Show Posts
1
German - Deutsch / Datenübertragung über OpenVPN in MultiWAN-Umgebung macht Probleme
« on: August 16, 2017, 05:14:15 pm »
Hallo,
ich habe hier seit ein paar Tagen ein Problem mit einem OpenVPN-Tunnel.
Sowohl auf Server als auch auf Client-Seite stehen zwei WAN-Netzwerke zur Verfügung.
Serverseitig sind die zwei WAN-Schnittstellen über einen Lastenausgleich verbunden. Clientseitig kommt nur ein Failover zum Einsatz.
Alle WAN-Schnittstellen sind per DDNS-Ansprechbar.
Mein grundsätzliches Setup ist wie folgt:
Server-LAN: 192.168.164.0/24
Client-LAN: 192.168.165.0/24
VPN-Netzwerk: 10.10.0.0/24
Alles ist prinzipiell wie in den Tutorials unter docs.opnsense.org eingerichtet.
Die Einzigen Abweichungen sind, dass ich in der VPN-Konfiguration dynamische IPs zulasse und dass DNS-Server im VPN-Server fest hinterlegt sind.
Die VPN-Verbindung hat anfangs auch ohne Probleme funktioniert.
Den genauen Zeitpunkt - bzw. die ursächliche Konfigurationsanpassung - an dem die Probleme entstanden sind, kann ich nicht genau bestimmen. Meine Vermutung geht aber momentan in richtung MultiWAN-Konfiguration.
Ich habe jetzt schon eininiges ausprobiert, z.B. festes setzen des Gateways in den VPN-Firewall-Rules oder hinzufügen verschiedenster Rules, zu denen ich irgend etwas im Internet gefunden habe. Ausserdem habe ich auch bereits versucht jeweils die zweite WAN-Schnittstelle wieder zu dekativieren. Gebracht hat leider alles nichts.
Der Fehler äußsert sich wie folgt: Die VPN-Verbindung wird anstanmdslos aufgebaut und es werden auch einzelne Datenpakete ausgetauscht (momentan 11KB sent / 11KB received). Ich habe aber keine Chance von einem auf das andere Netzwerk zuzugreifen. Auch Pings schlagen fehl.
Meine Vermutung ist, dass trotz fester Einstellung des Gateways in der Firewall-Rule, Datenströme nicht nur über ein Interface laufen und somit immer nur Datenmüll zwischen den Netzwerken transferiert wird.
VPN-LOG:
Aug 16 16:47:19 openvpn[43732]: MANAGEMENT: Client disconnected
Aug 16 16:47:19 openvpn[43732]: MANAGEMENT: CMD 'status 2'
Aug 16 16:47:19 openvpn[43732]: MANAGEMENT: CMD 'state 1'
Aug 16 16:47:19 openvpn[43732]: MANAGEMENT: Client connected from /var/etc/openvpn/client1.sock
Aug 16 16:42:04 openvpn[43732]: MANAGEMENT: Client disconnected
Aug 16 16:42:04 openvpn[43732]: MANAGEMENT: CMD 'status 2'
Aug 16 16:42:04 openvpn[43732]: MANAGEMENT: CMD 'state 1'
Aug 16 16:42:04 openvpn[43732]: MANAGEMENT: Client connected from /var/etc/openvpn/client1.sock
Aug 16 16:14:43 openvpn[43732]: Initialization Sequence Completed
Aug 16 16:14:41 openvpn[43732]: Peer Connection Initiated with [AF_INET]XXX.XXX.XXX.XXX:18986
Aug 16 16:14:38 openvpn[43732]: UDP link remote: [AF_INET]XXX.XXX.XXX.XXX:18986
Aug 16 16:14:38 openvpn[43732]: UDP link local (bound): [AF_INET]XXX.XXX.XXX.XXX:0
Aug 16 16:14:38 openvpn[43732]: Socket Buffers: R=[42080->42080] S=[57344->57344]
Aug 16 16:14:38 openvpn[43732]: TCP/UDP: Preserving recently used remote address: [AF_INET]XXX.XXX.XXX.XXX:18986
Aug 16 16:14:38 openvpn[43732]: Preserving previous TUN/TAP instance: ovpnc1
Aug 16 16:14:38 openvpn[43732]: Re-using pre-shared static key
Aug 16 16:14:38 openvpn[43732]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Für mich sieht das alles eigentlich OK aus, aber es kommen eben keine Daten durch.
