OPNsense Forum

International Forums => German - Deutsch => Topic started by: x86 on November 23, 2022, 09:03:14 am

Title: VPN Probleme bei Multi-WAN?
Post by: x86 on November 23, 2022, 09:03:14 am
Hallo,

ich habe ein Problem und komme nicht so wirklich drauf wie ich das lösen könnte, vielleicht habt ihr ja noch Ideen.
Folgende Config:
OPNsense mit 2x PPPoE (2x Glasfaser mit den Telekom Modems, also über VLAN7) als Multiwan konfiguriert.
LAN,DMZ und ein weiteres Netzwerk an physikalischen Nics, keine weiteren VLANs.

VPN-Server mittels des Wizards konfiguriert, ein paar Einstellungen angepasst, aber nichts wildes, eigentlich nur die Verschlüsselung etwas höher als den Standard konfiguriert.

Problem:
Über die WAN1 öffentliche IP bekomme ich ohne Probleme eine VPN-Verbindung, über die WAN2 nicht.
TLS-Handshake fail, check your network connectivity.
Freigaben sind soweit konfiguriert, die Pakete kommen bei der Firewall an.
Was ich bisher bei der Packet capture gesehen habe, kann ich allerdings nicht so ganz zuordnen, denn wenn ich über die WAN2 IP versuche die Verbindung aufzubauen, werden mir beim WAN1 Interface im Paketmitschnitt die Antwortpakete angezeigt, allerdings mit der WAN2 IP als Absender. Also alles komplett seltsam.
Sieht dann in etwa so aus:
Code: [Select]
WAN02
pppoe0 2022-11-23
08:05:49.296205 length 118: (tos 0x0, ttl 122, id 2167, offset 0, flags [none], proto UDP (17), length 114)
VPN-Client-IP.2983 > WAN02-IP.1194: [udp sum ok] UDP, length 86

WAN01
pppoe5 2022-11-23
08:05:49.296567 length 130: (tos 0x0, ttl 64, id 12494, offset 0, flags [none], proto UDP (17), length 126)
WAN02-IP.1194 > VPN-Client-IP.2983: [udp sum ok] UDP, length 98

Jemand eine Idee dazu?

mfg
Title: Re: VPN Probleme bei Multi-WAN?
Post by: tiermutter on November 23, 2022, 09:11:58 am
OpenVPN? Lauscht der Server auch auf allen (erforderlichen) Interfaces? Oder sind es zwei VPN Server, je einer pro Interface?
Title: Re: VPN Probleme bei Multi-WAN?
Post by: x86 on November 23, 2022, 09:18:41 am
Hi,

ist nur ein OpenVPN-Server, der steht auf "any" bei den Interfaces.

mfg
Title: Re: VPN Probleme bei Multi-WAN?
Post by: tiermutter on November 23, 2022, 09:44:52 am
Wie sehen denn die Firewall Einstellungen für Multi WAN aus?
Bei mir antwortet der Server immer auf dem Interface, über das die Verbindung aufgebaut wird...
Title: Re: VPN Probleme bei Multi-WAN?
Post by: x86 on November 23, 2022, 10:51:26 am
Ja, ich habe auch mehere OPNsense mit Multi-WAN im Einsatz, das Problem hatte ich aber auch noch nie.
Aber das ist die einzige bei der beide WAN Anschlüsse über PPPoE mit VLAN7 laufen, daher vermute ich da fast den Knackpunkt.
Die Firewalleinstellungen sind unspektakulär:

WAN01
Protokoll   Quelle   Port   Ziel   Port   Gateway   Zeitplan   Beschreibung       
IPv4 UDP   *   *   Diese Firewall   1194 (OpenVPN)   *   *         
IPv4 ICMP   *   *   Diese Firewall   *   *   *   

WAN02
Protokoll   Quelle   Port   Ziel   Port   Gateway   Zeitplan   Beschreibung       
IPv4 UDP   *   *   Diese Firewall   1194 (OpenVPN)   *   *         
IPv4 ICMP   *   *   Diese Firewall   *   *   *   

Title: Re: VPN Probleme bei Multi-WAN?
Post by: x86 on November 23, 2022, 10:54:41 am
Du meintest wahrscheinlich diese Einstellungen:
Title: Re: VPN Probleme bei Multi-WAN?
Post by: tiermutter on November 23, 2022, 11:36:35 am
Ich habe sticky connections = off und disable force gateway = on.

Könnte an letzterem liegen... habe die Einstellungen so schon von Beginn an und nichts extra für VPN über mehere Interfaces eingerichtet...