• Advertisement
backula, zabbix

впн падает в одно и то же время каждый день

Вопросы, обсуждение каналов связи в Endian

Модератор: Модераторы форума

впн падает в одно и то же время каждый день

Сообщение EndianUser » 13 авг 2013, 15:49

Добрый день, уважаемые форумчане!

поднят у меня net2net vpn между 3-мя удаленными точками в режиме моста. везде efw 2.5.1

недавно пользователи пожаловались, что каждый день в одно и то же время канал падает.

как я понял, по умолчанию логи хранятся 7 дней, поэтому вытащить дату, когда все началось - не могу

взял лог тут: /var/log/archives/openvpn, почитал - ничего не понял, кроме того, что, да, соединение было разорвано, и по новой установлено

может кто-то более подкованный сможет помочь найти первопричину?

21 час насыщен событиями. а интересует больше событие 15:23.

Спасибо!

Код: выделить все
Aug 11 15:23:16 efw-MyEfwName openvpn[3710]: <client-1-name>/<client-1-ip>:55450 [<client-1-name>] Inactivity timeout (--ping-restart), restarting
Aug 11 15:23:21 efw-MyEfwName openvpn[3710]: <client-2-name>/<client-2-ip>:37951 [<client-2-name>] Inactivity timeout (--ping-restart), restarting
Aug 11 15:23:42 efw-MyEfwName openvpn[3710]: <client-1-ip>:51373 Re-using SSL/TLS context
Aug 11 15:23:42 efw-MyEfwName openvpn[3710]: <client-1-ip>:51373 LZO compression initialized
Aug 11 15:23:42 efw-MyEfwName openvpn[3710]: <client-2-ip>:35397 Re-using SSL/TLS context
Aug 11 15:23:42 efw-MyEfwName openvpn[3710]: <client-2-ip>:35397 LZO compression initialized
Aug 11 15:23:42 efw-MyEfwName openvpn[3710]: <client-1-ip>:51373 [<client-1-name>] Peer Connection Initiated with <client-1-ip>:51373 (via <server-ip>)
Aug 11 15:23:44 efw-MyEfwName openvpn[3710]: <client-2-ip>:35397 [<client-2-name>] Peer Connection Initiated with <client-2-ip>:35397 (via <server-ip>)
Aug 11 21:15:04 efw-MyEfwName openvpn[3710]: event_wait : Interrupted system call (code=4)
Aug 11 21:15:05 efw-MyEfwName openvpn[3710]: /usr/local/bin/dir.d-exec /etc/openvpn/ifdown.server.d/ tap0 1500 1574   init
Aug 11 21:15:05 efw-MyEfwName openvpn[3710]: SIGTERM[hard,] received, process exiting
Aug 11 21:15:34 efw-MyEfwName openvpn[9602]: OpenVPN 2.1.4 i586-pc-linux [SSL] [LZO2] [EPOLL] built on Jan 28 2011
Aug 11 21:15:34 efw-MyEfwName openvpn[9602]: NOTE: when bridging your LAN adapter with the TAP adapter, note that the new bridge adapter will often take on its own IP address that is different from what the LAN adapter was previously set to
Aug 11 21:15:34 efw-MyEfwName openvpn[9602]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Aug 11 21:15:34 efw-MyEfwName openvpn[9602]: NOTE: --script-security method='system' is deprecated due to the fact that passed parameters will be subject to shell expansion
Aug 11 21:15:35 efw-MyEfwName openvpn[9602]: WARNING: POTENTIALLY DANGEROUS OPTION --client-cert-not-required may accept clients which do not present a certificate
Aug 11 21:15:35 efw-MyEfwName openvpn[9602]: TUN/TAP device tap0 opened
Aug 11 21:15:35 efw-MyEfwName openvpn[9602]: /usr/local/bin/dir.d-exec /etc/openvpn/ifup.server.d/ tap0 1500 1574   init
Aug 11 21:15:35 efw-MyEfwName openvpn[9639]: GID set to openvpn
Aug 11 21:15:35 efw-MyEfwName openvpn[9639]: UID set to openvpn
Aug 11 21:15:35 efw-MyEfwName openvpn[9639]: UDPv4 link local (bound): [undef]:1194
Aug 11 21:15:35 efw-MyEfwName openvpn[9639]: UDPv4 link remote: [undef]
Aug 11 21:15:35 efw-MyEfwName openvpn[9639]: Initialization Sequence Completed
Aug 11 21:15:44 efw-MyEfwName openvpn[9639]: <client-1-ip>:45054 Re-using SSL/TLS context
Aug 11 21:15:44 efw-MyEfwName openvpn[9639]: <client-1-ip>:45054 LZO compression initialized
Aug 11 21:15:44 efw-MyEfwName openvpn[9639]: <client-1-ip>:45054 [<client-1-name>] Peer Connection Initiated with <client-1-ip>:45054 (via <server-ip>)
Aug 11 21:15:45 efw-MyEfwName openvpn[9639]: <client-2-ip>:54253 Re-using SSL/TLS context
Aug 11 21:15:45 efw-MyEfwName openvpn[9639]: <client-2-ip>:54253 LZO compression initialized
Aug 11 21:15:46 efw-MyEfwName openvpn[9639]: <client-2-ip>:54253 [<client-2-name>] Peer Connection Initiated with <client-2-ip>:54253 (via <server-ip>)
Aug 11 21:22:55 efw-MyEfwName openvpn[9639]: event_wait : Interrupted system call (code=4)
Aug 11 21:22:55 efw-MyEfwName openvpn[9639]: /usr/local/bin/dir.d-exec /etc/openvpn/ifdown.server.d/ tap0 1500 1574   init
Aug 11 21:22:55 efw-MyEfwName openvpn[9639]: SIGTERM[hard,] received, process exiting
Aug 11 21:23:25 efw-MyEfwName openvpn[11381]: OpenVPN 2.1.4 i586-pc-linux [SSL] [LZO2] [EPOLL] built on Jan 28 2011
Aug 11 21:23:25 efw-MyEfwName openvpn[11381]: NOTE: when bridging your LAN adapter with the TAP adapter, note that the new bridge adapter will often take on its own IP address that is different from what the LAN adapter was previously set to
Aug 11 21:23:25 efw-MyEfwName openvpn[11381]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Aug 11 21:23:25 efw-MyEfwName openvpn[11381]: NOTE: --script-security method='system' is deprecated due to the fact that passed parameters will be subject to shell expansion
Aug 11 21:23:25 efw-MyEfwName openvpn[11381]: WARNING: POTENTIALLY DANGEROUS OPTION --client-cert-not-required may accept clients which do not present a certificate
Aug 11 21:23:25 efw-MyEfwName openvpn[11381]: TUN/TAP device tap0 opened
Aug 11 21:23:25 efw-MyEfwName openvpn[11381]: /usr/local/bin/dir.d-exec /etc/openvpn/ifup.server.d/ tap0 1500 1574   init
Aug 11 21:23:26 efw-MyEfwName openvpn[11413]: GID set to openvpn
Aug 11 21:23:26 efw-MyEfwName openvpn[11413]: UID set to openvpn
Aug 11 21:23:26 efw-MyEfwName openvpn[11413]: UDPv4 link local (bound): [undef]:1194
Aug 11 21:23:26 efw-MyEfwName openvpn[11413]: UDPv4 link remote: [undef]
Aug 11 21:23:26 efw-MyEfwName openvpn[11413]: Initialization Sequence Completed
Aug 11 21:23:35 efw-MyEfwName openvpn[11413]: <client-2-ip>:52443 Re-using SSL/TLS context
Aug 11 21:23:35 efw-MyEfwName openvpn[11413]: <client-2-ip>:52443 LZO compression initialized
Aug 11 21:23:36 efw-MyEfwName openvpn[11413]: <client-1-ip>:36117 Re-using SSL/TLS context
Aug 11 21:23:36 efw-MyEfwName openvpn[11413]: <client-1-ip>:36117 LZO compression initialized
Aug 11 21:23:36 efw-MyEfwName openvpn[11413]: <client-2-ip>:52443 [<client-2-name>] Peer Connection Initiated with <client-2-ip>:52443 (via <server-ip>)
Aug 11 21:23:38 efw-MyEfwName openvpn[11413]: <client-1-ip>:36117 [<client-1-name>] Peer Connection Initiated with <client-1-ip>:36117 (via <server-ip>)
EndianUser
 
