OpenVPN-Verbindung klappt dauernd zusammen



  • Servus,
    meine pfS 2.1.4, bisher völlig unauffällig, hat neuerdings Probleme. Mir klappt alle paar Minuten die OpenVPN-Verbindung zusammen. Im Log steht:

    Sep 1 12:09:41 php: rc.newwanip: rc.newwanip: Informational is starting ovpns2.
    Sep 1 12:09:40 php: rc.newwanip: Interface is disabled, nothing to do.
    Sep 1 12:09:40 php: rc.newwanip: rc.newwanip: Informational is starting ovpns1.
    Sep 1 12:09:38 check_reload_status: rc.newwanip starting ovpns2
    Sep 1 12:09:38 kernel: ovpns2: link state changed to UP
    Sep 1 12:09:37 check_reload_status: rc.newwanip starting ovpns1
    Sep 1 12:09:37 kernel: ovpns2: link state changed to DOWN
    Sep 1 12:09:37 kernel: in6_purgeaddr: node-local all-nodesmulticast address deletion error
    Sep 1 12:09:37 kernel: in6_purgeaddr: link-local all-nodesmulticast address deletion error
    Sep 1 12:09:37 kernel: ovpns1: link state changed to UP
    Sep 1 12:09:37 php: rc.openvpn: OpenVPN: Resync server2
    Sep 1 12:09:36 check_reload_status: Reloading filter
    Sep 1 12:09:36 kernel: ovpns1: link state changed to DOWN
    Sep 1 12:09:35 php: rc.dyndns.update: phpDynDNS (XXXXXXXXXXX): No change in my IP address and/or 25 days has not passed. Not updating dynamic DNS entry.
    Sep 1 12:09:35 php: rc.dyndns.update: DynDns (XXXXXXXXXXXX): Current WAN IP: XXXXXXXXXXXXX Cached IP: XXXXXXXXXX
    Sep 1 12:09:35 php: rc.dyndns.update: DynDns (XXXXXXXXXXX): XXXXXXXXXX extracted from local system.
    Sep 1 12:09:35 php: rc.openvpn: OpenVPN: Resync server1
    Sep 1 12:09:35 php: rc.dyndns.update: DynDNS (XXXXXXXX): running get_failover_interface for wan. found xl0
    Sep 1 12:09:35 php: rc.openvpn: OpenVPN: One or more OpenVPN tunnel endpoints may have changed its IP. Reloading endpoints that may use WAN_DHCP.
    Sep 1 12:09:35 php: rc.dyndns.update: DynDns (XXXXXXXX): XXXXXXXX extracted from local system.
    Sep 1 12:09:35 php: rc.dyndns.update: DynDns: updatedns() starting
    Sep 1 12:09:32 check_reload_status: Reloading filter
    Sep 1 12:09:32 check_reload_status: Restarting OpenVPN tunnels/interfaces
    Sep 1 12:09:32 check_reload_status: Restarting ipsec tunnels
    Sep 1 12:09:32 check_reload_status: updating dyndns WAN_DHCP
    Sep 1 12:09:01 php: rc.newwanip: Interface is disabled, nothing to do.
    Sep 1 12:09:01 php: rc.newwanip: rc.newwanip: Informational is starting ovpns2.
    Sep 1 12:09:00 php: rc.newwanip: Interface is disabled, nothing to do.
    Sep 1 12:09:00 php: rc.newwanip: rc.newwanip: Informational is starting ovpns1.
    Sep 1 12:08:58 check_reload_status: rc.newwanip starting ovpns2
    Sep 1 12:08:58 kernel: ovpns2: link state changed to UP
    Sep 1 12:08:58 check_reload_status: rc.newwanip starting ovpns1
    Sep 1 12:08:58 kernel: ovpns2: link state changed to DOWN
    Sep 1 12:08:58 kernel: in6_purgeaddr: node-local all-nodesmulticast address deletion error
    Sep 1 12:08:58 kernel: in6_purgeaddr: link-local all-nodesmulticast address deletion error
    Sep 1 12:08:58 kernel: ovpns1: link state changed to UP
    Sep 1 12:08:57 php: rc.openvpn: OpenVPN: Resync server2
    Sep 1 12:08:57 kernel: ovpns1: link state changed to DOWN
