ubuntuusers.de

OpenVPN Side to Side Unterbrechungen wegen LTE?

Status: Ungelöst | Ubuntu-Version: Server 16.04 (Xenial Xerus)
Antworten |

SirNibo

Anmeldungsdatum:
11. November 2013

Beiträge: 210

Hi, ist es möglich das wegen LTE eine unterbrechnung zwischen zwei OpenVPN Standorten entsteht. Der OpenVPN Server läuft hier ganz normal in Deutschland mit einer o2 DSL 500000 Leitung. Der Client (auch Ubuntu Server) steht in Polen an einem LTE anschluss. Der VPN Server läuft hinter einer Fritzbox 7490 wo als Dyndns myfritz läuft. Keine Feste IP. Manchmal bekommt man von der Server Seite keinen Zugriff auf die Client Seite. Wartet man 1 - 2 Minuten ohen was zu machen, funktioniert der Zugriff.

Jemand ne Idee was das Problem verursacht?

misterunknown Team-Icon

Ehemalige
Avatar von misterunknown

Anmeldungsdatum:
28. Oktober 2009

Beiträge: 4403

Wohnort: Sachsen

SirNibo schrieb:

Manchmal bekommt man von der Server Seite keinen Zugriff auf die Client Seite. Wartet man 1 - 2 Minuten ohen was zu machen, funktioniert der Zugriff.

Das ist eine ziemlich vage Problembeschreibung. Folgende Punkte wären für den fraglichen Zeitpunkt zu klären:

  • Kannst du den Client zu dem Zeitpunkt pingen?

  • Was sagt ein traceroute, wo die Pakete ggf. hängen bleiben?

  • Was sagt das Log zum Zeitpunkt?

Im Zweifelsfall kann es auch helfen mal den Netzwerkverkehr zu mitzuschneiden und nachzuschauen ob einfach Pakete verloren gehen, oder ob das Problem woanders liegt.

SirNibo

(Themenstarter)

Anmeldungsdatum:
11. November 2013

Beiträge: 210

misterunknown schrieb:

SirNibo schrieb:

Manchmal bekommt man von der Server Seite keinen Zugriff auf die Client Seite. Wartet man 1 - 2 Minuten ohen was zu machen, funktioniert der Zugriff.

Das ist eine ziemlich vage Problembeschreibung. Folgende Punkte wären für den fraglichen Zeitpunkt zu klären:

  • Kannst du den Client zu dem Zeitpunkt pingen?

  • Was sagt ein traceroute, wo die Pakete ggf. hängen bleiben?

  • Was sagt das Log zum Zeitpunkt?

Im Zweifelsfall kann es auch helfen mal den Netzwerkverkehr zu mitzuschneiden und nachzuschauen ob einfach Pakete verloren gehen, oder ob das Problem woanders liegt.

Ich beschreibe mal den Netzwerk aufbau.

  • Server Seite 192.168.188.0 255.255.255.0

  • VPNServer IP 192.168.188.4

  • Client Seite 192.168.187.0 255.255.255.0

  • VPN Client IP 192.168.187.5

  • VPN Netzwerk 192.168.189.0 255.255.255.240

Server.conf

port XXXX
proto udp
dev tun0
ca ./easy-rsa2/keys/ca.crt
cert ./easy-rsa2/keys/server.crt
key ./easy-rsa2/keys/server.key
dh ./easy-rsa2/keys/dh2048.pem
server 192.168.189.0 255.255.255.240
ifconfig-pool-persist ipp.txt
push "route 192.168.188.0 255.255.255.0"
client-config-dir ccd
route 192.168.187.0 255.255.255.0
client-to-client
push "route 192.168.187.0 255.255.255.0"
push "redirect-gateway def1 bypass-dhcp"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

ccd

push-reset
push "route 192.168.189.0 255.255.255.240"
push "route 192.168.188.0 255.255.255.0"
push "route 192.168.187.0 255.255.255.0"
iroute 192.168.187.0 255.255.255.0

client.conf

client
dev tun0
proto udp
remote XXXXXXX XXXX
resolv-retry infinite
nobind
persist-key
persist-tun
ca nibo-ca.crt
cert client.crt
key client.key
remote-cert-tls server
comp-lzo
verb 3

misterunknown Team-Icon

Ehemalige
Avatar von misterunknown

Anmeldungsdatum:
28. Oktober 2009

Beiträge: 4403

Wohnort: Sachsen

Das scheint so zu passen, zumal es ja grundsätzlich funktioniert. Wie gesagt, wichtig sind die abgefragten Informationen zum Zeitpunkt des "Ausfalls".

