VPN logfile: "error writing to socket: Can't assign requested address"

Started by flypenguin, October 19, 2023, 03:34:46 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
October 19, 2023, 03:34:46 PM
Hallo zusammen, ich möchte zwischen meinen "Standorten" eine VPN Verbindung einrichten. Die Verbindung an sich (!) scheint zu stehen, jedenfalls ist bei "Status overview" das grüne Symbol sichtbar (siehe erstes angehängtes Bild). Ab und zu (!) sehe ich allerdings kurz das rote "x" statt des grünen ">" (also "keine Verbindung).

Aber: Ich bekomme keine Verbindung, und ich sehe in den log files das unten stehende. Ebenfalls sehe ich unter "Interfaces" kein "ipsec" interface (siehe zweites angehängtes Bild).

Frage: Hat jemand eine Idee, was ich hier falsch mache, oder was der nächste Schritt im Debugging wäre?

Grüße & danke im Voraus!
Axel.


Code Select

[...] 04[NET] error writing to socket: Can't assign requested address
[...] 05[NET] <15fca30b-a1b8-45e7-a5ee-e29b8d99d574|4> sending packet: from 7x.3x.11x.xx[500] to 8x.1xx.4x.8x[500] (972 bytes)
[...] 05[IKE] <15fca30b-a1b8-45e7-a5ee-e29b8d99d574|4> retransmit 5 of request with message ID 0
[...] 04[NET] error writing to socket: Can't assign requested address
[...] 05[NET] <15fca30b-a1b8-45e7-a5ee-e29b8d99d574|4> sending packet: from 7x.3x.11x.xx[500] to 8x.1xx.4x.8x[500] (972 bytes)
[...] 05[IKE] <15fca30b-a1b8-45e7-a5ee-e29b8d99d574|4> retransmit 4 of request with message ID 0
[...] 04[NET] error writing to socket: Can't assign requested address
[...] 11[NET] <15fca30b-a1b8-45e7-a5ee-e29b8d99d574|4> sending packet: from 7x.3x.11x.xx[500] to 8x.1xx.4x.8x[500] (972 bytes)
[...] 11[IKE] <15fca30b-a1b8-45e7-a5ee-e29b8d99d574|4> retransmit 3 of request with message ID 0
[...] 04[NET] error writing to socket: Can't assign requested address
[...] 11[NET] <15fca30b-a1b8-45e7-a5ee-e29b8d99d574|4> sending packet: from 7x.3x.11x.xx[500] to 8x.1xx.4x.8x[500] (972 bytes)
[...] 11[IKE] <15fca30b-a1b8-45e7-a5ee-e29b8d99d574|4> retransmit 2 of request with message ID 0
[...] 04[NET] error writing to socket: Can't assign requested address
[...] 11[NET] <15fca30b-a1b8-45e7-a5ee-e29b8d99d574|4> sending packet: from 7x.3x.11x.xx[500] to 8x.1xx.4x.8x[500] (972 bytes)
[...] 11[IKE] <15fca30b-a1b8-45e7-a5ee-e29b8d99d574|4> retransmit 1 of request with message ID 0
[...] 04[NET] error writing to socket: Can't assign requested address




October 19, 2023, 04:47:37 PM #1 Last Edit: October 19, 2023, 05:19:59 PM by Monviech
Hallo,

geh mal in die SSH shell und gib das ein:

Code Select
swanctl --list-sas
Hier siehst du ob eine SA aufgebaut ist.

Danach mach von der Shell aus einen
Code Select
host fqdn.home.site
Edit: es ist nicht nslookup sondern host, mein Fehler https://man.freebsd.org/cgi/man.cgi?query=host&sektion=1

Danach schaue dir das WAN interface der Opnsense an, gibt es die IP die du per DNS auflöst?
Hardware:
DEC740
May 10, 2024, 07:15:19 PM #2
@monviech ah that got lost in the wind, _but_ now i have the exact same problem with opnSense on AWS and in an actual business context (so: probably won't get lost 😆).

btw i followed your advice just now, and there was no "SA" configured. so ... meh. the host was no longer a thing, cause this is all IP based.

again: thanks :)
Print
Go Up Pages1
User actions