[Problem] Zwangstrennung - Problem mit OpenVPN

[bozan_oh]

Ich nutze eine Fritzbox 7170 mit freetz-2.0-11158.
OpenVPN funktioniert nun nach einigen Startschwierigkeiten wie gewünscht. Alles Top.
Allerdings habe ich nun folgendes Problem festgestellt und konnte im Forum keine Lösung hierfür finden.

Nach der Zwangstrennung in der Nacht, bzw. auch nach manuellem "Neu Verbinden" kann ich zwar weiterhin eine Verbindung mit den Clients zum Server aufbauen, allerdings ist kein Ping mehr möglich. Ein Zugriff auf das LAN hinter dem OpenVPN ist nicht mehr möglich.
Ein einfaches Restart des OpenVPN reicht, dann funktioniert wieder alles.
Wie kann dieses Problem gelöst werden, oder wie ist es möglich, diesen Restart des OpenVPN nach einem Neuaufbau der Verbindung zu automatisieren.

Danke für Eure Hilfe.

 

[Black-Panther]

Zunächst einmal kommt es darauf an, wie schnell wenn z.b. DynDNS Dienste genutzt werden wie schnell die IP Aktualisiert wird.
Bei Telekomanschlüssen kann es i.d.r. nach einem Reconnect "bis" 5 Minuten dauern, bis man wieder erreichbar ist auf seinem Dynhost.
Evtl. kommt es auch auf den Dynanbieter an. (Ich verwende z.b. dtdns.net wo i.d.r. nach Recon alles sofort wieder erreichbar ist
weil schnelle DNS Server - ausgehend bei der Standard Config, das man die DNS server einträge von seinem Anbieter (bei mir Telekom) verwendet.)

Ansich müssten "Beide" Seiten ein Script bekommen, zum Prüfen ob die bestehende Verbindung noch als "Aktiv" ist.
D.h. es müsste z.b. im 5 Minuten Takt geprüft werden ob die Dynaddy richtig auflöst auf die IP.
Es muss dann die IP hinterlegt sein, die bei der jeweiligen Abfrage korrekt sein muss.
Wenn das nicht mehr Aktuell ist, wird die Verbindung unterbrochen, und es wird versucht die Verb. Neu aufzubauen.
Hierzu müssen die gegenseiten die jeweilige IP's miteinander abgleichen.

Dynhost -> IP -> REALHOSTNAME (ANBIETER) muss dann beim Vergleich der IP -> EXTIP -> HOSTNAME (ANBIETER) entsprechen.

Möglichkeiten zum Prüfen ob die Vorhandene "gegenstelle" noch Verfügbar ist, ließe sich mit "ping" realisieren.

Ob das ganze auf einer "gefreezten" anlage Funktioniert, weiss ich nicht.
Ich kenne das nur von Netzwerk Servern, die an einem Router angeschlossen werden.

Verwendetes OS vorzugsweise "Linux" Centos od. Debian

 

[bozan_oh]

Die Verbindung zwischen Server und Client besteht auch nicht die ganze Zeit. Ist auch nicht geplant. In erster Linie wird von unterwegs das Heimnetzwerk abgerufen, aber eben nur bei Bedarf. Dazu wird dann temporär der Tunnel hergestellt.
Die Trennung erfolgt zwischen 02-03 Uhr. Wenn ich dann morgens mit einem Client den Tunnel starte wird auch eine Verbindung aufgebaut, allerdings kommt kein Ping durch. Der Client wird vom Server auch registriert und angezeigt, aber anscheinend klappt dann beim Routing irgendetwas nicht. Ein Restart des OpenVPN Dienstes beim Server reicht dann aus damit alles wieder funktioniert.