5
Tunnel im Tunnel OpenVPN mit Bintec bzw. Teltonika RDP bricht dauernd ab
Hallo,
ich habe ein Problem mit meinem RS123w-4G Router. Ich baue eine Verbindng über das LTE-Modem auf und wähle mich dann mit einerm dahinterstehenden PC per OpenVPN auf mienem VPN Server ein. Wenn ich dann versuche von meinem Hausnetz mich über den VPN-Server auf de Client per RDP zu verbinden, klappt dies zwar, aber die RDP Verbindung wird nach einer kurzen Zeit (nach ca. 30 sek bis 2 min) unterborchen und sofort wieder hergestellt. Das Spiel wiederholt sich immer wieder bis gar nichts mehr geht und ich mit komplett neu verbinden mit RDP muss
Komisch ist, wenn ich einen Teltonika RUTX11 nehme passiert dies nicht. Gibt es da irdeneine flodd-detection o.ä, was das Problem verursachen könnte?
habe mal eine Log mitgeschnitten und stelle ihn rein. Wie gesagt, mit dem Teltonika funktioniert es ohne Probleme, wenn ich den Bintec nehme bricht es ab. Habe auch schon mal mit Wireguard probiert, gleiches Problem!!
Der VPN-Server läuft auf der IP 172.17.0.250 und die Source ist die 172.16.1.34. das ganze läuft in einer Closed User Group also sozusagen ein Tunnel im Tunnel.
Link zur Log-Datei:
Log-Datei
Vielleicht kann mir jemand helfen!?
Viele Dank für Eure Mühe und viele Grüße
ich habe ein Problem mit meinem RS123w-4G Router. Ich baue eine Verbindng über das LTE-Modem auf und wähle mich dann mit einerm dahinterstehenden PC per OpenVPN auf mienem VPN Server ein. Wenn ich dann versuche von meinem Hausnetz mich über den VPN-Server auf de Client per RDP zu verbinden, klappt dies zwar, aber die RDP Verbindung wird nach einer kurzen Zeit (nach ca. 30 sek bis 2 min) unterborchen und sofort wieder hergestellt. Das Spiel wiederholt sich immer wieder bis gar nichts mehr geht und ich mit komplett neu verbinden mit RDP muss
Komisch ist, wenn ich einen Teltonika RUTX11 nehme passiert dies nicht. Gibt es da irdeneine flodd-detection o.ä, was das Problem verursachen könnte?
habe mal eine Log mitgeschnitten und stelle ihn rein. Wie gesagt, mit dem Teltonika funktioniert es ohne Probleme, wenn ich den Bintec nehme bricht es ab. Habe auch schon mal mit Wireguard probiert, gleiches Problem!!
Der VPN-Server läuft auf der IP 172.17.0.250 und die Source ist die 172.16.1.34. das ganze läuft in einer Closed User Group also sozusagen ein Tunnel im Tunnel.
Link zur Log-Datei:
Log-Datei
Vielleicht kann mir jemand helfen!?
Viele Dank für Eure Mühe und viele Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 569479
Url: https://administrator.de/contentid/569479
Printed on: April 20, 2024 at 02:04 o'clock
5 Comments
Latest comment
Ist die LTE-Verbindung auf dem Bintec die einzige konfigurierte Internetverbindung oder ist evtl. noch eine weitere Verbindung konfiguriert, die in der Routingtabelle eine niedrigere Metrik aufweist?
Ist das NAT-Aging eventuell zu niedrig eingestellt?
Ist das NAT-Aging eventuell zu niedrig eingestellt?
Ja, die LTE-Verbindung ist die einzige Internnet-Verbindung. Wo kann ich das NAT-Aging nachschauen, finde zu dem begriff NAT-Aging leider nichts.
OpenVPN Konfigs wären hilfreich.
Alles was hier steht:
Merkzettel: VPN Installation mit OpenVPN
bzw. hier was ja deinem Design entspricht:
OpenVPN - Erreiche Netzwerk hinter Client nicht
hast du entsprechend umfassend umgesetzt ?
Alles was hier steht:
Merkzettel: VPN Installation mit OpenVPN
bzw. hier was ja deinem Design entspricht:
OpenVPN - Erreiche Netzwerk hinter Client nicht
hast du entsprechend umfassend umgesetzt ?
Hallo,
ich nutze die Opnsesne als Tunnelserver. Ohne Bintec Router funktioniert der Tunnel ohne Probleme, sobald ich den Bintec-Router nehme kommt es zu dem o.g. Phänomen.
Client Conf:
dev tun
persist-tun
persist-key
cipher AES-128-CBC
auth SHA256
client
resolv-retry infinite
remote 172.17.0.250 4001 udp
lport 0
verify-x509-name "C=DE, ST=BW, L=KA, O=Pol, emailAddress=info@info.de, CN=OpenVPN" subject
remote-cert-tls server
pkcs12 OpenVPN_Client01.p12
tls-auth OpenVPN_Client01-tls.key 1
Server Conf:
ich nutze die Opnsesne als Tunnelserver. Ohne Bintec Router funktioniert der Tunnel ohne Probleme, sobald ich den Bintec-Router nehme kommt es zu dem o.g. Phänomen.
Client Conf:
dev tun
persist-tun
persist-key
cipher AES-128-CBC
auth SHA256
client
resolv-retry infinite
remote 172.17.0.250 4001 udp
lport 0
verify-x509-name "C=DE, ST=BW, L=KA, O=Pol, emailAddress=info@info.de, CN=OpenVPN" subject
remote-cert-tls server
pkcs12 OpenVPN_Client01.p12
tls-auth OpenVPN_Client01-tls.key 1
Server Conf:
- Ist das richtig das du keinen Hardware Crypto Support hast ? Nichtmal AES-NI der CPU ?
- Ist auch Gateway Redirection richtig ? Du routest also ALLES in den VPN Tunnel also allen Traffic der Clients ?
- Warum machst du ein 256Bit Hashing wenn du nur 128Bit Encryption machst ?
Gut, ist aber alles nebesächlich wenn der Tunnel mit einem anderen Client sauber rennt und nur mit dem Teltonika Router als Client nicht funktioniert.
Dann liegt es ganz klar am Client selber.
Komisch ist dann aber wenn du ein LAN zu LAN VPN nutzt das du dann Gateway redirect konfiguriert hast. Das macht man in der Regel so nie.
