Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Routing von Openvpn - hat sich hier ws geündert bei 2.7.x ?

    Scheduled Pinned Locked Moved Deutsch
    6 Posts 3 Posters 143 Views 3 Watching
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G Offline
      gtrdriver
      last edited by

      Hallo zusammen

      wie in dem anderen Thread zu sehen experimentiere ich aktuell viel mit openvpn was die Performance angeht.

      Ich muss dazu sagen dass ich bisher die meisten Pfsense auf 2.6.x betrieben habe.
      Im Rahmen der Tests wurde nun alles - auch die Viritualisierten TEST Maschinen auf 2.7.2 gebracht.

      Mir ist das vorher schon mal aufgefallen - aber ich habe jetzt gerade 2 virtuelle Maschinen zwischen denen ich testweise ein S2S Vpn aufbauen möchte.

      Netzwerk LAN1 192.168.100.0/24
      Netzwerk LAN2: 192.168.101.0/24

      Einrichtung in Openvpn wie immer - entsprechend das gegenüberliegende Netzwerk als Ziel netzwerk.
      Die VErbindungen werden auch aufgebaut - aber es geht kein Ping durch.

      Auf der Suche sehe ich dass die Pings über das Wan in das öffentliche Internet gehen. anstatt über den Tunnel...

      Hab ich irgendwas übersehen ?

      Grüße

      V JeGrJ 2 Replies Last reply Reply Quote 0
      • V Offline
        viragomann @gtrdriver
        last edited by viragomann

        Hallo

        @gtrdriver said in Routing von Openvpn - hat sich hier ws geündert bei 2.7.x ?:

        auch die Viritualisierten TEST Maschinen auf 2.7.2 gebracht.

        Da geht noch mehr. 2.8.

        Einrichtung in Openvpn wie immer - entsprechend das gegenüberliegende Netzwerk als Ziel netzwerk.

        Wie?

        Hab ich irgendwas übersehen ?

        Jedenfalls, wenn das Tunnel Netzwerk größer als /30 ist, wird ein CSO benötigt.

        Das war aber früher auch schon so.
        Geändert hat sich vielleicht die Standardmäßige Tunnelbreite. Ab 2.7 wird DCO unterstützt, und das ist mit einem /30er Tunnel nicht kompatibel.
        Aber wenn du das nicht verwendest, kannst du den Tunnel auf /30 stellen und benötigst keinen CSO.

        G 1 Reply Last reply Reply Quote 0
        • G Offline
          gtrdriver @viragomann
          last edited by

          @viragomann

          Hi - die Tunnelgröße ist /24 ...

          1 Reply Last reply Reply Quote 0
          • JeGrJ Offline
            JeGr LAYER 8 Moderator @gtrdriver
            last edited by

            @gtrdriver said in Routing von Openvpn - hat sich hier ws geündert bei 2.7.x ?:

            Einrichtung in Openvpn wie immer - entsprechend das gegenüberliegende Netzwerk als Ziel netzwerk.
            Die VErbindungen werden auch aufgebaut - aber es geht kein Ping durch.

            Hi,

            Das sagt leider nichts drüber aus WIE du das konfiguriert hast. PSK? Mit Zertifikaten und CSO?

            Cheers
            \jegr

            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

            G 1 Reply Last reply Reply Quote 0
            • G Offline
              gtrdriver @JeGr
              last edited by gtrdriver

              @JeGr

              Hallo zusammen

              ich weiß - der User sagt immer "ich hab nix gemacht" ....

              Ich verstehe es nicht - ich suche jetzt seit Tagen nach dem Grund des Problems warum ich zwischen 2 Netzwerken mittels OpenVPN keine Stabile Verbindung mehr hin kriege.

              Und ich schwöre es ist seit dem Update auf 2.7.2 ....

              Die Verbindung baut sich auf - und ist laut Monitor auf dem Client auch stabil...
              Vom Netz der client seite kann nich durchgehend "Pingen" - keine Aussetzer - allerdings bricht mir die RDP Verdingung alle ca. 30 Sekunden weg - dann kommt sie wieder.

              Was ich auch nciht verstehe:

              Von der Pfsense Console von Seite A (Client) kann ich die Lan IP von Seite B Pingen - umgekehrt von der Pfsense auf SEite B aber nicht.

              Gleiches gilt für ein Traceroute - von A auf B geht das durch - von B auf A nicht.

              Ich habe sowohl den OpenVPN Server als auch den Client inzwischen 2x gelöscht und mit absoluten Default Einstellung neu erstellt - gleiches Ergebnis.
              Firewall auf der OpenVPN Seite mal voll aufgemacht - gleiches Ergebnis...

              Wie gesagt - ich verstehe es nicht....

              Im Diag - Routing schaut auch alles normal aus das entsprechende Netz 192.168.1.0/24 geht richtung dem richtigen OpenVPN ....

              Das Seltsame ist dass auf der Server Seite noch 7 weitere OpenVPN Server Verbindungen zu anderen Subnetzen ankommen und die laufen absolut stabil ...

              Hat irgendwer noch eine idee wo ich suchen kann - mir gehen die Ideen aus ...

              BTW: ist noch mit PSK konfiguriert ...

              G 1 Reply Last reply Reply Quote 0
              • G Offline
                gtrdriver @gtrdriver
                last edited by

                Nachtrag 2 Stunden später....

                Mir hat das alles keine Ruhe mehr gelassen - hab jetzt vor Ort (Client Seite) die Pfsense ausgetauscht gegen eine frisch installierte Variante - nur mal ganz schnell WAN, Lan DHCP und OpenVPN eingerichtet - und die Verbindung ist da und stabil....

                Ich fress nen Besen Quer ....

                Entweder hats beim Update irgend eine Einstellung zerschossen die ich trotz 20 mal drüber schauen nicht gesehen habe oder es hat was am System zerlegt.....

                Pffffff - spannend ...

                Grüße
                GTR

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.