Hallo Liste, nun haben wir für einige auswärtige MA in einer Testumgebung einen MS-Windows2000 Advanced Server, sowie einen auf SuSE 9.2 basierenden Router mit installiertem openvpn (1.6 aus die Lieferumfang) laufen. Die Anbindung erfolgt über einen normalen T-DSL Anschluß und einem dynamischen DNS-Dienst (es werden nur minimale Daten übertragen). Das läuft soweit auch einwandfrei! Aber es stellt sich jetzt die Frage, wie nach der Zwangstrennung durch die Telekom die openvpn Verbindung wieder genutzt werden kann ... denn bei der jetzigen Konfig wird die openvpn Verbindung nicht komplett neu gestartet, und wird somit nicht aktualisiert ... Die Fehlermeldung in der betreffenden Logdatei lautet: ... Fri Mar 11 09:46:39 2005 114[0]: OpenVPN 1.6_rc4 i686-pc-linux-gnu [SSL] [LZO] [PTHREAD] built on Oct 2 2004 Fri Mar 11 09:46:39 2005 115[0]: Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Fri Mar 11 09:46:39 2005 116[0]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Fri Mar 11 09:46:39 2005 117[0]: Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Fri Mar 11 09:46:39 2005 118[0]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Fri Mar 11 09:46:39 2005 119[0]: LZO compression initialized Fri Mar 11 09:46:39 2005 120[0]: Note: Cannot ioctl TUNSETIFF tun1: Device or resource busy (errno=16) Fri Mar 11 09:46:39 2005 121[0]: Note: Attempting fallback to kernel 2.2 TUN/TAP interface Fri Mar 11 09:46:39 2005 122[0]: Cannot open TUN/TAP dev /dev/tun1: No such file or directory (errno=2) Fri Mar 11 09:46:39 2005 123[0]: Exiting Erst ein Entfernen des (alten) openvpn Prozesses aus der Prozeßliste (mittels kill Befehl) erbrachte, daß ein neuer openvpn Aufruf ausgeführt wurde. openvpn wird beim Neustart des Linuxrouters mittels /etc/init.d/rc3.d/S20openvpn & /etc/init.d/rc5.d/S20openvpn aufgerufen. Weiterhin existiert /etc/ppp/ip-up.local mit den Einträgen '/usr/sbin/rcopenvpn stop' & '/usr/sbin/rcopenvpn start'. Aufbau der /etc/openvpn/test.conf: --local AAA.dynalias.net --remote BBB.dynalias.net --resolv-retry "infinite" --float --dev tun1 --ifconfig 10.4.0.2 10.4.0.1 --verb 4 --secret /batch/testkey.openvpn --daemon --log-append /var/log/openvpn/testkey.log --comp-lzo --route 192.168.100.0 255.255.255.0 10.4.0.2 1 Danke & Gruß Torsten
Hallo,
das Problem ist ;denke ich; die dynamische IP. Vielleicht per Cron einmal
am Tag killen und wieder starten. Wenn dann ein user über vpn connected war
ist das natürlich dumm, das isses aber auch wenn die Telekom das ganze
trennt. Hängt der VPN-Server direkt am TDSL-Anschluß oder hängt er an einem
Router? Mit einem Router würde der VPN-Server den disconnect vielleicht gar
nicht mitkriegen (vorrausgesetzt es war kein user eingeloggt)
Mit freundlichen Grüßen
A.Gegner
"Torsten E."
Nur der Vollständigkeit halber: es reicht scheinbar aus, wenn in beiden Konfigurationen die Parameter: --ping --ping-restart mit angegeben werden (natürlich mit sinnvollen Angaben ;)). Aus der Hilfe dazu: --ping-restart n: Restart if n seconds pass without reception of remote ping. --ping n : Ping remote once every n seconds over TCP/UDP port. 'Restart'heißt in diesem Fall: Neustart der openvpn Initialisierung. Gruß Torsten [Originalposting erhaltend] Torsten E. scribbled on 11.03.2005 12:38:
Hallo Liste,
nun haben wir für einige auswärtige MA in einer Testumgebung einen MS-Windows2000 Advanced Server, sowie einen auf SuSE 9.2 basierenden Router mit installiertem openvpn (1.6 aus die Lieferumfang) laufen. Die Anbindung erfolgt über einen normalen T-DSL Anschluß und einem dynamischen DNS-Dienst (es werden nur minimale Daten übertragen). Das läuft soweit auch einwandfrei!
Aber es stellt sich jetzt die Frage, wie nach der Zwangstrennung durch die Telekom die openvpn Verbindung wieder genutzt werden kann ... denn bei der jetzigen Konfig wird die openvpn Verbindung nicht komplett neu gestartet, und wird somit nicht aktualisiert ... Die Fehlermeldung in der betreffenden Logdatei lautet: ... Fri Mar 11 09:46:39 2005 114[0]: OpenVPN 1.6_rc4 i686-pc-linux-gnu [SSL] [LZO] [PTHREAD] built on Oct 2 2004 Fri Mar 11 09:46:39 2005 115[0]: Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Fri Mar 11 09:46:39 2005 116[0]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Fri Mar 11 09:46:39 2005 117[0]: Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Fri Mar 11 09:46:39 2005 118[0]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Fri Mar 11 09:46:39 2005 119[0]: LZO compression initialized Fri Mar 11 09:46:39 2005 120[0]: Note: Cannot ioctl TUNSETIFF tun1: Device or resource busy (errno=16) Fri Mar 11 09:46:39 2005 121[0]: Note: Attempting fallback to kernel 2.2 TUN/TAP interface Fri Mar 11 09:46:39 2005 122[0]: Cannot open TUN/TAP dev /dev/tun1: No such file or directory (errno=2) Fri Mar 11 09:46:39 2005 123[0]: Exiting
Erst ein Entfernen des (alten) openvpn Prozesses aus der Prozeßliste (mittels kill Befehl) erbrachte, daß ein neuer openvpn Aufruf ausgeführt wurde.
openvpn wird beim Neustart des Linuxrouters mittels /etc/init.d/rc3.d/S20openvpn & /etc/init.d/rc5.d/S20openvpn aufgerufen. Weiterhin existiert /etc/ppp/ip-up.local mit den Einträgen '/usr/sbin/rcopenvpn stop' & '/usr/sbin/rcopenvpn start'.
Aufbau der /etc/openvpn/test.conf: --local AAA.dynalias.net --remote BBB.dynalias.net --resolv-retry "infinite" --float --dev tun1 --ifconfig 10.4.0.2 10.4.0.1 --verb 4 --secret /batch/testkey.openvpn --daemon --log-append /var/log/openvpn/testkey.log --comp-lzo --route 192.168.100.0 255.255.255.0 10.4.0.2 1
Danke & Gruß Torsten
participants (2)
-
age@ifak-system.com
-
Torsten E.