LINUX.ORG.RU
ФорумAdmin

Создание OpenVPN отказоустойчивого соединения (не работает)

 ,


0

1

есть 2 сервера и 1 клиент.

при отключении первого сервера клиент должен автоматически переключиться на второй.

ключи и сертификаты одинаковые.

переподключение не проходит.

вот конфиг клиента

client

remote 134.209.1.1 #server1
remote 134.209.2.2  #server1

connect-retry	0
connect-retry-max	1
keepalive	2	4	

port 53
proto tcp
dev tun
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
cipher AES-256-CBC
verb 3
mute 10

вот лог файл после потери соединения:


Wed May 22 12:53:59 2019 Connection reset, restarting [0]
Wed May 22 12:53:59 2019 SIGUSR1[soft,connection-reset] received, process restarting
Wed May 22 12:53:59 2019 MANAGEMENT: >STATE:1558518839,RECONNECTING,connection-reset,,,,,
Wed May 22 12:53:59 2019 Restart pause, 2 second(s)
Wed May 22 12:54:01 2019 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed May 22 12:54:01 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]134.209.83.196:53
Wed May 22 12:54:01 2019 Socket Buffers: R=[65536->65536] S=[65536->65536]
Wed May 22 12:54:01 2019 Attempting to establish TCP connection with [AF_INET]134.209.83.196:53 [nonblock]
Wed May 22 12:54:01 2019 MANAGEMENT: >STATE:1558518841,TCP_CONNECT,,,,,,

собственно на этом все и глохнет



Последнее исправление: kosmo_s (всего исправлений: 2)
Ответ на: комментарий от cyclon

Да, порт 53. ping-restart также как и keepalive / по отдельности к каждому серверу подключает. но когда я выключаю 1сервер не хочет конект ко второму

П.С за адреса спасибо

kosmo_s
() автор топика

1. keepalive (ping, ping-restart) - прилетает с сервера, что правильно. Ибо если использовать keepalive 2 4 только на клиенте вы получите циклический рестарт.
2. Со стороны клиента, все верно (за исключением пункта1), на всякий случай на тестовом перепроверил, все робит.
3. Может что-то еще от сервера «прилетает» ?
4. Возможно «торопышка» не дожидаетесь второго рестарта?

ЗЫ Не до конца «спрячь адреса» сделали, пришлось историю исправлений смотреть, что бы понять «кто есть кто», в выхлопе лога тоже поправьте.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.