Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Remote Desktop / OpenVPN über T-Online

    Scheduled Pinned Locked Moved Deutsch
    19 Posts 4 Posters 8.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • JeGrJ
      JeGr LAYER 8 Moderator
      last edited by

      Hast du mit der tun-mtu mal rumgespielt und die ggf. höher gesetzt (schrittweise)?
      Das hört sich so an als wäre die Payload in den Paketen oder der Transporttunnel mit zu viel Overhead belastet was die Pakete fragmentiert und/oder zerstückelt. Seltsam, sollte nicht auftreten. Wird das VPN via TCP oder UDP aufgebaut?
      Ggf. kann man mit einem Parameter bei Ping das ganze testen (Ping mit größerer Payload senden) und schauen ob die Pakete zurückkommen oder lange Zeit brauchen (oder gar nicht mehr antworten). :)

      Grüße
      Grey

      Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

      If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

      1 Reply Last reply Reply Quote 0
      • N
        nepumuk
        last edited by

        Ja, ich habe es zuerst mit tun-mtu 1300 probiert, doch dann ging die Einwahl ins VPN selbst gar nicht.
        OpenVPN läuft über TCP, auch mit UDP komme ich nicht ins Firmennetz.

        Scheinbar brauchen die Pakete (mit tun-mtu >= 1300) zu lange, so dass es für Remote Desktop zu einem Time-Out kommt und er abbricht.  ???

        1 Reply Last reply Reply Quote 0
        • JeGrJ
          JeGr LAYER 8 Moderator
          last edited by

          Hmm sehr seltsam. Ist TCP Pflicht? OVPN läuft meiner Erfahrung nach besser und schneller mit UDP, da das doppelte Verpacken TCP in TCP wegfällt. Aber dazu muss die Gegenstelle auch auf UDP eingestellt sein. Aber so eine geringe tun-mtu ist durchaus merkwürdig.

          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

          1 Reply Last reply Reply Quote 0
          • N
            nepumuk
            last edited by

            Ich versuche es heute Abend nochmal mit UDP. Mal sehen, ob das vielleicht doch geht.

            Ich melde mich nochmal …

            1 Reply Last reply Reply Quote 0
            • N
              nepumuk
              last edited by

              Habe es gerade mit UDP versucht. Es kam diese Fehlermeldung.

              Wed May 18 20:01:12 2011 us=958000 UDPv4 link local (bound): [undef]:1194
              Wed May 18 20:01:12 2011 us=968000 UDPv4 link remote: xxx.xxx.xxx.xxx:1194
              Wed May 18 20:02:12 2011 us=33000 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
              Wed May 18 20:02:12 2011 us=33000 TLS Error: TLS handshake failed
              Wed May 18 20:02:12 2011 us=33000 TCP/UDP: Closing socket
              Wed May 18 20:02:12 2011 us=63000 SIGUSR1[soft,tls-error] received, process restarting

              1 Reply Last reply Reply Quote 0
              • N
                Nachtfalke
                last edited by

                wenn du das protokoll ändert, musst du bei der firewall (WAN) das entsprechende protokoll durchlassen, nämlich UDP.
                und du musst auch am client UDP einstellen.

                1 Reply Last reply Reply Quote 0
                • N
                  nepumuk
                  last edited by

                  Hallo,

                  in den Firewall-Regeln habe ich das Protokoll für das WAN-Interface auf TCP/UDP gestellt, in der OpenVPN-Konfiguration habe ich für Server UDP gewählt
                  und auf meinem Client proto udp.

                  Folgende Nachricht war im OpenVPN-Log (nach Umstellung auf UDP):

                  May 18 17:07:38 openvpn[28846]: SIGTERM[hard,] received, process exiting
                  May 18 17:07:36 openvpn[9287]: Exiting
                  May 18 17:07:36 openvpn[9287]: MANAGEMENT: Cannot bind TCP socket on 127.0.0.1:1194: Address already in use (errno=48)
                  May 18 17:07:36 openvpn[9287]: OpenVPN 2.0.6 i386-portbld-freebsd7.2 [SSL] [LZO] built on Dec 4 2009
                  May 18 17:07:34 openvpn[28846]: /etc/rc.filter_configure tun0 1200 1260 192.168.200.1 192.168.200.2 init

                  Muss ich das management 127.0.0.1 1194 aus der Server config rausnehmen (geht das nur mit TCP?)?

