OpenVPN mit VRRP auf Abgriffgerät?

351
Lapsio

Ich versuche, einen HA-Cluster mit OpenVPN-Tunnel einzurichten. Allerdings gibt es ein kleines Problem. Während VRRP auf der LAN-Schnittstelle kein Problem darstellt, habe ich Schwierigkeiten mit VRRP auf dem Tap-Gerät.

keepalivedDer Startvorgang ist fehlgeschlagen, da das Tap-Gerät nach dem Systemstart aktiviert ist DOWNund keine IP-Adresse hat. Daher keepalivedstürzt während des Startvorgangs ab, da auf der Schnittstelle eine IP-Adresse vorhanden sein muss, um eine Quell-IP zum Senden von Multicast zu erhalten.

Wenn ich eine statische IP-Adresse auf die Schnittstelle ovpn-serverstecke, wird der Start nicht gestartet, da die IP-Zuweisung abstürzt (da sie bereits vorhanden ist).

Gibt es eine Möglichkeit, dies zu umgehen?

1
Ich würde die Abstürze als einen echten Fehler in keepalived betrachten, aber haben Sie in Erwägung gezogen, die Startreihenfolge zu ändern (damit keepalived nach openvpn gestartet wird)? grawity vor 6 Jahren 0
openvpn wird gestartet, bevor die Verbindung hergestellt wird. Wenn in systemd unit angegeben wird, dass keepalived nach dem openvpn-Server gestartet werden soll, wird es erst gestartet, wenn openvpn die Verbindung startet, nicht nachdem es eine Verbindung hergestellt hat. Mit Abstürzen meine ich einen sanften Abbruch mit Fehlerstatus und entsprechender Fehlermeldung. Lapsio vor 6 Jahren 0
Dieses Problem sollte in `openvpn-client @ .service` in OpenVPN 2.4 behoben sein. grawity vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme