Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

VPN LAN TO LAN E NET BALANCER

 
Nuovo argomento   Rispondi    Indice del forum -> Firewall. traffic shaping e net balancer
Precedente :: Successivo  
Autore Messaggio
tancrazio



Registrato: 20/05/14 13:39
Messaggi: 16

MessaggioInviato: Ven Mar 20, 2015 4:28 pm    Oggetto: VPN LAN TO LAN E NET BALANCER Rispondi citando

Ciao a tutti. Vorrei sapere (sempre che sia possibile) come evitare ogni tot minuti che mi cada la vpn Lan to Lan a seguito del "restart by Netbalancer".

Ho 2 ip pubblci statici di due Adsl. La Vpn va su un altro ip pubblico statico dell'altra sede.

Sulla VPN ho impostato il gateway da AUTO a quello di uno delle 2 adsl.
Ho provato varie regole sul netbalancer dalla sola porta, all'ip di partenza ma nonostante tutto ogni tot la vpn cade a seguito del cambio gateway del netbalancer. Posso escludere questo problema?

Grazie a tutti.
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Ven Mar 20, 2015 8:21 pm    Oggetto: Rispondi citando

Il cambio del gateway avviene a seguito di una effettiva disconnessione della linea adsl o in modo random ?
Top
Profilo Invia messaggio privato
tancrazio



Registrato: 20/05/14 13:39
Messaggi: 16

MessaggioInviato: Lun Mar 23, 2015 8:13 am    Oggetto: Grazie redfive Rispondi citando

Il cambio sembrerebbe random e non a seguito di una caduta di linea.

Dico così perché dalla pagina del netbalancer vedo che ci sono 3 faults per gateway, ma se verifico i log della VPN la disconnessione sembra avvenire ogni tot minuti. Il down della stessa dura 1 2 secondi, che però mi comporta la caduta delle sessioni AS400.

Non è possibile escludere il netbalancer verso un indirizzo e una porta in modo che non intervenga?

Grazie ancora.
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Lun Mar 23, 2015 8:42 pm    Oggetto: Rispondi citando

Nella configurazione delle vpn, prova ad aggiungere , in 'Parameters'
Codice:
--reneg-sec  7200 --persist-tun --keepalive 5 120

