(gelöst) OpenVPN-Reconnect: Namensauflösung nach neuer (dynamischer) IP

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
irgendwas
Beiträge: 278
Registriert: 04.04.2016 18:53:19
Lizenz eigener Beiträge: MIT Lizenz

(gelöst) OpenVPN-Reconnect: Namensauflösung nach neuer (dynamischer) IP

Beitrag von irgendwas » 25.04.2019 08:45:56

Moin zusammen,
als Zweit-Backup nutze ich ein kleines Debian-System an einem anderen Standort. Dazu verbindet sich dieser über OpenVPN mit meinem Heimnetzwerk und synchronisiert dann mittels rsync die Daten, was grundsätzlich auch funktioniert. Das Problem ist aber die Namensauflösung der Domain, nach einem Wechsel der IP-Adresse.

Code: Alles auswählen

[...]
Thu Apr 25 08:04:55 2019 Restart pause, 80 second(s)
Thu Apr 25 08:06:15 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]ALTEÖFFENTLICHEIP:443
Thu Apr 25 08:06:15 2019 Socket Buffers: R=[212992->212992] S=[212992->212992]
Thu Apr 25 08:06:15 2019 UDP link local: (not bound)
Thu Apr 25 08:06:15 2019 UDP link remote: [AF_INET]ALTEÖFFENTLICHEIP:443
Thu Apr 25 08:06:45 2019 [UNDEF] Inactivity timeout (--ping-restart), restarting
Thu Apr 25 08:06:45 2019 SIGUSR1[soft,ping-restart] received, process restarting
Thu Apr 25 08:06:45 2019 Restart pause, 160 second(s)
Thu Apr 25 08:09:25 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]ALTEÖFFENTLICHEIP:443
Thu Apr 25 08:09:25 2019 Socket Buffers: R=[212992->212992] S=[212992->212992]
Thu Apr 25 08:09:25 2019 UDP link local: (not bound)
Thu Apr 25 08:09:25 2019 UDP link remote: [AF_INET]ALTEÖFFENTLICHEIP:443
Thu Apr 25 08:09:55 2019 [UNDEF] Inactivity timeout (--ping-restart), restarting
Thu Apr 25 08:09:55 2019 SIGUSR1[soft,ping-restart] received, process restarting
Thu Apr 25 08:09:55 2019 Restart pause, 300 second(s)
Thu Apr 25 08:14:55 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]NEUEÖFFENTLICHEIP:443
Thu Apr 25 08:14:55 2019 Socket Buffers: R=[212992->212992] S=[212992->212992]
Thu Apr 25 08:14:55 2019 UDP link local: (not bound)
Thu Apr 25 08:14:55 2019 UDP link remote: [AF_INET]NEUEÖFFENTLICHEIP:443
Thu Apr 25 08:15:25 2019 [UNDEF] Inactivity timeout (--ping-restart), restarting
Thu Apr 25 08:15:25 2019 SIGUSR1[soft,ping-restart] received, process restarting
Thu Apr 25 08:15:25 2019 Restart pause, 300 second(s)
[...]
Das Problem ist, dass die Domain zwar richtig aufgelöst wird, die Routing-Tabelle allerdings noch auf die "alte-IP-Adresse" enthält und daher den Traffic zur neuen IP über den noch nicht existierenden VPN-Tunnel versenden möchte.

Code: Alles auswählen

route -n
Kernel-IP-Routentabelle
Ziel               Router          Genmask         Flags Metric Ref    Use Iface
0.0.0.0            10.8.0.1        0.0.0.0         UG    0      0        0 tun0
10.8.0.0           0.0.0.0         255.255.255.0   U     0      0        0 tun0
46.182.19.48       192.168.178.1   255.255.255.255 UGH   0      0        0 eno1 #DNS-Server digitalcourage.de
80.241.218.68      192.168.178.1   255.255.255.255 UGH   0      0        0 eno1 #DNS-Server dismail.de
ALTEÖFFENTLICHEIP  192.168.178.1   255.255.255.255 UGH   0      0        0 eno1
192.168.178.0      0.0.0.0         255.255.255.0   U     0      0        0 eno1
Normalerweise nutzen die OpenVPN-Clients den DNS-Server, der hier in meinem Heimnetz steht, denn dort nutze ich Pihole als Adblocker auf DNS-Ebene. Der "Backup-Client" nutzt allerdings andere, damit der reconnect automatisch funktioniert.

Code: Alles auswählen

client
proto udp
remote MEINEDOMAIN.DE 443
dev tun
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
tls-client
tls-version-min 1.2
tls-cipher TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384
redirect-gateway
auth-nocache
verb 3
redirect-gateway bypass-dns
pull-filter ignore "dhcp-option DNS"
route 80.241.218.68 255.255.255.255 net_gateway
route 46.182.19.48 255.255.255.255 net_gateway
Vielleicht kennt ihr einen Trick, wie man das elegant lösen kann :D
Zuletzt geändert von irgendwas am 27.04.2019 03:38:09, insgesamt 1-mal geändert.

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: OpenVPN-Reconnect: Namensauflösung nach neuer (dynamischer) IP

Beitrag von bluestar » 25.04.2019 22:49:17

Du könntest das Problem lösen, wenn du auf die OpenVPN Option "redirect-gateway" verzichtest und stattdessen nur den Traffic zwischen den IP-Netzen beider Standorte durch das VPN leitest.

Oder muss sämtlicher Traffic deines "offsite Backup-Servers" zwingend durch den VPN-Tunnel zu dir?

irgendwas
Beiträge: 278
Registriert: 04.04.2016 18:53:19
Lizenz eigener Beiträge: MIT Lizenz

Re: (gelöst) OpenVPN-Reconnect: Namensauflösung nach neuer (dynamischer) IP

Beitrag von irgendwas » 27.04.2019 03:41:53

Stimmt, daran hab ich nicht gedacht. :facepalm:
Es genügt absolut wenn nur der Traffic beider Netze durch den Tunnel geleitet wird. Ich hab es gerade gestest und es funktioniert einwandfrei. Danke :THX: :THX: :THX:

Antworten