[Berlin-wireless] Zappdizapp
Sven-Ola Tuecke
sven-ola
Sa Mai 25 12:58:18 CEST 2013
Hi André,
auf dem Server sollte das implizite *--float* eigentlich dafür sorgen,
dass ein IP-Adresswechsel des Clients (z.B. durch DHCP-Reconnects)
erlaubt ist. Nach meiner Erfahrung funzt das, auch hinter NAT (der
OpenVPN behält die gleiche lokale 192.168.x.x, aber die extern sichtbare
IP wechselt). Wenn es ein Routing-Foo ist, kannst du nach dem
DSL-Reconnect kein "ping 77.87.48.10" absetzen bzw. "ip route show
77.87.48.10" zeigt auf tun0 anstatt auf ein Ethernet-Device. Dann ist
die Hostroute zum VPN-Server weggeflogen. Es kann auch sein, dass dein
DSL-Router nach dem DSL-Reconnect seine lokale Conntrack nicht flushed
oder sogar noch einen Eintrag im Routing-Cache hat - das wär' dann eher
ein DSL-Router-Bug (ip route flush cache auf dem DSL-Router würde dann
helfen).
Auffällig jedenfalls: dein OpenVPN ist Version 2.1. Die ist uralt. Mit
weiss der Kuckuck was für Bugs. Ich hab' noch ein Klingeln im Ohr mit
"Auto Path-MTU-Discovery" will da nicht -> UDP geht nicht über die
1472er MTU von DSL -> Örks. Geht's nicht neuer?
// Sven-Ola
Am 25.05.2013 11:39, schrieb André Gaul:
> Einmal pro Minute bekomme ich das hier vom openvpn im log:
>
> [UNDEF] Inactivity timeout (--ping-restart), restarting
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20130525/5bebe689/attachment.html>
Mehr Informationen über die Mailingliste Berlin