IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 14.12.2017, 14:16

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 23 Beiträge ]  Gehe zu Seite Vorherige 1 2
Autor Nachricht
 Betreff des Beitrags: Re: Verbunden 60s
BeitragVerfasst: 05.02.2015, 07:47 
Offline
Site-Moderator
Site-Moderator
Benutzeravatar

Registriert: 18.12.2007
Beiträge: 3328
Wohnort: Im Norden bei mir zu Hause
Jepp, kannst du abstellen: -> WebGUI->Einstellungen der WebGUI->Erzeuge eine Tonfolge ..., dort den entsprechenden Haken rausnehmen.

_________________
Gruß edelweis

Sledgehammer engineering, if it doesn't work, hammer it damn hard :super:

Bild
Bild
Meine Vorstellung


Nach oben
   
 Betreff des Beitrags: Re: Verbunden 60s
BeitragVerfasst: 05.02.2015, 18:40 
Offline
Constable
Themenstarter
Constable

Registriert: 08.03.2010
Beiträge: 31
Danke ist erledigt


Nach oben
   
 Betreff des Beitrags: Re: Verbunden 60s
BeitragVerfasst: 16.02.2015, 20:25 
Offline
Sergeant
Sergeant

Registriert: 27.07.2006
Beiträge: 54
Wohnort: Ende der Welt
Hallo,

ich möchte dieses Thema noch einmal aufgreifen, da ich nach dem Update auf Ipcop 2.1.8 am Kabelanschluss folgendes Problem habe.

Ich betreibe mehrere IpCop-Router, die gegenseitig alle per Ipsec vernetzt sind.

Mein Cop baut alle 45 Minuten nach Ablauf des DHCP-Lease die Verbindung neu auf.

Nach dem Update finden sich folgende Zeilen im Rot-Log:
Code:
18:40:54   dhcpcd[1458]   wan-1: removing route to 188.194.22.0/24
18:40:49   dhcpcd[]   wan-1 has been configured with new IP=188.194.22.XXX
18:40:47   dhcpcd[1458]   wan-1: adding route to 188.194.22.0/24
17:55:54   dhcpcd[1458]   wan-1: removing route to 188.194.22.0/24
17:55:49   dhcpcd[]   wan-1 has been configured with new IP=188.194.22.XXX


Vor dem Update sah das so aus:
Code:
10:17:01   dhcpcd[1136]   wan-1: removing route to 188.194.2.0/24
10:17:01   dhcpcd[]   wan-1 has been configured with same IP=188.194.2.XXX
10:16:59   dhcpcd[1136]   wan-1: adding route to 188.194.2.0/24
09:32:01   dhcpcd[1136]   wan-1: removing route to 188.194.2.0/24
09:32:01   dhcpcd[]   wan-1 has been configured with same IP=188.194.2.XXX
09:31:59   dhcpcd[1136]   wan-1: adding route to 188.194.2.0/24


Entgegen den Ausführungen von "bambam25" werden die Ipsec-Tunnel zumindest bei mir definitiv ca. 2 Sekunden nach dem Reconnect abgebaut und wieder aufgebaut. Openvpn-Verbindungen sind hiervon nicht betroffen.

Das Ipsec-Log verrät folgendes:
Code:
...
...
...
18:40:58   pluto[8044]   Starting Pluto (Openswan Version 2.6.41; Vendor ID OSWsxljF@TSY) pid:8044
18:40:58   ipsec__plutorun   adjusting ipsec.d to /etc/ipsec.d
18:40:58   ipsec_setup   ...Openswan IPsec started
18:40:58   ipsec__plutorun   Starting Pluto subsystem...
18:40:57   ipsec_setup   Using NETKEY(XFRM) stack
18:40:57   ipsec_setup   WARNING: overridemtu= is ignored when using the NETKEY stack
18:40:57   ipsec_setup   Starting Openswan IPsec U2.6.41/K3.4-3...
18:40:57   ipsec_setup   ...Openswan IPsec stopped
...
...
...
18:40:56   ipsec   unroute-client
...
...
...
18:40:56   pluto[3621]   forgetting secrets
18:40:56   pluto[3621]   shutting down
18:40:56   ipsec_setup   Stopping Openswan IPsec...


