[GELÖST] Probleme mit Unbound und OpenVPN nach Firmwareupdate

Started by Oxygen61, August 19, 2017, 12:26:49 AM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions
August 26, 2017, 01:03:26 PM #15
Hi Oxy,

Denke das war der Fehler:

https://github.com/opnsense/core/commit/765f7d3


Grüsse
Franco
August 26, 2017, 03:14:27 PM #16
Hi franco,

jawoll!  8)
Hat super geklappt jetzt. VPN neu gestartet und keine Fehler im Unbound Log.
Webseiten haben auch sofort geladen. Sehr sehr cool! :)

Reihenfolge der Konsolen-Kommandos bis zum Ziel:

Code Select
# opnsense-patch 0b38eff5f
# /usr/local/etc/rc.filter_configure
# opnsense-patch 5030189
# opnsense-patch c80da62
# opnsense-patch 765f7d3

*macht Freudensprünge*  ;D

Schöne Grüße
Oxy
August 26, 2017, 04:37:36 PM #17
Cool, ich füge das dann dem -devel Zweig hinzu und schau mir nächste Woche an ob wir den Cache auch noch behalten können. :)


Grüsse
Franco
August 26, 2017, 08:06:03 PM #18
Quote[...] und schau mir nächste Woche an ob wir den Cache auch noch behalten können. :)
Das wär natürlich der absolute Traum. Viel Glück bei der Umsetzung! :)
August 27, 2017, 03:03:15 AM #19
Hallo franco,

noch eine kleine Notiz/Anmerkung bevor ich den Thread hier in Ruhe lasse. :)

Ich hab mich heute mal rangemacht und noch zusätzlich eine VPN Gateway group fürs Failover eingerichtet.
Es sind also jetzt 3 VPN Gateways (3 OpenVPN Tunnel) stets verbunden und jedes davon hat seine eigene virt. Interface IP für den Tunnel.
.... also alles soweit so gut. :)

Wenn ich dann test-weise mal den VPN Service deaktiviere für die Verbindung, dessen Gateway Tier 1 ist, scheint er zwar auf Tier 2 zu springen, jedoch waren im Unbound Log wieder Einträge zu finden, dass er sich nicht mit der veralteten IP vom Tier 1 virt. Interface verbinden kann.
Eigentlich hat Unbound sich doch schon längst mit allen VPN Tunnelinterfaces verbunden bevor ich den Tier 1 Tunnel test-weise deaktiviere oder nicht?

... ein Failover sollte doch dann viel flüssiger zu merken sein oder?
Zu mindestens schien er nicht wirklich "flüssig" von Tier 1 auf Tier 2 zu springen.
Der DNS Cache war obwohl Tier 2 online und verfügbar war trotzdem gelöscht.
Dementsprechend fühlte es sich nicht wirklich wie ein Failover an, sondern wie ein neu verbinden des Tunnels. :D

Aber du meintest ja eh, dass du an dem "Cache übernehmen Feature" noch arbeiten willst. :)
Wollte dir nur sagen, worauf ich noch heute noch so gestoßen bin, bezüglich des Unbound "Dilemmas". :P

Schöne Grüße und ein tolles Wochenende gewünscht :)
Oxy
Print
Go Up Pages 1 2
User actions