Cronjob für ovpn so richtig??

danyh · 17. August 2014

Hallo zusammen

Ich habe eine Verständnisfrage zu einem Cronjob.

Und zwar stürzt alle 3 -5 Tage mein NVPN Tunnel ab und ich kann Oscam auf meinen VPS unter der NVPN IP : port nicht mehr erreichen...

Muss dann ins KVM und /etc/init.d/openvpn restart eingeben und der Tunnel läuft wieder sauber!

Da wollte ich jetzt abhilfe schaffen und hab mir ein Cronjob geschrieben.

Crontab -e

und folgendes eingetragen

*/2* * * * root /etc/vpn.sh

in vpn.sh ist folgendes eingetragen.

Code:

#! /bin/bash


ping -c 1 -i 1 -w 5 -I tun0 google.com > /dev/null 2>&1
RETVAL=$?
if [ $RETVAL -ne 0 ]; then
echo "Offline"
/etc/init.d/openvpn restart
else
echo "Online"
fi

Das müsste doch so reichen oder habe ich irgendetwas vergessen???

LG und Danke

pr0j3ctx · 18. August 2014

AW: Cronjob für ovpn so richtig??

Moin.

Ja sollte so reichen.

Gruss

Gesendet von meinem Nexus 5 mit Tapatalk

danyh · 19. August 2014

AW: Cronjob für ovpn so richtig??

Hi

leider klappt das so nicht

Eben ist der Tunnel wieder zusammengebrochen und wurde erst durch mein handeln wieder aufgebaut..

Von allein tat sich da nix!

Es wird zwar in /var/log/syslog
immer angezeigt das der Cron alle 2 Minuten abfragt aber eingreifen tut er irgendwie nicht!

Hier das Log

Code:

Aug 19 15:32:01 vps12345 /USR/SBIN/CRON[25920]: (root) CMD (root /etc/vpn.sh)
Aug 19 15:32:08 vps12345 ovpn-openvon[11720]: RESOLVE: Cannot resolve host address: u1XXXXX.nvpn.so: [TRY_AGAIN] A temporary error occurred on an authoritative name server.
Aug 19 15:32:08 vps12345 ovpn-openvon[11720]: RESOLVE: Cannot resolve host address: u1XXXXX.nvpn.so: [TRY_AGAIN] A temporary error occurred on an authoritative name server.
Aug 19 15:32:08 vps12345 ovpn-openvon[11720]: RESOLVE: Cannot resolve host address: u1XXXXX.nvpn.so: [TRY_AGAIN] A temporary error occurred on an authoritative name server.
Aug 19 15:32:08 vps12345 ovpn-openvon[11720]: RESOLVE: Cannot resolve host address: u1XXXXX.nvpn.so: [TRY_AGAIN] A temporary error occurred on an authoritative name server.

Das hier steht in der auth.log

Code:

Aug 19 15:38:01 vps12345 CRON[27628]: pam_unix(cron:session): session opened for user root by (uid=0)
Aug 19 15:38:01 vps12345 CRON[27628]: pam_unix(cron:session): session closed for user root

Dieser Code wiederholt sich ständig!

Irgendwas stimmt da noch nicht

die vpn.sh hat Übrigens die Rechte 755!

Hat jemand eine Idee woran das liegen kann?

Wie müsste das Script denn aussehen wenn ich den Tunnel von der ECHTEN IP des VPS neustarten möchte??

Beispiel:

Echte Server IP : 103.24.62.125

Server IP wenn Tunnel steht: 56.22.103.181

jetzt wo der Tunnel steht ist der Server logischerweise nur noch über die 56er. IP zu erreichen wenn der Tunnel zusammen fällt, ist die 56er IP logischerweise nicht mehr zu erreichen........ dann muss ich wieder die ECHTE Server IP (103.24.62.125) nehmen und den Tunnel von Hand neu starten! /etc/init.d/openvpn restart

Jetzt läuft der Tunnel wieder und ich kann den Server wieder über die 56er. IP erreichen......

Die Frage ist wie automatisiere ich das bzw wie muss die vpn.sh dann aussehen??

LG