Die Logs sind in umgekehrter Reihenfolge.

Problematisch sind diese Verbindungsabrüche an einem Ipcop, der zwangsweise hinter einem NAT betrieben werden muss, das kein Portforwarding zulässt.
Ein gegenseitiger Verbindungsaufbau kann daher nicht stattfinden. So baut nur der Router hinter dem NAT die VPN-Verbindung auf. Bis dieser den Abbau der Verbindung des Routers am Kabelanschluss realisiert hat, vergehen bis zu 30 Sekunden. Alle anderen IpCop's, die direkt erreichbar sind benötigen für den Reconnect ca. 2 Sekunden.

Weiß jamand Rat? Warum sehen die ROT-Logs nun anders aus?

Vielen Dank schon im Vorraus

_________________
Grüße vom Ende der Welt!!! :cry: :cry: :cry:


Nach oben
   
 Betreff des Beitrags: Re: Verbunden 60s
BeitragVerfasst: 20.02.2015, 21:11 
Offline
Thread-Maintainer
Thread-Maintainer
Benutzeravatar

Registriert: 22.09.2006
Beiträge: 309
Guten Abend zusammen,

habe den Thread hier gefunden, der genau mein Problem wiederspiegelt.
Mein Kabelmodem vergibt jede Stunde einen neuen DHCP release.
Code:
wan-1 has been configured with new IP=xxx.xxx.xxx.xxx

Und alle per IPSEC angeschlossenen IPCops haben ca 2-3 sek. keine Verbindung.
Aufgefallen ist es da eine Anwendung eine fehlende Verbindung zur Datenbank angezeigt hat und dann abgestürzt ist.
Gibt es da eine Lösung?

MfG
kaschuppke

_________________
Wer Zeit findet darf Sie behalten

Bild Bild Bild Bild


Nach oben
   
 Betreff des Beitrags: Re: Verbunden 60s
BeitragVerfasst: 22.02.2015, 20:31 
Offline
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
Benutzeravatar

Registriert: 26.06.2005
Beiträge: 19149
Wohnort: LDK | Hessen
Der DHCP client (dhcpcd) wurde inzwischen repariert. Eine Lösung für IPCop ist in Arbeit (Update v2.1.9).

_________________
/* Gruß weizen_42 */

Bild
| IPCop Doku | IPCop Galerie | IPCop Uptime | Ärger vermeiden |


Nach oben
   
 Betreff des Beitrags: Re: Verbunden 60s
BeitragVerfasst: 22.02.2015, 21:02 
Offline
Thread-Maintainer
Thread-Maintainer
Benutzeravatar

Registriert: 22.09.2006
Beiträge: 309
Das hört sich sehr gut an.

Vielen Dank.

Schönen Sonntag noch
kaschuppke

_________________
Wer Zeit findet darf Sie behalten

Bild Bild Bild Bild


Nach oben
   
 Betreff des Beitrags: Re: Verbunden 60s
BeitragVerfasst: 23.02.2015, 09:04 
Offline
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
Benutzeravatar

Registriert: 26.06.2005
Beiträge: 19149
Wohnort: LDK | Hessen
Done. :arrow: viewtopic.php?p=263584&f=55#p263584

_________________
/* Gruß weizen_42 */

Bild
| IPCop Doku | IPCop Galerie | IPCop Uptime | Ärger vermeiden |


Nach oben
   
 Betreff des Beitrags: Re: Verbunden 60s
BeitragVerfasst: 23.02.2015, 12:43 
Offline
Thread-Maintainer
Thread-Maintainer
Benutzeravatar

Registriert: 22.09.2006
Beiträge: 309
Hallo weizen_42,

2.1.9 ist Installiert und alles funktioniert wieder wie gewünscht

Code:
12:32:10   dhcpcd[]   wan-1 has been configured with same IP=XXX.XXX.XXX.XXX


Vielen Dank.

MfG
kaschuppke

_________________
Wer Zeit findet darf Sie behalten

Bild Bild Bild Bild


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 23 Beiträge ]  Gehe zu Seite Vorherige 1 2

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de