OpenVPN: ssh ok, scp geht nicht



  • Hallo,

    ich habe ein Problem mit meinem OpenVPN. Habe den Server in PFSense eingerichtet und der Client verbindet sich auch.

    Wenn ich jetzt von Lokal versuche den Client zu pingen, funktioniert das tadellos, auch eine ssh Verbindung geht.

    Versuche ich aber per SCP grössere Dateien zu Senden oder etwas via PIPE in den SSH tunnel zu spielen bekomme ich einen Abbruch "Broken Pipe"

    Habe auf SSH Seite schon mit KeepAlive (Server als auch Client), ohne Erfolg.

    Der Server ist PFSense
    OpenVPN Client ist ein Debian 10
    Lokale SSH Clients sind Debian 10 & MacOS

    Habe schon mal mittels fragment und mssfix getestet ( http://wandin.net/dotclear/index.php?post/2009/01/08/OpenVPN-MTU-Size ), ohne Erfolg.



  • Ich habe so ein Problem auch schon mit einem "speziellen" Router gesehen.
    VPN steht über Stunden, es fließen ein paar Daten und sobald man eine VoIP Verbindung über den Tunnel geschickt hat war er weg.

    Damals war das ein UDP Tunnel und mit fragment 1300 sowie mssfix war das Problem weg.
    Aus irgend einem Grund hatte der Router mit vielen UDP Paketen ein Problem oder dachte es wäre ein Angriff und hat die Pakete verworfen.

    Hat mich damals viel Zeit gekostet weil es nur im Homeoffice bei einem Kollegen passiert ist...



  • @slu Danke für den Hinweis. Leider hat Fragment sowie mssfix nicht funktioniert. Auch ein festsetzen der mtu war erfolglos.

    Bin da jetzt echt ratlos was da kaputt ist :/



  • Wie ist denn dein Netz aufgebaut, wie sitzt der Client?
    Wenn da ein anderen Router dazwischen ist würde ich dort anfagen zu suchen...



  • @slu Bin jetzt mal wieder etwas zum testen gekommen, und es wird immer verrückter.

    Habe jetzt 2 Situationen, die eine funktioniert, die andere nicht.

    Fehlerhaft:
    Mac -> WLAN -> PFSense -> WLAN+OpenVPN -> Ziel
    Debian -> LAN (Linux Bridge) -> PFSense -> WLAN+OpenVPN -> Ziel

    Funktioniert:
    Mac -> WLAN+OpenVPN(1) -> PFSense -> WLAN+OpenVPN(2) -> Ziel

    Mac und Ziel sind im selben WLAN/AccessPoint (Zum Test).
    Mac und das Ziel verwenden 2 verschiedene OpenVPN Zugänge an der gleichen PFSense.

    Leider ist es keine Lösung dass beide Systeme in einem OpenVPN sind.



  • Hallo,
    hast du schon mal versucht openVPN per TCP zu verbinden?
    Ich setze openVPN erfolgreich immer per TCP ein.

    Ich weiß, wenn man eine Frage zu OpenVPN stell möchte man gerne Antworten dazu erhalten. Ich möchte aber gerne meine Erfahrungen teilen auch wenn das nicht OpnVPN ist:

    Wenn es darum geht zwei feste Punkte zu verbinden ist mein Mittel der Wahl "tinc".

    bye woodym


  • LAYER 8 Moderator

    @yakuraku said in OpenVPN: ssh ok, scp geht nicht:

    Versuche ich aber per SCP grössere Dateien zu Senden oder etwas via PIPE in den SSH tunnel zu spielen bekomme ich einen Abbruch "Broken Pipe"

    Von wo aus sind die Clients verbunden die nicht funktionieren? Wo ist der Unterschied zwischen denen, bei denen via VPN dann ein SCP funktioniert und denen die nicht gehen?

    Mac+Debian von oben in "fehlerhaft" -> von gleicher Location zu deinem VPN Server verbunden?
    Der funktionierende MAC von woanders verbunden?

    Die Fehlerbeschreibung (leider ohne irgendwelchen Logs :( ) legt eher den Schluß nahe, dass die von einem DS Lite Anschluß kommen bzw. eben ein Carrier mit Carrier Grade NAT und ähnlichem chichi am Start. Hat(te) mein Kollege auch das Problem bei unserem VPN in der Firma. Alle anderen -> geht problemlos, er bei SSH "yay", bei größeren Dateien "nay" und connection loss. Manuelles fixen seines Clients auf kleinere MTU (1280 und ggf. kleiner, muss man sich rantasten was geht) mit mssfix und Co. haben die Problemlösung gebracht. Abhilfe war dann das VPN Dual-Stack aufzubauen, damit sich sein Client nativ per v6 verbinden kann - dann gabs auch kein MSS/MTU Gefrickel mehr und SSH/SCP liefen problemlos.


Log in to reply