3
PfSense VPN Problem
Hallo Zusammen,
Hardware- Aufbau:
PC Engines APU1D4 mit 30GB mSATA
WAN Anbindung, Fritz!Box Cable 6360 Unitymedia Business 50/5
pfSense- Konfig:
WAN Unitymedia Business 50/5 Feste IPv4 Adresse
LAN: Test-Netz (172.25.1.x ohne VLAN)
IPsec
OpenVPN
Meine Frage:
Oben beschriebene Hardware wurde mit dem pfSense Image 2.2.4 beschrieben.
Internetzugang funktioniert.
pfSense arbeitet vorerst sauber, VPN Verbindungen von PC + Smartphone funktionieren. Kommunikation ist durch die "any" Regel vorerst überall hin erlaubt und auch ohne Probleme möglich.
DNS, über die VPN klappt, auch.
Nun kommen wir zu dem eigentlichen Problem.
Nach einigen Stunden (ca. 2-3 Stunden) kann man sich immer noch problemlos per VPN verbinden (Egal ob IPsec oder OVPN) die Verbindung steht, nur es ist keine Kommunikation über den Tunnel möglich.
Im Log steht alles sauber drin, wie auch bei den Verbindungen wo die Kommunikation noch möglich war.
Ich habe alles probiert, versuch auf die IP der pfSense GUI zuzugreifen, DNS usw. nichts möglich. Nur die VPN IP ist anpingbar.
Wenn ich mich Lokal am LAN-Port befinde, funktioniert die Kommunikation zum Internet problemlos.
Starte ich nun Lokal die pfSense über die GUI neu, siehe da nach dem Verbinden über VPN ist wieder alles möglich.
Dann wieder 1-2 Stunden später alles von vorne.
Ich habe die pfSense schon mehrmals neu installiert und auch einen Test mit einem Telekom LTE/3G Stick mit Öffentlicher IP gemacht. Hier funktioniert auch alles super, bis dann wieder 1-3 Stunden vergangen sind. Dann hängt es wieder an beschriebener Stelle.
Anmerkung: Die mSATA SSD habe ich schon getauscht. Board habe ich leider nur dieses zum Testen.
Hat jemand eine Idee oder einen Tipp für mich?
Hardware- Aufbau:
PC Engines APU1D4 mit 30GB mSATA
WAN Anbindung, Fritz!Box Cable 6360 Unitymedia Business 50/5
pfSense- Konfig:
WAN Unitymedia Business 50/5 Feste IPv4 Adresse
LAN: Test-Netz (172.25.1.x ohne VLAN)
IPsec
OpenVPN
Meine Frage:
Oben beschriebene Hardware wurde mit dem pfSense Image 2.2.4 beschrieben.
Internetzugang funktioniert.
pfSense arbeitet vorerst sauber, VPN Verbindungen von PC + Smartphone funktionieren. Kommunikation ist durch die "any" Regel vorerst überall hin erlaubt und auch ohne Probleme möglich.
DNS, über die VPN klappt, auch.
Nun kommen wir zu dem eigentlichen Problem.
Nach einigen Stunden (ca. 2-3 Stunden) kann man sich immer noch problemlos per VPN verbinden (Egal ob IPsec oder OVPN) die Verbindung steht, nur es ist keine Kommunikation über den Tunnel möglich.
Im Log steht alles sauber drin, wie auch bei den Verbindungen wo die Kommunikation noch möglich war.
Ich habe alles probiert, versuch auf die IP der pfSense GUI zuzugreifen, DNS usw. nichts möglich. Nur die VPN IP ist anpingbar.
Wenn ich mich Lokal am LAN-Port befinde, funktioniert die Kommunikation zum Internet problemlos.
Starte ich nun Lokal die pfSense über die GUI neu, siehe da nach dem Verbinden über VPN ist wieder alles möglich.
Dann wieder 1-2 Stunden später alles von vorne.
Ich habe die pfSense schon mehrmals neu installiert und auch einen Test mit einem Telekom LTE/3G Stick mit Öffentlicher IP gemacht. Hier funktioniert auch alles super, bis dann wieder 1-3 Stunden vergangen sind. Dann hängt es wieder an beschriebener Stelle.
Anmerkung: Die mSATA SSD habe ich schon getauscht. Board habe ich leider nur dieses zum Testen.
Hat jemand eine Idee oder einen Tipp für mich?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 284441
Url: https://administrator.de/forum/pfsense-vpn-problem-284441.html
Ausgedruckt am: 27.12.2024 um 16:12 Uhr
3 Kommentare
Neuester Kommentar
Passiert das unabhängig voneinander bei BEIDEN VPN Arten also bei IPsec UND auch bei OpenVPN ?
Ja, beide VPN-Arten verhalten sich gleich!
Ich habe nach einigen Test und Hardware- Tausch herausgefunden, Fehler bleibt bestehen. 
Nun habe ich andere Installationen überprüft, wo alles funktioniert.
Der Fehler liegt in meinem Fall wohl an dem DNS forwarder, diesen hatte ich aktiviert.
Ich habe nun wie im Standard den DNS Resolver wieder verwendet, siehe da, die Verbindungen klappen nach 24 Stunden immer noch.
Da ich hier im General- Setup OpenDNS- Server eingetragen habe und ich diese auch verwenden möchte (Webfilterung) hier musste ich dann im DNS Resolver allerdings DNSSEC Support deaktivieren und DNS Query Forwarding Enable setzen. Sonst werden so wie ich das sehe nur die DNS Root-Server benutzt.
Schön zu überprüfen über OpenDNS Welcome
Warum allerdings bei den vorhanden Installation die Sache mit dem DNS forwarder klappen... Kann ich noch nicht beantworten.
Nun habe ich andere Installationen überprüft, wo alles funktioniert.
Der Fehler liegt in meinem Fall wohl an dem DNS forwarder, diesen hatte ich aktiviert.
Ich habe nun wie im Standard den DNS Resolver wieder verwendet, siehe da, die Verbindungen klappen nach 24 Stunden immer noch.
Da ich hier im General- Setup OpenDNS- Server eingetragen habe und ich diese auch verwenden möchte (Webfilterung) hier musste ich dann im DNS Resolver allerdings DNSSEC Support deaktivieren und DNS Query Forwarding Enable setzen. Sonst werden so wie ich das sehe nur die DNS Root-Server benutzt.
Schön zu überprüfen über OpenDNS Welcome
Warum allerdings bei den vorhanden Installation die Sache mit dem DNS forwarder klappen... Kann ich noch nicht beantworten.
