Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.

Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / multiwan a odpojujici se klient openvpn
- - Od misut22 Dne 2016-03-14 07:26
Ahoj,
pouzival jsem na turrisu clienta vpn s jednoduchou conf. viz zde:

remote X.X.X.X
proto udp
port 1195
dev tun0
secret /etc/openvpn/static.key
verb 3
comp-lzo
keepalive 15 60

vse mi chodilo jak melo. Nicmene mam doma i druhy internet tak jsem si rikal ze rozchodim funkci multiwan. Mam ji nastavenou tak ze jedno pripojeni je aktivni a druhe zalozni, ale nektere veci smeruju rovnou pres zalozni pripojeni. Po restartu routeru se client openvpn pripoji a vse funguje ale po nejake dobe se pripojeni rozpadne. Da se nejakym zpusobem vynutit reconnect clienta? Kdyz jsem nepouzival multiwan tak automaticky reconnect napr. po vypadku internetove linky fungoval. Diky za pomoc. Btw. V linuxu jsem zacatecnik :-)
Nadřazený - - Od milanroubal (>) Dne 2016-03-14 14:41
Pokud se v pripade vypadku multiwan restartuje, tak se openVPN opet spoji? Pokud ano, tak problem se resi napriklad zde.

Ja mam multiwan, permanentni openVPN tunel a po zminovene uprave na automaticky restart multiwan po aplikaci novych pravidel firewallu to bezi bez problemu.
Nadřazený - - Od misut22 Dne 2016-03-16 09:57
Pri prikazu /etc/init.d/multiwan restart mi to vyhodi:
root@turris:/# /usr/bin/multiwan: line 1018: config_clear: not found
Konfigurace multiwanu je nasledujici:

config multiwan 'config'
  option enabled '1'
  option default_route 'fastbalancer'

config interface 'wan'
  option health_fail_retries '3'
  option health_recovery_retries '5'
  option health_interval '10'
  option timeout '5'
  option icmp_hosts '10.102.170.81'
  option weight '10'
  option failover_to 'fastbalancer'
  option dns '10.102.0.252 10.102.0.253'

config interface 'WAN2'
  option health_fail_retries '3'
  option health_recovery_retries '5'
  option health_interval '10'
  option timeout '5'
  option icmp_hosts '10.102.238.97'
  option weight '1'
  option failover_to 'fastbalancer'
  option dns '10.102.0.252 10.102.0.253'

config mwanfw
  option src '192.168.43.5'
  option wanrule 'WAN2'

config mwanfw
  option src '192.168.43.73'
  option wanrule 'fastbalancer'

config mwanfw
  option src '192.168.43.116'
  option wanrule 'fastbalancer'

config mwanfw
  option src '192.168.43.187'
  option wanrule 'fastbalancer'

config mwanfw
  option src '192.168.43.244'
  option wanrule 'wan'

Mam to chapat tak ze je chyba ve scriptu multiwanu? Jak rikam v linuxu nejsem moc znaly.
Nadřazený - - Od milanroubal (>) Dne 2016-03-16 10:05
ta hlaska config_clear: not found by nemela nicemu vadit.

Kdyz to prestane chodit, co vypise prikaz:

iptables -n -L -t mangle | wc -l

A pote kdyz se zada

/etc/init.d/multiwan restart
iptables -n -L -t mangle | wc -l

tak to vypise co? Zacne v ten okamzik zase VPN fungovat?
Nadřazený - - Od misut22 Dne 2016-03-16 10:25
1/
iptables -n -L -t mangle | wc -l
109

2/
iptables -n -L -t mangle | wc -l
109

po restartu multiwanu vpn opet nabehne. Huraaa! :-) Da se nejakym zpusobem nastavit aby se multiwan v pripade nefunkcniho spojeni vpn restartoval?
Nadřazený - Od milanroubal (>) Dne 2016-03-21 14:37
no tenhle vysledek uplne neodpovida predstavam. Ten restart multiwanu mel pocet pravidel zmenit, protoze ta chyba se ma projevovat tak, ze automaticky update firewallu ten pocet zaznamu v tabulce mangle zmensi. Tady to bude chtit mozna jeste zapatrat, kde je ta prapuvodni pricina v tomto pripade.
Nadřazený - - Od misut22 Dne 2016-03-17 13:41
Poradili by jste mi jakym zpusobem nastavit aby si router pingal vzdaleny VPN server a pri např. třetí nedoručené odpovědi restartoval službu multiwanu? Neco podobnáho jako je to v nastavení multiwanu pri překlopení na druhy interface.
Děkuji.
Nadřazený - - Od milanroubal (>) Dne 2016-03-21 14:34
no problem zpusobuje restart firewallu pri aplikaci novych pravidel, se kterym ten multiwan skript nepocita. Vim, ze na domacim routeru to mam opravene, ale ted nevim presne kam jsem sahnul.
Nadřazený - Od misut22 Dne 2016-03-24 10:31
...tak jsme to s kamaradem vyresili pridanim rout do /etc/config/network - routy tam defaultne byly ale pridanim mulltiwanu bylo potreba pridat routy natvrdo do routovacich tabulek MWAN1, MWAN2 a LoadBalanceru. Asi to neni uplne koser ciste reseni ale funguje to. Nyni ma site to site openvpn funguje bez potizi. Kazdopadne dekuji za pomoc! :-)
Nahoru Téma Majitelé routerů / Technická podpora / multiwan a odpojujici se klient openvpn

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill