> Salutare, Salut!
> Incerc sa configurez un gen de fail-over intre 2 provideri folosind > openvpn. Mai concret: > - pe serverul unde am 2 provideri am configurat 2 tabele de rutare, la > pachetele care vin pe o interfata le raspund prin aceeasi interfata si > invers Folosind "ip rule"? Ne poti da exact paste la cum ai facut? > - serviciul de openvpn e configurat pe acelasi server sa asculte pe > toate interfetele > - exista ruta default setata catre unul din provideri (P1) > > Daca incerc sa ma conectez cu un client de openvpn din exterior prin P1 > totul se desfasoara normal. Daca ma conectez prin provider P2, pachetele > ajung prin interfata respectiva si pleaca prin ruta default inapoi (prin > cealalta interfata). Asta contrazice faptul ca ai configurat "sticky" pe interfete (vine pe X, pleaca pe X). > Daca sterg ruta default, pachetele vin, dar de raspuns nu mai raspunde > serverul pe nicio interfata. Fenomenul are loc doar pe portul de UDP > (1194) pe care ruleaza openvpn. Orice altceva incerc sa testez (ssh, > telnet s.a.) catre oricare din interfetele serverului imi raspunde > corect pe aceeasi interfata de unde vin pachetele si serviciile sunt > functionale. Openvpn-ul insa nu vrea sa conlucreze. Interesant. > Mon Feb 13 18:44:16 2017 SIGUSR1[soft,tls-error] received, process > restarting > Mon Feb 13 18:44:16 2017 Restart pause, 2 second(s) > Mon Feb 13 18:44:18 2017 Socket Buffers: R=[212992->212992] > S=[212992->212992] > Mon Feb 13 18:44:18 2017 UDPv4 link local: [undef] > Mon Feb 13 18:44:18 2017 UDPv4 link remote: [AF_INET]5.100.100.100:1194 > Mon Feb 13 18:45:18 2017 TLS Error: TLS key negotiation failed to occur > within 60 seconds (check your network connectivity) > Mon Feb 13 18:45:18 2017 TLS Error: TLS handshake failed > > Ce imi scapa? As fi zis "float" in configuratia de OpenVPN, dar din cauza "sticky" pe interfete, ar trebui sa vina cu sursa corecta. Un tcpdump pe ambele interfete, ar putea sa-ti arate chestii interesante: conexiunea din exterior vine pe un IP, dar pleaca cu o sursa incorecta. Astept cu nerabdare exact configuratia pe care ai facut-o si trace-urile de tcpdump. > > Multumesc, > -- > Catalin Bucur > > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug > -- Catalin(ux) M. BOIE http://kernel.embedromix.ro/ https://rocketgit.com/ _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
