Automatischer VPN-Reconnect mit Ping-Überprüfung

[Franzed]

Hallo zusammen,

ich habe auf einer DS220+ eine OpenVPN-Einwahl eingerichtet. Diese verbindet sich zu einem VPN-Roadwarrior-Server (SecurePoint UTM).
Falls die Netzwerkverbindung unterbrochen wird, möchte ich, dass diese Verbindung automatisch wieder aufgebaut wird. Der Haken bei "VPN wieder verbinden falls verloren" ist drin, und nach einem Neustart der NAS verbindet sich die VPN auch wieder. Jedoch nicht, wenn man die Netzwerkverbindung unterbricht.

Dann habe ich ein Skript gefunden welches automatisch alle 5 Min ausgeführt wird und die VPN wiederherstellt falls der Status "nicht verbunden" lautet:

if echo `ifconfig tun0` | grep -q "00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00"
then
        echo "VPN is running"
else
        echo conf_id=YOURCONFID > /usr/syno/etc/synovpnclient/vpnc_connecting
        echo conf_name=YOUR_VPN_NAME >> /usr/syno/etc/synovpnclient/vpnc_connecting
        echo proto=openvpn >> /usr/syno/etc/synovpnclient/vpnc_connecting
        synovpnc reconnect --protocol=openvpn --name=YOUR_VPN_NAME
fi
exit 0

Leider musste ich beobachten, dass bei unterbrochener Netzwerkverbindung (LAN-Kabel ziehen) die VPN im Status "Verbunden" bleibt. Das heißt es wird im DSM gar nicht aktiv geprüft, ob die Verbindung tatsächlich existiert.

Nun meine Frage:
Wie mache ich statt einer VPN-Status-Abfrage in der ersten Zeile, eine Ping-Abfrage zur Gegenstelle?

Ich habe bereits auch schon ein Ticket bei Synology erstellt. Würde aber dennoch gerne wissen wie ich das mit einem Skript lösen könnte.

Danke für eure Hilfe!

Grüße
Franz

 

[blurrrr]

https://openvpn.net/community-resources/reference-manual-for-openvpn-2-4/

If the peer cannot be reached, a restart will be triggered, causing the hostname used with –remote to be re-resolved (if –resolv-retry is also specified).


In server mode, –ping-restart, –inactive, or any other type of internally generated signal will always be applied to individual client instance objects, never to whole server itself. Note also in server mode that any internally generated signal which would normally cause a restart, will cause the deletion of the client instance object instead.

In client mode, the –ping-restart parameter is set to 120 seconds by default. This default will hold until the client pulls a replacement value from the server, based on the –keepalive setting in the server configuration. To disable the 120 second default, set –ping-restart 0 on the client.

 

[Franzed]

Hallo, im SSL-VPN-Client auf dem PC funktioniert es. Nach 2 Minuten merkt er dass die VPN nicht mehr verbunden ist.
Irgendwas macht die NAS hier anders...ab hier bin ich überfragt.

@blurrrr
Mit den Befehlen kann ich nicht so viel anfangen, da ich weder weiß wo die eingetragen, noch welche eingetragen werden müssen.

Hat jemand einen konkreten Lösungsvorschlag für mich?

 

[blurrrr]

Erzählst hier was von wegen Bashscript, aber bist nicht in der Lage Parameter in Config-Files zu setzen? Achne... nu hab ich es auch nochmal gelesen... "gefunden"... ?? "konkreten Lösungsvorschlag"... -> "einlesen" (und nicht nur 5 Minuten drüberfliegen und dann hinsetzen und jammern "kann ich nicht", wobei das noch halb so schlimm ist, denn das implizierte "will ich nicht" ist da wesentlich schlimmer ).

"konkreter Lösungsvorschlag".... mhm... ich will auch nicht autofahren lernen, aber ich will von München nach Berlin... mit dem Auto.... hat da jetzt niemand einen konkreten Lösungsvorschlag für mich? Ich bin normalerweise nicht so, aber in Deinem Fall mach ich eine Ausnahme: "Nö, einfach nur nö."

 

[Franzed]

Alles klar, danke für nichts...

Wenn ich mir selber helfen könnte, würde ich wohl kaum hier im Forum nach Hilfe fragen. Sitze an dem Problem inzwischen schon mehrere Stunden, also nichts mit 5min drüberfliegen.
Einfach kommentarlos irgendein Link mit Parametern hinklatschen, hilft mir da leider auch nicht weiter.
Und deine Arroganz kannst du dir sonstwo hinstecken. Schönen Tag noch!

 

[blurrrr]

Wtf?! Lies Dich doch einfach mal ein? Was meinste denn? Niemandem fliegt "einfach so" irgendwas zu, dafür muss man halt was tun. Ich kann es ja durchaus nachvollziehen - wenn man keine Ahnung hat (was nicht negativ gemeint ist!) - dass die Dinge nicht so leicht von der Hand gehen und man teils auch einfach nur Probleme hat, den richtigen Ansatz zu finden. Dann muss man sich halt mit diesen Dingen beschäftigen, auch wenn es nicht leicht fällt. Umso leichter fällt es allerdings, wenn man dann entsprechende Hinweise bekommt, wo man ggf. mal nachschauen sollte.

Kommtarlos war der Link übrigens nicht, da wurde schon der passende Teil zitiert... Es sind auch keine "Befehle" (einfach nur "tickertacker und geht" ist halt nicht), sondern "Parameter" (die gehören in die Configs)... Für Deine Faulheit kann ich jetzt auch nichts, das hast Du zu verantworten. Ich habe Dir lediglich ein paar Infos zukommen lassen und Du kannst nicht erwarten, dass ich jetzt "Deine" Arbeit mache, oder?

Aber nochmal als Ansatz (auch wenn Du sch.... unfreundlich bist und ich einen unverbesserlichen Helferkomplex (oder so) habe)....:

Google: "synology openvpn keepalive"

Und auch hier heisst es wieder: Um's "lesen" wirst Du nicht herum kommen. Ich bin ja ganz bei Dir - mehrere Stunden rumeiern ist frustrierend - nur kann "ich" da nichts für. Ich kann Dir auch nur den Weg zeigen, den Rest musst Du schon selbst machen...

Um es nochmal deutlich (und weniger nett, weil mir die Lust auch so langsam vergeht) zu sagen:

Einfach kommentarlos irgendein Link mit Parametern hinklatschen, hilft mir da leider auch nicht weiter.

-> Google benutzen und lesen!

(Als letzter Hinweis: Der Client sollte stetig ein Signal senden (keepalive), damit die Verbindung nicht abgebaut wird - damit solltest Du auch wissen, auf welcher Seite Du Dir die Config anschauen solltest).

Viel Erfolg!

 

[mayo007]

Ich habe bereits auch schon ein Ticket bei Synology erstellt.

Dann warte doch ab was die sagen

 

[Jagnix]

Um's "lesen" wirst Du nicht herum kommen.

Das ist einigen schon zuviel.