Show Posts
1
German - Deutsch / OpenVPN site-to-site Verbindungsproblem
« on: December 19, 2022, 03:37:19 pm »
Hallo zusammen,
wir sind gerade dabei unsere Zugangspunkte auf OPNSense umzustellen.
Wir haben eine virtualisierte OPNsense im RZ, diese stellt zum einen Client VPN Einwahlen bereit, sowie zwei weitere site-to-site VPN Server für unsere beiden Standorte.
Jetzt habe ich an Standort A eine weitere OPN Sense eingerichtet und konfiguriert, diese funktioniert auch soweit, inkl. der Site-to-site VPN ins Rechenzentrum.
Dann bin ich auf die "schlaue" Idee gekommen die Konfiguration der OPNSense von Standort A zu sichern und auf der OPNSense für Standort B wieder einzuspielen und nur die entsrechenden IP Adressen anzupassen.
Aber es klappt nicht... den Part für die Open VPN Konfiguration hatte ich zwischenzeitlich auch nochmal gelöscht und händig neu angelegt, aber die Probleme bleiben. Obwohl ich die Schritte 1:1 von Standort A übernehmen kann, klappt es nicht.
Log Standort B:
Nur Warnungen, keine Fehler
Firewall RZ:
Hat jemand eine Idee? Wenn die Wahrscheinlichkeit groß ist das es am kopieren der Konfig hängt, würde ich notgedrungen die Konfiguration nochmal Platt machen bei Standort B und manuell neu einrichten.
Danke im Voraus
Viele Grüße Marian
wir sind gerade dabei unsere Zugangspunkte auf OPNSense umzustellen.
Wir haben eine virtualisierte OPNsense im RZ, diese stellt zum einen Client VPN Einwahlen bereit, sowie zwei weitere site-to-site VPN Server für unsere beiden Standorte.
Jetzt habe ich an Standort A eine weitere OPN Sense eingerichtet und konfiguriert, diese funktioniert auch soweit, inkl. der Site-to-site VPN ins Rechenzentrum.
Dann bin ich auf die "schlaue" Idee gekommen die Konfiguration der OPNSense von Standort A zu sichern und auf der OPNSense für Standort B wieder einzuspielen und nur die entsrechenden IP Adressen anzupassen.
Aber es klappt nicht... den Part für die Open VPN Konfiguration hatte ich zwischenzeitlich auch nochmal gelöscht und händig neu angelegt, aber die Probleme bleiben. Obwohl ich die Schritte 1:1 von Standort A übernehmen kann, klappt es nicht.
Log Standort B:
Code: [Select]
2022-12-19T15:30:22 Notice openvpn UDP WRITE [112] to [AF_INET]213.206.x.x:1196: DATA len=112
2022-12-19T15:30:22 Notice openvpn UDP link remote: [AF_INET]213.206.x.x:1196
2022-12-19T15:30:22 Notice openvpn UDP link local (bound): [AF_INET]80.147.x.x:1196
2022-12-19T15:30:22 Notice openvpn Socket Buffers: R=[42080->42080] S=[57344->57344]
2022-12-19T15:30:22 Notice openvpn TCP/UDP: Preserving recently used remote address: [AF_INET]213.206.x.x:1196
2022-12-19T15:30:22 Notice openvpn Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1604,tun-mtu 1500,proto UDPv4,ifconfig 10.0.9.2 10.0.9.1,cipher AES-256-CBC,auth SHA512,keysize 256,secret'
2022-12-19T15:30:22 Notice openvpn Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1604,tun-mtu 1500,proto UDPv4,ifconfig 10.0.9.1 10.0.9.2,cipher AES-256-CBC,auth SHA512,keysize 256,secret'
2022-12-19T15:30:22 Notice openvpn Data Channel MTU parms [ L:1604 D:1450 EF:104 EB:403 ET:0 EL:3 ]
2022-12-19T15:30:22 Notice openvpn Preserving previous TUN/TAP instance: ovpnc1
2022-12-19T15:30:22 Notice openvpn Re-using pre-shared static key
2022-12-19T15:30:22 Warning openvpn NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2022-12-19T15:30:17 Notice openvpn Restart pause, 5 second(s)
2022-12-19T15:30:17 Notice openvpn SIGUSR1[soft,ping-restart] received, process restarting
2022-12-19T15:30:17 Notice openvpn TCP/UDP: Closing socket
2022-12-19T15:30:17 Notice openvpn Inactivity timeout (--ping-restart), restartingNur Warnungen, keine Fehler
Firewall RZ:
Code: [Select]
2022-12-19T15:33:24 Notice openvpn UDPv4 link remote: [AF_UNSPEC]
2022-12-19T15:33:24 Notice openvpn UDPv4 link local (bound): [AF_INET]213.206.x.x:1196
2022-12-19T15:33:24 Warning openvpn Could not determine IPv4/IPv6 protocol. Using AF_INET
2022-12-19T15:33:24 Notice openvpn /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkup ovpns3 1500 1604 10.0.9.1 10.0.9.2 init
2022-12-19T15:33:24 Notice openvpn /sbin/ifconfig ovpns3 10.0.9.1 10.0.9.2 mtu 1500 netmask 255.255.255.255 up
2022-12-19T15:33:24 Notice openvpn TUN/TAP device /dev/tun3 opened
2022-12-19T15:33:24 Notice openvpn TUN/TAP device ovpns3 exists previously, keep at program end
2022-12-19T15:33:24 Warning openvpn NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2022-12-19T15:33:24 Notice openvpn library versions: OpenSSL 1.1.1s 1 Nov 2022, LZO 2.10
2022-12-19T15:33:24 Notice openvpn OpenVPN 2.5.8 amd64-portbld-freebsd13.1 [SSL (OpenSSL)] [LZO] [LZ4] [MH/RECVDA] [AEAD] built on Nov 16 2022
2022-12-19T15:33:24 Warning openvpn Cipher negotiation is disabled since neither P2MP client nor server mode is enabled
Hat jemand eine Idee? Wenn die Wahrscheinlichkeit groß ist das es am kopieren der Konfig hängt, würde ich notgedrungen die Konfiguration nochmal Platt machen bei Standort B und manuell neu einrichten.
Danke im Voraus
Viele Grüße Marian