OPNsense Forum

International Forums => German - Deutsch => Topic started by: theq86 on March 03, 2017, 10:44:56 am

Title: OpenVPN - Disconnect ca. alle 5 Minuten seit IPv6
Post by: theq86 on March 03, 2017, 10:44:56 am

Hi,

gestern habe ich es geschafft, eine funktionierende DualStack (IPv4+IPv6) Umgebung hinzubekommen. Leider kriege ich seitdem immer ca. alle 5 Minuten im OpenVPN Protokoll die Meldung: event_wait : Interrupted system call (code=4) woraufhin die Verbindung abbricht und der Service neu startet.

Ich vermute sehr stark, dass es an IPv6 liegt, denn das Problem tritt erst auf, seit dem ich IPv6 am WAN Interface aktiviert habe. Die IPv6 Konnektivität ist übrigens gegeben und funktioniert problemlos.
Deaktiviere ich IPv6 am WAN Interface ist die VPN-Verbindung wieder stetig.

Leider finde ich in den VPN Logs keinerlei Anhaltspunkte was diesen Fehler nun tatsächlich verursacht. Hat jemand Ideen?

Title: Re: OpenVPN - Disconnect ca. alle 5 Minuten seit IPv6
Post by: theq86 on March 03, 2017, 01:57:57 pm

Laut meinen Beobachtungen tritt der Fehler nur dann auf, wenn meine WAN Schnittstelle eine IPv6 Adresse zugewiesen hat.

Im OpenVPN Server selbst ist IPv6 deaktiviert. Selbst, wenn ich es dort aktiviere flieg ich nach 5 Minuten raus.
IPv4+6 ist in der Firewall im OVPN Netz komplett erlaubt, ICMP ist auf WAN auch freigeschaltet.

Title: Re: OpenVPN - Disconnect ca. alle 5 Minuten seit IPv6
Post by: theq86 on March 03, 2017, 04:44:11 pm

Ich bin jetzt die Systemlogs zum Zeitpunkt eines VPN-Ausfalls (Mar 3 16:24:37) durchgegangen und habe glaube ich herausgefunden was passiert.

Code: [Select]

Mar 3 16:24:37 kernel: ovpns1: link state changed to DOWN
Mar 3 16:24:37 opnsense: /usr/local/etc/rc.newwanipv6: Resyncing OpenVPN instances for interface WAN.
Mar 3 16:24:36 opnsense: /usr/local/etc/rc.newwanipv6:
Mar 3 16:24:36 opnsense: /usr/local/etc/rc.newwanipv6: Dynamic DNS: updating cache file /conf/dyndns_wanroute53'home.theqserver.de'0.cache: 87.158.148.163
Mar 3 16:24:33 configd.py: [f5309844-dd64-4989-920f-3bc2a70d1684] Reloading filter
Mar 3 16:24:33 opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: setting IPv6 default route to fe80::230:88ff:fe04:5a3%pppoe0
Mar 3 16:24:33 opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: setting IPv4 default route to 87.186.224.157
Mar 3 16:24:33 opnsense: /usr/local/etc/rc.newwanipv6: rc.newwanipv6: on (IP address: 2003:86:8d7f:cadc:201:2eff:fe65:8c73) (interface: wan) (real interface: pppoe0).
Mar 3 16:24:33 opnsense: /usr/local/etc/rc.newwanipv6: rc.newwanipv6: Informational is starting pppoe0.
Ich kenne mich leider nicht so gut aus mit IPv6, aber es sieht hier so aus, als würde der newwanipv6 Service einen Restart von OpenVPN verursachen. Ich frage mich aber, wieso das alle paar Minuten passiert, wenn ich eine OpenVPN Verbindung aufbaue. Ich spiele weiter Detektiv.

Title: Re: OpenVPN - Disconnect ca. alle 5 Minuten seit IPv6
Post by: theq86 on March 03, 2017, 05:17:11 pm

Also, laut Syslog wird dieser newwanipv6 Service alle 15 Minuten ausgeführt.

Code: [Select]

16:24:37 kernel: ovpns1: link state changed to DOWN
16:24:37 opnsense: /usr/local/etc/rc.newwanipv6: Resyncing OpenVPN instances for interface WAN.
16:24:36 opnsense: /usr/local/etc/rc.newwanipv6:
16:24:36 opnsense: /usr/local/etc/rc.newwanipv6: Dynamic DNS: updating cache file /conf/dyndns_wanroute53'home.theqserver.de'0.cache: 87.158.148.163
16:24:33 configd.py: [f5309844-dd64-4989-920f-3bc2a70d1684] Reloading filter
16:24:33 opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: setting IPv6 default route to fe80::230:88ff:fe04:5a3%pppoe0
16:24:33 opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: setting IPv4 default route to 87.186.224.157
16:24:33 opnsense: /usr/local/etc/rc.newwanipv6: rc.newwanipv6: on (IP address: 2003:86:8d7f:cadc:201:2eff:fe65:8c73) (interface: wan) (real interface: pppoe0).
16:24:33 opnsense: /usr/local/etc/rc.newwanipv6: rc.newwanipv6: Informational is starting pppoe0.

