openvpn не отрабатывает скрипт

[glb_ussr]

Всем привет.
есть openvpn с конфигом клиента.

Код: Выделить всё

remote *.*.158.26
dev tap
proto udp
port 1194
nobind
client
tls-client
comp-lzo
ns-cert-type server
ca keys/ca.crt
cert keys/client1.crt
key keys/client1.key
#user user
#group user

ping 15
ping-restart 120
ping-exit 60
ping-timer-rem

#keepalive 10 60

persist-key
persist-tun

verb 4
script-security 2

#route-up /etc/openvpn/scripts/up.sh
#route-noexec
#down /etc/openvpn/scripts/down.sh

два скрипта, up срабатывает.
но вот засада, когда сервак помирает, down скрипт не отрабатывает, вместо этого клиент продолжает попытки переподключиться. Как заставить клиента выполнить скрип down а уж потом пусть переподключается, сколько хочет ?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[skeletor]

down выполняется после нормально завершения. А если сервис просто убит, например по kill -9 или таймауту, то он выполнятся не будет.

[glb_ussr]

это я знаю, как заставить openvpn ложить интерфейс если сервер недоступен ?

[skeletor]

писать скрипт, который будет стопать openvpn

[glb_ussr]

может есть на примете такой скрипт ? или скрипт который пингает и запускает скрипт.

[Dmitriy_3206]

Убрать закоментить persist-tun

[slowstas]

Топтал я эти грабли. Там все просто.

1.keepalive убрать везде, ибо оно ставит не совсем то что нужно....
2. На сервере:
ping 10
ping-exit 60 # По таймауту - сервер понимает что потерял клиента и начинает очистку, включая и client-disconnect, при ping-restart этого не происходит.
push "ping 10" # раздадим все с сервера, дабы не контролировать Х клиентских конфигов
push "ping-restart 60" # Клиент при потере сервера - таки должен реконнектится, а не отваливаться совсем.
push "explicit-exit-notify 3" #клиент при нормальном своем шутдауне заставляет сервер пристрелить сессию (и позвать client-disconnect), иначе это произойдет только после таймаута на сервере.
3. все остальное про пинги и рестарты убить везде. И все телемаркет.