GoldenLine
Zaloguj się
Jacek Sztafiński

Jacek Sztafiński Administrator, BPR

Temat: Problem z OpenVPN w trybie bridge i przełączanie pomiędzy...

Witam, mam skonfigurowany OpenVPN na Windows(serwer) do niego podpinają się klienci (Tablety pod kontrola Windows). Tablety posiadają 2 możliwości łączności modem 3G oraz WiFi. Obecnie VPN pracuje tylko na połączeniu GPRS i działa prawidłowo, jednak istnieją lokalizacje gdzie możliwe jest podłączanie tabletu do WiFi, natomiast 3G działa marnie (brak zasięgu). Niestety jak "pada" połączenie 3G a wifi się zestawi automatycznie to VPN nie działa i nie potrafi już sam "wykryć", że ma połączenie z Internetem za pośrednictwem Wifi i zestawić ponownie VPN. To samo w drugą stronę, gdy kończy się zasięg WiFi VPN powinien sam "przełączyć" się na używanie 3G. Reasumując celem jest osiągnięcie sytuacji gdy tablet jest w zasiegu wifi - używa wifi do vpn, gdy traci sie zasieg wifi uzywa 3g, i znowu gdy pojawia sie wifi, przelacza sie na wifi. Najlepiej gdyby to odbywało sie automatycznie, jednak możliwa jest jakaś prosta ingerencja użytkownika - laika.
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Problem z OpenVPN w trybie bridge i przełączanie pomiędzy...

czy masz włączony keepalive w configu OpenVPN ? np.


keepalive 3 30

spowoduje że openvpn po 30 uzna ping za "failed" a po 3 takich pingach zrestartuje połączenie. Ja używam tego (z troche większymi timeoutami) do restartowania VPNa jak mi neostrada się rozłączy i zmieni IPek.
Link do wypowiedziLink

konto usunięte

Temat: Problem z OpenVPN w trybie bridge i przełączanie pomiędzy...

Mariusz, tak, keepalive pomoże, ale składnia jest w postaci:
keepalive <interval> <timeout>
Tzn, że w Twoim przypadku jego "pingi" (pewnie jakieś IKE'owe DPD) będą wysyłane co 3 sekundy i rozłączenie nastąpi po 30 sekundach braku odpowiedzi.
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Problem z OpenVPN w trybie bridge i przełączanie pomiędzy...

Hmm oboje nie mamy racji ;]


       --ping n

              Ping remote over the TCP/UDP control channel if no packets have been sent for at least n seconds.

       --ping-restart n

              Similar  to  --ping-exit,  but  trigger a SIGUSR1 restart after n seconds pass without reception of a ping or other

              packet from remote.

czyli keepalive 3 30 zacznie pingować po 3 sekundach od ostatniego wysłanego pakietu (czyli przy aktywnym ruchu nie będą latać) a gdy przez 30 sekund nic (czy to ping czy traffic) nie przejdzie to zrestartuje połączenie.
Link do wypowiedziLink

konto usunięte

Temat: Problem z OpenVPN w trybie bridge i przełączanie pomiędzy...

Faktycznie. Dzięki za sprostowanie :-)
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

OpenVPN - wybór bramy do i...




Wyślij zaproszenie do
Anuluj