                  1 Reply Last reply Reply Quote 0
                  • JeGrJ
                    JeGr LAYER 8 Moderator
                    last edited by

                    Könnte sein, es kann aber auch sein, dass sich die Interfaces auch einfach durch die viele Umkonfiguration verhakt haben und die Sense das TUN Interface nicht sauber löschen konnte. Starte die Sense mal komplett neu durch und schau dann in die Fehlermeldungen rein und disable dann - soferns auftritt - das Management.

                    Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                    If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                    1 Reply Last reply Reply Quote 0
                    • N
                      nepumuk
                      last edited by

                      @Grey:

                      Könnte sein, es kann aber auch sein, dass sich die Interfaces auch einfach durch die viele Umkonfiguration verhakt haben und die Sense das TUN Interface nicht sauber löschen konnte. Starte die Sense mal komplett neu durch und schau dann in die Fehlermeldungen rein und disable dann - soferns auftritt - das Management.

                      Ok, pfSense wurde neu gestartet. Fehlermeldung bzgl. management ist weg. Nun sieht's so aus:

                      May 19 10:48:08 openvpn[358]: Need IPv6 code in mroute_extract_addr_from_packet
                      May 19 10:48:08 openvpn[358]: Need IPv6 code in mroute_extract_addr_from_packet
                      May 19 10:48:08 openvpn[358]: Initialization Sequence Completed
                      May 19 10:48:08 openvpn[358]: UDPv4 link remote: [undef]
                      May 19 10:48:08 openvpn[358]: UDPv4 link local (bound): [undef]:1194
                      May 19 10:48:06 openvpn[353]: Use –help for more information.
                      May 19 10:48:06 openvpn[353]: Options error: Unrecognized option or missing parameter(s) in /var/etc/openvpn_client0.conf:14: remote (2.0.6)
                      May 19 10:48:04 openvpn[345]: /etc/rc.filter_configure tun0 1200 1258 192.168.200.1 192.168.200.2 init
                      May 19 10:48:04 openvpn[345]: /sbin/ifconfig tun0 192.168.200.1 192.168.200.2 mtu 1200 netmask 255.255.255.255 up
                      May 19 10:48:04 openvpn[345]: TUN/TAP device /dev/tun0 opened
                      May 19 10:48:04 openvpn[345]: gw 192.168.104.1
                      May 19 10:48:04 openvpn[345]: WARNING: normally if you use –mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1200)
                      May 19 10:48:04 openvpn[345]: WARNING: file '/var/etc/openvpn_server1.key' is group or others accessible
                      May 19 10:48:04 openvpn[345]: OpenVPN 2.0.6 i386-portbld-freebsd7.2 [SSL] [LZO] built on Dec 4 2009
                      May 19 10:48:02 openvpn[341]: Use –help for more information.
                      May 19 10:48:02 openvpn[341]: Options error: Unrecognized option or missing parameter(s) in /var/etc/openvpn_server0.conf:14: lport (2.0.6)

                      Ich probier's heute Abend nochmal aus - geht vorher leider nicht  ;)

                      1 Reply Last reply Reply Quote 0
                      • N
                        nepumuk
                        last edited by

                        Hallo,

                        wir konnten es nun doch schon mit UDP ausprobieren. Es funktioniert!
                        Aber wenn wir die tun-mtu auf 1500 setzen, geht RDP hiermit auch nicht.

                        1 Reply Last reply Reply Quote 0
                        • B
                          bitdef
                          last edited by

                          hallo
                          habe die gleichen probleme
                          mit RDP und TCP geht UDP nicht
                          telekom auf telekom busines verwende pfs 123

                          und es wäre hilfreich wen ihr von einstellungen wie "Nach einer Anpassung der tun-mtu auf 1200 (in Server- und Client config) funktionierte Remote Desktop wieder einwandfrei."
                          redet auch schreibt wo und wie der befehlt lautet

                          1 Reply Last reply Reply Quote 0
                          • N
                            Nachtfalke
                            last edited by 

                            # Die ermittelte mtu für das tun Interface.
# Wir fügen die Optionen fragment und
# mssfix hinzu, um ein Aushandeln der
# Paketgroessen zu ermoeglichen

tun-mtu 1492
fragment 1300
mssfix

                            was "fragment" und "mssfix" bedeutet, weiss ich nicht, aber diese zeilen findet man, wnen man in google nach "tun-mtu openvpn" sucht. Hoffe das hilft, ich selbst, muss diese Anpassungen trotz T-Online private and Business nicht anpassen.

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.