OPNsense Forum
International Forums => German - Deutsch => Topic started by: theq86 on March 03, 2017, 10:44:56 am
-
Hi,
gestern habe ich es geschafft, eine funktionierende DualStack (IPv4+IPv6) Umgebung hinzubekommen. Leider kriege ich seitdem immer ca. alle 5 Minuten im OpenVPN Protokoll die Meldung: event_wait : Interrupted system call (code=4) woraufhin die Verbindung abbricht und der Service neu startet.
Ich vermute sehr stark, dass es an IPv6 liegt, denn das Problem tritt erst auf, seit dem ich IPv6 am WAN Interface aktiviert habe. Die IPv6 Konnektivität ist übrigens gegeben und funktioniert problemlos.
Deaktiviere ich IPv6 am WAN Interface ist die VPN-Verbindung wieder stetig.
Leider finde ich in den VPN Logs keinerlei Anhaltspunkte was diesen Fehler nun tatsächlich verursacht. Hat jemand Ideen?
-
Laut meinen Beobachtungen tritt der Fehler nur dann auf, wenn meine WAN Schnittstelle eine IPv6 Adresse zugewiesen hat.
Im OpenVPN Server selbst ist IPv6 deaktiviert. Selbst, wenn ich es dort aktiviere flieg ich nach 5 Minuten raus.
IPv4+6 ist in der Firewall im OVPN Netz komplett erlaubt, ICMP ist auf WAN auch freigeschaltet.
-
Ich bin jetzt die Systemlogs zum Zeitpunkt eines VPN-Ausfalls (Mar 3 16:24:37) durchgegangen und habe glaube ich herausgefunden was passiert.
Mar 3 16:24:37 kernel: ovpns1: link state changed to DOWN
Mar 3 16:24:37 opnsense: /usr/local/etc/rc.newwanipv6: Resyncing OpenVPN instances for interface WAN.
Mar 3 16:24:36 opnsense: /usr/local/etc/rc.newwanipv6:
Mar 3 16:24:36 opnsense: /usr/local/etc/rc.newwanipv6: Dynamic DNS: updating cache file /conf/dyndns_wanroute53'home.theqserver.de'0.cache: 87.158.148.163
Mar 3 16:24:33 configd.py: [f5309844-dd64-4989-920f-3bc2a70d1684] Reloading filter
Mar 3 16:24:33 opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: setting IPv6 default route to fe80::230:88ff:fe04:5a3%pppoe0
Mar 3 16:24:33 opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: setting IPv4 default route to 87.186.224.157
Mar 3 16:24:33 opnsense: /usr/local/etc/rc.newwanipv6: rc.newwanipv6: on (IP address: 2003:86:8d7f:cadc:201:2eff:fe65:8c73) (interface: wan) (real interface: pppoe0).
Mar 3 16:24:33 opnsense: /usr/local/etc/rc.newwanipv6: rc.newwanipv6: Informational is starting pppoe0.
Ich kenne mich leider nicht so gut aus mit IPv6, aber es sieht hier so aus, als würde der newwanipv6 Service einen Restart von OpenVPN verursachen. Ich frage mich aber, wieso das alle paar Minuten passiert, wenn ich eine OpenVPN Verbindung aufbaue. Ich spiele weiter Detektiv.
-
Also, laut Syslog wird dieser newwanipv6 Service alle 15 Minuten ausgeführt.
16:24:37 kernel: ovpns1: link state changed to DOWN
16:24:37 opnsense: /usr/local/etc/rc.newwanipv6: Resyncing OpenVPN instances for interface WAN.
16:24:36 opnsense: /usr/local/etc/rc.newwanipv6:
16:24:36 opnsense: /usr/local/etc/rc.newwanipv6: Dynamic DNS: updating cache file /conf/dyndns_wanroute53'home.theqserver.de'0.cache: 87.158.148.163
16:24:33 configd.py: [f5309844-dd64-4989-920f-3bc2a70d1684] Reloading filter
16:24:33 opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: setting IPv6 default route to fe80::230:88ff:fe04:5a3%pppoe0
16:24:33 opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: setting IPv4 default route to 87.186.224.157
16:24:33 opnsense: /usr/local/etc/rc.newwanipv6: rc.newwanipv6: on (IP address: 2003:86:8d7f:cadc:201:2eff:fe65:8c73) (interface: wan) (real interface: pppoe0).
