Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: BüroMensch on July 08, 2024, 11:11:39 AM

Title: IP packet with unknown IP version=0 seen - komme nicht weiter
Post by: BüroMensch on July 08, 2024, 11:11:39 AM
Hallo zusammen,

ich bin dabei mit OPNsense mit OpenVPN meine alte Lancom-Lösung zu ersetzen.
Mehrere VPN-Zugenäge erstellt und alles läuft aber jetzt habe einen Dämpfer gekriegt.

Auf einem entfernten WindowsPC (in dem Netzwerk laufen andere PCs mit OpenVPN ohne Probleme) habe OpenVPN-Klienten installiert und Profil zugeordnet. OpenVPN-Klient verbindet sich mit dem Router (OPNsense aktuell) aber die RDP-Sitzungen auf unsere Terminalserver werden ständig unterbrochen.
Diese Warnungen und Fehler kommen oft auch bei anderen Profilen, dort wird aber RDP nicht unterbrochen.

Was mache ich hier falsch?
Was kann ich verbessern, damit sie Errors und Warnungen verschwinden und warum gerade bei diesen Profil, die RDP-Sitzungen ständig geschlossen werden?

Wer kann mir helfen?

MfG

Auszug aus OpenVPN Log

   
2024-07-08T10:38:43   Warning   openvpn_server1   099NAME10/XXX.XXX.XXX.XXX:56262 IP packet with unknown IP version=0 seen   
2024-07-08T10:37:40   Warning   openvpn_server1   099NAME10/XXX.XXX.XXX.XXX:53912 IP packet with unknown IP version=0 seen   
2024-07-08T10:37:34   Error   openvpn_server1   TLS Error: local/remote TLS keys are out of sync: [AF_INET]XXX.XXX.XXX.XXX:56285 (received key id: 3, known key ids: [key#0 state=S_GENERATED_KEYS auth=KS_AUTH_TRUE id=0 sid=4047d52f 7d8c8dc7] [key#1 state=S_UNDEF auth=KS_AUTH_FALSE id=0 sid=00000000 00000000] [key#2 state=S_UNDEF auth=KS_AUTH_FALSE id=0 sid=00000000 00000000])   
2024-07-08T10:37:31   Error   openvpn_server1   TLS Error: local/remote TLS keys are out of sync: [AF_INET]XXX.XXX.XXX.XXX:56285 (received key id: 3, known key ids: [key#0 state=S_GENERATED_KEYS auth=KS_AUTH_TRUE id=0 sid=4047d52f 7d8c8dc7] [key#1 state=S_UNDEF auth=KS_AUTH_FALSE id=0 sid=00000000 00000000] [key#2 state=S_UNDEF auth=KS_AUTH_FALSE id=0 sid=00000000 00000000])   
2024-07-08T10:37:28   Error   openvpn_server1   TLS Error: local/remote TLS keys are out of sync: [AF_INET]XXX.XXX.XXX.XXX:56285 (received key id: 3, known key ids: [key#0 state=S_GENERATED_KEYS auth=KS_AUTH_TRUE id=0 sid=4047d52f 7d8c8dc7] [key#1 state=S_UNDEF auth=KS_AUTH_FALSE id=0 sid=00000000 00000000] [key#2 state=S_UNDEF auth=KS_AUTH_FALSE id=0 sid=00000000 00000000])   
2024-07-08T10:37:25   Error   openvpn_server1   TLS Error: local/remote TLS keys are out of sync: [AF_INET]XXX.XXX.XXX.XXX:56285 (received key id: 3, known key ids: [key#0 state=S_GENERATED_KEYS auth=KS_AUTH_TRUE id=0 sid=4047d52f 7d8c8dc7] [key#1 state=S_UNDEF auth=KS_AUTH_FALSE id=0 sid=00000000 00000000] [key#2 state=S_UNDEF auth=KS_AUTH_FALSE id=0 sid=00000000 00000000])
Title: Re: IP packet with unknown IP version=0 seen - komme nicht weiter
Post by: meyergru on July 08, 2024, 03:56:29 PM
1. OpenVPN Version auf dem betroffenen PC ist aktuell?
2. MTU eventuell zu groß?
Title: Re: IP packet with unknown IP version=0 seen - komme nicht weiter
Post by: BüroMensch on July 09, 2024, 09:28:48 AM
leider ist die OpenVPN-Client Version aktuell. Zunehmend habe ich jetzt Probleme mit OpenVPN. Plötzlich kein Ping auf Terminalserver, RDP-Sitzungen werden plötzlich geschlossen. Es hat schon so schön alles funktioniert.

Hat noch jemand eine Idee?

Auszug:

024-07-09T11:15:08   Warning   openvpn_server1   002NAME-PC/XXX.XXX.XXX.XXX:56618 IP packet with unknown IP version=0 seen   
2024-07-09T11:13:07   Error   openvpn_server1   XXX.XXX.XXX.XXX:54986 TLS Error: TLS handshake failed   
2024-07-09T11:13:07   Error   openvpn_server1       XXX.XXX.XXX.XXX:54986 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Text only | Text with Images