Open rubo77 opened 7 years ago
rubo77
commented
7 years ago kann dies angenommen werden?
damit würde der immer erstmal openvpn restarten und nur wenn das nicht klappen sollte, dann zählt er das.
wenn es nach 10 minuten 10x nicht klappt wird maintenance angeworfen
rubo77
commented
7 years ago ok, und ev. könnte man das auch in einer schleife erledigen
oder in der ersten schleife ein sleep einbauen, denn so schnell ist das interface ja gar nicht wieder online, dass die 2. abfrage einen sinn macht
rubo77
commented
7 years ago ist angepasst und auf nord-gw18 eingebaut zum testen
ausserdem habe ich auf gw18 den letzten commit hier mit auth-retry nointeract in der pia config eingebaut: https://github.com/ffnord/ffnord-puppet-gateway/commit/121f7e59820b38332745c1c8d194d2c0754932c8
sargon
commented
6 years ago Das ist ein Patchset, dass uns mehr Probleme bereiten kann als es lößt. Sofern openvpn nicht weg ist, was wir in https://github.com/ffnord/ffnord-puppet-gateway/blob/b39260363265c4ef3b0538ce10720e46f93e21fc/files/usr/local/bin/check-gateway#L70 testen, haut das den Daemon evtl. genau dann weg wenn er gerade wieder das interface hochfahren will, was z.B. der Fall ist wenn der Auth Vorgang mal ein wenig länger dauert.
Wenn das interface nicht da ist, wird es nicht da sein, weil openvpn keine Verbindung aufbauen kann, entsprechende Retry Loops macht openvpn von alleine. Diesem in die Arbeit zu greifen, sorgt lediglich dafür, dass es andere nicht ordentlich erklärbare probleme gibt.
Was genau wollte ihr den lösen?
rubo77
commented
6 years ago Anscheinend funktioniert das Auto retry night zuverlässig. Neustart hilft dann oft besser
rubo77
commented
5 years ago kann das jetzt angenommen werden?
Currently on nord-gw3 active for testing.