Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
-
mod3
Beitrag
von mod3 » 09.11.2013 17:59:14
Hallo,
nutze openVPN viel und hatte bisher nie Probleme.
Nun habe ich einen neuen Server aufgesetzt (beide Systeme Debian 7, 64bit) und erhalte nach kurzer Zeit folgende Fehlermeldung:
Code: Alles auswählen
Sat Nov 9 17:55:45 2013 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Jun 18 2013
Sat Nov 9 17:55:45 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sat Nov 9 17:55:45 2013 LZO compression initialized
Sat Nov 9 17:55:45 2013 Attempting to establish TCP connection with [AF_INET]123.456.789.10:1234[nonblock]
Sat Nov 9 17:55:46 2013 TCP connection established with [AF_INET]123.456.789.10:1234
Sat Nov 9 17:55:46 2013 TCPv4_CLIENT link local: [undef]
Sat Nov 9 17:55:46 2013 TCPv4_CLIENT link remote: [AF_INET]123.456.789.10:1234
Sat Nov 9 17:55:50 2013 [something] Peer Connection Initiated with [AF_INET]123.456.789.10:1234
Sat Nov 9 17:55:53 2013 TUN/TAP device tap2 opened
Sat Nov 9 17:55:53 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sat Nov 9 17:55:53 2013 /sbin/ifconfig tap2 10.44.44.2 netmask 255.255.255.0 mtu 1500 broadcast 10.44.44.255
Sat Nov 9 17:55:53 2013 Initialization Sequence Completed
Sat Nov 9 17:56:03 2013 Connection reset, restarting [0]
Sat Nov 9 17:56:03 2013 /sbin/ifconfig tap2 0.0.0.0
Sat Nov 9 17:56:03 2013 SIGUSR1[soft,connection-reset] received, process restarting
Sat Nov 9 17:56:08 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Habt ihr eine Erklärung dafür?
Grüße,
mod3
-
Cae
- Beiträge: 6349
- Registriert: 17.07.2011 23:36:39
- Wohnort: 2130706433
Beitrag
von Cae » 09.11.2013 18:22:27
Das koennte ein Netzwerkproblem sein, ein Absturz wegen einem Programmierfehler saehe vermutlich gravierender aus. Du verwendest TCP als Traeger, da gibt es auch eine Verbindung, die beendet werden kann. UDP waere verbindungslos, d.h. man haette einfach Paketverlust, aber keine geschlossene Verbindung.
Ich wuerde das Logging hochdrehen und das eine Weile beobachten. Falls sich nix andert oder ein Grund feststellbar ist, wuerde ich auf UDP umstellen.
Gruss Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
-
mod3
Beitrag
von mod3 » 09.11.2013 18:25:00
Die Gegenstelle ist ein regulärer 2000er DSL-Anschluss, der aber erfahrungsgemäß seit Jahren absolut problemlos arbeitet, konnte dort auch nie großartig ungewöhnlichen Paketverlust feststellen.
Gleiches gilt für die Stelle, an der der Client sitzt. Dort ist es ein 50000er Unity-Media-Anschluss, der bisher aber ebenfalls nie Probleme bereitete.
Ist auch keine WLAN-Verbindung dazwischen oder ähnliches, insofern wunder ich mich, dass es da Probleme gibt...
-
r4pt0r
- Beiträge: 1237
- Registriert: 30.04.2007 13:32:44
- Lizenz eigener Beiträge: MIT Lizenz
Beitrag
von r4pt0r » 09.11.2013 21:01:14
Ist das nicht die Erneuerung des Verschlüsselungs-Schlüssels (Mann klingt das bescheuert
)
Welcher Wert wurde für "reneg-sec" Serverseitig gesetzt? Default (also wenns nirgends in der config definiert wurde) ist IIRC 60 Minuten - deckt sich das mit dem intervall der "connection reset"-Einträge in der Logdatei?
-
mod3
Beitrag
von mod3 » 09.11.2013 21:37:14
Der Wert liegt bei 5 Minuten.
Und ne... leider nein, die Verbindungsabbrüche treten alle paar Sekunden auf.