OpenVPN: ssh ok, scp geht nicht



  • Hallo,

    ich habe ein Problem mit meinem OpenVPN. Habe den Server in PFSense eingerichtet und der Client verbindet sich auch.

    Wenn ich jetzt von Lokal versuche den Client zu pingen, funktioniert das tadellos, auch eine ssh Verbindung geht.

    Versuche ich aber per SCP grössere Dateien zu Senden oder etwas via PIPE in den SSH tunnel zu spielen bekomme ich einen Abbruch "Broken Pipe"

    Habe auf SSH Seite schon mit KeepAlive (Server als auch Client), ohne Erfolg.

    Der Server ist PFSense
    OpenVPN Client ist ein Debian 10
    Lokale SSH Clients sind Debian 10 & MacOS

    Habe schon mal mittels fragment und mssfix getestet ( http://wandin.net/dotclear/index.php?post/2009/01/08/OpenVPN-MTU-Size ), ohne Erfolg.



  • Ich habe so ein Problem auch schon mit einem "speziellen" Router gesehen.
    VPN steht über Stunden, es fließen ein paar Daten und sobald man eine VoIP Verbindung über den Tunnel geschickt hat war er weg.

    Damals war das ein UDP Tunnel und mit fragment 1300 sowie mssfix war das Problem weg.
    Aus irgend einem Grund hatte der Router mit vielen UDP Paketen ein Problem oder dachte es wäre ein Angriff und hat die Pakete verworfen.

    Hat mich damals viel Zeit gekostet weil es nur im Homeoffice bei einem Kollegen passiert ist...



  • @slu Danke für den Hinweis. Leider hat Fragment sowie mssfix nicht funktioniert. Auch ein festsetzen der mtu war erfolglos.

    Bin da jetzt echt ratlos was da kaputt ist :/



  • Wie ist denn dein Netz aufgebaut, wie sitzt der Client?
    Wenn da ein anderen Router dazwischen ist würde ich dort anfagen zu suchen...



  • @slu Bin jetzt mal wieder etwas zum testen gekommen, und es wird immer verrückter.

    Habe jetzt 2 Situationen, die eine funktioniert, die andere nicht.

    Fehlerhaft:
    Mac -> WLAN -> PFSense -> WLAN+OpenVPN -> Ziel
    Debian -> LAN (Linux Bridge) -> PFSense -> WLAN+OpenVPN -> Ziel

    Funktioniert:
    Mac -> WLAN+OpenVPN(1) -> PFSense -> WLAN+OpenVPN(2) -> Ziel

    Mac und Ziel sind im selben WLAN/AccessPoint (Zum Test).
    Mac und das Ziel verwenden 2 verschiedene OpenVPN Zugänge an der gleichen PFSense.

    Leider ist es keine Lösung dass beide Systeme in einem OpenVPN sind.


Log in to reply