Udzielamy pomocy container station - problem z połaczeniem VPN

Discussion in 'Inne' started by SkyKnight, Nov 15, 2020.

Loading...
  1. SkyKnight
    Offline

    SkyKnight Nowy użytkownik Noobie

    Joined:
    Jul 20, 2015
    Messages:
    5
    Local Time:
    10:01 PM
    Ratings:
    +2 / 0 / -0
    Followers:
    0
    QNAP:
    null
    Ethernet:
    null
    null null
    Dzień dobry :)

    w dockerze aka "container station" mam kontener, który używa w środku PIA VPN poprzez OpenVPN (z obrazów np. haugene/transmission-openvpn czy dperson/openvpn-client). Problem w tym, że te kontenery potrafią ot tak po prostu "umrzeć". Po ponownym ich uruchomieniu próbują nawiązać połaczenie i... znów umierają nie zostawiając na wyjściu jakiegoś konkretnego komunikatu błędu. Dopiero po pełnym przeładowaniu serwera Qnap zdarza się, że mogę bez problemu na dłuższy czas uruchomić kontenery, które już poprawnie się łączą z VPNem. Reszta kontenerów, które nie korzystają z VPN przy łączeniu się z siecią działa bez zarzutu. Tylko z tymi coś jest nie tak.

    Co warto byłoby sprawdzić w konfiguracji, logach, by wychwycić skąd takie zachowanie?

    Wersja oprogramowania Firmware: 4.5.1.1465
    Model serwera: QNAP TS-251
     
  2. pigers
    Online

    pigers Do NOT CARE - always ask Silas ! Administrator

    Joined:
    Jul 26, 2013
    Messages:
    11,595
    Local Time:
    10:01 PM
    Ratings:
    +1,814 / 41 / -21
    Followers:
    8
    QNAP:
    TS-653D
    Ethernet:
    1 GbE
    TS-653D 1 GbE
    bez configa dockera (nie zapomnij go ocenzurować z haseł i loginów) , możemy pobawić się w rzucanie monetą
     
  3. SkyKnight
    Offline

    SkyKnight Nowy użytkownik Noobie

    Joined:
    Jul 20, 2015
    Messages:
    5
    Local Time:
    10:01 PM
    Ratings:
    +2 / 0 / -0
    Followers:
    0
    QNAP:
    null
    Ethernet:
    null
    null null
    kontenery odpalam z terminala, bez composera:

    Code (Text):
    1. docker run -it --cap-add=NET_ADMIN --device /dev/net/tun --name vpn -v /sciezka/do/konfiguracji/pia:/vpn -d dperson/openvpn-client -v 'nl.privateinternetaccess.com;xxx;xxx'
    Code (Text):
    1. docker run --name torrentownia --cap-add=NET_ADMIN -d \
    2.               -v /sciezka/:/data \
    3.               -e OPENVPN_PROVIDER=PIA \
    4.               -e OPENVPN_CONFIG=Netherlands \
    5.               -e OPENVPN_USERNAME=xxxx\
    6.               -e OPENVPN_PASSWORD=xxxx\
    7.               -e WEBPROXY_ENABLED=false \
    8.               -e LOCAL_NETWORK=xxxx \
    9.               --log-driver json-file \
    10.               --log-opt max-size=10m \
    11.               -p 5000:9091 \
    12.               haugene/transmission-openvpn

    konfiguracja PIA OpenVPN mam z tego linku: https://www.privateinternetaccess.com/openvpn/openvpn-nextgen.zip

    właśnie sprawdziłem ostatnie wpisy z wyjścia:

    Code (Text):
    1. Mon Nov 16 05:08:52 2020 UDP link local: (not bound)                                                                                
    2. Mon Nov 16 05:08:52 2020 UDP link remote: [AF_INET]xxx.xxx.xxx.xxx:1194                                                              
    3. Mon Nov 16 05:09:52 2020 [UNDEF] Inactivity timeout (--ping-restart), restarting                                                    
    4. Mon Nov 16 05:09:52 2020 SIGUSR1[soft,ping-restart] received, process restarting                                                    
    5. Mon Nov 16 05:10:34 2020 SIGTERM[hard,init_instance] received, process exiting                                                      
    6. + exec sg vpn -c 'openvpn --cd /vpn --config /vpn/vpn.conf --script-security 2 --redirect-gateway def1 --auth-user-pass /vpn/vpn.aut
    7. h                 '                                                                                                                
    8. Mon Nov 16 21:58:45 2020 OpenVPN 2.4.9 x86_64-alpine-linux-musl [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Apr
    9.  20 2020                                                                                                                            
    10. Mon Nov 16 21:58:45 2020 library versions: OpenSSL 1.1.1g  21 Apr 2020, LZO 2.10                                                    
    11. Mon Nov 16 21:58:45 2020 CRL: loaded 1 CRLs from file /vpn/crl.rsa.2048.pem                                                        
    12. Mon Nov 16 21:58:45 2020 TCP/UDP: Preserving recently used remote address: [AF_INET]143.244.43.51:1194                              
    13. Mon Nov 16 21:58:45 2020 UDP link local: (not bound)                                                                                
    14. Mon Nov 16 21:58:45 2020 UDP link remote: [AF_INET]xxx.xxx.xxx.xxx:1194