, acredito que o pacote Service Watchdog pode ajudar no seu problema.



  • Bom dia João,

    O serviço não, apenas a conexão e o gráfico "Peer to Peer Server instance statistics" com a setinha para baixo de down. Cheguei a olhar os logs mas não consegui visualizar nada relacionado ao evento. :(



  • Posso estar falando asneira, mas isso não teria a ver com mudança do IP fornecido pelo ISP após queda do link? Ou vocês tem IP fixo nas duas pontas?



  • Tenho IP Fixo nas duas pontas remotas.

    Interessante que o serviço continua UP (Verde) normalmente e lá na DASHBORD "Peer to Peer Server instance statistics" aparece DOWN e sem rota para o Servidor.

    PS.: Tenho análisado o tráfego da WAN dos meus IPs e vejo que isso ocorre após pequenas paradas súbitas gerando 100% de perdas de pacotes. com iss a VPN vai à lona :(



  • Difícil dizer, pode ser muita coisa. Não uso P2P mas sim Remote Access mas já notei que as vezes quando estou trabalhando de casa e minha internet cai, por exemplo, quando volta alguns pacotes são bloqueados no log do firewall.



  • Vejam o log do open vpn. reparem que no dia 14 eu parei e inicializei o serviço manualmente e houve êxito com a mensagem "Peer Connection Initiated / Initialization Sequence Completed".

    Já no dia 15 (hoje) não fiz nada e a conexão não restabelece repetindo sempre o log abaixo. :(

    Dec 15 22:10:59	openvpn[12028]: SIGUSR1[soft,ping-restart] received, process restarting
    Dec 15 22:11:01	openvpn[12028]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
    Dec 15 22:11:01	openvpn[12028]: Re-using pre-shared static key
    Dec 15 22:11:01	openvpn[12028]: Preserving previous TUN/TAP instance: ovpnc1
    Dec 15 22:11:01	openvpn[12028]: UDPv4 link local (bound): [AF_INET]186.x.x.x
    Dec 15 22:11:01	openvpn[12028]: UDPv4 link remote: [AF_INET]171.x.x.x:1101
    Dec 15 22:12:01	openvpn[12028]: Inactivity timeout (--ping-restart), restarting
    Dec 15 22:12:01	openvpn[12028]: SIGUSR1[soft,ping-restart] received, process restarting
    
    Dec 14 08:33:15	openvpn[12028]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
    Dec 14 08:33:15	openvpn[12028]: Re-using pre-shared static key
    Dec 14 08:33:15	openvpn[12028]: Preserving previous TUN/TAP instance: ovpnc1
    Dec 14 08:33:15	openvpn[12028]: UDPv4 link local (bound): [AF_INET]186.xx.xx.x
    Dec 14 08:33:15	openvpn[12028]: UDPv4 link remote: [AF_INET]171.x.x.x:1101
    Dec 14 08:33:46	openvpn[12028]: Peer Connection Initiated with [AF_INET]171.x.x.x:1101
    Dec 14 08:33:47	openvpn[12028]: Initialization Sequence Completed