    Sep 1 12:08:57 php: rc.dyndns.update: phpDynDNS (XXXXXXXX): No change in my IP address and/or 25 days has not passed. Not updating dynamic DNS entry.
    Sep 1 12:08:57 php: rc.dyndns.update: DynDns (XXXXXXXX): Current WAN IP: XXXXXXXX Cached IP: XXXXXXXX
    Sep 1 12:08:57 php: rc.dyndns.update: DynDns (XXXXXXXX): XXXXXXXX extracted from local system.
    Sep 1 12:08:57 php: rc.dyndns.update: DynDNS (XXXXXXXX): running get_failover_interface for wan. found xl0
    Sep 1 12:08:57 php: rc.dyndns.update: DynDns (XXXXXXXX): XXXXXXXX extracted from local system.
    Sep 1 12:08:57 php: rc.dyndns.update: DynDns: updatedns() starting
    Sep 1 12:08:57 php: rc.openvpn: OpenVPN: Resync server1
    Sep 1 12:08:57 php: rc.openvpn: OpenVPN: One or more OpenVPN tunnel endpoints may have changed its IP. Reloading endpoints that may use WAN_DHCP.
    Sep 1 12:08:54 check_reload_status: Restarting OpenVPN tunnels/interfaces
    Sep 1 12:08:54 check_reload_status: Restarting ipsec tunnels
    Sep 1 12:08:54 check_reload_status: updating dyndns WAN_DHCP
    Sep 1 12:08:52 php: rc.newwanip: Interface is disabled, nothing to do.
    Sep 1 12:08:52 php: rc.newwanip: rc.newwanip: Informational is starting ovpns2.
    Sep 1 12:08:51 php: rc.newwanip: Interface is disabled, nothing to do.
    Sep 1 12:08:51 php: rc.newwanip: rc.newwanip: Informational is starting ovpns1.
    Sep 1 12:08:50 check_reload_status: rc.newwanip starting ovpns2
    Sep 1 12:08:49 kernel: ovpns2: link state changed to UP
    Sep 1 12:08:48 kernel: ovpns2: link state changed to DOWN
    Sep 1 12:08:48 kernel: in6_purgeaddr: node-local all-nodesmulticast address deletion error
    Sep 1 12:08:48 kernel: in6_purgeaddr: link-local all-nodesmulticast address deletion error
    Sep 1 12:08:48 check_reload_status: rc.newwanip starting ovpns1
    Sep 1 12:08:48 kernel: ovpns1: link state changed to UP
    Sep 1 12:08:48 php: rc.openvpn: OpenVPN: Resync server2
    Sep 1 12:08:47 check_reload_status: Reloading filter
    Sep 1 12:08:47 kernel: ovpns1: link state changed to DOWN
    Sep 1 12:08:47 php: rc.openvpn: OpenVPN: Resync server1
    Sep 1 12:08:47 php: rc.openvpn: OpenVPN: One or more OpenVPN tunnel endpoints may have changed its IP. Reloading endpoints that may use WAN_DHCP.
    Sep 1 12:08:47 php: rc.dyndns.update: phpDynDNS (XXXXXXXX): No change in my IP address and/or 25 days has not passed. Not updating dynamic DNS entry.
    Sep 1 12:08:47 php: rc.dyndns.update: DynDns (XXXXXXXX): Current WAN IP: XXXXXXXX Cached IP: XXXXXXXX
    Sep 1 12:08:47 php: rc.dyndns.update: DynDns (XXXXXXXX): XXXXXXXX extracted from local system.
    Sep 1 12:08:47 php: rc.dyndns.update: DynDNS (XXXXXXXX): running get_failover_interface for wan. found xl0
    Sep 1 12:08:47 php: rc.dyndns.update: DynDns (XXXXXXXX): XXXXXXXX extracted from local system.
    Sep 1 12:08:47 php: rc.dyndns.update: DynDns: updatedns() starting
    Sep 1 12:08:44 check_reload_status: Reloading filter
    Sep 1 12:08:44 check_reload_status: Restarting OpenVPN tunnels/interfaces
    Sep 1 12:08:44 check_reload_status: Restarting ipsec tunnels
    Sep 1 12:08:44 check_reload_status: updating dyndns WAN_DHCP

    Ich checks nicht so ganz  ??? Wo kommt denn das neuerdings her?

