OpenVPN geht nicht mehr

Started by pointde, June 03, 2021, 07:55:37 AM

Previous topic - Next topic
Hallo,
woran es liegt kann ich nicht sagen, aber ohne etwas geändert zu haben (mir fällt jedenfalls nichts ein), funktioniert mein SSL-VPN nicht mehr.
Vor der opnsense ist eine Fritz! Box. Die opnsense ist als Exposed Host Konfiguriert, müsste also alles durch lassen.
Im Log des iPhone Open-VPN-Clients steht nur Conneting to. Dann Server poll timeout.

Bin leider ratlos. Ich hänge die Bilder der Rules etc. an. Vielleicht bin ich ja auch nur blind...

2021-06-03T06:43:57 openvpn[35522] Initialization Sequence Completed
2021-06-03T06:43:57 openvpn[35522] UDPv4 link remote: [AF_UNSPEC]
2021-06-03T06:43:57 openvpn[35522] UDPv4 link local (bound): [AF_INET]192.168.3.10:1194
2021-06-03T06:43:57 openvpn[35522] Could not determine IPv4/IPv6 protocol. Using AF_INET
2021-06-03T06:43:56 openvpn[35522] /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkup ovpns1 1500 1621 192.168.250.1 192.168.250.2 init
2021-06-03T06:43:56 openvpn[35522] /sbin/ifconfig ovpns1 192.168.250.1 192.168.250.2 mtu 1500 netmask 255.255.255.255 up
2021-06-03T06:43:56 openvpn[35522] TUN/TAP device /dev/tun1 opened
2021-06-03T06:43:56 openvpn[35522] TUN/TAP device ovpns1 exists previously, keep at program end
2021-06-03T06:43:56 openvpn[35522] NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2021-06-03T06:43:56 openvpn[11786] library versions: OpenSSL 1.1.1k 25 Mar 2021, LZO 2.10
2021-06-03T06:43:56 openvpn[11786] OpenVPN 2.4.11 amd64-portbld-freebsd12.1 [SSL (OpenSSL)] [LZO] [LZ4] [MH/RECVDA] [AEAD] built on May 26 2021
2021-06-03T06:43:55 openvpn[88091] SIGTERM[hard,] received, process exiting
2021-06-03T06:43:50 openvpn[88091] /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkdown ovpns1 1500 1621 192.168.250.1 192.168.250.2 init
2021-06-03T06:43:50 openvpn[88091] event_wait : Interrupted system call (code=4)
2021-06-03T06:43:39 openvpn[88091] Initialization Sequence Completed
2021-06-03T06:43:39 openvpn[88091] UDPv4 link remote: [AF_UNSPEC]
2021-06-03T06:43:39 openvpn[88091] UDPv4 link local (bound): [AF_INET]192.168.3.10:1194
2021-06-03T06:43:39 openvpn[88091] Could not determine IPv4/IPv6 protocol. Using AF_INET
2021-06-03T06:43:38 openvpn[88091] /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkup ovpns1 1500 1621 192.168.250.1 192.168.250.2 init
2021-06-03T06:43:38 openvpn[88091] /sbin/ifconfig ovpns1 192.168.250.1 192.168.250.2 mtu 1500 netmask 255.255.255.255 up
2021-06-03T06:43:38 openvpn[88091] TUN/TAP device /dev/tun1 opened
2021-06-03T06:43:38 openvpn[88091] TUN/TAP device ovpns1 exists previously, keep at program end



Hi pontde

Aus dem Log sehe ich, dass er versucht LZO Kompression zu verwenden.

Kannst du mal versuchen Server UND Client seitig die Compression zu deaktivieren? Die Einstellung ist unter: OpenVPN > Servers > Server Konfiguration editieren > Compression auf "No Preference" setzen.

Danach nochmal einen Client Export machen oder im ovpn file die Zeile mit der Compression (z.B. LZO) auskommentieren.

Dass die Verbindung zur internen IP der Sense erfolgt und demnach nur aus dem LAN eine Verbindung aufgebaut werden könnte soll aber so sein? Dafür wäre aber auch kein Portforward in der Fritte nötig.
i am not an expert... just trying to help...