Hallo,
ich nutze OPNSense mit OpenVPN als VPN Client.
Funktioniert auch alles wie es soll.
Leider kommt es aber hin und wieder dazu das die OpenVPN Verbindung weg ist, z.B. wenn die Internetverbindung etwas länger weg ist.
Wie kann ich das nun mit Monit überwachen und ggf. den Tunnel neu starten?
Ich habe dazu nichts gefunden.
Gruß
Multi
Hallo,
vielleicht kann mir jemand mit Hilfe der logs ja behilflich sein.
Heute Nacht war der Tunnel weg.
Danach konnte er den Tunnel nicht wieder aufbauen:
2021-02-25T07:29:05 openvpn[8807] Restart pause, 300 second(s)
2021-02-25T07:29:05 openvpn[8807] SIGUSR1[soft,init_instance] received, process restarting
2021-02-25T07:29:05 openvpn[8807] Could not determine IPv4/IPv6 protocol
2021-02-25T07:29:05 openvpn[8807] RESOLVE: Cannot resolve host address: xxx:1194 (Name does not resolve)
2021-02-25T07:29:05 openvpn[8807] RESOLVE: Cannot resolve host address: xxx:1194 (Name does not resolve)
2021-02-25T07:29:05 openvpn[8807] NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Komisch ist nur wenn ich den Tunnel beende und dann wieder aktivieren, verbindet er sich sofort.
Gruß
Multi
Vielleicht war dein DNS zu der Zeit weg "Name does not resolve"
Und er fragt wahrscheinlich erst beim manuellen neuverbinden erneut nach
Hallo,
das wird wohl so gewesen sein.
Aber wie kann ich das ganze überwachen und openvpn automatisch neu starten
lassen?
Gruß
Multi
Entweder dein DNS fixen (sowas sollte ja eigentlich nicht passieren)
Oder was auf deinem Client anpassen ist ja kein opnsense Problem.
Was für ein Client nutzt du?
Doch ist ein opnsense Problem.
opnsense ist ja der Client per Openvpn
Ich verstehe nur nicht wo der Unterscheid in dem Auto reconnect und einem deaktivieren/activieren liegt.
Denn die DNS Auflösung hat dann ja sofort funktioniert.
Quote from: multimania on February 25, 2021, 04:54:50 PM
Doch ist ein opnsense Problem.
opnsense ist ja der Client per Openvpn
Ich verstehe nur nicht wo der Unterscheid in dem Auto reconnect und einem deaktivieren/activieren liegt.
Denn die DNS Auflösung hat dann ja sofort funktioniert.
Achsooo. Dachte die ganze Zeit deine OPNsense ist der OpenVPN Server und du verbindest dich mit einem Windows Client oder sowas.
Dann sollte es eigentlich klappen.
Wie lange hast du denn gewartet wo die Verbindung weg war?
OPNsense braucht da glaube ich manchmal etwas bis ein neuer reconnect versucht wird
Bitte mal eine grafischen netzwerkplan
Gesendet von iPad mit Tapatalk Pro
Hallo,
ich hoffe das reicht:
VDSL -> fritz.box -> OPNSense -> LAN
Die fritzbox hat nachts gegen 3 ein Update gemacht, daher war WAN ein paar Minuten weg.
Morgens um 8 war der Tunnel dann noch nicht wieder aufgebaut.
Als DNS Server verwende ich: 1.1.1.1 und 1.0.0.1
Wie gesagt ich verstehe ich nicht warum der Tunnel sofort aufgebaut wurde nachdem ich in manuell beendet und wieder gestartet habe.
Und was noch wichtiger ist wie ich es überwachen lassen kann um dies automatisch zu beheben.
Gruß
Multi
Hallo,
ich habe es heute mal provoziert.
Wenn ich die Fritzbox neu starte wird die Verbindung nicht wieder aufgebaut.
Eine kurze Trennung macht dagegen nichts aus.
Hat hier wirklich niemand eine idee dazu?
Gruß
Björnar
Quote from: multimania on February 28, 2021, 01:34:41 PM
Hallo,
ich habe es heute mal provoziert.
Wenn ich die Fritzbox neu starte wird die Verbindung nicht wieder aufgebaut.
Eine kurze Trennung macht dagegen nichts aus.
Hat hier wirklich niemand eine idee dazu?
Gruß
Björnar
Setz mal den Haken bei "unbegrenzt fernen Host auflösen"
@lfirewall1243
* Setz mal den Haken bei "unbegrenzt fernen Host auflösen" *
vielen Dank für den Hinweis -> das war`s...
Quote from: multimania on February 26, 2021, 10:53:04 AM
Hallo,
VDSL -> fritz.box -> OPNSense -> LAN
dein grafischer netzwerkplan ist doch sehr spartansiche, hast du im lan wirklich nur ein gerät, keine switche oder so?
bitte einen ordentlichen GRAFISCHEN NETZWERKPLAN
Doch natürlich.
