Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Opsense openVPN kein reconnet
« previous
next »
Print
Pages: [
1
]
Author
Topic: Opsense openVPN kein reconnet (Read 1775 times)
Shcshc
Newbie
Posts: 23
Karma: 0
Opsense openVPN kein reconnet
«
on:
October 09, 2020, 08:17:41 pm »
Ich bin sehr begeistert von der OPNsense. Läuft alles super. Bis auf eines
Ich habe folgendes Problem:
SophosUTM mit dynamischer IP ist OpenVPN Server am Standort A. Die UTM kann nicht gegen OPNsense getasucht werden!
OPNsense am Standort B verbindet sich ohne Probleme.
Wenn jetzt aber die UTM eine neue IP bekommt, wird ja verständlicherweise der Site2Site Tunnel abgebaut.
Leider baut die OPNsense dann aber nicht die Verbindung automatisch wieder auf. Wenn ich auf die WebGui der OPNsense gehe, sehe ich dass der OpenVPN Client Dienst gestoppt ist. Ich kann ihn mit einem Klick starten und der Tunel steht wieder.
Ich hatte auch schon IPV6 deaktiviert. Da war das Problem identisch. Vorher hatte ich am Standort B ebenfalls eine UTM. Die hat den OpenVPN Tunnel automatisch wieder verbunden.
Im LOG steht dieses:
2020-10-09T20:04:15
openvpn[24517]
/usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkdown ovpnc1 1500 1624 10.242.2.2 255.255.255.0 init
2020-10-09T20:04:15
openvpn[24517]
Closing TUN/TAP interface
2020-10-09T20:04:15
openvpn[24517]
/sbin/route delete -net 192.168.100.0 10.242.2.1 255.255.255.0
2020-10-09T20:04:15
openvpn[24517]
/sbin/route delete -net 192.168.110.0 10.242.2.1 255.255.255.0
2020-10-09T20:04:15
openvpn[24517]
/sbin/route delete -net 172.28.1.0 10.242.2.1 255.255.255.0
2020-10-09T20:04:15
openvpn[24517]
/sbin/route delete -net 192.168.10.0 10.242.2.1 255.255.254.0
2020-10-09T20:04:15
openvpn[24517]
/sbin/route delete -net 192.168.1.0 10.242.2.1 255.255.255.0
2020-10-09T20:04:15
openvpn[24517]
/sbin/route delete -net 192.168.177.0 10.242.2.1 255.255.255.0
2020-10-09T20:04:15
openvpn[24517]
Exiting due to fatal error
2020-10-09T20:04:15
openvpn[24517]
TCP/UDP: Socket bind failed: Addr to bind has no AF_INET6 record
2020-10-09T20:04:15
openvpn[24517]
Socket Buffers: R=[65228->65228] S=[65228->65228]
2020-10-09T20:04:15
openvpn[24517]
TCP/UDP: Preserving recently used remote address: [AF_INET6]00000000000000000000000:8443
2020-10-09T20:04:15
openvpn[24517]
NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2020-10-09T20:04:15
openvpn[24517]
WARNING: No server certificate verification method has been enabled. See
http://openvpn.net/howto.html#mitm
for more info.
2020-10-09T20:04:10
openvpn[24517]
Restart pause, 5 second(s)
2020-10-09T20:04:10
openvpn[24517]
SIGUSR1[connection failed(soft),init_instance] received, process restarting
2020-10-09T20:04:10
openvpn[24517]
TCP: connect to [AF_INET]0000000000000000:8443 failed: Operation timed out
2020-10-09T20:02:55
openvpn[24517]
Attempting to establish TCP connection with [AF_INET]00000000000000000000:8443 [nonblock]
2020-10-09T20:02:55
openvpn[24517]
Socket Buffers: R=[65228->65228] S=[65228->65228]
2020-10-09T20:02:55
openvpn[24517]
TCP/UDP: Preserving recently used remote address: [AF_INET]00000000000000000000:8443
2020-10-09T20:02:55
openvpn[24517]
TCP/UDP: Preserving recently used remote address: [AF_INET]00000000000000000000000:8443
2020-10-09T20:02:55
openvpn[24517]
NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2020-10-09T20:02:55
openvpn[24517]
WARNING: No server certificate verification method has been enabled. See
http://openvpn.net/howto.html#mitm
for more info.
2020-10-09T20:02:50
openvpn[24517]
Restart pause, 5 second(s)
2020-10-09T20:02:50
openvpn[24517]
SIGUSR1[soft,ping-restart] received, process restarting
2020-10-09T20:02:50
openvpn[24517]
[shcwagenfeld.de] Inactivity timeout (--ping-restart), restarting
Hat jemand einen Tip?
«
Last Edit: October 10, 2020, 07:59:26 am by Shcshc
»
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: Opsense openVPN kein reconnet
«
Reply #1 on:
October 09, 2020, 08:25:34 pm »
1. bitte mal die openvpn client config als bild posten
2. es kann nicht schaden, bitte einen grafischen netzwerkplan
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
chemlud
Hero Member
Posts: 2486
Karma: 112
Re: Opsense openVPN kein reconnet
«
Reply #2 on:
October 09, 2020, 08:32:12 pm »
1. Willst du hier wirklich deine public IP im Forum stehen haben? Post editieren?
2. Code tags um den log output erhöht die LEsbarkeit
3. Wie ist die Config für den Tunnel?
Logged
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare
felix eichhorns premium katzenfutter mit der extraportion energie
A router is not a switch - A router is not a switch - A router is not a switch - A rou....
Shcshc
Newbie
Posts: 23
Karma: 0
Re: Opsense openVPN kein reconnet
«
Reply #3 on:
October 09, 2020, 08:54:20 pm »
Ich habe mal die IP Adressen aud dem LOG entfernt. Im Anhang die Config
Logged
Shcshc
Newbie
Posts: 23
Karma: 0
Re: Opsense openVPN kein reconnet
«
Reply #4 on:
October 10, 2020, 08:09:07 am »
- Standort A mit SophosUTM (dynamische IP)
- pppoe
- Modem
- DSL
- Standort B mit opnsense (feste IP)
- WAN Port mit 192.168.206.200
- FRITZ!Box mit 192.168.206.1
- DSL
Die opnsense kann ich leider nicht zum Client machen, weil die Sophos nicht so einfach als Client eingerichtet werden kann.
Es muss an der Konfiguration liegen, weil eine Sophos an Standort B diese Probleme nicht hat. Diese möchte ich aber gerne durch die opnsense ersetzen.
Gesendet von iPhone mit Tapatalk Pro
Logged
Shcshc
Newbie
Posts: 23
Karma: 0
Re: Opsense openVPN kein reconnet
«
Reply #5 on:
October 10, 2020, 05:38:11 pm »
Ich konnte es erstmal lösen. Ich habe einen öffentlichen DNS angelegt welcher nur die ipv4 Adresse vom Standort A liefert. Dann versucht der Standort B nur die ipv4 Verbindung. Hierbei stürzt der Daemon nicht ab. Scheint ein Problem von OpenVPN in Verbindung mit ipv6 zu sein.
Gesendet von iPhone mit Tapatalk Pro
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Opsense openVPN kein reconnet