OpenVPN verbindet, aber sporadisch keine Daten möglich.

bitboy0

Unser VPN hat neuerdings ein Eigenleben …

Seit einigen Monaten haben wir die Sense und das VPN läuft seit dem ohne Probleme. Bis Gestern.
Gestern konnte sich zwar jeder einwählen, aber es war nicht möglich von einem der Clients auf irgendeine unserer internen IP-Adressen zuzugreifen.
Heute geht es bei allen wieder, bis auf einen.

Die Sense gibt nichts spezielles aus im Log ... sieht alles aus wie immer. Der Client meckert ebenfalls nicht und sagt "Verbunden".
Das Gilt auch für Smartphones.

Ein Peer2Peer-Tunel auf der gleichen Sense (zur Filliale) funktioniert aber ohne Probleme und hatte auch gestern keine.

Der Speicher der Sense ist halb leer und die Auslastung der CPU liegt immer so im Schnitt bei 0.1 Das Internet ist stabil und hat genug Luft.
Natürlich hab ich mal den Tunel angehalten und neu gestartet, genau wie später die ganze Sense. (Läuft auf einer APU 14 D)

Wie kann das sein? Wo kann ich suchen?

bitboy0

Das lokale Netz hier hat 10.10.10.0/24 … das sehe ich in den Routen nicht... aber warum?
Die anderen Clients haben diese Route

C:\Users\Martin>netstat -r
===========================================================================
Schnittstellenliste
 40...00 ff 9f e2 87 d6 ......TAP-Windows Adapter V9
 14...00 21 6a 6b 52 59 ......Microsoft Virtual WiFi Miniport Adapter
 13...00 24 7e ec d2 fa ......Bluetooth-Gerät (PAN)
 11...00 21 6a 6b 52 58 ......Intel(R) WiFi Link 5300 AGN
 10...00 26 55 be 7a dc ......Intel(R) 82567LM Gigabit Network Connection
  1...........................Software Loopback Interface 1
 39...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 43...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
 42...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
 58...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #4
 34...00 00 00 00 00 00 00 e0 Microsoft-6zu4-Adapter
 59...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #5
 60...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #6
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0      192.168.2.1    192.168.2.120     25
       10.10.90.8  255.255.255.252   Auf Verbindung       10.10.90.10    276
      10.10.90.10  255.255.255.255   Auf Verbindung       10.10.90.10    276
      10.10.90.11  255.255.255.255   Auf Verbindung       10.10.90.10    276
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
      192.168.2.0    255.255.255.0   Auf Verbindung     192.168.2.120    281
    192.168.2.120  255.255.255.255   Auf Verbindung     192.168.2.120    281
    192.168.2.255  255.255.255.255   Auf Verbindung     192.168.2.120    281
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung       10.10.90.10    276
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.2.120    281
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung       10.10.90.10    276
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.2.120    281
===========================================================================
Ständige Routen:
  Keine

IPv6-Routentabelle
===========================================================================
Aktive Routen:
 If Metrik Netzwerkziel             Gateway
  1    306 ::1/128                  Auf Verbindung
 40    276 fe80::/64                Auf Verbindung
 11    281 fe80::/64                Auf Verbindung
 11    281 fe80::694e:bf91:e36d:c778/128
                                    Auf Verbindung
 40    276 fe80::89b6:3595:5f20:bc28/128
                                    Auf Verbindung
  1    306 ff00::/8                 Auf Verbindung
 40    276 ff00::/8                 Auf Verbindung
 11    281 ff00::/8                 Auf Verbindung
===========================================================================
Ständige Routen:
  Keine

bitboy0

Also von Hand habe ich die fehlende Route nun eintragen können, aber warum sendet das VPN diese Route nicht mehr zuverlässig mit???

route add 10.10.10.0 mask 255.255.255.0 10.10.90.9 metric 1

===========================================================================
Schnittstellenliste
 40...00 ff 9f e2 87 d6 ......TAP-Windows Adapter V9
 14...00 21 6a 6b 52 59 ......Microsoft Virtual WiFi Miniport Adapter
 13...00 24 7e ec d2 fa ......Bluetooth-Gerät (PAN)
 11...00 21 6a 6b 52 58 ......Intel(R) WiFi Link 5300 AGN
 10...00 26 55 be 7a dc ......Intel(R) 82567LM Gigabit Network Connection
  1...........................Software Loopback Interface 1
 39...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 43...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
 42...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
 58...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #4
 34...00 00 00 00 00 00 00 e0 Microsoft-6zu4-Adapter
 59...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #5
 60...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #6
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0      192.168.2.1    192.168.2.120     25
       10.10.10.0    255.255.255.0       10.10.90.9      10.10.90.10     21
       10.10.90.8  255.255.255.252   Auf Verbindung       10.10.90.10    276
      10.10.90.10  255.255.255.255   Auf Verbindung       10.10.90.10    276
      10.10.90.11  255.255.255.255   Auf Verbindung       10.10.90.10    276
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
      192.168.2.0    255.255.255.0   Auf Verbindung     192.168.2.120    281
    192.168.2.120  255.255.255.255   Auf Verbindung     192.168.2.120    281
    192.168.2.255  255.255.255.255   Auf Verbindung     192.168.2.120    281
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung       10.10.90.10    276
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.2.120    281
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung       10.10.90.10    276
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.2.120    281
===========================================================================
Ständige Routen:
  Keine

IPv6-Routentabelle
===========================================================================
Aktive Routen:
 If Metrik Netzwerkziel             Gateway
  1    306 ::1/128                  Auf Verbindung
 40    276 fe80::/64                Auf Verbindung
 11    281 fe80::/64                Auf Verbindung
 11    281 fe80::694e:bf91:e36d:c778/128
                                    Auf Verbindung
 40    276 fe80::89b6:3595:5f20:bc28/128
                                    Auf Verbindung
  1    306 ff00::/8                 Auf Verbindung
 40    276 ff00::/8                 Auf Verbindung
 11    281 ff00::/8                 Auf Verbindung
===========================================================================
Ständige Routen:
  Keine