Aber das hat doch überhaupt nichts mit der Problemstellung zutun.
Der Fehler passiert ja auf dem OPNSense direkt hinter der Fritzbox.
Quote from: multimania on February 28, 2021, 07:15:47 PM
Doch natürlich.
Aber das hat doch überhaupt nichts mit der Problemstellung zutun.
Der Fehler passiert ja auf dem OPNSense direkt hinter der Fritzbox.
Erfahrungen haben ergeben dass die Probleme manchmal da liegen wo man sie am wenigsten vermutet.
Für ein guten Überblick wäre ein etwas umfangreicheren Netzwerkplan ganz gut.
Vielleicht für dieses Problem akut nicht ganz so wichtig aber oftmals kommen durch solche Infos auch Verbesserungen in anderen Bereichen zustande
Es muss ja nicht jedes einzelne Endgerät aufgelistet werden.
ich habe nun das gleiche Setup/Konfig mit pfSense installiert.
Hier baut sich der Tunnel wieder auf.
Werde daher den Ausflug zu opnsense wieder beenden.
Quote from: multimania on March 01, 2021, 07:14:48 PM
ich habe nun das gleiche Setup/Konfig mit pfSense installiert.
Hier baut sich der Tunnel wieder auf.
Werde daher den Ausflug zu opnsense wieder beenden.
Dachte es funktioniert nachdem du den Haken "unbegrenzt ferne host auflösen" gesetzt hast?
Ebend - entweder das, oder auf der OPNsense einen cacheing recursive nameserver wie z.B. den Unbound einschalten und den nach 1.1.1.1 forwarden lassen.
...sehe den Eintrag erst jetzt.
Test es mal.
Die Antwort kam aber vom Mondman und nicht von mir ;-)
Hallo,
so habe es noch mal mit opnsense getestet, Fehler bleibt bestehen auch wenn ich die Option aktiviere.
pfsense scheint da irgendwas anders zu handhaben.
Gibt es ggf. noch eine manuelle Option die ich unten eintragen könnte die das Handling beeinflusst?
Auch jetzt hilft ein stoppen und starten der Verbindung sofort.
Gruß
Multi
ich habe auch noch mal 127.0.0.1 als DNS Server eingetragen.
Da pfsense das auch so nutzt.
Hat aber auch nicht geändert.
Hallo,
es hat mir doch keine Ruhe gelassen und ich habe heute noch mal versucht herauszufinden woran es liegt.
Problem besteht nur wenn WAN kurz weg ist, reboot der Fritzbox.
Wenn nur die WAN Verbindung der Fritzbox kurz weg ist, kein Problem.
Das Gateway (Monitor IP: 8.8.8.8) über die Fritzbox bleibt dann auch auf Down, obwohl die Verbindung wieder besteht.
Es geht kein Traffic über WAN raus, daher auch keine DNS Auflösung.
Geht aber auch nicht von der Konsole per PING
Erst wenn ich den OpenVPN Client beende, wird das Gateway wieder als UP angezeigt.
Auch PING und DNS Auflösung funktionieren dann wieder.
Jemand eine Idee?
Gruß
Multi.
das bekomme ich bei einem Ping:
ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
ping: sendto: No buffer space available
Quote from: multimania on March 20, 2021, 12:06:28 PM
das bekomme ich bei einem Ping:
ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
ping: sendto: No buffer space available
Kannst du Mal während der Fehler auftritt in der Opnsense die states reseten?
Und ist es eine bare Metal oder VM installation?
Quote from: lfirewall1243 on March 20, 2021, 12:17:59 PM
Quote from: multimania on March 20, 2021, 12:06:28 PM
das bekomme ich bei einem Ping:
ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
ping: sendto: No buffer space available
Kannst du Mal während der Fehler auftritt in der Opnsense die states reseten?
Mache ich wie?
Quote from: lfirewall1243 on March 20, 2021, 12:19:10 PM
Und ist es eine bare Metal oder VM installation?
VM, mit PFSense passiert das nicht.
ein pfctl -F state hat nicht geholfen.
Sobald ich die den OpenVPN Client beende ist die Verbindung wieder da.
Quote from: multimania on March 20, 2021, 04:00:05 PM
Quote from: lfirewall1243 on March 20, 2021, 12:17:59 PM
Quote from: multimania on March 20, 2021, 12:06:28 PM
das bekomme ich bei einem Ping:
ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
ping: sendto: No buffer space available
Kannst du Mal während der Fehler auftritt in der Opnsense die states reseten?
Mache ich wie?
Firewall->Diagnose->Statusreset oder so
Gefunden. Hilft leider nicht.
VPN Tunnel bleibt down.
Kann ich irgendwie Openvpn stoppen solange das WAN Gateway down ist?
Und wenn wieder Up Openvpn starten?
Das würde das Problem ja lösen.