Code: [Select]

16:39:37 kernel: ovpns1: link state changed to DOWN
16:39:37 opnsense: /usr/local/etc/rc.newwanipv6: Resyncing OpenVPN instances for interface WAN.
16:39:36 opnsense: /usr/local/etc/rc.newwanipv6:
16:39:36 opnsense: /usr/local/etc/rc.newwanipv6: Dynamic DNS: updating cache file /conf/dyndns_wanroute53'home.theqserver.de'0.cache: 87.158.148.163
16:39:33 configd.py: [aa01dc9b-32db-4b10-94d0-8b4c47ffae67] Reloading filter
16:39:33 opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: setting IPv6 default route to fe80::230:88ff:fe04:5a3%pppoe0
16:39:33 opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: setting IPv4 default route to 87.186.224.157
16:39:33 opnsense: /usr/local/etc/rc.newwanipv6: rc.newwanipv6: on (IP address: 2003:86:8d7f:cadc:201:2eff:fe65:8c73) (interface: wan) (real interface: pppoe0).
16:39:33 opnsense: /usr/local/etc/rc.newwanipv6: rc.newwanipv6: Informational is starting pppoe0.

Code: [Select]

16:54:37 kernel: ovpns1: link state changed to DOWN
16:54:37 opnsense: /usr/local/etc/rc.newwanipv6: Resyncing OpenVPN instances for interface WAN.
16:54:36 opnsense: /usr/local/etc/rc.newwanipv6:
16:54:36 opnsense: /usr/local/etc/rc.newwanipv6: Dynamic DNS: updating cache file /conf/dyndns_wanroute53'home.theqserver.de'0.cache: 87.158.148.163
16:54:33 configd.py: [dbbdaa94-191c-4a93-9c83-1eb01491a478] Reloading filter
16:54:33 opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: setting IPv6 default route to fe80::230:88ff:fe04:5a3%pppoe0
16:54:33 opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: setting IPv4 default route to 87.186.224.157
16:54:33 opnsense: /usr/local/etc/rc.newwanipv6: rc.newwanipv6: on (IP address: 2003:86:8d7f:cadc:201:2eff:fe65:8c73) (interface: wan) (real interface: pppoe0).
16:54:33 opnsense: /usr/local/etc/rc.newwanipv6: rc.newwanipv6: Informational is starting pppoe0.
Seltsamerweise - nein, korrekterweise - ändern sich ja keine IPs. Es sei denn mein Provider würde mich mit 15 minütigen IP Updates nerven. Frage ist also: Warum zum Teufel wird alle Nase lang das WAN Interface neu konfiguriert, obwohl das nicht nötig wäre?

Title: Re: OpenVPN - Disconnect ca. alle 5 Minuten seit IPv6
Post by: theq86 on March 03, 2017, 08:57:13 pm

Da das Problem nicht an OpenVPN liegt, sondern daran, dass alle viertel Stunde das newwanipv6-Script der Meinung ist den OVPN-Service neu starten zu müssen, wäre das Thema hier erledigt.
Sollte ich für das Grundproblem ne Lösung finden verlinke ich sie aber hier noch.

Title: Re: OpenVPN - Disconnect ca. alle 5 Minuten seit IPv6
Post by: franco on March 03, 2017, 09:10:26 pm

Hi nasq,

Sorry, bin gerade auf dem Sprung... Alle 15 Minuten? Hast du zeitbasierte Regeln aktiv (Firewall: Advanced: Schedule)? Dann macht das ein interner Cron-Job, damit die Regeln immer passend zur Uhrzeit sind.


Grüsse
Franco

Title: Re: OpenVPN - Disconnect ca. alle 5 Minuten seit IPv6
Post by: theq86 on March 03, 2017, 09:21:59 pm

Hi Franco,

nein, habe keine Firewall Schedules.
Cronjobs habe ich nur alle 5 Minuten DynDNS Update und morgens um 4 Interface Reset am WAN.

Das Problem habe ich aber auch bei deaktivierten Crons reproduzierbar.

Title: Re: OpenVPN - Disconnect ca. alle 5 Minuten seit IPv6
Post by: theq86 on March 04, 2017, 12:13:18 am

So, es scheint jetzt zu klappen.
Ich habe für die WAN Schnittstelle eine kleine Änderung vorgenommen.
Ich habe den Haken bei "Nur einen IPv6-Präfix anfordern" gesetzt.
Laut Internet mag es mein Anbieter nicht, wenn für das WAN Interface eine IP Adresse angefordert wird.
https://forum.pfsense.org/index.php?topic=119409.msg681098#msg681098

Nach der Umstellung habe ich opnSense neu gestartet. Es kamen trotzdem Abbrüche beim VPN.
Nach einem  weiteren Reboot scheint jetzt alles zu klappen. Traue dem Braten aber noch nicht 100%
Ich werde es die Tage beobachten und dann hier noch mal berichten.