Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Default deny / state violation rule an freigegebenem OpenVPN-Port
« previous
next »
Print
Pages: [
1
]
Author
Topic: Default deny / state violation rule an freigegebenem OpenVPN-Port (Read 860 times)
lebernd
Jr. Member
Posts: 85
Karma: 3
Default deny / state violation rule an freigegebenem OpenVPN-Port
«
on:
December 12, 2022, 12:04:27 pm »
Hallo @zusammen,
Seit gestern, nach dem Umzug auf neue Hardware (IPU451), habe ich ein Problem mit meinen openvpn Verbindungen, bei dem ich nicht weiter weiß.
Ich habe zwei Server2server Verbindungen zu zwei gehosteten Servern mit festen IP4 Adressen.
Die Firewall-Regel wurde nicht verändert:
pass - IPv4 UDP - IP source server1 - * - WAN address - port_ovpn_1195 * * OpenVPN sever1
pass - IPv4 UDP - IP source server2 - * - WAN address - port_ovpn_1196 * * OpenVPN sever2
Beide Server laufen, (beide openvpn server auf der sense auch). Sie schicken auch Anfragen, die jedoch über eine floating rule geblockt werden.
Die Werte stimmen mit den s.o. überein, nur, dass eben Default deny / state violation rule greift obwohl ja "last match"...
D.h. die Regeln oben fühlen sich wohl nicht zuständig bei den Anfragen.
Meine Recherche hat mich bisher nicht wirklich weitergebracht. Da es eine Standard deny rule ist, scheint sie ja mit vielen Problemen/Konfigurationsfehlern einher zu gehen.
Viele Grüße und besten Dank
Bernd
Edit:
------------
Ok, ich hab's schon auf Englisch geschrieben:
Als das Problem verschwunden ist, kann ich es nicht reproduzieren.
Es verschwand im Verlauf die Firewall rule etwas Unspezifischer zu machen und den Alias von einer Kategorie in die andere.
Aber ich kann das Problem nicht mit vernünftigem Aufwand reproduzieren (d.h. eine komplette Neuinstallation habe ich nicht gemacht). Einlesen der ursprünglichen config-Datei, die den Fehler nach der Installation mitbrachte, "hilft" nicht. D.h. die alte Regel, der alte Alias funktioniert nun.
Falls sich das noch ändert, werde ich berichten...
«
Last Edit: December 12, 2022, 07:24:11 pm by lebernd
»
Logged
IPU451, 16GB RAM, 120GB SSD:
OPNsense 22.7.11_1-amd64
FreeBSD 13.1-RELEASE-p5
OpenSSL 1.1.1s 1 Nov 2022
IPU441, 8GB RAM, 120GB SSD:
OPNsense 23.1.1_2-amd64
FreeBSD 13.1-RELEASE-p6
OpenSSL 1.1.1t 7 Feb 2023
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Default deny / state violation rule an freigegebenem OpenVPN-Port