Show Posts
1
German - Deutsch / Openconnect Client (ThinClient,VPN) verliert seine Verbindung durch OPNSense
« on: May 15, 2024, 03:52:31 pm »
Hallo zusammen,
Ich bin vor einiger Zeit von einem Mikrotik hex S auf eine OPNSense umgestiegen (bare metal).
U.a hatte ich gehofft damit ein Problem im HO zu erschlagen was ich mit dem hex s hatte, leider hat sich nur die Dauer des auftretens geändert.
Wenn ich im HO bin, arbeite ich über einen Dell Wyse Thin Client, dieser verbindet sich mittels openconnect zu unserem VPN Server. Allerdings habe ich das Problem das nach ca 30 Minuten die Verbindung unterbrochen (?) wird. Ich muss im Thin Client daher die VPN Verbindung deaktivieren und neu starten, für weitere 30 Minuten.
Geändert hat der Wechsel zur Sense immerhin das Zeitfenster welches beim hex S nur 5 Minuten war..
Das es an der OPNSense liegt, sehe ich als gesichert an.
- Keine Probleme wenn der TC direkt am Kabelmodem (VF, Routermodus)
- Keine Probleme wenn der TC direkt am DSL-Modem (Telekom, Routermodus)
- Meine Arbeitskollegen mit ihren jeweiliegen Providergeräten haben keine Probleme
-> Problem wenn OPNSense dazwischen - egal in welchem Modus sich die Modems befinden.
Bei Anschlüsse nutzen IPv4 und kein IPv6.
Aktuell nutze ich den TC am zweiten Port meines Vigors über den DSL Anschluss im Routermodus, so habe ich hier zwar doppeltes NAT am anderen Port der zur OPNSense geht, da der aber der Failover Anschluss ist, ist das erstmal egal. Wenn ich HO machen möchte, habe ich eh keine Wahl einen im Routermodus zu nutzen..
Woran kann so ein Verhalten liegen, wo kann ich hier ansetzten ?
Grüße
Lucky
Ich bin vor einiger Zeit von einem Mikrotik hex S auf eine OPNSense umgestiegen (bare metal).
U.a hatte ich gehofft damit ein Problem im HO zu erschlagen was ich mit dem hex s hatte, leider hat sich nur die Dauer des auftretens geändert.
Wenn ich im HO bin, arbeite ich über einen Dell Wyse Thin Client, dieser verbindet sich mittels openconnect zu unserem VPN Server. Allerdings habe ich das Problem das nach ca 30 Minuten die Verbindung unterbrochen (?) wird. Ich muss im Thin Client daher die VPN Verbindung deaktivieren und neu starten, für weitere 30 Minuten.
Geändert hat der Wechsel zur Sense immerhin das Zeitfenster welches beim hex S nur 5 Minuten war..
Das es an der OPNSense liegt, sehe ich als gesichert an.
- Keine Probleme wenn der TC direkt am Kabelmodem (VF, Routermodus)
- Keine Probleme wenn der TC direkt am DSL-Modem (Telekom, Routermodus)
- Meine Arbeitskollegen mit ihren jeweiliegen Providergeräten haben keine Probleme
-> Problem wenn OPNSense dazwischen - egal in welchem Modus sich die Modems befinden.
Bei Anschlüsse nutzen IPv4 und kein IPv6.
Aktuell nutze ich den TC am zweiten Port meines Vigors über den DSL Anschluss im Routermodus, so habe ich hier zwar doppeltes NAT am anderen Port der zur OPNSense geht, da der aber der Failover Anschluss ist, ist das erstmal egal. Wenn ich HO machen möchte, habe ich eh keine Wahl einen im Routermodus zu nutzen..
Woran kann so ein Verhalten liegen, wo kann ich hier ansetzten ?
Grüße
Lucky