Сообщений: 45
Зарегистрирован: 24 дек 2012, 14:57

Re: впн падает в одно и то же время каждый день

Сообщение EndianUser » 12 сен 2013, 13:19

совсем никто мне не пишет =( , к сожалению

на форумах про openVPN пишут, что нужно менять значение "keepalive" чтобы исправить ситуацию, однако, столкнулся с новой проблемой:

1) правлю конфиг
2) перезагружаюсь
3) смотрю конфиг, а там старые данные.

вероятно, стоит какая-то защита файлов. что нужно сделать, чтобы изменения сохранились?
EndianUser
 
Сообщений: 45
Зарегистрирован: 24 дек 2012, 14:57

Re: впн падает в одно и то же время каждый день

Сообщение Sindrom » 12 сен 2013, 13:44

Не падайте духом.
Так происходит потому, что при перезагрузке или рестарте служб конфиг применяется из шаблона. Нужно его найти и поправить там. Шаблон будет с раширением .tmpl
Я точно не помню, где они хранятся, можно глобально поискать:
Код: выделить все
find / -name "*.tmpl" -type f
/dev/urandom
Teamviewer help
Аватар пользователя
Sindrom
 
Сообщений: 1098
Зарегистрирован: 12 янв 2011, 10:45

Re: впн падает в одно и то же время каждый день

Сообщение EndianUser » 12 сен 2013, 16:32

так в итоге нужно вносить изменения в оба файла? или только в .tmpl ?
EndianUser
 
Сообщений: 45
Зарегистрирован: 24 дек 2012, 14:57

Re: впн падает в одно и то же время каждый день

Сообщение Sindrom » 12 сен 2013, 18:21

Только шаблонного .tmpl, т.к. конфиг-файл перезатрётся при перезапуске службы.
/dev/urandom
Teamviewer help
Аватар пользователя
Sindrom
 
Сообщений: 1098
Зарегистрирован: 12 янв 2011, 10:45

Re: впн падает в одно и то же время каждый день

Сообщение EndianUser » 13 сен 2013, 08:13

спасибо, попробую в выходные
EndianUser
 
Сообщений: 45
Зарегистрирован: 24 дек 2012, 14:57

Re: впн падает в одно и то же время каждый день

Сообщение Sindrom » 19 сен 2013, 17:26

Успех?
/dev/urandom
Teamviewer help
Аватар пользователя
Sindrom
 
Сообщений: 1098
Зарегистрирован: 12 янв 2011, 10:45


Вернуться в VPN, VLAN, Каналы связи

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron
Каталог@Mail.ru - каталог ресурсов интернет