Default deny / state violation rule an freigegebenem OpenVPN-Port

[lebernd]

Hallo @zusammen,

Seit gestern, nach dem Umzug auf neue Hardware (IPU451), habe ich ein Problem mit meinen openvpn Verbindungen, bei dem ich nicht weiter weiß.

Ich habe zwei Server2server Verbindungen zu zwei gehosteten Servern mit festen IP4 Adressen.
Die Firewall-Regel wurde nicht verändert:
pass - IPv4 UDP - IP source server1 - * - WAN address - port_ovpn_1195     *   *   OpenVPN sever1
pass - IPv4 UDP - IP source server2 - * - WAN address - port_ovpn_1196     *   *   OpenVPN sever2

Beide Server laufen, (beide openvpn server auf der sense auch). Sie schicken auch Anfragen, die jedoch über eine floating rule geblockt werden.
Die Werte stimmen mit den s.o. überein, nur, dass eben Default deny / state violation rule greift obwohl ja "last match"...

D.h. die Regeln oben fühlen sich wohl nicht zuständig bei den Anfragen.

Meine Recherche hat mich bisher nicht wirklich weitergebracht. Da es eine Standard deny rule ist, scheint sie ja mit vielen Problemen/Konfigurationsfehlern einher zu gehen.

Viele Grüße und besten Dank
Bernd

Edit:
------------
Ok, ich hab's schon auf Englisch geschrieben:
Als das Problem verschwunden ist, kann ich es nicht reproduzieren.
Es verschwand im Verlauf die Firewall rule etwas Unspezifischer zu machen und den Alias von einer Kategorie in die andere.
Aber ich kann das Problem nicht mit vernünftigem Aufwand reproduzieren (d.h. eine komplette Neuinstallation habe ich nicht gemacht). Einlesen der ursprünglichen config-Datei, die den Fehler nach der Installation mitbrachte, "hilft" nicht. D.h. die alte Regel, der alte Alias funktioniert nun.
Falls sich das noch ändert, werde ich berichten...