1
German - Deutsch / VPN Probleme bei Multi-WAN?
« on: November 23, 2022, 09:03:14 am »
Hallo,
ich habe ein Problem und komme nicht so wirklich drauf wie ich das lösen könnte, vielleicht habt ihr ja noch Ideen.
Folgende Config:
OPNsense mit 2x PPPoE (2x Glasfaser mit den Telekom Modems, also über VLAN7) als Multiwan konfiguriert.
LAN,DMZ und ein weiteres Netzwerk an physikalischen Nics, keine weiteren VLANs.
VPN-Server mittels des Wizards konfiguriert, ein paar Einstellungen angepasst, aber nichts wildes, eigentlich nur die Verschlüsselung etwas höher als den Standard konfiguriert.
Problem:
Über die WAN1 öffentliche IP bekomme ich ohne Probleme eine VPN-Verbindung, über die WAN2 nicht.
TLS-Handshake fail, check your network connectivity.
Freigaben sind soweit konfiguriert, die Pakete kommen bei der Firewall an.
Was ich bisher bei der Packet capture gesehen habe, kann ich allerdings nicht so ganz zuordnen, denn wenn ich über die WAN2 IP versuche die Verbindung aufzubauen, werden mir beim WAN1 Interface im Paketmitschnitt die Antwortpakete angezeigt, allerdings mit der WAN2 IP als Absender. Also alles komplett seltsam.
Sieht dann in etwa so aus:
Jemand eine Idee dazu?
mfg
ich habe ein Problem und komme nicht so wirklich drauf wie ich das lösen könnte, vielleicht habt ihr ja noch Ideen.
Folgende Config:
OPNsense mit 2x PPPoE (2x Glasfaser mit den Telekom Modems, also über VLAN7) als Multiwan konfiguriert.
LAN,DMZ und ein weiteres Netzwerk an physikalischen Nics, keine weiteren VLANs.
VPN-Server mittels des Wizards konfiguriert, ein paar Einstellungen angepasst, aber nichts wildes, eigentlich nur die Verschlüsselung etwas höher als den Standard konfiguriert.
Problem:
Über die WAN1 öffentliche IP bekomme ich ohne Probleme eine VPN-Verbindung, über die WAN2 nicht.
TLS-Handshake fail, check your network connectivity.
Freigaben sind soweit konfiguriert, die Pakete kommen bei der Firewall an.
Was ich bisher bei der Packet capture gesehen habe, kann ich allerdings nicht so ganz zuordnen, denn wenn ich über die WAN2 IP versuche die Verbindung aufzubauen, werden mir beim WAN1 Interface im Paketmitschnitt die Antwortpakete angezeigt, allerdings mit der WAN2 IP als Absender. Also alles komplett seltsam.
Sieht dann in etwa so aus:
Code: [Select]
WAN02
pppoe0 2022-11-23
08:05:49.296205 length 118: (tos 0x0, ttl 122, id 2167, offset 0, flags [none], proto UDP (17), length 114)
VPN-Client-IP.2983 > WAN02-IP.1194: [udp sum ok] UDP, length 86
WAN01
pppoe5 2022-11-23
08:05:49.296567 length 130: (tos 0x0, ttl 64, id 12494, offset 0, flags [none], proto UDP (17), length 126)
WAN02-IP.1194 > VPN-Client-IP.2983: [udp sum ok] UDP, length 98
Jemand eine Idee dazu?
mfg