PFSense V2.4.4 Wie downgrade wegen Bug im OpenVPN Client!



  • Hallo Leute,

    ich habe ein riesen Problem mit dem OpenVPN Client in V.2.4.4. Ich habe einen Router auf dem jetzt nach einem Update leider die V.2.4.4 läuft. Kurze Erklärung zum Szenario. Ich baue über einen OpenVPN Tunnel eine Verbindung zu meinem ISP auf, über den ich dann mein eigenes öffentliches IP4 und IP6 Netz bekomme. Die ganze Sache lief jetzt die letzten Jahre absolut zuverlässig und perfekt. Bis 2.4.4 kam! Jetzt verliert der Router nach einiger Zeit oder reconnect des Tunnels, die Route zu meinem Provider. Abhilfe bringt nur noch ein Neustart, was bei Dauerbetrieb nicht sinnvoll ist. Ich habe schon alles versucht und nix hilft. Scheint ein Bug in der 2.4.4 zu sein. Gibt es irgendeine Möglichkeit bei Installation der Vorgängerversion die Config einzuspielen? Weil zu warten und hoffen auf ein Update ist keine Option.
    Über eine Idee wäre ich sehr dankbar.



  • Wenn es ein genereller Bug wäre würde man viel mehr davon hier im Forum lesen.
    Was steht denn in den Logs dazu?

    -Rico



  • lso mal genauer mein Szenario. Ich habe eine Router Hardware mit 4 Ethernet Ports. Einer als WAN bezeichnet der geht an eine Fritzbox (Vodafone Kabel) mit dem üblichen Netz 192.168.178.0. Der zweite Port als PTY bezeichnet hat eine meiner 7 öffentlichen IP4 Adressen und eine IP6 Adresse. Der Tunnelaufbau läuft auch fehlerfrei. Der Tunnel steht auch weil IP6 perfekt läuft. Die IP4 Route bekomme ich per Push vom Provider auch zugewiesen. das sehe ich im Log. Der Tunnel ist natürlich als Default Gateway konfiguriert (redirect-gateway). In der Routing Tabelle steht auch die IP4 und 6 Route als Default Route richtig drin. Wenn der Tunnel aber mal ein reconnect macht, ist es vorbei. Der Tunnel wird wieder korrekt aufgebaut. Das sehe ich an IP6 das richtig funktioniert. Wieder bekomme ich per Push die IP4 Route vom Provieder. Wenn ich jetzt die Routing Tabelle anschaue steht als Default Route plötzlich aber die Fritzbox drin, was natürlich nicht funktioniert. Sprich der Tunnel wird nicht mehr Default Gateway. Auch ein manueller reconnect bringt nix. Nur ein Neustart hilft. Ich habe auch schon stundenlang mit den Techniker von meinem Provider getüftelt. Auch der hat seine Logs und Routing Tabellen durchforstet. Alles sauber. Er hatte mir auch gesagt, er hatte bei einem anderen Kunden mit PfSense auch schon das Problem. Auserdem war vor dem Update jahrelang alles hüpsch.



  • Ich habe jetzt mal zwei OpenVPN Logs gemacht. Einmal direkt nach Neustart und dann nach Tunnel reconnect. Vielleicht erkennt ja einer 0_1541172885488_Neustart.txt was.
    0_1541172892577_Reconnect.txt