Восстановить соединение по OpenVPN



  • Привет всем!

    Суть вопроса. Есть OpenVPN сервер. В другом месте есть pfSense box, который коннектится к openvpn серверу как client. Все коннектится хорошо и работает. Но есть проблема. У pfsense box'a не очень стабильный 3G интернет и время от времени он пропадает. В этом случае vpn-соединение рвется. А когда интернет появляется вновь, то соединение не восстанавливается и нужно перезапускать vpn-client или перезагружать весь бокс.

    Как можно заставить pfSense автоматически восстанавливать vpn-соединение после появления интернета?

    Спасибо за любую помощь.



  • Может так.
    Установить cron из пакетов, добавить в него пинг адреса OpenVPN сервера каждые N секунд  и  если пинга нет , то рвать-устанавливать соединение с интернет.



  • зачем городить огород? опенвпн достаточно умная штука….

    Команды для управления туннелем

    ping < seconds > - указывает отсылать ping на удаленный конец тунеля после указанных n-секунд, если по туннелю не передавался никакой трафик. Пример:
    ping 10

    ping-restart < seconds > - если за указанное время не было получено ни одного пакета с удаленной стороны, то перезапускать туннель. Пример:
    ping-restart 60 - если в течении 60 секунд не было получено ни одного пакета, то туннель будет перезапущен.



  • Хорошо, а если к примеру после 60 секунд интернет еще не появился? А появился к примеру через 156 секунд.

    На сколько я понял ping-restart делает только одну попытку восстановить соединение.
    Как сделать чтоб клиент постоянно пытался восстановить vpn соединение?

    Спасибо за любую помощь.



  • @tugi:

    На сколько я понял ping-restart делает только одну попытку восстановить соединение.

    а вы попробуйте, для начала…



  • можно добавить:
    keepalive 10 60

    данный параметр заменяет ping и ping-restart. 10 60 это просто пример. в данном случае посылает пинги каждые 10 секунд и в случае дауна на протяжении 60 секунд-рестарт. и так до бесконечности.



  • А версия pfsense какая ?
    у меня (1.2.3-RELEASE) уже года 2 как настроен туннель OpenVPN и всё само подымается.
    думается мне проблема в организации линка 3G



  • да по барабану. если мне не изменяет память, эта фишка появилась в OVPN чуть ли не в версии 1.8
    ОП 3g. вполне реально. если канал нестабилен, или большие задержки, будет происходить ситуация, когда OVPN будет казаться что пинг не прошел. Следовательно-рестарт. И так все время, пока канал не стабилизируется.
    но у меня на 3g "keepalive 10 60" работает стабильно. Единственное, я на 3G, добавляю еще вот это:

    
    tun-mtu 1438
    tun-mtu-extra 32
    mssfix 1400
    fragment 1400
    
    

    Эти параметры подбирались опытным путем… Единственное, в логах будет появляться ругань на некорректные размеры пакетов, фрагментации и т.п. Я-забил.
    На стабильных каналах keepalive стоит в значении "3 9", а то и "2 6". Но последнее-совсем жестко...


Locked