    Grüße


  • LAYER 8 Moderator

    Mehr Infos zur Umgebung könnten helfen.

    CARP Cluster? CARP Member? Externe WAN Adresse eine VIP? Ggf. beide Knoten gleichzeitig Master, weil einer im Multicast durchdreht oder ein anderer den Multicast Traffic stört oder ggf. die IP doppelt vergeben hat?`
    Evtl. betroffenes Device mal neustarten.

    Grüße



  • Servus,
    normale standalone Firewall an einem Kabelanschluss. Derzeitige Konfig seit Monaten unangetestat und bisher stabil wie eh und je, seit dem Update auf 2.1.4 gar nichts mehr gemacht.

    Grüße



  • An der Gegenstelle kann es nicht liegen ?
    Hardware in Ordnung ? Auslastung ?


  • LAYER 8 Moderator

    Update auf 2.1.5 und ordentlicher Reboot? ;)



  • Mal in den RRD-graphs schauen, wie so die Qualität der Verbindung ist und beim gateway monitoring was apinger so treibt, der erklärt gerne mal die Verbindung für beendet und dann startet so einiges (inclusive dynDNS und Tunnel) neu durch.



  • Steht doch eh in den Logs.

    pfSense erkennt (glaubt), dass sich die WAN IP geändert hat und startet die VPN Dienste neu.


  • LAYER 8 Moderator

    @hege: prinzipiell würde ich dir ja rechtgeben, wenn nicht

    Sep 1 12:08:57    php: rc.dyndns.update: phpDynDNS (XXXXXXXX): No change in my IP address and/or 25 days has not passed. Not updating dynamic DNS entry.

    der DynDNS Check sagen würde, dass sich die IP gar nicht geändert hat. Deshalb auch meine Aussage, dass rc.newwanip von recht vielen anderen Prozessen angeworfen wird. Was mich eher stutzig macht ist

    Sep 1 12:08:52    php: rc.newwanip: Interface is disabled, nothing to do.
    Sep 1 12:08:52    php: rc.newwanip: rc.newwanip: Informational is starting ovpns2.
    Sep 1 12:08:51    php: rc.newwanip: Interface is disabled, nothing to do.
    Sep 1 12:08:51    php: rc.newwanip: rc.newwanip: Informational is starting ovpns1.

    die Tatsache dass er immer wieder sagt, dass das Interface disabled ist als wäre keine Verbindung von OVPN aktiv.



  • Servus,
    ich habe auf 2.1.5 akutalisiert und immer noch dasselbe Verhalten  :-[ Ich kann mir darauf keinen Reim bilden…



  • Hey,

    ich hatte ähnliche Probleme mit meiner OpenVPN Verbindungen gehabt. Bei mir lag es am Gateway Monitoring. Aus irgendeinem Grund funktionierte das von einem auf den anderen Tag nicht mehr. Seitdem ich das Monitoring ausgeschaltet habe, laufen die Tunnel wieder stabil. Dadurch geht mir allerdings leider nun mein Multi-Wan Failover flöten :(.



  • Das macht Sinn.

    Schau mal in die Logs unter System/Gateway ob du etwas in der Art findest:

    apinger: ALARM: WANGW(IP) *** down ***



  • Hört mir hier überhaupt jemand zu?  :-\



  • Servus,
    entschuldigt bitte die späte Rückmeldung…

    Als Ursache konnte ich ein Handy identifizieren, welches bei jedem IP-Wechsel (passiert ja ständig bei normaler UMTS-Verbindung) einen Tunnel-Neustart auslöst. Abgestellt habe ich es noch nicht, mir ist nicht ganz klar wir ich das abstellen kann...

    Grüße



  • Servus,
    ich habe vermutlich die Lösung gefunden, zumindest ist jetzt Ruhe: Gateway-Monitoring deaktivert. Seither ist der Tunnel stabil  ::)

    Vielen Dank, meine Herren!


Log in to reply