Pomoc container station - problem z połaczeniem VPN

[SkyKnight]

Dzień dobry

w dockerze aka "container station" mam kontener, który używa w środku PIA VPN poprzez OpenVPN (z obrazów np. haugene/transmission-openvpn czy dperson/openvpn-client). Problem w tym, że te kontenery potrafią ot tak po prostu "umrzeć". Po ponownym ich uruchomieniu próbują nawiązać połaczenie i... znów umierają nie zostawiając na wyjściu jakiegoś konkretnego komunikatu błędu. Dopiero po pełnym przeładowaniu serwera Qnap zdarza się, że mogę bez problemu na dłuższy czas uruchomić kontenery, które już poprawnie się łączą z VPNem. Reszta kontenerów, które nie korzystają z VPN przy łączeniu się z siecią działa bez zarzutu. Tylko z tymi coś jest nie tak.

Co warto byłoby sprawdzić w konfiguracji, logach, by wychwycić skąd takie zachowanie?

Wersja oprogramowania Firmware: 4.5.1.1465
Model serwera: QNAP TS-251

 

[Usunięty użytkownik pigers]

bez configa dockera (nie zapomnij go ocenzurować z haseł i loginów) , możemy pobawić się w rzucanie monetą

 

[SkyKnight]

kontenery odpalam z terminala, bez composera:

docker run -it --cap-add=NET_ADMIN --device /dev/net/tun --name vpn -v /sciezka/do/konfiguracji/pia:/vpn -d dperson/openvpn-client -v 'nl.privateinternetaccess.com;xxx;xxx'

docker run --name torrentownia --cap-add=NET_ADMIN -d \
              -v /sciezka/:/data \
              -e OPENVPN_PROVIDER=PIA \
              -e OPENVPN_CONFIG=Netherlands \
              -e OPENVPN_USERNAME=xxxx\
              -e OPENVPN_PASSWORD=xxxx\
              -e WEBPROXY_ENABLED=false \
              -e LOCAL_NETWORK=xxxx \
              --log-driver json-file \
              --log-opt max-size=10m \
              -p 5000:9091 \
              haugene/transmission-openvpn

konfiguracja PIA OpenVPN mam z tego linku: https://www.privateinternetaccess.com/openvpn/openvpn-nextgen.zip

właśnie sprawdziłem ostatnie wpisy z wyjścia:

Mon Nov 16 05:08:52 2020 UDP link local: (not bound)                                                                                
Mon Nov 16 05:08:52 2020 UDP link remote: [AF_INET]xxx.xxx.xxx.xxx:1194                                                              
Mon Nov 16 05:09:52 2020 [UNDEF] Inactivity timeout (--ping-restart), restarting                                                    
Mon Nov 16 05:09:52 2020 SIGUSR1[soft,ping-restart] received, process restarting                                                    
Mon Nov 16 05:10:34 2020 SIGTERM[hard,init_instance] received, process exiting                                                      
+ exec sg vpn -c 'openvpn --cd /vpn --config /vpn/vpn.conf --script-security 2 --redirect-gateway def1 --auth-user-pass /vpn/vpn.aut
h                 '                                                                                                                 
Mon Nov 16 21:58:45 2020 OpenVPN 2.4.9 x86_64-alpine-linux-musl [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Apr
 20 2020                                                                                                                            
Mon Nov 16 21:58:45 2020 library versions: OpenSSL 1.1.1g  21 Apr 2020, LZO 2.10                                                    
Mon Nov 16 21:58:45 2020 CRL: loaded 1 CRLs from file /vpn/crl.rsa.2048.pem                                                         
Mon Nov 16 21:58:45 2020 TCP/UDP: Preserving recently used remote address: [AF_INET]143.244.43.51:1194                              
Mon Nov 16 21:58:45 2020 UDP link local: (not bound)                                                                                
Mon Nov 16 21:58:45 2020 UDP link remote: [AF_INET]xxx.xxx.xxx.xxx:1194