OpenVPN Server - Multi WAN
-
@bahsig Genau so lief es bei mir die ganze Zeit: UDP und TCP getrennt. Aber soweit ich weiß, hat das ja nichts mit port-share zu tun - das braucht man doch explizit für den Server mit dem 443 Port.
Ist denn dein Setup genau so über localhost eingerichtet? Davor liefen bei mir nämlich die 2 unterschiedlichen Server problemlos. Erst nachdem ich auf localhost umgestellt habe, kamen bei mir die Abstürze.
-
Beide Instanzen laufen bei mir auf localhost, UDP auf 1194 und TCP auf 443. Abstürze hatte ich bisher nicht. Müssen wir mal weitersuchen.
-
Hmm ok, komisch. Wie gesagt, seitdem ich den Server-Port verschoben habe (der Eingangsport ist 443 geblieben), läuft es ohne Abbrüche. Vllt. sollte ich mal versuchen den port-share Parameter rauszunehmen?
-
Wie gesagt, bei mir läuft der Server ohne Custom Options. Nat sieht bei mir so aus
Mit Port-Routing hatte ich Probleme, deshalb genattet.
-
Ich weiß jetzt nicht mehr warum ich überhaupt port-share benutzt habe (das WebUI ist auf einem anderen Port eingerichtet), daher habe ich diesen Parameter mal rausgenommen und schaue wie sich die pfSense die nächsten Tage verhält. Sollte es wieder mal Abstürze geben, sage ich Bescheid.
-
Alles klar, dann warten wir mal ab.
-
Hab nochmal in die Doku zum Thema port-share geschaut. Da gibt man die IP des Webservers an. Denke nicht, dass dein Webserver auf localhost, also der Sense läuft. Denke du hast damit einen „Zirkelbezug“ gebastelt, mit dem die Sense nicht umgehen konnte und deshalb abgestürzt ist. Das Problem sollte sich eigentlich mit dem Entfernen dieser Option erledigt haben.
-
Wie gesagt, ich weiß nicht mehr genau, weshalb ich es damals so eingerichtet habe. Das war wohl in irgendeiner Anleitung drin oder ich habe es aus dem Forum hier. Womöglich lief bei mir das WebUI noch auf dem 443 Port.
Kann tatsächlich an diesem Parameter gelegen haben. Weiterhin ist mir halt auch aufgefallen, dass damals (wo es die Probleme mit den Abstürzen gab) unter dem OpenVPN Server (:443) 2 undefined Einträge gelistet wurden, wo sich ständig die Ports verändert haben.
Diese sind nun verschwunden, jedoch gab es diese auch gestern nicht mehr als ich kurz mit dem port-share Parameter getestet habe.Naja, aber solange es nun keine Abstürze mehr gibt, möchte ich mich nicht beschweren.
-
port-share brauchst du an der Stelle lediglich, wenn du von außen auf einen Webserver auf der gleichen IP auf der auch das VPN läuft per 443 TLS zugreifen willst. Dann wird - theoretisch - OpenVPN prüfen, ob es ein VPN Paket oder ein echtes HTTPS Paket ist und leitet es dann ggf. weiter an den Webserver. Das steht dann normalerweise auch mit
port-share x.y.z.a 443in der Konfiguration, wobei
x.y.z.adann die IP des internen Servers ist, der die TLS Pakete bekommt die kein VPN sind. Ist im Prinzip der Tarnung gedacht, damit man den Verkehr innerhalb echtem TLS Traffic verstecken kann und bei Aufruf einen echten Webserver am Start hat der antwortet.Wenn du nicht gerade nen Webserver da laufen hast oder die WebUI nach draußen mappst, sondern da eh nur VPN läuft, kannst du
port-shareauch einfach sein lassen, dann wirds wohl auch kein Problem geben :) -
Ja, genau. Das habe ich nun auch eingesehen, kann mich aber, wie gesagt, absolut nicht mehr dran erinnern, wieso ich den Parameter damals überhaupt übernommen habe.
Nachdem ich den Parameter nun entfernt habe, läuft es zum Glück schon ein paar Tage ohne Probleme durch. Daher kann die Sache wohl abgehackt werden.Danke nochmal an alle beteiligten!
-
Das doch super :) Ging auch nicht ums "einsehen", sondern eher wofür der da ist. Hätte zudem auch funktionieren können/sollen wenn er richtig konfiguriert ist. Aber vielleicht war da der Haken. Anyway schön dass es jetzt läuft!
