Routing von Openvpn - hat sich hier ws geündert bei 2.7.x ?
-
Hallo zusammen
wie in dem anderen Thread zu sehen experimentiere ich aktuell viel mit openvpn was die Performance angeht.
Ich muss dazu sagen dass ich bisher die meisten Pfsense auf 2.6.x betrieben habe.
Im Rahmen der Tests wurde nun alles - auch die Viritualisierten TEST Maschinen auf 2.7.2 gebracht.Mir ist das vorher schon mal aufgefallen - aber ich habe jetzt gerade 2 virtuelle Maschinen zwischen denen ich testweise ein S2S Vpn aufbauen möchte.
Netzwerk LAN1 192.168.100.0/24
Netzwerk LAN2: 192.168.101.0/24Einrichtung in Openvpn wie immer - entsprechend das gegenüberliegende Netzwerk als Ziel netzwerk.
Die VErbindungen werden auch aufgebaut - aber es geht kein Ping durch.Auf der Suche sehe ich dass die Pings über das Wan in das öffentliche Internet gehen. anstatt über den Tunnel...
Hab ich irgendwas übersehen ?
Grüße
-
Hallo
@gtrdriver said in Routing von Openvpn - hat sich hier ws geündert bei 2.7.x ?:
auch die Viritualisierten TEST Maschinen auf 2.7.2 gebracht.
Da geht noch mehr. 2.8.
Einrichtung in Openvpn wie immer - entsprechend das gegenüberliegende Netzwerk als Ziel netzwerk.
Wie?
Hab ich irgendwas übersehen ?
Jedenfalls, wenn das Tunnel Netzwerk größer als /30 ist, wird ein CSO benötigt.
Das war aber früher auch schon so.
Geändert hat sich vielleicht die Standardmäßige Tunnelbreite. Ab 2.7 wird DCO unterstützt, und das ist mit einem /30er Tunnel nicht kompatibel.
Aber wenn du das nicht verwendest, kannst du den Tunnel auf /30 stellen und benötigst keinen CSO. -
Hi - die Tunnelgröße ist /24 ...
-
@gtrdriver said in Routing von Openvpn - hat sich hier ws geündert bei 2.7.x ?:
Einrichtung in Openvpn wie immer - entsprechend das gegenüberliegende Netzwerk als Ziel netzwerk.
Die VErbindungen werden auch aufgebaut - aber es geht kein Ping durch.Hi,
Das sagt leider nichts drüber aus WIE du das konfiguriert hast. PSK? Mit Zertifikaten und CSO?
Cheers
\jegr -
Hallo zusammen
ich weiß - der User sagt immer "ich hab nix gemacht" ....
Ich verstehe es nicht - ich suche jetzt seit Tagen nach dem Grund des Problems warum ich zwischen 2 Netzwerken mittels OpenVPN keine Stabile Verbindung mehr hin kriege.
Und ich schwöre es ist seit dem Update auf 2.7.2 ....
Die Verbindung baut sich auf - und ist laut Monitor auf dem Client auch stabil...
Vom Netz der client seite kann nich durchgehend "Pingen" - keine Aussetzer - allerdings bricht mir die RDP Verdingung alle ca. 30 Sekunden weg - dann kommt sie wieder.Was ich auch nciht verstehe:
Von der Pfsense Console von Seite A (Client) kann ich die Lan IP von Seite B Pingen - umgekehrt von der Pfsense auf SEite B aber nicht.
Gleiches gilt für ein Traceroute - von A auf B geht das durch - von B auf A nicht.
Ich habe sowohl den OpenVPN Server als auch den Client inzwischen 2x gelöscht und mit absoluten Default Einstellung neu erstellt - gleiches Ergebnis.
Firewall auf der OpenVPN Seite mal voll aufgemacht - gleiches Ergebnis...Wie gesagt - ich verstehe es nicht....
Im Diag - Routing schaut auch alles normal aus das entsprechende Netz 192.168.1.0/24 geht richtung dem richtigen OpenVPN ....
Das Seltsame ist dass auf der Server Seite noch 7 weitere OpenVPN Server Verbindungen zu anderen Subnetzen ankommen und die laufen absolut stabil ...
Hat irgendwer noch eine idee wo ich suchen kann - mir gehen die Ideen aus ...
BTW: ist noch mit PSK konfiguriert ...
-
Nachtrag 2 Stunden später....
Mir hat das alles keine Ruhe mehr gelassen - hab jetzt vor Ort (Client Seite) die Pfsense ausgetauscht gegen eine frisch installierte Variante - nur mal ganz schnell WAN, Lan DHCP und OpenVPN eingerichtet - und die Verbindung ist da und stabil....
Ich fress nen Besen Quer ....
Entweder hats beim Update irgend eine Einstellung zerschossen die ich trotz 20 mal drüber schauen nicht gesehen habe oder es hat was am System zerlegt.....
Pffffff - spannend ...
Grüße
GTR