SirNibo

(Themenstarter)

Anmeldungsdatum:
11. November 2013

Beiträge: 210

misterunknown schrieb:

Das scheint so zu passen, zumal es ja grundsätzlich funktioniert. Wie gesagt, wichtig sind die abgefragten Informationen zum Zeitpunkt des "Ausfalls".

Melde mich wenn es wieder nicht funzt.^^ Was muss ich den mit traceroute eingeben?

traceroute 192.168.187.5 ?

misterunknown Team-Icon

Ehemalige
Avatar von misterunknown

Anmeldungsdatum:
28. Oktober 2009

Beiträge: 4403

Wohnort: Sachsen

SirNibo schrieb:

Melde mich wenn es wieder nicht funzt.^^ Was muss ich den mit traceroute eingeben?

traceroute 192.168.187.5 ?

Nein, sondern die VPN-IP des Clients, also aus dem Netz 192.168.189.0/24. Wobei du die IP 192.168.187.5 auch tracerouten kannst, eventuell siehst du dann ob schon auf dem Transportweg was verloren geht.

SirNibo

(Themenstarter)

Anmeldungsdatum:
11. November 2013

Beiträge: 210

misterunknown schrieb:

SirNibo schrieb:

Melde mich wenn es wieder nicht funzt.^^ Was muss ich den mit traceroute eingeben?

traceroute 192.168.187.5 ?

Nein, sondern die VPN-IP des Clients, also aus dem Netz 192.168.189.0/24. Wobei du die IP 192.168.187.5 auch tracerouten kannst, eventuell siehst du dann ob schon auf dem Transportweg was verloren geht.

so folgende kommt wenn es klappt.

traceroute 192.168.189.10
traceroute to 192.168.189.10 (192.168.189.10), 30 hops max, 60 byte packets
 1  192.168.189.10 (192.168.189.10)  80.422 ms  80.410 ms  80.401 ms

Und das wenn es nicht klappt.

traceroute 192.168.189.10
traceroute to 192.168.189.10 (192.168.189.10), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

Danke schonmal für die Hilfe. Bin jetzt erstmal Tennis spielen

SirNibo

(Themenstarter)

Anmeldungsdatum:
11. November 2013

Beiträge: 210

Niemand eine Idee?

misterunknown Team-Icon

Ehemalige
Avatar von misterunknown

Anmeldungsdatum:
28. Oktober 2009

Beiträge: 4403

Wohnort: Sachsen

Hm, offenbar ist die Verbindung auf Client-Seite weg. Das kann schon am LTE liegen. Sagt das Log der Client-Fritzbox irgendwas dazu? Die müsste etwaige Verbindungsabbrüche meines Erachtens mitkriegen...

SirNibo

(Themenstarter)

Anmeldungsdatum:
11. November 2013

Beiträge: 210

misterunknown schrieb:

Hm, offenbar ist die Verbindung auf Client-Seite weg. Das kann schon am LTE liegen. Sagt das Log der Client-Fritzbox irgendwas dazu? Die müsste etwaige Verbindungsabbrüche meines Erachtens mitkriegen...

Der Router auf der Client seite hat heute einen Reconnect gemacht. Das log lässt sich nur bis zum 28.01.18 verfolgen. In der der Zweit gab es nur einen.

misterunknown Team-Icon

Ehemalige
Avatar von misterunknown

Anmeldungsdatum:
28. Oktober 2009

Beiträge: 4403

Wohnort: Sachsen

SirNibo schrieb:

Der Router auf der Client seite hat heute einen Reconnect gemacht. Das log lässt sich nur bis zum 28.01.18 verfolgen. In der der Zweit gab es nur einen.

Hm, das ist natürlich dürftig. Also um das zu verifizieren, kannst du hinter der Client-Fritzbox mal dauerhaft einen Ping irgendwo hin senden (möglichst etwas dauerhaft verfügbares, sowas wie 8.8.8.8), und dann schauen zu welchen Zeitpunkten eine verzögerte oder keine Antwort kommt. Aber grundsätzlich scheint es am LTE zu liegen.

Antworten |