web-dev-qa-db-ja.com

異常なOpenVPNサーバーログエントリが毎分-接続がリセットされ、[0]が再起動します

OpenVPNはpfSense2.0リリースで実行されています。最近まで、これらのメッセージは発生していませんでした。 OpenVPNサーバーのログでは、次の一連のメッセージが1分ごとに繰り返されます

openvpn[34562]: xx.xx.xx.xx:11553 Connection reset, restarting [0]
openvpn[34562]: TCPv4_SERVER link remote: [AF_INET]xx.xx.xx.xx:11553
openvpn[34562]: TCPv4_SERVER link local: [undef]
openvpn[34562]: TCP connection established with [AF_INET]xx.xx.xx.xx:11553
openvpn[34562]: LZO compression initialized
openvpn[34562]: Re-using SSL/TLS context
openvpn[34562]: xx.xx.xx.xx:54881 Connection reset, restarting [0]
openvpn[34562]: TCPv4_SERVER link remote: [AF_INET]xx.xx.xx.xx:54881
openvpn[34562]: TCPv4_SERVER link local: [undef]
openvpn[34562]: TCP connection established with [AF_INET]xx.xx.xx.xx:54881
openvpn[34562]: LZO compression initialized
openvpn[34562]: Re-using SSL/TLS context
2
zymhan

私がこの質問をしたことを忘れました!テクニカルサポートを利用して問題を解決しました。問題は、Zabbixを使用してサーバー上のOpenVPN TCPポートを監視していたことで、ポートが開いていることを確認するために毎分接続を開いていました。ポートが開いていることを確認すると、Zabbixは接続を閉じると、「接続リセット」メッセージが表示されます。振り返ってみると、接続しているクライアントの一時的なポート番号は、OpenVPN自体に問題がないことを示す大きな手がかりであるはずです。

あなたの問題がずっとあなたによって引き起こされたことを知ることほどのことはありません。

2
zymhan

TCPが唯一のオプションである場合を除いて、使用しないでください。コネクションレス型プロトコルで何かをトンネリングするのが常に望ましいです。問題に直接関係はありませんが、UDPに変更します。そうすることで役立つ可能性があります。この問題(おそらく他の根本的な原因を示していますが)。

「接続のリセット」が問題の原因です。これは、TCP接続がドロップまたは破棄されている理由です。ゲートウェイの障害で構成が状態を強制終了し、ゲートウェイモニターが確実に応答すると、状態が繰り返し強制終了される可能性があります。トラフィックのパケットキャプチャを確認するとわかります。

投稿したログには、キープアライブに関する問題の兆候は見られません。私はそれに触れず、それに関連して行った変更を元に戻します。

2
Chris Buechler