OPNsense Forum

International Forums => German - Deutsch => Topic started by: Shcshc on October 09, 2020, 08:17:41 pm

Title: Opsense openVPN kein reconnet
Post by: Shcshc on October 09, 2020, 08:17:41 pm

Ich bin sehr begeistert von der OPNsense. Läuft alles super. Bis auf eines :(

Ich habe folgendes Problem:
SophosUTM mit dynamischer IP ist OpenVPN Server am Standort A. Die UTM kann nicht gegen OPNsense getasucht werden!
OPNsense am Standort B verbindet sich ohne Probleme.
Wenn jetzt aber die UTM eine neue IP bekommt, wird ja verständlicherweise der Site2Site Tunnel abgebaut.
Leider baut die OPNsense dann aber nicht die Verbindung automatisch wieder auf. Wenn ich auf die WebGui der OPNsense gehe, sehe ich dass der OpenVPN Client Dienst gestoppt ist. Ich kann ihn mit einem Klick starten und der Tunel steht wieder.
Ich hatte auch schon IPV6 deaktiviert. Da war das Problem identisch. Vorher hatte ich am Standort B ebenfalls eine UTM. Die hat den OpenVPN Tunnel automatisch wieder verbunden.


Im LOG steht dieses:

2020-10-09T20:04:15
openvpn[24517]
/usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkdown ovpnc1 1500 1624 10.242.2.2 255.255.255.0 init
2020-10-09T20:04:15
openvpn[24517]
Closing TUN/TAP interface
2020-10-09T20:04:15
openvpn[24517]
/sbin/route delete -net 192.168.100.0 10.242.2.1 255.255.255.0
2020-10-09T20:04:15
openvpn[24517]
/sbin/route delete -net 192.168.110.0 10.242.2.1 255.255.255.0
2020-10-09T20:04:15
openvpn[24517]
/sbin/route delete -net 172.28.1.0 10.242.2.1 255.255.255.0
2020-10-09T20:04:15
openvpn[24517]
/sbin/route delete -net 192.168.10.0 10.242.2.1 255.255.254.0
2020-10-09T20:04:15
openvpn[24517]
/sbin/route delete -net 192.168.1.0 10.242.2.1 255.255.255.0
2020-10-09T20:04:15
openvpn[24517]
/sbin/route delete -net 192.168.177.0 10.242.2.1 255.255.255.0
2020-10-09T20:04:15
openvpn[24517]
Exiting due to fatal error
2020-10-09T20:04:15
openvpn[24517]
TCP/UDP: Socket bind failed: Addr to bind has no AF_INET6 record
2020-10-09T20:04:15
openvpn[24517]
Socket Buffers: R=[65228->65228] S=[65228->65228]
2020-10-09T20:04:15
openvpn[24517]
TCP/UDP: Preserving recently used remote address: [AF_INET6]00000000000000000000000:8443
2020-10-09T20:04:15
openvpn[24517]
NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2020-10-09T20:04:15
openvpn[24517]
WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
2020-10-09T20:04:10
openvpn[24517]
Restart pause, 5 second(s)
2020-10-09T20:04:10
openvpn[24517]
SIGUSR1[connection failed(soft),init_instance] received, process restarting
2020-10-09T20:04:10
openvpn[24517]
TCP: connect to [AF_INET]0000000000000000:8443 failed: Operation timed out
2020-10-09T20:02:55
openvpn[24517]
Attempting to establish TCP connection with [AF_INET]00000000000000000000:8443 [nonblock]
2020-10-09T20:02:55
openvpn[24517]
Socket Buffers: R=[65228->65228] S=[65228->65228]
2020-10-09T20:02:55
openvpn[24517]
TCP/UDP: Preserving recently used remote address: [AF_INET]00000000000000000000:8443
2020-10-09T20:02:55
openvpn[24517]
TCP/UDP: Preserving recently used remote address: [AF_INET]00000000000000000000000:8443
2020-10-09T20:02:55
openvpn[24517]
NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2020-10-09T20:02:55
openvpn[24517]
WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
2020-10-09T20:02:50
openvpn[24517]
Restart pause, 5 second(s)
2020-10-09T20:02:50
openvpn[24517]
SIGUSR1[soft,ping-restart] received, process restarting
2020-10-09T20:02:50
openvpn[24517]
[shcwagenfeld.de] Inactivity timeout (--ping-restart), restarting

Hat jemand einen Tip?

Title: Re: Opsense openVPN kein reconnet
Post by: micneu on October 09, 2020, 08:25:34 pm

1. bitte mal die openvpn client config als bild posten
2. es kann nicht schaden, bitte einen grafischen netzwerkplan

Title: Re: Opsense openVPN kein reconnet
Post by: chemlud on October 09, 2020, 08:32:12 pm

1. Willst du hier wirklich deine public IP im Forum stehen haben? Post editieren?

2. Code tags um den log output erhöht die LEsbarkeit

3. Wie ist die Config für den Tunnel?

Title: Re: Opsense openVPN kein reconnet
Post by: Shcshc on October 09, 2020, 08:54:20 pm

Ich habe mal die IP Adressen aud dem LOG entfernt. Im Anhang die Config

Title: Re: Opsense openVPN kein reconnet
Post by: Shcshc on October 10, 2020, 08:09:07 am

- Standort A mit SophosUTM (dynamische IP)
       - pppoe
       - Modem
       - DSL


- Standort B mit opnsense (feste IP)
       - WAN Port mit 192.168.206.200
       - FRITZ!Box mit 192.168.206.1
       - DSL


Die opnsense kann ich leider nicht zum Client machen, weil die Sophos nicht so einfach als Client eingerichtet werden kann.

Es muss an der Konfiguration liegen, weil eine Sophos an Standort B diese Probleme nicht hat. Diese möchte ich aber gerne durch die opnsense ersetzen.


Gesendet von iPhone mit Tapatalk Pro

Title: Re: Opsense openVPN kein reconnet
Post by: Shcshc on October 10, 2020, 05:38:11 pm

Ich konnte es erstmal lösen. Ich habe einen öffentlichen DNS angelegt welcher nur die ipv4 Adresse vom Standort A liefert. Dann versucht der Standort B nur die ipv4 Verbindung. Hierbei stürzt der Daemon nicht ab. Scheint ein Problem von OpenVPN in Verbindung mit ipv6 zu sein.


Gesendet von iPhone mit Tapatalk Pro