ciao
Top
Profilo Invia messaggio privato
tancrazio



Registrato: 20/05/14 13:39
Messaggi: 16

MessaggioInviato: Mar Mar 24, 2015 1:43 pm    Oggetto: Rispondi citando

Grazie ancora per la risposta... Non ho però capito se sia cambiato qualcosa.. Ho dovuto rimuovere il netbalancer perché si scollegava di continuo.
12:55:45 OpenVPN 2.2.2 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] [eurephia] built on Jun 3 2012
12:55:45 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
12:55:45 TUN/TAP device VPN00 opened
12:55:45 Listening for incoming TCP connection on X.X.X.X:1196
12:55:45 Interface VPN00 is DOWN
12:55:50 TCP connection established with Y.Y.Y.Y:48595
12:55:50 TCPv4_SERVER link local (bound): X.X.X.X:1196
12:55:50 TCPv4_SERVER link remote: Y.Y.Y.Y:48595
12:55:53 [SERVERREMOTO] Peer Connection Initiated with Y.Y.Y.Y:48595
12:55:54 Initialization Sequence Completed
12:55:54 Interface VPN00 is UP
13:09:11 Restarting by Net Balancer
13:09:20 Restarting by Net Balancer
13:09:20 event_wait : Interrupted system call (code=4)
13:09:20 /root/kerbynet.cgi/scripts/vpn_mii VPN00 1500 1575 init
13:09:20 SIGTERM[hard,] received, process exiting
13:09:22 OpenVPN 2.2.2 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] [eurephia] built on Jun 3 2012
13:09:22 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
13:09:22 TUN/TAP device VPN00 opened
13:09:22 Listening for incoming TCP connection on X.X.X.X:1196
13:09:22 Interface VPN00 is DOWN
13:09:26 TCP connection established with Y.Y.Y.Y:48616
13:09:26 TCPv4_SERVER link local (bound): X.X.X.X:1196
13:09:26 TCPv4_SERVER link remote: Y.Y.Y.Y:48616
13:09:29 [SERVERREMOTO] Peer Connection Initiated with Y.Y.Y.Y:48616
13:09:29 event_wait : Interrupted system call (code=4)
13:09:29 /root/kerbynet.cgi/scripts/vpn_mii VPN00 1500 1575 init
13:09:29 SIGTERM[hard,] received, process exiting
13:09:30 OpenVPN 2.2.2 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] [eurephia] built on Jun 3 2012
13:09:30 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
13:09:30 TUN/TAP device VPN00 opened
13:09:30 Listening for incoming TCP connection on X.X.X.X:1196
13:09:31 Interface VPN00 is DOWN
13:09:34 TCP connection established with Y.Y.Y.Y:48621
13:09:34 TCPv4_SERVER link local (bound): X.X.X.X:1196
13:09:34 TCPv4_SERVER link remote: Y.Y.Y.Y:48621
13:09:37 [SERVERREMOTO] Peer Connection Initiated with Y.Y.Y.Y:48621
13:09:38 Initialization Sequence Completed
13:09:39 Interface VPN00 is UP
13:19:06 Restarting by Net Balancer
13:19:15 Restarting by Net Balancer
13:19:15 event_wait : Interrupted system call (code=4)
13:19:15 /root/kerbynet.cgi/scripts/vpn_mii VPN00 1500 1575 init
13:19:15 SIGTERM[hard,] received, process exiting
13:19:16 OpenVPN 2.2.2 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] [eurephia] built on Jun 3 2012
13:19:16 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
13:19:16 TUN/TAP device VPN00 opened
13:19:16 Listening for incoming TCP connection on X.X.X.X:1196
13:19:17 Interface VPN00 is DOWN
13:19:21 TCP connection established with Y.Y.Y.Y:48637
13:19:21 TCPv4_SERVER link local (bound): X.X.X.X:1196
13:19:21 TCPv4_SERVER link remote: Y.Y.Y.Y:48637
13:19:24 [SERVERREMOTO] Peer Connection Initiated with Y.Y.Y.Y:48637
13:19:24 event_wait : Interrupted system call (code=4)
13:19:24 /root/kerbynet.cgi/scripts/vpn_mii VPN00 1500 1575 init
13:19:24 SIGTERM[hard,] received, process exiting
13:19:25 OpenVPN 2.2.2 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] [eurephia] built on Jun 3 2012
13:19:25 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
13:19:25 TUN/TAP device VPN00 opened
13:19:25 Listening for incoming TCP connection on X.X.X.X:1196
13:19:25 Interface VPN00 is DOWN
13:19:30 TCP connection established with Y.Y.Y.Y:48643
13:19:30 TCPv4_SERVER link local (bound): X.X.X.X:1196
13:19:30 TCPv4_SERVER link remote: Y.Y.Y.Y:48643
13:19:33 [SERVERREMOTO] Peer Connection Initiated with Y.Y.Y.Y:48643
13:19:34 Initialization Sequence Completed
13:19:34 Interface VPN00 is UP
13:25:10 Restarting by Net Balancer
13:25:19 Restarting by Net Balancer
13:25:19 event_wait : Interrupted system call (code=4)
13:25:19 /root/kerbynet.cgi/scripts/vpn_mii VPN00 1500 1575 init
13:25:19 SIGTERM[hard,] received, process exiting
13:25:21 OpenVPN 2.2.2 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] [eurephia] built on Jun 3 2012
13:25:21 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
13:25:21 TUN/TAP device VPN00 opened
13:25:21 Listening for incoming TCP connection on X.X.X.X:1196
13:25:21 Interface VPN00 is DOWN
13:25:25 TCP connection established with Y.Y.Y.Y:48655
13:25:25 TCPv4_SERVER link local (bound): X.X.X.X:1196
13:25:25 TCPv4_SERVER link remote: Y.Y.Y.Y:48655
13:25:29 event_wait : Interrupted system call (code=4)
13:25:29 /root/kerbynet.cgi/scripts/vpn_mii VPN00 1500 1575 init
13:25:29 SIGTERM[hard,] received, process exiting
13:25:30 OpenVPN 2.2.2 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] [eurephia] built on Jun 3 2012
13:25:30 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
13:25:30 TUN/TAP device VPN00 opened
13:25:30 Listening for incoming TCP connection on X.X.X.X:1196
13:25:30 Interface VPN00 is DOWN
13:25:34 TCP connection established with Y.Y.Y.Y:48660
13:25:34 TCPv4_SERVER link local (bound): X.X.X.X:1196
13:25:34 TCPv4_SERVER link remote: Y.Y.Y.Y:48660
13:25:37 [SERVERREMOTO] Peer Connection Initiated with Y.Y.Y.Y:48660
13:25:38 Initialization Sequence Completed
13:25:39 Interface VPN00 is UP
13:29:47 Connection reset, restarting [0]
13:29:47 SIGUSR1[soft,connection-reset] received, process restarting
13:29:48 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
13:29:48 Preserving previous TUN/TAP instance: VPN00
13:29:48 Listening for incoming TCP connection on X.X.X.X:1196
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Mar Mar 24, 2015 11:25 pm    Oggetto: Rispondi citando

Il VPN server sembra quello con il load balancer ...Se possibile, potresti provare ad aggiungere in 'Parameters' solo,
Codice:
--verb 5
mettere in down un gateway (quello che non utilizzi per la vpn) per qualche ora e vedere che succede....
Top
Profilo Invia messaggio privato
tancrazio



Registrato: 20/05/14 13:39
Messaggi: 16

MessaggioInviato: Ven Mar 27, 2015 9:46 am    Oggetto: Rispondi citando

Grazie ancora per l'aiuto Redfive. Questi giorni sono stato impegnato in altre cose e non ho potuto provare.

Di sicuro posso dire che se disabilito il Netbalancer la VPN non cade come nel log incollato nel mio messaggio precedente.

In realtà prima che mi scrivessi ho fatto un update di zeroshell relativo al netbalancer, ma come scritto prima non ho potuto provare se o l'update o il tuo aiuto possono risolvere questo problema.

Grazie ancora, spero di poter scrivere che tutto si è risolto presto.

Ciao.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Firewall. traffic shaping e net balancer Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it