OpenVPN Monit Client

[multimania]

Hallo,

ich nutze OPNSense mit OpenVPN als VPN Client.
Funktioniert auch alles wie es soll.

Leider kommt es aber hin und wieder dazu das die OpenVPN Verbindung weg ist, z.B. wenn die Internetverbindung etwas länger weg ist.

Wie kann ich das nun mit Monit überwachen und ggf. den Tunnel neu starten?
Ich habe dazu nichts gefunden.

Gruß
Multi

[multimania]

Hallo,

vielleicht kann mir jemand mit Hilfe der logs ja behilflich sein.
Heute Nacht war der Tunnel weg.

Danach konnte er den Tunnel nicht wieder aufbauen:

Code Select Expand

2021-02-25T07:29:05 openvpn[8807] Restart pause, 300 second(s)
2021-02-25T07:29:05 openvpn[8807] SIGUSR1[soft,init_instance] received, process restarting
2021-02-25T07:29:05 openvpn[8807] Could not determine IPv4/IPv6 protocol
2021-02-25T07:29:05 openvpn[8807] RESOLVE: Cannot resolve host address: xxx:1194 (Name does not resolve)
2021-02-25T07:29:05 openvpn[8807] RESOLVE: Cannot resolve host address: xxx:1194 (Name does not resolve)
2021-02-25T07:29:05 openvpn[8807] NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

Komisch ist nur wenn ich den Tunnel beende und dann wieder aktivieren, verbindet er sich sofort.

Gruß
Multi

[lfirewall1243]

Vielleicht war dein DNS zu der Zeit weg "Name does not resolve"

Und er fragt wahrscheinlich erst beim manuellen neuverbinden erneut nach

[multimania]

Hallo,

das wird wohl so gewesen sein.
Aber wie kann ich das ganze überwachen und openvpn automatisch neu starten
lassen?

Gruß
Multi

[lfirewall1243]

Entweder dein DNS fixen (sowas sollte ja eigentlich nicht passieren)

Oder was auf deinem Client anpassen ist ja kein opnsense Problem.

Was für ein Client nutzt du?

[multimania]

Doch ist ein opnsense Problem.
opnsense ist ja der Client per Openvpn

Ich verstehe nur nicht wo der Unterscheid in dem Auto reconnect und einem deaktivieren/activieren liegt.

Denn die DNS Auflösung hat dann ja sofort funktioniert.

[lfirewall1243]

Doch ist ein opnsense Problem.
opnsense ist ja der Client per Openvpn

Ich verstehe nur nicht wo der Unterscheid in dem Auto reconnect und einem deaktivieren/activieren liegt.

Denn die DNS Auflösung hat dann ja sofort funktioniert.

Achsooo. Dachte die ganze Zeit deine OPNsense ist der OpenVPN Server und du verbindest dich mit einem Windows Client oder sowas.

Dann sollte es eigentlich klappen.
Wie lange hast du denn gewartet wo die Verbindung weg war?
OPNsense braucht da glaube ich manchmal etwas bis ein neuer reconnect versucht wird

[micneu]

Bitte mal eine grafischen netzwerkplan


Gesendet von iPad mit Tapatalk Pro

[multimania]

Hallo,

ich hoffe das reicht:

VDSL -> fritz.box -> OPNSense -> LAN

Die fritzbox hat nachts gegen 3 ein Update gemacht, daher war WAN ein paar Minuten weg.
Morgens um 8 war der Tunnel dann noch nicht wieder aufgebaut.

Als DNS Server verwende ich: 1.1.1.1 und 1.0.0.1

Wie gesagt ich verstehe ich nicht warum der Tunnel sofort aufgebaut wurde nachdem ich in manuell beendet und wieder gestartet habe.

Und was noch wichtiger ist wie ich es überwachen lassen kann um dies automatisch zu beheben.

Gruß
Multi

[multimania]

Hallo,

ich habe es heute mal provoziert.
Wenn ich die Fritzbox neu starte wird die Verbindung nicht wieder aufgebaut.
Eine kurze Trennung macht dagegen nichts aus.

Hat hier wirklich niemand eine idee dazu?

Gruß
Björnar

[lfirewall1243]

Hallo,

ich habe es heute mal provoziert.
Wenn ich die Fritzbox neu starte wird die Verbindung nicht wieder aufgebaut.
Eine kurze Trennung macht dagegen nichts aus.

Hat hier wirklich niemand eine idee dazu?

Gruß
Björnar

Setz mal den Haken bei "unbegrenzt fernen Host auflösen"

[Mondmann]

@lfirewall1243

* Setz mal den Haken bei "unbegrenzt fernen Host auflösen" *

vielen Dank für den Hinweis -> das war`s...

[micneu]

Hallo,

VDSL -> fritz.box -> OPNSense -> LAN

dein grafischer netzwerkplan ist doch sehr spartansiche, hast du im lan wirklich nur ein gerät, keine switche oder so?
bitte einen ordentlichen GRAFISCHEN NETZWERKPLAN

[multimania]

Doch natürlich.
Aber das hat doch überhaupt nichts mit der Problemstellung zutun.
Der Fehler passiert ja auf dem OPNSense direkt hinter der Fritzbox.

[lfirewall1243]

Doch natürlich.
Aber das hat doch überhaupt nichts mit der Problemstellung zutun.
Der Fehler passiert ja auf dem OPNSense direkt hinter der Fritzbox.

Erfahrungen haben ergeben dass die Probleme manchmal da liegen wo man sie am wenigsten vermutet.

Für ein guten Überblick wäre ein etwas umfangreicheren Netzwerkplan ganz gut.
Vielleicht für dieses Problem akut nicht ganz so wichtig  aber oftmals kommen durch solche Infos auch Verbesserungen in anderen Bereichen zustande



Es muss ja nicht jedes einzelne Endgerät aufgelistet werden.