Hat irgend jemand noch eine Idee, womit das zusammen hängen könnte?
Vielen Dank schon mal für eure Hilfe
ich habe hier seit ein paar Tagen ein Problem mit einem OpenVPN-Tunnel.
Sowohl auf Server als auch auf Client-Seite stehen zwei WAN-Netzwerke zur Verfügung.
Serverseitig sind die zwei WAN-Schnittstellen über einen Lastenausgleich verbunden. Clientseitig kommt nur ein Failover zum Einsatz.
Alle WAN-Schnittstellen sind per DDNS-Ansprechbar.
Mein grundsätzliches Setup ist wie folgt:
Server-LAN: 192.168.164.0/24
Client-LAN: 192.168.165.0/24
VPN-Netzwerk: 10.10.0.0/24
Alles ist prinzipiell wie in den Tutorials unter docs.opnsense.org eingerichtet.
Die Einzigen Abweichungen sind, dass ich in der VPN-Konfiguration dynamische IPs zulasse und dass DNS-Server im VPN-Server fest hinterlegt sind.
Die VPN-Verbindung hat anfangs auch ohne Probleme funktioniert.
Den genauen Zeitpunkt - bzw. die ursächliche Konfigurationsanpassung - an dem die Probleme entstanden sind, kann ich nicht genau bestimmen. Meine Vermutung geht aber momentan in richtung MultiWAN-Konfiguration.
Ich habe jetzt schon eininiges ausprobiert, z.B. festes setzen des Gateways in den VPN-Firewall-Rules oder hinzufügen verschiedenster Rules, zu denen ich irgend etwas im Internet gefunden habe. Ausserdem habe ich auch bereits versucht jeweils die zweite WAN-Schnittstelle wieder zu dekativieren. Gebracht hat leider alles nichts.
Der Fehler äußsert sich wie folgt: Die VPN-Verbindung wird anstanmdslos aufgebaut und es werden auch einzelne Datenpakete ausgetauscht (momentan 11KB sent / 11KB received). Ich habe aber keine Chance von einem auf das andere Netzwerk zuzugreifen. Auch Pings schlagen fehl.
Meine Vermutung ist, dass trotz fester Einstellung des Gateways in der Firewall-Rule, Datenströme nicht nur über ein Interface laufen und somit immer nur Datenmüll zwischen den Netzwerken transferiert wird.
VPN-LOG:
Aug 16 16:47:19 openvpn[43732]: MANAGEMENT: Client disconnected
Aug 16 16:47:19 openvpn[43732]: MANAGEMENT: CMD 'status 2'
Aug 16 16:47:19 openvpn[43732]: MANAGEMENT: CMD 'state 1'
Aug 16 16:47:19 openvpn[43732]: MANAGEMENT: Client connected from /var/etc/openvpn/client1.sock
Aug 16 16:42:04 openvpn[43732]: MANAGEMENT: Client disconnected
Aug 16 16:42:04 openvpn[43732]: MANAGEMENT: CMD 'status 2'
Aug 16 16:42:04 openvpn[43732]: MANAGEMENT: CMD 'state 1'
Aug 16 16:42:04 openvpn[43732]: MANAGEMENT: Client connected from /var/etc/openvpn/client1.sock
Aug 16 16:14:43 openvpn[43732]: Initialization Sequence Completed
Aug 16 16:14:41 openvpn[43732]: Peer Connection Initiated with [AF_INET]XXX.XXX.XXX.XXX:18986
Aug 16 16:14:38 openvpn[43732]: UDP link remote: [AF_INET]XXX.XXX.XXX.XXX:18986
Aug 16 16:14:38 openvpn[43732]: UDP link local (bound): [AF_INET]XXX.XXX.XXX.XXX:0
Aug 16 16:14:38 openvpn[43732]: Socket Buffers: R=[42080->42080] S=[57344->57344]
Aug 16 16:14:38 openvpn[43732]: TCP/UDP: Preserving recently used remote address: [AF_INET]XXX.XXX.XXX.XXX:18986
Aug 16 16:14:38 openvpn[43732]: Preserving previous TUN/TAP instance: ovpnc1
Aug 16 16:14:38 openvpn[43732]: Re-using pre-shared static key
Aug 16 16:14:38 openvpn[43732]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Für mich sieht das alles eigentlich OK aus, aber es kommen eben keine Daten durch.
Hat irgend jemand noch eine Idee, womit das zusammen hängen könnte?
Vielen Dank schon mal für eure Hilfe
