Прошлой ночью у меня произошел случай, когда, по моему мнению, AT&T запустила обновление прошивки, требующее перезагрузки шлюза BGW320, на котором я настроен. Проблема в том, что я запускаю сервер OpenVPN, и я заметил в логах, что как только WAN отключился, OpenVPN стал привязываться к LAN-адресу, который даже не входит ни в одну из настроенных мной подсетей (устройство AT&T использует 192.168.1.x, мои LAN используют 192.168.5.x, 192.168.6.x, и у меня настроен OpenVPN для использования 192.168.25.x). Моя проблема в том, что после перезагрузки шлюза AT&T и восстановления соединения WAN, OpenVPN, похоже, не обновлялся и не привязывался обратно к WAN IP. Это ожидаемое поведение? Я пытался перезапустить службу через консоль с помощью команды php, и, хотя она сказала, что сервер перезапущен, это не помогло. В итоге мне пришлось перезагрузить шлюз PFsense, чтобы он перепривязался к WAN IP.
К моему вопросу: существует ли какой-либо способ заставить OpenVPN правильно перепривязываться после подобных сбоев?
Спасибо всем.
Меньше вероятность такого, если перевести модем/router BGW30 в режим пасс через, чтобы он передавал публичный IP на WAN pfSense, чтобы pfSense мог быть основным/единственным роутером. В противном случае запуск сервера OpenVPN прямо на BGW320 вместо pfSense был бы еще одним “стабильным” вариантом, если у BGW320 есть такая возможность, но тогда он потенциально мог бы блокировать доступ к LAN pfSense из VPN-подключений, если вы не добавите статические маршруты на BGW30, чтобы указать, где находятся эти дополнительные подсети.
Но он у меня уже в режиме пасс. Провел несколько часов в прошлую субботу, чтобы убедиться, что все сделано правильно. Пока что я откладывал перенос на внешний файрволл, чтобы точно ничего не испортить. Работало отлично неделю без сбоев. Пока не случился этот случай.
WAN (wan) → em0 → v4/DHCP4: 104.xxx.xxx.xxx/23
v6/DHCP6: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/64
LAN (lan) → em1 → v4: 192.xxx.xxx.xxx/24
WAP (opt1) → em2 → v4: 192.yyy.yyy.yyy/24
OPT2 (opt2) → em3 →
OPT3 (opt3) → re0 →
- Выйти (только SSH) 9) pfTop
- Назначить интерфейсы 10) Журналы фильтрации
- Установить IP-адрес интерфейса(ов) 11) Перезапуск webConfigurator
- Сменить пароль webConfigurator 12) PHP-оболочка + инструменты pfSense
- Восстановить заводские настройки 13) Обновление с консоли
- Перезагрузить систему 14) Отключить Secure Shell (sshd)
- Остановить систему 15) Восстановить последнюю конфигурацию
- Пинговать хост 16) Перезапуск PHP-FPM
- Оболочка
Введите опцию:
Понял, кажется, ваш BGW30 при отключении линии ISP или во время reboot выдает локальный IP-адрес. Возможно, стоит в настройках интерфейса WAN pfSense в поле “Reject leases from” указать IP локального шлюза BGW30, чтобы он не получал локальный IP в этой связи. У меня подобное происходило с модемом Spectrum — при падении соединения или перезагрузке модема после уже загруженного pfSense я сталкивался с необходимостью перезагружать pfSense. Многие кабельные модемы используют 192.168.100.1 как локальный IP/шлюз, но у вас, вероятно, 192.168.1.254, так что попробуйте его туда указать.
В этом случае это будет 192.168.1.254. IP, который был назначен (по логам), — 192.168.1.131. Вы говорите, что добавление 192.168.1.254 поможет это предотвратить? Спасибо за советы.
Это должно помочь с тем, как отключение линии WAN вызывает это поведение. Когда я обнаружил это у себя на модеме 5100, я месяцами пытался его решить, добавив IP моего модема в этот список. Я смог воспроизвести проблему, отключая coax на модеме, когда он был включен, и перезагружая модем. Если вам потребуется войти в модем, можно подключиться напрямую, отключив pfSense, когда нужно, но как только соединение стабилизируется, необходимость в этом исчезает.
Думаю, я подожду немного. Мой интернет реже выходит из строя, поэтому я хочу убедиться, что не возникнут другие проблемы. Спасибо за помощь.