Hi, ich beobachte seit gestern, das sich alle Nase lang die VPN Verbindungen von einigen Routen “schlafen” legen und auch nicht mehr wieder kommen. Ein trace geht dann bis zur 172.31.240.1 und nicht weiter. HNA wird natürlich!! angezeigt und alles routet ins "schwarze Loch". Restart des openvpn hilft für eine unbestimmte Zeit. Ein mtr bringt auf bgp01.berlin.freifunk.net zeitweise bis zu 80% Packetloss. Alle Router haben die P-Berg berlin-78 Firmware im Einsatz. Wenn Sven-Ola hier mitlesen sollte, gibt es evtl Probleme, oder sind wir die einzigen mit diesem Problem? Was brauchst Du von mir um evtl mal auf den VPN Servern zu schauen wo da was klemmt? folgende Tunnel sind davon betroffen: CN=freifunk_potsdam-ap4-192-upcycling CN=ianua-melle_ap6-0freifunk-potsdamde CN=freifunk_potsdam-ap5-0-viktor Crontab startet jetzt als Workaround auf den betroffenen Routern das VPN alle 1h neu. :-((( Gruß Bernd
Am 11.09.2014 um 22:38 schrieb Bernd Nemetz:
Hi,
Hey der Bernd!
ich beobachte seit gestern, das sich alle Nase lang die VPN Verbindungen von einigen Routen “schlafen” legen und auch nicht mehr wieder kommen.
Generell: erstmal is das schon doof … :-/ Wie „beobachtest“ du denn das?
[…]
Ein mtr bringt auf bgp01.berlin.freifunk.net zeitweise bis zu 80% Packetloss.
mtr machst du von einem per FFP verbundenen Rechner aus?
Alle Router haben die P-Berg berlin-78 Firmware im Einsatz.
Ich kann das mit der FW „pberg-221“ nicht beobachten. Mein logread hat (zur eigenen sehr positiven Überraschung!) gar nix zu meckern … Ich denke auch nicht wirkl., dass dass nen FW-Problem ist, sondt wäre auf der Berliner Liste wohl schon was aufgeschlagen …
Wenn Sven-Ola hier mitlesen sollte, gibt es evtl Probleme, oder sind wir die einzigen mit diesem Problem?
Willste ihm das vllt. nochmal direkt senden?
[…]
Crontab startet jetzt als Workaround auf den betroffenen Routern das VPN alle 1h neu. :-(((
… immerhin … :-/ Ich grüble mal nochmal, ob man dass vllt. doch mit dem check-Script (wenn VPN nicht da || schwarzes Loch → openvpn restart) lösen kann … Grüßle, der Kai -- Kai Sommer | http://sokai.name Schopenhauerstraße 29 | http://ka.i-sommer.de 14467 Potsdam | xmpp: me@sokai.name sig: 5E2E FA58 43BD 5599 4068 | pubkey: http://ma.ximi.se/mekey
Hi, On 14.09.2014, at 20:08, Kai Sommer <lists@i-sommer.de> wrote:
Am 11.09.2014 um 22:38 schrieb Bernd Nemetz:
Hi,
Hey der Bernd!
ich beobachte seit gestern, das sich alle Nase lang die VPN Verbindungen von einigen Routen “schlafen” legen und auch nicht mehr wieder kommen.
Generell: erstmal is das schon doof … :-/
Wie „beobachtest“ du denn das?
Es ist 17:00Uhr und in der ftp-apdb wird der letzte Kontakt bestimmter Router mit 09:00 angezeigt. Dann weiß ich ein Uplink ist wieder weg.
[…]
Ein mtr bringt auf bgp01.berlin.freifunk.net zeitweise bis zu 80% Packetloss.
mtr machst du von einem per FFP verbundenen Rechner aus?
nein direkt auf einem Router der einen andern Router (mit Uplink) in der Nähe hat.
Alle Router haben die P-Berg berlin-78 Firmware im Einsatz.
Ich kann das mit der FW „pberg-221“ nicht beobachten. Mein logread hat (zur eigenen sehr positiven Überraschung!) gar nix zu meckern …
Ich denke auch nicht wirkl., dass dass nen FW-Problem ist, sondt wäre auf der Berliner Liste wohl schon was aufgeschlagen …
Wenn Sven-Ola hier mitlesen sollte, gibt es evtl Probleme, oder sind wir die einzigen mit diesem Problem?
Willste ihm das vllt. nochmal direkt senden?
ja das tue ich mal. Das Problem ist, das dieses Verhalten nicht wirklich greifbar bzw. reproduzierbar ist. :-(
[…]
Crontab startet jetzt als Workaround auf den betroffenen Routern das VPN alle 1h neu. :-(((
… immerhin … :-/ Ich grüble mal nochmal, ob man dass vllt. doch mit dem check-Script (wenn VPN nicht da || schwarzes Loch → openvpn restart) lösen kann …
Grüßle, der Kai
Der Bernd
-- Kai Sommer | http://sokai.name Schopenhauerstraße 29 | http://ka.i-sommer.de 14467 Potsdam | xmpp: me@sokai.name sig: 5E2E FA58 43BD 5599 4068 | pubkey: http://ma.ximi.se/mekey
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users
Hey, ja - ich lese hier mit. Aber ich guck' selten in den Ordner. Besteht das noch? Hintergrund: Sonntag morgens startet der OpenVPN auf Vpn03 sowieso neu -> Neuaufbau aller Tunnel & Speicher-Reorg -> sollte das meiste erwischen. Allerdings: wenn es doppelte IPs gibt, dann switchen die Routen auf Vpn03. Nehmen wir an in Bamberg nutzt jemand die gleiche einzelne IP wie ihr irgendwo. Dann schaltet Vpn03 diese IP zwischen dem Bamberg-Tunnel und dem Potsdam-Tunnel hin & her. Je nachdem über welchen Tunnel diese IP gerade auf Vpn03 gesehen wurde. Der Neustart auf eurer Seite hilft dann nur bedingt. Gruß // Sven-Ola Am 11.09.2014 um 22:38 schrieb Bernd Nemetz:
Hi,
ich beobachte seit gestern, das sich alle Nase lang die VPN Verbindungen von einigen Routen “schlafen” legen und auch nicht mehr wieder kommen. Ein trace geht dann bis zur 172.31.240.1 und nicht weiter. HNA wird natürlich!! angezeigt und alles routet ins "schwarze Loch". Restart des openvpn hilft für eine unbestimmte Zeit. Ein mtr bringt auf bgp01.berlin.freifunk.net zeitweise bis zu 80% Packetloss.
Alle Router haben die P-Berg berlin-78 Firmware im Einsatz.
Wenn Sven-Ola hier mitlesen sollte, gibt es evtl Probleme, oder sind wir die einzigen mit diesem Problem? Was brauchst Du von mir um evtl mal auf den VPN Servern zu schauen wo da was klemmt?
folgende Tunnel sind davon betroffen:
CN=freifunk_potsdam-ap4-192-upcycling CN=ianua-melle_ap6-0freifunk-potsdamde CN=freifunk_potsdam-ap5-0-viktor
Crontab startet jetzt als Workaround auf den betroffenen Routern das VPN alle 1h neu. :-(((
Gruß Bernd _______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users
participants (3)
-
Bernd Nemetz -
Kai Sommer -
Sven-Ola Tuecke