PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : openvpn mit zwangstrennung



leo_80
14.09.14, 21:19
Hallo,

ich habe ein Problemm mit dem wiederverbinden von openvpn nach der Zwangstrennung.
Das Linux stellt mit pppd die Verbindung ins Internet her.

Für den Tunnel erstelle ich eine routingtabelle defaultroute


/sbin/ip rule add fwmark 100 prio 100 table 100
/sbin/ip route add default dev ppp0 table 100
/sbin/iptables -t mangle -A OUTPUT -p udp -d 11.22.33.44 --dport 1194 -j MARK --set-mark 100

Dann starte ich openvpn und setzte die Defaultroute


/usr/sbin/openvpn --daemon --config /etc/openvpn/client.conf
/sbin/route add default tun0

Wenn dann pppd neuverbindet fliegt die defaultroute raus und openvpn kann nicht neuverbinden, obwohl ja tabelle 100 geifen sollte.

marce
17.09.14, 08:42
Ist denn nach dem Neuverbinden Deine Regel noch in den IPTables enthalten?

leo_80
17.09.14, 12:22
Ja nachdem pppd die pppoe-Verbindung neuaufbaut ist die iptables-Regel noch vorhanden.
Die Defaultroute in der Tabelle 100 setze ich per Skript /etc/ppp/ip-up neu.
Die Defaultroute in der Tabelle default fliegt auch raus ohne diese funktioniert der Tunnel nicht.
Mich interessiert warum.

Ich habe inzwischen weiter herumprobiert.
Ich habe keepalive 10 120 der openvpn-Configuration hinzugefügt und die defaultroute setze ich auf ppp0 duch das skript /etc/ppp/ip-up wenn dann die Verbindung steht lösche ich diese und setze sie neu auf tun0 mit einem up-Skript durch openvpn.

Das funktioniert soweit ganz gut, wenn allerdings die Internetverbindung nicht innerhalb der 120 Sekunden wiederaufgebaut werden kann Bsp. ausgrund einer Leitungsstörung stirbt der openvpn Prozess und muss neugestartet werden.