2
OpenVPN (pfSense) beendet zyklisch Verbindung
Hallo zusammen,
eine Mitarbeiterin hat mich gestern darauf hingeiwesen, dass ihr VPN instabil ist. Nach einigen Tests habe ich dann einen Dauerping laufen lassen und festgestellt, dass ein Muster existiert. Alle 60 Sekunden wird für 60 Sekunden die Verbindung beendet.
Das Muster ist immer das selbe. Nach 60 Sekunden geht der Ping einmalig von ca. 13ms auf über 1000ms hoch. Die VPN Verbindung bricht ab und baut sich nach 60 Sekunden wieder neu auf.
Im Client taucht vor dem Reconnect ein Inacitvity Timeout auf.
Okay soweit klar. Der Inactivity Timer löst einen reconnect aus. Jetzt zum unklaren Teil:
- Zum einen ist das Feature bei meiner PfSense unter "Inactive" auf 0 gesetzt was das Fetaure eigentlich deaktivieren sollte.
- Wenn ich den Timeout Wert auf bspw. 120 Sekunden stelle erfolgt nicht nur der reconnect nach 120 Sekunden, sondern auf die Trennung nach 120 Sekunden.
Der Wert bestimmt das Muster nachdem wiederverbunden UND getrennt wird.
Hat hier jemand eine Idee? Kurzfristiger Workaround ist gerade in Timeout von 29000 Sekunden. Nach 8 Stunden wird der Client sowieso von ihr wieder getrennt weil Feierabend.
lg
Theo
eine Mitarbeiterin hat mich gestern darauf hingeiwesen, dass ihr VPN instabil ist. Nach einigen Tests habe ich dann einen Dauerping laufen lassen und festgestellt, dass ein Muster existiert. Alle 60 Sekunden wird für 60 Sekunden die Verbindung beendet.
Das Muster ist immer das selbe. Nach 60 Sekunden geht der Ping einmalig von ca. 13ms auf über 1000ms hoch. Die VPN Verbindung bricht ab und baut sich nach 60 Sekunden wieder neu auf.
Im Client taucht vor dem Reconnect ein Inacitvity Timeout auf.
Inactivity timeout (--ping-restart), restarting
SIGUSR1[soft.ping-restart] received, process restartingOkay soweit klar. Der Inactivity Timer löst einen reconnect aus. Jetzt zum unklaren Teil:
- Zum einen ist das Feature bei meiner PfSense unter "Inactive" auf 0 gesetzt was das Fetaure eigentlich deaktivieren sollte.
- Wenn ich den Timeout Wert auf bspw. 120 Sekunden stelle erfolgt nicht nur der reconnect nach 120 Sekunden, sondern auf die Trennung nach 120 Sekunden.
Der Wert bestimmt das Muster nachdem wiederverbunden UND getrennt wird.
Hat hier jemand eine Idee? Kurzfristiger Workaround ist gerade in Timeout von 29000 Sekunden. Nach 8 Stunden wird der Client sowieso von ihr wieder getrennt weil Feierabend.
lg
Theo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2270499119
Url: https://administrator.de/contentid/2270499119
Printed on: April 24, 2024 at 21:04 o'clock
2 Comments
Latest comment
Sowas kann durch fehlerhafte Firewall-Einstellungen auftreten, die auf der Client-Seite auf dem VPN-Interface gesetzt sind.
Kannst du testweise mal Firewall und eventuell vorhandene "Sicherheits-Software" deaktivieren und gucken, ob das Problem dann verschwindet?
Kannst du testweise mal Firewall und eventuell vorhandene "Sicherheits-Software" deaktivieren und gucken, ob das Problem dann verschwindet?
Du meinst von der Firewall Lösung auf dem Client? Muss ich mir mal ansehen was mich der Bitdefender da ausklammern lässt.
Ich erstelle erstmal ein "Deaktiviert Profil" und weise das eben zu.
lg
Theo
Ich erstelle erstmal ein "Deaktiviert Profil" und weise das eben zu.
lg
Theo