16:24:33 opnsense: /usr/local/etc/rc.newwanipv6: rc.newwanipv6: Informational is starting pppoe0.
16:39:37 kernel: ovpns1: link state changed to DOWN
16:39:37 opnsense: /usr/local/etc/rc.newwanipv6: Resyncing OpenVPN instances for interface WAN.
16:39:36 opnsense: /usr/local/etc/rc.newwanipv6:
16:39:36 opnsense: /usr/local/etc/rc.newwanipv6: Dynamic DNS: updating cache file /conf/dyndns_wanroute53'home.theqserver.de'0.cache: 87.158.148.163
16:39:33 configd.py: [aa01dc9b-32db-4b10-94d0-8b4c47ffae67] Reloading filter
16:39:33 opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: setting IPv6 default route to fe80::230:88ff:fe04:5a3%pppoe0
16:39:33 opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: setting IPv4 default route to 87.186.224.157
16:39:33 opnsense: /usr/local/etc/rc.newwanipv6: rc.newwanipv6: on (IP address: 2003:86:8d7f:cadc:201:2eff:fe65:8c73) (interface: wan) (real interface: pppoe0).
16:39:33 opnsense: /usr/local/etc/rc.newwanipv6: rc.newwanipv6: Informational is starting pppoe0.
16:54:37 kernel: ovpns1: link state changed to DOWN
16:54:37 opnsense: /usr/local/etc/rc.newwanipv6: Resyncing OpenVPN instances for interface WAN.
16:54:36 opnsense: /usr/local/etc/rc.newwanipv6:
16:54:36 opnsense: /usr/local/etc/rc.newwanipv6: Dynamic DNS: updating cache file /conf/dyndns_wanroute53'home.theqserver.de'0.cache: 87.158.148.163
16:54:33 configd.py: [dbbdaa94-191c-4a93-9c83-1eb01491a478] Reloading filter
16:54:33 opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: setting IPv6 default route to fe80::230:88ff:fe04:5a3%pppoe0
16:54:33 opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: setting IPv4 default route to 87.186.224.157
16:54:33 opnsense: /usr/local/etc/rc.newwanipv6: rc.newwanipv6: on (IP address: 2003:86:8d7f:cadc:201:2eff:fe65:8c73) (interface: wan) (real interface: pppoe0).
16:54:33 opnsense: /usr/local/etc/rc.newwanipv6: rc.newwanipv6: Informational is starting pppoe0.
Seltsamerweise - nein, korrekterweise - ändern sich ja keine IPs. Es sei denn mein Provider würde mich mit 15 minütigen IP Updates nerven. Frage ist also: Warum zum Teufel wird alle Nase lang das WAN Interface neu konfiguriert, obwohl das nicht nötig wäre?
-
Da das Problem nicht an OpenVPN liegt, sondern daran, dass alle viertel Stunde das newwanipv6-Script der Meinung ist den OVPN-Service neu starten zu müssen, wäre das Thema hier erledigt.
Sollte ich für das Grundproblem ne Lösung finden verlinke ich sie aber hier noch.
-
Hi nasq,
Sorry, bin gerade auf dem Sprung... Alle 15 Minuten? Hast du zeitbasierte Regeln aktiv (Firewall: Advanced: Schedule)? Dann macht das ein interner Cron-Job, damit die Regeln immer passend zur Uhrzeit sind.
Grüsse
Franco
-
Hi Franco,
nein, habe keine Firewall Schedules.
Cronjobs habe ich nur alle 5 Minuten DynDNS Update und morgens um 4 Interface Reset am WAN.
Das Problem habe ich aber auch bei deaktivierten Crons reproduzierbar.
-
So, es scheint jetzt zu klappen.
Ich habe für die WAN Schnittstelle eine kleine Änderung vorgenommen.
Ich habe den Haken bei "Nur einen IPv6-Präfix anfordern" gesetzt.
Laut Internet mag es mein Anbieter nicht, wenn für das WAN Interface eine IP Adresse angefordert wird.
https://forum.pfsense.org/index.php?topic=119409.msg681098#msg681098
Nach der Umstellung habe ich opnSense neu gestartet. Es kamen trotzdem Abbrüche beim VPN.
Nach einem weiteren Reboot scheint jetzt alles zu klappen. Traue dem Braten aber noch nicht 100%
Ich werde es die Tage beobachten und dann hier noch mal berichten.