probleme beim gleichzeitigen aktivieren von 2 openvpn servern
-
@viragomann der 3. standort war noch nie zur gleichen zeit aktiv. deshalb kann ich auch hiervon kein bild schicken. wo kann man diese loglevel auf 7 stellen?
-
Warum postest du hier nicht einfach Screenshots deiner Einstellungen.
Beim Outbound NAT sollte sich zumindest auch eine Regel wie diese finden:
WAN 127.0.0.0/8 * * * WAN address * *Wenn du den 1194er Server deaktivierst, verbindet sich doch der andere, so zeigt es jedenfalls obiges Foto. Das Log dieser Verbindung wäre zu Vergleichszwecken interessant.
Der Log-Level ist in der Server Konfig ganz unten zu finden: "Verbosity level" .
-
@viragomann bei outbound-nat gibt es keine 127.0.0.0/8 regel. eine inbetiebnahmen des 3.standorts ist erst möglich wenn der 2. standort weiterhin erreichbar ist! auch zu testzwecken ist dieses testszenario wegen kilometerweiter entfernung nicht umsetzbar,
-
Das wird ja immer konfuser. Also die Verbindung von Standort 1 zu Standort 2 funktioniert ja anscheinend über Port 1194, von Standort 1 zu Standort 3 über Port 1195 nicht.
Meinte zum NAT eigentlich die eingehenden Regeln auf dem WAN Interface, nicht das Outbound NAT. Zusätzlich wäre die Konfiguration der OpenVPN Server Instanzen hilfreich.
Wir wissen übrigens immer noch nicht, welche pfSense Version du verwendest.
Zum Test ändere mal das Protokoll der 2. Instanz auf TCP und wechsle den Port auf einen hohen ungenutzten. -
@bahsig said in probleme beim gleichzeitigen aktivieren von 2 openvpn servern:
Das wird ja immer konfuser. Also die Verbindung von Standort 1 zu Standort 2 funktioniert ja anscheinend über Port 1194, von Standort 1 zu Standort 3 über Port 1195 nicht.
falsch. beide verbindungen funktioniern! allerdings nur solange wie nur ein der beiden auf aktiv geschalten ist.
unter firewall -> nat sind alle anderen seiten leer.
-
@bahsig
leider ohne verbesserung )-: . der ping auf der ersten verbindung, ist direkt nach dem aktivieren der 2.verbindung nicht mehr möglich.
-
Bevor hier irgendwelche weitere Fehlerdiagnose passiert, solltest du meiner Meinung nach erst mal pfSense auf allen beteiligten Seiten auf einen aktuellen Stand bringen.
-Rico
-
@rico ich fange mit dem update am besten auf der seite die nicht angeschlossen ist an ;-) . danke
-
@bahsig ich muss meine fehlerbeschreibung etwas verändern.
heute habe ich festgestellt das wenn beide verbindungen aufgebaut sind die jeweilige pfsense mit ihrer einstellungsseite erreichbar ist. aber trotz allem sind die anderen ip adressen im entfernten netz nicht mehr zu finden. hat noch jemand eine idee wo ich suchen kann? -
Klingt für mich nach einem Routingproblem.
Überprüfe mal die Routen auf allen Standorten und führe ein Traceroute auf den LAN-Rechnern aus.
