OpenVPN verbindet, aber sporadisch keine Daten möglich.
-
Unser VPN hat neuerdings ein Eigenleben …
Seit einigen Monaten haben wir die Sense und das VPN läuft seit dem ohne Probleme. Bis Gestern.
Gestern konnte sich zwar jeder einwählen, aber es war nicht möglich von einem der Clients auf irgendeine unserer internen IP-Adressen zuzugreifen.
Heute geht es bei allen wieder, bis auf einen.Die Sense gibt nichts spezielles aus im Log ... sieht alles aus wie immer. Der Client meckert ebenfalls nicht und sagt "Verbunden".
Das Gilt auch für Smartphones.Ein Peer2Peer-Tunel auf der gleichen Sense (zur Filliale) funktioniert aber ohne Probleme und hatte auch gestern keine.
Der Speicher der Sense ist halb leer und die Auslastung der CPU liegt immer so im Schnitt bei 0.1 Das Internet ist stabil und hat genug Luft.
Natürlich hab ich mal den Tunel angehalten und neu gestartet, genau wie später die ganze Sense. (Läuft auf einer APU 14 D)Wie kann das sein? Wo kann ich suchen?
-
Das lokale Netz hier hat 10.10.10.0/24 … das sehe ich in den Routen nicht... aber warum?
Die anderen Clients haben diese RouteC:\Users\Martin>netstat -r =========================================================================== Schnittstellenliste 40...00 ff 9f e2 87 d6 ......TAP-Windows Adapter V9 14...00 21 6a 6b 52 59 ......Microsoft Virtual WiFi Miniport Adapter 13...00 24 7e ec d2 fa ......Bluetooth-Gerät (PAN) 11...00 21 6a 6b 52 58 ......Intel(R) WiFi Link 5300 AGN 10...00 26 55 be 7a dc ......Intel(R) 82567LM Gigabit Network Connection 1...........................Software Loopback Interface 1 39...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface 43...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter 42...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2 58...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #4 34...00 00 00 00 00 00 00 e0 Microsoft-6zu4-Adapter 59...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #5 60...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #6 =========================================================================== IPv4-Routentabelle =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik 0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.120 25 10.10.90.8 255.255.255.252 Auf Verbindung 10.10.90.10 276 10.10.90.10 255.255.255.255 Auf Verbindung 10.10.90.10 276 10.10.90.11 255.255.255.255 Auf Verbindung 10.10.90.10 276 127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306 127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306 127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306 192.168.2.0 255.255.255.0 Auf Verbindung 192.168.2.120 281 192.168.2.120 255.255.255.255 Auf Verbindung 192.168.2.120 281 192.168.2.255 255.255.255.255 Auf Verbindung 192.168.2.120 281 224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306 224.0.0.0 240.0.0.0 Auf Verbindung 10.10.90.10 276 224.0.0.0 240.0.0.0 Auf Verbindung 192.168.2.120 281 255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306 255.255.255.255 255.255.255.255 Auf Verbindung 10.10.90.10 276 255.255.255.255 255.255.255.255 Auf Verbindung 192.168.2.120 281 =========================================================================== Ständige Routen: Keine IPv6-Routentabelle =========================================================================== Aktive Routen: If Metrik Netzwerkziel Gateway 1 306 ::1/128 Auf Verbindung 40 276 fe80::/64 Auf Verbindung 11 281 fe80::/64 Auf Verbindung 11 281 fe80::694e:bf91:e36d:c778/128 Auf Verbindung 40 276 fe80::89b6:3595:5f20:bc28/128 Auf Verbindung 1 306 ff00::/8 Auf Verbindung 40 276 ff00::/8 Auf Verbindung 11 281 ff00::/8 Auf Verbindung =========================================================================== Ständige Routen: Keine
-
Also von Hand habe ich die fehlende Route nun eintragen können, aber warum sendet das VPN diese Route nicht mehr zuverlässig mit???
route add 10.10.10.0 mask 255.255.255.0 10.10.90.9 metric 1
=========================================================================== Schnittstellenliste 40...00 ff 9f e2 87 d6 ......TAP-Windows Adapter V9 14...00 21 6a 6b 52 59 ......Microsoft Virtual WiFi Miniport Adapter 13...00 24 7e ec d2 fa ......Bluetooth-Gerät (PAN) 11...00 21 6a 6b 52 58 ......Intel(R) WiFi Link 5300 AGN 10...00 26 55 be 7a dc ......Intel(R) 82567LM Gigabit Network Connection 1...........................Software Loopback Interface 1 39...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface 43...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter 42...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2 58...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #4 34...00 00 00 00 00 00 00 e0 Microsoft-6zu4-Adapter 59...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #5 60...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #6 =========================================================================== IPv4-Routentabelle =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik 0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.120 25 10.10.10.0 255.255.255.0 10.10.90.9 10.10.90.10 21 10.10.90.8 255.255.255.252 Auf Verbindung 10.10.90.10 276 10.10.90.10 255.255.255.255 Auf Verbindung 10.10.90.10 276 10.10.90.11 255.255.255.255 Auf Verbindung 10.10.90.10 276 127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306 127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306 127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306 192.168.2.0 255.255.255.0 Auf Verbindung 192.168.2.120 281 192.168.2.120 255.255.255.255 Auf Verbindung 192.168.2.120 281 192.168.2.255 255.255.255.255 Auf Verbindung 192.168.2.120 281 224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306 224.0.0.0 240.0.0.0 Auf Verbindung 10.10.90.10 276 224.0.0.0 240.0.0.0 Auf Verbindung 192.168.2.120 281 255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306 255.255.255.255 255.255.255.255 Auf Verbindung 10.10.90.10 276 255.255.255.255 255.255.255.255 Auf Verbindung 192.168.2.120 281 =========================================================================== Ständige Routen: Keine IPv6-Routentabelle =========================================================================== Aktive Routen: If Metrik Netzwerkziel Gateway 1 306 ::1/128 Auf Verbindung 40 276 fe80::/64 Auf Verbindung 11 281 fe80::/64 Auf Verbindung 11 281 fe80::694e:bf91:e36d:c778/128 Auf Verbindung 40 276 fe80::89b6:3595:5f20:bc28/128 Auf Verbindung 1 306 ff00::/8 Auf Verbindung 40 276 ff00::/8 Auf Verbindung 11 281 ff00::/8 Auf Verbindung =========================================================================== Ständige Routen: Keine