VPN logfile: "error writing to socket: Can't assign requested address"

[flypenguin]

Hallo zusammen, ich möchte zwischen meinen "Standorten" eine VPN Verbindung einrichten. Die Verbindung an sich (!) scheint zu stehen, jedenfalls ist bei "Status overview" das grüne Symbol sichtbar (siehe erstes angehängtes Bild). Ab und zu (!) sehe ich allerdings kurz das rote "x" statt des grünen ">" (also "keine Verbindung).

Aber: Ich bekomme keine Verbindung, und ich sehe in den log files das unten stehende. Ebenfalls sehe ich unter "Interfaces" kein "ipsec" interface (siehe zweites angehängtes Bild).

Frage: Hat jemand eine Idee, was ich hier falsch mache, oder was der nächste Schritt im Debugging wäre?

Grüße & danke im Voraus!
Axel.

Code: [Select]

[...] 04[NET] error writing to socket: Can't assign requested address
[...] 05[NET] <15fca30b-a1b8-45e7-a5ee-e29b8d99d574|4> sending packet: from 7x.3x.11x.xx[500] to 8x.1xx.4x.8x[500] (972 bytes)
[...] 05[IKE] <15fca30b-a1b8-45e7-a5ee-e29b8d99d574|4> retransmit 5 of request with message ID 0
[...] 04[NET] error writing to socket: Can't assign requested address
[...] 05[NET] <15fca30b-a1b8-45e7-a5ee-e29b8d99d574|4> sending packet: from 7x.3x.11x.xx[500] to 8x.1xx.4x.8x[500] (972 bytes)
[...] 05[IKE] <15fca30b-a1b8-45e7-a5ee-e29b8d99d574|4> retransmit 4 of request with message ID 0
[...] 04[NET] error writing to socket: Can't assign requested address
[...] 11[NET] <15fca30b-a1b8-45e7-a5ee-e29b8d99d574|4> sending packet: from 7x.3x.11x.xx[500] to 8x.1xx.4x.8x[500] (972 bytes)
[...] 11[IKE] <15fca30b-a1b8-45e7-a5ee-e29b8d99d574|4> retransmit 3 of request with message ID 0
[...] 04[NET] error writing to socket: Can't assign requested address
[...] 11[NET] <15fca30b-a1b8-45e7-a5ee-e29b8d99d574|4> sending packet: from 7x.3x.11x.xx[500] to 8x.1xx.4x.8x[500] (972 bytes)
[...] 11[IKE] <15fca30b-a1b8-45e7-a5ee-e29b8d99d574|4> retransmit 2 of request with message ID 0
[...] 04[NET] error writing to socket: Can't assign requested address
[...] 11[NET] <15fca30b-a1b8-45e7-a5ee-e29b8d99d574|4> sending packet: from 7x.3x.11x.xx[500] to 8x.1xx.4x.8x[500] (972 bytes)
[...] 11[IKE] <15fca30b-a1b8-45e7-a5ee-e29b8d99d574|4> retransmit 1 of request with message ID 0
[...] 04[NET] error writing to socket: Can't assign requested address


[Monviech (Cedrik)]

Hallo,

geh mal in die SSH shell und gib das ein:

Code: [Select]

swanctl --list-sasHier siehst du ob eine SA aufgebaut ist.

Danach mach von der Shell aus einen

Code: [Select]

host fqdn.home.siteEdit: es ist nicht nslookup sondern host, mein Fehler https://man.freebsd.org/cgi/man.cgi?query=host&sektion=1

Danach schaue dir das WAN interface der Opnsense an, gibt es die IP die du per DNS auflöst?

[flypenguin]

@monviech ah that got lost in the wind, _but_ now i have the exact same problem with opnSense on AWS and in an actual business context (so: probably won't get lost 😆).

btw i followed your advice just now, and there was no "SA" configured. so ... meh. the host was no longer a thing, cause this is all IP based.

again: thanks