pfsense openvpn non si auto connette dopo hard reset

fabio1999ita · 10 set 2022

praticamente se stacco la corrente all'apparato e poi la riattacco (quindi l'apparato si spegne forzatamente e poi si riaccende appena ha nuovamente corrente) openvpn non è in grado di auto collegarsi (sia client che server sullo stesso apparato, ho 3 vpn sullo stesso apparato in questo caso), mi basta refreshare manualmente i 3 processi di openvpn che si collegano subito ma se non lo faccio io manualmente non si ricollegheranno mai
diverso invece se faccio il reboot da software, li le vpn salgono da sole

qualcuno ha lo stesso problema o può fare un test copiando la casistica?

[cancellato] · 11 set 2022

fabio1999ita

Non è chiarissima la configurazione che usi - es. se pfSense è sullo stesso apparato che viene spento. Sicuramente un reboot è un'operazione più pulita di un crash.

fabio1999ita · 11 set 2022

[cancellato] se pfSense è sullo stesso apparato che viene spento

si, pfsense non è virtualizzato

[cancellato] · 11 set 2022

Non so se qualcun altro ha capito meglio di me - ma sarebbe utile una spiegazione più di dettaglio della situazione. Non ho ad esempio capito se il server VPN è su pfSense o

fabio1999ita sia client che server sullo stesso apparato

E quindi chi si collega a cosa e quando. Vanno giù i client, il server o tutti e due? Hai guardato nei log di OpenVPN? I motivi possono essere vari. Non trova il server, non si autentica, ecc. ecc.

fabio1999ita · 11 set 2022

[cancellato] Non ho ad esempio capito se il server VPN è su pfSense o

si tutto su pfsense e anche i server remoti

[cancellato] E quindi chi si collega a cosa e quando. Vanno giù i client, il server o tutti e due? Hai guardato nei log di OpenVPN? I motivi possono essere vari. Non trova il server, non si autentica, ecc. ecc.

ho 1 server e 2 client sul mio pfsense dove i client si collegano ad un altro pfsense remoto e il server riceve la connessione da un server remoto, se stacco e riattacco la corrente non si collega nulla fino a quando non refresho io manualmente i servizi delle 3 vpn

[cancellato] Hai guardato nei log di OpenVPN

si ma non c'è molto da vedere

[cancellato] · 11 set 2022

Sei molto parco di informazioni Sembra un test per sistemisti Netgate. Quindi immagino qualcosa tipo:

| server remoto  |       |   "pfSense"                      | <---> |  "Altro pfSense"  |
| OpenVPN client | <---> | OpenVPN Server    OpenVPNClient  | <---> |  OpenVPN Server   |

Quello che va giù è "pfSense".

"Allow multiple concurrent connections from the same user" sui server OpenVPN come è settato? È possibile che veda le sessioni ancora attive e non accetti nuove connessioni dallo stesso utente.
E sui client "Do not retry connection when authentication fails" come è settato?

È possibile che in caso di crash certe risorse rimangono "bloccate" in attesa di timeout/cleanup. Cosa che non succede con un reboot dove le connessioni sono chiuse in modo pulito. Strano non ci sia nulla nei log. Si può alzare anche il livello di logging quando necessario. A volte è più utile che postare direttamente su un forum.

LLATIITAY · 12 set 2022

[cancellato] È possibile che in caso di crash certe risorse rimangono "bloccate" in attesa di timeout/cleanup. Cosa che non succede con un reboot dove le connessioni sono chiuse in modo pulito.

L'unica cosa che mi viene in mente sono i file con i PID dei processi, che pero' (almeno in Linux) dovrebbero stare in un tmpfs in /var/run/ o /run/, non su disco... Non so BSD come "funzioni" in merito pero' potrebbe essere questo il colpevole, se l'init script e' scritto in maniera diciamo poco bella