OpenVPN nach Update nicht funktionabel. Nach WebGUI Login jedoch schon.

Started by superwinni2, August 17, 2020, 07:42:37 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
August 17, 2020, 07:42:37 AM
Hallo zusammen


hatte bei mir ein merkwürdiges Verhalten der OPNsense nach dem Update von 20.1.8 auf 20.7
Habe das Update gestern Abend via VPN (OpenVPN) angestoßen. Habe dies bereits öfters gemacht, hatte bisher noch nie ein Problem bei der ganzen Sache.
Die (Haupt)OPNsense ladet somit ihre Updates herunter und fängt an diese anzuwenden. Alles erfolgreich und startet neu. Die (Backup)OPNsense übernimmt während dessen. Ich verbinde somit meine VPN wieder erneut und bin auch verbunden (mit der BackupFW).
Nun ist die (Haupt)OPNsense wieder am hochfahren, fährt auch hoch, übernimmt entsprechend alle CARP Interfaces und die ganzen Dienste. Ist ebenfalls wieder von extern Pingbar. HAProxy funktioniert ebenfalls.
Ich versuche somit meine VPN erneut wieder aufzubauen, erhalte jedoch nur die Meldung:
Code Select

TLS Error: TLS key negotiation failed to occur within 60 seconds.
TLS Error TLS handshake failed.



Nach etwa 20 Minuten, setzte ich mich ins Auto, fahre in die Firma um zu schauen was los ist. Somit hatte die OPNsense etwa 50 Minuten um "funktionstüchtig" zu werden.
Hier erhalte ich in der OpenVPN Log von allen möglichen Benutzern (in dem Moment 4 Benutzer und eine Site-to-Site OPNsense Verbindung) die sich versuchen zu verbinden die Meldung:
Code Select

<IP-Adresse>:30099 VERIFY ERROR: depth=0, error=CRL is not yet valid: C=DE, ST=BW, L=Ortschaft, O=firma, emailAddress=support.it@firma.com, CN=Vorname_Nachname
<IP-Adresse>:30099 OpenSSL: error:1417C086:SSL routines:tls_process_client_certificate:certificate verify failed
<IP-Adresse>:30099 TLS_ERROR: BIO read tls_read_plaintext error
<IP-Adresse>:30099 TLS Error: TLS object -> incoming plaintext read error
<IP-Adresse>:30099 TLS Error: TLS handshake failed


Nun das komische...
Habe mich dann auf die WebGUI mit meinem (Firmen-) Computer verbunden. In dem Moment in dem ich dies gemacht habe, gingen die VPN-Verbindungen wieder....
Kann sich das jemand erklären?!?

Habe danach ein Update noch auf 20.7.1 durchgeführt. Ich war ja eh schon vor Ort.
Weitere Infos:
Die OPNsense läuft direkt auf dem Blech.
Habe bereits mehrere OPNsense via OpenVPN genau gleich geupdatet... Teilweise auf der anderen Seite der Scheibe Erdkugel. Dort jedoch überall virtualisiert.

Vielleicht gab es dies schonmals in der Vergangenheit?!?

Danke für eure Unterstützung
Grüße
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD

FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
August 18, 2020, 11:01:35 AM #1
Ebenfalls etwas das nur nach Neukonfiguration funktioniert:
Die Einstellungen in "Logging/Target"..
Mein ELK Stack hat keine Daten bekommen...
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD

FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
Print
Go Up Pages1
User actions