Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OPEN VPN Problem nach update auf pfSense 2.2.6

    Scheduled Pinned Locked Moved Deutsch
    7 Posts 5 Posters 2.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      lordfire112
      last edited by

      Hallo Zusammen,
      ich habe ein Problem mit OpenVPN seit dem update auf pfSense 2.2.6.
      Vor dem update hat mein VPN Tunnel prima funktioniert.
      Nach dem Update baut es zwar eine Verbindung zwischen Client und pfSense auf, ich kann allerdings nichts mehr anpingen bzw. erreichen.
      pfSense und Dienste habe ich mehrfach neugestartet.
      Hat jemand eine Idee???

      Client Config:
      dev tun
      persist-tun
      persist-key
      cipher AES-256-CBC
      auth SHA1
      tls-client
      client
      resolv-retry infinite
      remote xxx.xxx.xxx.xxx 1194 udp
      lport 0
      verify-x509-name "SC-diakonie-vpn" name
      auth-user-pass
      pkcs12 pfSense-udp-1194-vpn.p12
      tls-auth pfSense-udp-1194-vpn-tls.key 1
      ns-cert-type server
      comp-lzo adaptive

      Im Client sieht es folgendermaßen aus:
      Tue Jan 05 14:45:02 2016 OpenVPN 2.3.8 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug  4 2015
      Tue Jan 05 14:45:02 2016 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08
      Tue Jan 05 14:45:22 2016 Control Channel Authentication: using 'pfSense-udp-1194-haas-tls.key' as a OpenVPN static key file
      Tue Jan 05 14:45:22 2016 UDPv4 link local (bound): [undef]
      Tue Jan 05 14:45:22 2016 UDPv4 link remote: [AF_INET]217.7.238.32:1194
      Tue Jan 05 14:45:22 2016 WARNING: this configuration may cache passwords in memory – use the auth-nocache option to prevent this
      Tue Jan 05 14:45:23 2016 [SC-diakonie-vpn] Peer Connection Initiated with [AF_INET]217.7.238.32:1194
      Tue Jan 05 14:45:25 2016 Options error: route parameter gateway 'push' must be a valid address
      Tue Jan 05 14:45:25 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
      Tue Jan 05 14:45:25 2016 open_tun, tt->ipv6=0
      Tue Jan 05 14:45:25 2016 TAP-WIN32 device [Ethernet 2] opened: \.\Global{ED03BCEE-8322-4086-921D-2DFBD191E4A7}.tap
      Tue Jan 05 14:45:25 2016 Notified TAP-Windows driver to set a DHCP IP/netmask of 172.16.0.6/255.255.255.252 on interface {ED03BCEE-8322-4086-921D-2DFBD191E4A7} [DHCP-serv: 172.16.0.5, lease-time: 31536000]
      Tue Jan 05 14:45:25 2016 Successful ARP Flush on interface [8] {ED03BCEE-8322-4086-921D-2DFBD191E4A7}
      Tue Jan 05 14:45:30 2016 Warning: address 192.168.20.0 is not a network address in relation to netmask 0.0.0.0
      Tue Jan 05 14:45:30 2016 ROUTE: route addition failed using CreateIpForwardEntry: Falscher Parameter.  [status=87 if_index=8]
      Tue Jan 05 14:45:30 2016 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
      Tue Jan 05 14:45:30 2016 Initialization Sequence Completed

      Ich bräuchte dringend Hilfe

      1 Reply Last reply Reply Quote 0
      • V
        viragomann
        last edited by

        Der Client beklagt sich über falsche push Parameter. Liegt wohl am Server.
        Poste die Server-Konfig.

        1 Reply Last reply Reply Quote 0
        • L
          lordfire112
          last edited by

          Hab die Screenshots der Server config angehängt.

          1.PNG
          1.PNG_thumb
          2.PNG
          2.PNG_thumb
          3.PNG
          3.PNG_thumb
          4.PNG
          4.PNG_thumb

          1 Reply Last reply Reply Quote 0
          • F
            flix87
            last edited by

            Schau mal im Server unten bei Advanced configuration

            Enter any additional options you would like to add to the OpenVPN server configuration here, separated by a semicolon
            EXAMPLE: push "route 10.0.0.0 255.255.255.0"; 
            

            Da stehen die ganze push route einfach so hintereinander. Sollten aber durch ein ; getrennt sein.
            und einmal steht da push route dann wieder push route add
            reicht aber
            push "route 192.168.20.0 255.255.255.0";
            und für die bessere Übersicht kann auch jede Route in eine eigene Zeile also so:

            
            push "route 192.168.20.0 255.255.255.0";
            
            

            Das tunnel Netzwerk 172.16.0.0 brauchst du nicht pushen.

            Kann sogar sein das du ganz ohne Advanced configuration auskommst.
            Hast ja bei IPv4 Local Network/s schon die Netze drin stehen die sollte dann automatisch gepush werden.
            Wenn nicht reicht ein

            
            push "route 192.168.20.0 255.255.255.0";
            
            

            den Rest würde ich weg machen

            1 Reply Last reply Reply Quote 0
            • L
              lordfire112
              last edited by

              Super daran lag es, seltsam dass es vor dem update auf 2.2.6 funktioniert hat.
              Danke für die schnelle Hilfe

              1 Reply Last reply Reply Quote 0
              • PerforadoP
                Perforado Rebel Alliance
                last edited by

                Wenn du als Netz 192.168.20.0/0 angibst ist das 0/0 :) (siehe 3.png)

                In der Konfig 192.168.20.0/24 war wohl gemeint?

                1 Reply Last reply Reply Quote 0
                • JeGrJ
                  JeGr LAYER 8 Moderator
                  last edited by

                  Und um das zu ergänzen: 0/0 ist dann natürlich alles bzw. die Default Route :)

                  Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                  If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.