[Fli4l_dev] FFL-397

Gotthard Anger papierkorb at ekmd.de
Mo Aug 19 13:08:32 CEST 2013 

Hallo, Team

Am 12.08.2013 12:24, schrieb Robert Resch:


> Wir müssen deinen Bug sauber nachstellen können um da ggf. was fixen zu
> können. Kannst du also bitte die Umgebung genau beschreiben?

Sorry, Urlaub...

Also:
2 Fli4l mit aktueller Tarballversion
Die remote (entfernte) Seite ist der "Einwahlpunkt" mit dyndns und 
no-ip-Adresse.

Lokal ist der Fli so konfiguriert, dass beim Boot die Verbindung 
aufgebaut wird.

Falls jetzt aus irgendeinem Grund der remote Fli eine andere externe IP 
bekommt (Zwangstrennung oder Reboot), bekommt der lokale Fli die 
geänderte IP nicht mit. In der lokalen Webgui wechselt der Status des 
Tunnels nach einer Weile auf "Verbindung wird neu gestartet". Pings auf 
den remote Fli gehen nicht mehr durch.
Ergo: der lokale Fli bekommt zwar mit, dass der Tunnel zusammengebrochen 
ist, er kann ihn aber nicht selbsttätig neu bohren.

Ein Klick auf "Verbindung zurücksetzen" oder "Verbindung 
anhalten/fortsetzen" hilft nicht.

Die Verbindung muss in der Webgui explizit beendet und gestartet werden, 
um den Tunnel neu aufzubauen.

Die Konfig:
OPENVPN_WEBGUI='yes'
OPENVPN_N='1'
OPENVPN_1_NAME='LKA'
OPENVPN_1_REMOTE_HOST='xxxxxxx.dyndns.org'
OPENVPN_1_REMOTE_PORT='xxxxx'
OPENVPN_1_REMOTE_HOST_N='1'
OPENVPN_1_REMOTE_HOST_1='xxxxx.no-ip.org'
OPENVPN_1_LOCAL_PORT='yyyyy'
OPENVPN_1_SECRET='key1.key'
OPENVPN_1_TYPE='tunnel'
OPENVPN_1_REMOTE_VPN_IP='a.b.c.d'
OPENVPN_1_LOCAL_VPN_IP='a.b.c.d'
OPENVPN_1_ROUTE_N='1'
OPENVPN_1_ROUTE_1='e.f.g.h/24'
OPENVPN_1_PF_FORWARD_N='1'
OPENVPN_1_PF_FORWARD_1='ACCEPT'
OPENVPN_1_PF_INPUT_N='1'
OPENVPN_1_PF_INPUT_1='ACCEPT'
OPENVPN_1_PF_FORWARD_POLICY='ACCEPT'

für die restlichen Variablen gelten die Standardwerte

Ich stolperte über die Beschreibung von openvpn_x_resolv_retry:
---------
Sind in OPENVPN_x_REMOTE_HOST oder OPENVPN_x_LOCAL_HOST DNS Namen statt 
IPAdressen hinterlegt, dann müssen die Namen beim Start einer OpenVPN
                                                   ^^^^^
Verbindung erst zu IP-Adressen aufgelöst werden.
---------
Gilt dieses Verhalten nicht für Reset/Anhalten einer Verbindung?

mfg
Gotthard

-- 
Gotthard Anger
papierkorb at ekmd.de
Mails an diese Adresse werden nur nach vorheriger Ansage gelesen!

Mehr Informationen über die Mailingliste Fli4l_dev