[gelöst]Vom VPN aus ist speichern auf dem Server nicht möglich



  • Wir haben in der Firma eine PF-Sense (als OpenVPN-Server und Firewall) und eine steht hier bei einem Kollegen im Home-Office

    VoIP über das VPN mit der Telefonanlage ist problemlos möglich (kommend, gehend)
    Drucken auf den Netzwerkdrucker in der Zentrale geht problemlos.
    Dateien auf dem SAMBA (UCS-Linux) öffnen geht ebenfalls.

    Wenn ich dort aber etwas hinspeichern möchte (aus einem Programm oder über den Explorer), kommt ein "unerwarteter Netzwerkfehler 0x8007003b"
    Wenn ich dann das kopieren abbreche, ist im Zielverzeichnis die Datei trotzdem mit der richtigen Größe vorhanden. Allerdings kann man diese Datei dann nicht öffnen (Inhalt fehlerhaft)
    Ordner anlegen geht aber ohne Probleme. Ich kann auch Dateien vom Home-Office auf dem Server hin und her kopieren oder verschieben, sowie löschen.

    Word-Dokumente kann ich öffnen, aber PDFs auf dem Server nicht. Bei letzteren behauptet Acrobat-Reader, er könne die Datei nicht finden. Wenn ich die Datei aber vom Server auf den Rechner kopiere, lässt sie sich dort ohne Probleme öffnen.

    Testweise habe ich die Firewall auf dem PC abgeschaltet. Hier läuft das Windows-Defender-Zeug, sonst nix. Das hat aber nichts geändert.

    Die Verbindung ist mit 20MBit in beide Richtungen möglich. Nicht rasend schnell, aber für MS-Office-Dateien und ein paar JPGs völlig ausreichend.

    Wir haben mehrere solche VPN laufen. Die anderen funktionieren ohne Probleme. Die Einstellungen der Tunnel habe ich verglichen und keine Abweichungen festgestellt. Firewall-Settings scheinen auf dem OpenVPN-Server und den Endpunkten gleich zu sein. Natürlich benutzt jedes VPN ein eigenes Netz und die Adressen sind dementsprechend unterschiedlich.

    Ich komme auch aus dem Büro-Netz über das VPN auf alle Geräte im Home-Office. Jetzt brauche ich mal einen guten Rat. Ich komme da nicht weiter.

    Lösung ... die MTU mal wieder. Aber nur in eine Richtung? Alles aus Richtung Server ging, alles zum Server hin hatte das Problem.
    Also mit tun-mtu 1380 in der Config auf beiden Seiten läuft es nun. Vielleicht gehen auch noch ein paar Byte mehr, aber ich konnte es nicht ganz genau herausfinden, weil ich dafür heute keine Zeit mehr hatte.