Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OpenVPN Problem, vielleicht MTU?
« previous
next »
Print
Pages: [
1
]
Author
Topic: OpenVPN Problem, vielleicht MTU? (Read 3406 times)
Thomas_L
Newbie
Posts: 30
Karma: 1
OpenVPN Problem, vielleicht MTU?
«
on:
June 01, 2021, 04:43:22 pm »
Hallo die Runde,
leider muss ich schon wieder mit einer Frage kommen.
Ich habe ein OpenVPN Setup lt. Anleitung. Eigentlich ganz normal.
Der Client kann sich normal verbinden.
Der Ping zum internen Exchange funktioniert.
Der Zugriff auf das OWA funktioniert nicht.
Da ich im Internet einen Hinweis auf die MTU gefunden habe, habe ich mit unterschiedlichen PING Größen probiert.
32 und 64 bytes haben funktioniert. Bei 96 Bytes funktionierte es schon nicht mehr.
Ist das normal? Das war ein ping -l 96
Ich hoffe ihr habt einen Rat für mich.
Vielen Dank für eure Zeit!
Thomas
Logged
vpnuser
Jr. Member
Posts: 64
Karma: 5
Re: OpenVPN Problem, vielleicht MTU?
«
Reply #1 on:
June 01, 2021, 05:52:19 pm »
Hallo Thomas,
evtl. hilft Dir der Parameter "MSS" in der OPNSense - LAN Schnittstelle weiter. Wir hatten Probleme mit VPN / IPSec. Verbindung wurde aufgebaut aber Zugriff auf Windows Dienste war nicht möglich. Auch ein ping schlug fehl.
Ich hatte daraufhin die Option "MSS" der LAN Schnittstelle auf 1300 gesetzt - danach lief alles.
Ein weiteres Problem hatten wir mit unterschiedlichen Internet-Provider (Home Office), Stichwort DS-Lite. Eine IPv4 Verbindung (also VPN Verbindungsaufbau zur WAN Schnittstelle) war instabil. Nach der Einrichtung einer IPv6 Verbindung als Alternative laufen die VPN Verbindung stabil.
Den Default-MTU Wert haben wir weder auf den Clients noch auf der OPNSense geändert.
«
Last Edit: June 01, 2021, 06:24:04 pm by vpnuser
»
Logged
Thomas_L
Newbie
Posts: 30
Karma: 1
Re: OpenVPN Problem, vielleicht MTU?
«
Reply #2 on:
June 01, 2021, 09:17:16 pm »
Hallo vpnuser,
vielen Dank für deine Antwort.
Ich habe den Wert am LAN Interface der Firewall geändert.
Am Verhalten hat sich aber nichts geändert.
Thomas
Logged
vpnuser
Jr. Member
Posts: 64
Karma: 5
Re: OpenVPN Problem, vielleicht MTU?
«
Reply #3 on:
June 01, 2021, 09:34:36 pm »
Auch die entsprechenden Dienste bzw. OPNSense neu gestartet? Wie beschrieben es war eines von zwei Problemen.
Weitere Möglichkeiten zum überprüfen:
OPNSense Firewall Rule: blockiert evtl. eine Rule den Zugriff auf OWA
Hast Du andere Dienste getestet - z.B. Outlook Client, Ordnerfreigaben etc.
blockiert evtl. die Windows Firewall auf dem Exchange Rechner den Zugriff. In diesem Zusammenhang steht die Netzwerkverbindung auf "Domainnetzwerk" (damit sind die entsprechenden Windows Firewall Regeln gültig)
hast Du die Ereignisprotkolle (auch Client) bzw. Exchange Protokolle auf dem Server geprüft? Wie lautet die konkrete Fehlermeldung bei einer OWA Verbindung?
funktioniert innerhalb des LANs der OWA Zugriff?
Nachtrag: teste mal folgende CMD / Powershell Befehle auf dem VPN Client
nslookup <FQDN exchangeserver> <IP Windows DNS>
Send-MailMessage -from "test@web.de" -to "<Exchange Postfach EMail-Adresse>" -subject "Test" -body "Testnachricht" -SmtpServer "<FQDN exchangeserver> und <IP exchangeserver>"
«
Last Edit: June 01, 2021, 09:52:29 pm by vpnuser
»
Logged
vpnuser
Jr. Member
Posts: 64
Karma: 5
Re: OpenVPN Problem, vielleicht MTU?
«
Reply #4 on:
June 01, 2021, 10:16:03 pm »
Hast Du mehrere VPN Clients an unterschiedlichen Standorten getestet? Wenn nicht, dann könntest Du einen Test mit Tethering über Dein Handy (LTE) vornehmen. Damit kannst Du weitgehend ausschließen, dass das Problem bei Deinem I-Provider liegt. Alternativ den Client an einem anderem Standort mit anderen I-Provider / Anschlusstyp testen. Ich hatte z.B. massive VPN Probleme mit meinem Hybrid Telekom Anschluss. Ich hatte mich dann über TeamViewer auf den Client eines Kollegen eingeloggt und dort die VPN Verbindung ohne Probleme getestet.
Logged
Thomas_L
Newbie
Posts: 30
Karma: 1
Re: OpenVPN Problem, vielleicht MTU?
«
Reply #5 on:
June 02, 2021, 08:42:50 am »
Hallo vpnuser & alle,
vielen Dank für deine Erläuterungen.
Ich habe es am Android Telefon mit dem Client von Arne Schwabe versucht und es lief auf Anhieb problemlos.
Ich habe dann auf meinem Test-Windows Tablet den OpenVPN Client deinstalliert und den Viscosity Client installiert => Lief auf Anhieb problemlos.
Also liegt es wohl am OpenVPN Client.
Was verwendet die Community hier bevorzugt?
In der OPNsense Doku wird ja der Viscosity Client empfohlen.
Ich suche EINE Lösung die möglichst problemlos auf den Kundengeräten läuft mit verschiedenen ISPs und dergleichen. Ist der Viscosity Client hier sein Geld wert?
Was würdet ihr hier empfehlen?
Vielen Dank!
Thomas
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: OpenVPN Problem, vielleicht MTU?
«
Reply #6 on:
June 02, 2021, 04:29:04 pm »
Weder mit der Windows Variante von 2.4.x oder 2.5.x irgendwelche Probleme mit dem Community Client von OVPN. Auf Android immer die App von Arne. Bislang kaum/keine negativen Rückmeldungen von Kunden dazu.
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
Meditux
Jr. Member
Posts: 86
Karma: 12
Re: OpenVPN Problem, vielleicht MTU?
«
Reply #7 on:
June 03, 2021, 07:49:21 am »
Interessant wäre auch zu Wissen ob die OPNsense auch den direkten Zugang zum Internet realisiert oder ob eine Router-Kaskade existiert. Es wäre zum Beispiel dann auch denkbar das der vorgeschaltete Router die MTU-Größe limitiert.
Man(n) sieht das beim Sniffen wenn Pakete mit DF-Flag durch Srub verworfen werden.
P.S. Ich kann JeGr nur zustimmen: Weder mit der Windows Variante von 2.4.x oder 2.5.x irgendwelche Probleme mit dem Community Client von OVPN. Und das bei ca. 140 Anwendern.
Gruß Meditux
«
Last Edit: June 03, 2021, 08:03:18 am by Meditux
»
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OpenVPN Problem, vielleicht MTU?