Topics

1

General Discussion / tcp session reset every 30s on network accessible through openvpn

« on: February 06, 2022, 05:22:44 pm »

Hi,

I allready posted my problem in french section but if non french user can help me I will very happy to fix this issue.

I made a schema to explain that.

On the schema you can see I have 2 rasperry pi one in my local network 192.168.10.0/24 (raspi-a) and second in 192.168.5.0/24 (raspi-b)

All configurations is ok for haproxy, openvpn etc.... 

Only 1 issue  when I open the https://myraspy-b.com.

The homeassistant web interface answer ok but every 30s I see tcp [ack - rst] from 172.16.8.1.
the real server configured in haproxy for raspi-b is http://192.168.5.50:8123

FYI homeassistant  use websocket and every 30s homeassisant reopen websocket and the page refresh.

From my local network  192.168.10.0/24 with my pc I can open the http://192.168.5.50:8123 so I don't use haproxy and no page refresh it work fine

I haven't this issue with https://myraspi-a.com all work fine no refresh of page every 30s.


The only differences is in one case haproxy redirect to a local address directly in local network (192.168.10.0/24) and in other case it redirect in remote network can reach by vpn.

Excuse me for my english but the issue is not easy to explain.

 
thanks

2

French - Français / tcp drop toute les 30s HAPROXY vers réseau local accessible à travers openvpn

« on: February 04, 2022, 07:03:13 pm »

Bonjour,

Je vous décrit rapidement ma config:

J'ai un opnsense 22.1 configuré derrière une box orange (WAN opnsense en 192.168.1.254 et le LAN en 192.168.10.1)

J'ai ajouté openvpn qui est fonctionnel ainsi que haproxy.

J'ai dans mon réseau local 1 raspberry pi sur lequel est installé homeassistant (domotique).

J'ai une autre raspberry pi homeassistant qui est elle dans un réseau (192.168.5.0/24)  accessible grâce à openvpn. Toute la conf est bonne. Depuis mon réseau local 192.168.10.0/24 je joins bien  le 192.168.5.0/24 à travers le vpn(moyennant la route à ajouter sur les postes du réseaux local).

Pour l'accès à l'interface web de mes homeassistant j'utilise haproxy, qui est aussi configuré correctement puisque j'arrive a me connecter aussi bien sur le homeassistant de mon réseau local 192.168.10.0/24 que sur celui du réseau accessible par openvpn (192.168.5.0/24)

C'est là que cela se gatte:

Quand j'accède depuis l'extérieur (en 4g ou autre) à l'interface web du homeassistant dans mon réseau 192.168.10.0/24, tout fonctionne. La page de homeassitant ne se rafraichit pas toute les 30s.

En revanche, j'accède bien au homeassistant du réseau 192.168.5.0/24 mais toutes les 30s la connexion est perdu ce qui me rafraichit la page.

J'ai testé d'accéder depuis mon réseau local à l'adresse http://192.168.5.50:8123 (donc on passe par le vpn), cela fonctionne et je n'ai pas le problème de déconnexion rafraichissement de page. Il semble que le traffic venant du haproxy et à destination d'un réseau autre que le réseau local (qui est dans mon cas 192.168.10.0/24) soit mal géré ou alors je suis passé à coté de quelque chose.

merci


EDIT:

J'ai fait une capture et je vois que toutes les 30s j'ai un RST/ACK: