Je rencontre des problèmes de connexions de temps en temps sur une
architecture avec un serveur openvpn.
Le serveur est directement sur Internet.
Il y a deux clients sur 3G sans adresse publique, et un qui se balade
sur des réseaux domestiques ou professionnels toujours en connexion
filaire.
De temps en temps les clients n'arrivent pas à se connecter sur le
serveur avec des TLS handcheck error pendant un certain temps (plusieurs
heures) puis la connexion revient et reste "stable" plusieurs jours.
Il n'y a aucune manipulation sur des firewall entre les clients et le
serveur.
La dernière perte de connexion a eu lieu après que le routeur 3G ait
changé d'adresse IP, le client détecte une perte du ping et tente une
réconnexion qui n'aboutie pas sur le serveur (aucune trace dans les log
serveur, mais des traces d'erreur TLS dans le log client).
Je cherche à comprendre sur le client linux qui héberge le client
openvpn, ce qui ne fonctionne pas : voit-il le routeur de sortie ?
voit-il le serveur openvpn au travers routeur 3G ?...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Yann COHEN
Le mercredi 16 septembre 2015 à 13:29 +0200, Yann Cohen a écrit :
Bonjour,
Je rencontre des problèmes de connexions de temps en temps sur une architecture avec un serveur openvpn.
Le serveur est directement sur Internet. Il y a deux clients sur 3G sans adresse publique, et un qui se balade sur des réseaux domestiques ou professionnels toujours en connexion filaire.
De temps en temps les clients n'arrivent pas à se connecter sur le serveur avec des TLS handcheck error pendant un certain temps (plusieurs heures) puis la connexion revient et reste "stable" plusieurs jours.
Il n'y a aucune manipulation sur des firewall entre les clients et le serveur.
La dernière perte de connexion a eu lieu après que le routeur 3G ait changé d'adresse IP, le client détecte une perte du ping et tente une réconnexion qui n'aboutie pas sur le serveur (aucune trace dans les log serveur, mais des traces d'erreur TLS dans le log client).
IL s'avère que le problème est ailleurs : la machine arm linux est configurée en bridge avec deux interfaces (eth0 et eth1) et je constate que lorsque eth0 perd le lien (reboot du routeur par exemple), le trafic depuis et vers cette interface est stoppé alors que le bridge la déclare en état forwarding.
la sortir du bridge et l'ajouté rétabli la situation (généralement..)
Je cherche à comprendre sur le client linux qui héberge le client openvpn, ce qui ne fonctionne pas : voit-il le routeur de sortie ? voit-il le serveur openvpn au travers routeur 3G ?...
Quelles autres pistes puis-je tester ?
Cordialement.
Yann.
Le mercredi 16 septembre 2015 à 13:29 +0200, Yann Cohen a écrit :
Bonjour,
Je rencontre des problèmes de connexions de temps en temps sur une
architecture avec un serveur openvpn.
Le serveur est directement sur Internet.
Il y a deux clients sur 3G sans adresse publique, et un qui se balade
sur des réseaux domestiques ou professionnels toujours en connexion
filaire.
De temps en temps les clients n'arrivent pas à se connecter sur le
serveur avec des TLS handcheck error pendant un certain temps (plusieurs
heures) puis la connexion revient et reste "stable" plusieurs jours.
Il n'y a aucune manipulation sur des firewall entre les clients et le
serveur.
La dernière perte de connexion a eu lieu après que le routeur 3G ait
changé d'adresse IP, le client détecte une perte du ping et tente une
réconnexion qui n'aboutie pas sur le serveur (aucune trace dans les log
serveur, mais des traces d'erreur TLS dans le log client).
IL s'avère que le problème est ailleurs : la machine arm linux est
configurée en bridge avec deux interfaces (eth0 et eth1) et je constate
que lorsque eth0 perd le lien (reboot du routeur par exemple), le trafic
depuis et vers cette interface est stoppé alors que le bridge la déclare
en état forwarding.
la sortir du bridge et l'ajouté rétabli la situation (généralement..)
Je cherche à comprendre sur le client linux qui héberge le client
openvpn, ce qui ne fonctionne pas : voit-il le routeur de sortie ?
voit-il le serveur openvpn au travers routeur 3G ?...
Le mercredi 16 septembre 2015 à 13:29 +0200, Yann Cohen a écrit :
Bonjour,
Je rencontre des problèmes de connexions de temps en temps sur une architecture avec un serveur openvpn.
Le serveur est directement sur Internet. Il y a deux clients sur 3G sans adresse publique, et un qui se balade sur des réseaux domestiques ou professionnels toujours en connexion filaire.
De temps en temps les clients n'arrivent pas à se connecter sur le serveur avec des TLS handcheck error pendant un certain temps (plusieurs heures) puis la connexion revient et reste "stable" plusieurs jours.
Il n'y a aucune manipulation sur des firewall entre les clients et le serveur.
La dernière perte de connexion a eu lieu après que le routeur 3G ait changé d'adresse IP, le client détecte une perte du ping et tente une réconnexion qui n'aboutie pas sur le serveur (aucune trace dans les log serveur, mais des traces d'erreur TLS dans le log client).
IL s'avère que le problème est ailleurs : la machine arm linux est configurée en bridge avec deux interfaces (eth0 et eth1) et je constate que lorsque eth0 perd le lien (reboot du routeur par exemple), le trafic depuis et vers cette interface est stoppé alors que le bridge la déclare en état forwarding.
la sortir du bridge et l'ajouté rétabli la situation (généralement..)
Je cherche à comprendre sur le client linux qui héberge le client openvpn, ce qui ne fonctionne pas : voit-il le routeur de sortie ? voit-il le serveur openvpn au travers routeur 3G ?...