[WORKAROUND]Alle 30 Minuten werden Serverprozesse neu gestartet (OpenVPN/dhcpV6)

Started by proxion, November 06, 2017, 11:27:07 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
November 06, 2017, 11:27:07 AM Last Edit: November 06, 2017, 12:39:15 PM by proxion
Ich habe das Problem, daß alle 30 Minuten, immer kurz nach der vollen Stunde und kurz nach jeder halben Stunde die OpenVPN-Prozesse neu starten. Das ist natürlich ziemlich nervig. Im Log finde ich zu der Zeit einen Hinweis, daß aus irgendwelchen Gründen die WAN-Verbindung eine neue Konfiguration bekommt.

Nov  6 10:31:46 <SNIP> dhcp6c[43711]: Sending Renew
Nov  6 10:31:46 <SNIP> dhcp6c[43711]: unknown or unexpected DHCP6 option opt_86, len 16
Nov  6 10:31:46 <SNIP> dhcp6c[43711]: dhcp6c Received INFO
Nov  6 10:31:46 <SNIP> configd.py: [1ecc2a4f-3965-4fc1-80f8-51b31aa06c38] rc.newwanip starting vmx1
Nov  6 10:31:46 <SNIP> opnsense: /usr/local/etc/rc.newwanipv6: IP renewal is starting on 'vmx1'
Nov  6 10:31:46 <SNIP> opnsense: /usr/local/etc/rc.newwanipv6: On (IP address: fe80::c89c:19ff:fe29:50bb) (interface: WAN[wan]) (real interface: vmx1).
Nov  6 10:31:46 <SNIP> radvd[95740]: Exiting, sigterm or sigint received.

Danach werden offenbar alle Dienste (unbound, radvd, openvpn, apinger ...) neu gestartet. Das kuriose ist, daß ich vom Provider eine feste IPv4-Adresse und ein festes ipv6-Präfix habe. Auf meiner Linuxfirewall und auch bei pfsense konnte ich das Phänomen nicht beobachten. Die opnsense läuft aktuell zum Test in einer KVM-VM und hängt hinter einer Fritzbox, die ich für DSL und Telefon benötige. Hat irgendjemand eine Idee?
November 06, 2017, 12:03:10 PM #1
Hast du mal hier geguckt? https://forum.opnsense.org/index.php?topic=5069.0

Da ist zumindest auch die DHCP6 opt_86 erwähnt

Und OpenVPN startet neu weil es auf dem WAN Interface lauscht.

Du kannst zumindest das Verhalten vom OpenVPN ändern, indem du dort als listen Interface localhost auswählst und auf dem WAN per NAT -> Port-Forward OpenVPN freigibst.

Dadurch ändert sich für den OpenVPN Daemon nichts an seinem Interface und er startet nicht neu
November 06, 2017, 12:38:11 PM #2
Der Workaround scheint zu funktionieren und bringt mich erst mal ein ganzes Stück weiter. Hätte ich ja auch selber drauf kommen können ....

Vielen Dank
November 06, 2017, 02:57:02 PM #3
Wenn IPv6 statisch ist warum ist dann DHCPv6 auf dem WAN konfiguriert?

Da auch IPv4 getrennt wird denke ich es ist ein globaler Disconnect der VM/KVM Switch.


Grüsse
Franco
Print
Go Up Pages1
User actions