[Gelöst] site-to-site OpenVPN mit Pfsense (Server) und Freetz (Client)

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
S

SirTux

Neuer User
Mitglied seit
30 Apr 2010
Beiträge
68
Punkte für Reaktionen
1
Punkte
8
Hallo, ich würde gerne das Netz einer Fritzbox mit meinem PfSense-Router verbinden. Die Fritzbox befindet sich hinter einem von mir nocht kontrollierten Telekom-DSL-Router, daher soll sie die Verbindung zur PfSense aufbauen. Leider klappt das nicht so ganz; die Gegenstellen lassen sich nicht anpingen.

Die Fritzbox hat folgende Konfiguration:
Code: 
proto udp
dev tun
dev-node /dev/tun
secret /tmp/flash/openvpn/static.key
remote pfsense.dyndns.org 1195
nobind
ifconfig 192.168.200.2 192.168.200.1
tun-mtu 1500
mssfix
verb 3
cipher AES-256-CBC
float
keepalive 10 120
resolv-retry infinite
status /var/log/openvpn.log
cd /var/tmp/openvpn
chroot /var/tmp/openvpn
user openvpn
group openvpn
persist-tun
persist-key

Die Konfiguration der pfsense:
Code: 
dev ovpns2
dev-type tun
dev-node /dev/tun2
writepid /var/run/openvpn_server2.pid
#user nobody
#group nobody
script-security 3
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
proto udp
cipher AES-256-CBC
up /usr/local/sbin/ovpn-linkup
down /usr/local/sbin/ovpn-linkdown
local 192.168.11.4
ifconfig 192.168.200.1 192.168.200.2
lport 1195
management /var/etc/openvpn/server2.sock unix
route 192.168.20.0 255.255.255.0
secret /var/etc/openvpn/server2.secret

Auf der Fritzbox gibt es folgende Debug-Ausgaben:
Code: 
Mon Sep  9 12:35:27 2013 us=172823 UDPv4 WRITE [116] to [AF_INET]pfsense-IP1195:  DATA len=116
 
Zuletzt bearbeitet:
Vorweg: Bitte nutze bei Ergänzungen die "Bearbeiten"-Funktion und "antworte" nicht auf eigene Beiträge.

Poste ansonsten bitte das ganze Log, nicht nur eine Zeile, damit man den Aufbau der Verbindung sehen kann.

Von wo nach wo hast du den Ping versucht? Du kannst erstmal nur von der FB die Server-IP im OpenVPN und umgekehrt anpingen.
Für alles andere ist zusätzliches Routing erforderlich (wenn ich dich richtig verstanden habe und die OpenVPN-FB nicht das Defaultgateway im Netz ist).

Tipp: Keepalives gleich halten (laufen sollte es aber auch so)

Ansonsten ggf. noch von Interesse zur weiteren Fehlersuche:
Log des Servers, Inhalt vom UP-Skript des Servers ...
 
Die Debug-Zeilen der Box sahen alle so aus. Das Log enthielt leider auch nichts aussagekräftiges (aber ich werd sobald ich da dran komme was nachliefern).
Im Log der pfsense konnte ich jetzt auch nichts interessantes entdecken, aber ich werde heute Abend noch mal die Box anschalten lassen und mir dabei die Logs anschauen.

Ich war jeweils direkt per ssh auf den Geräten eingelogt. Außerdem sollte ja zumindest die pfsense bei erfolgreicher Verbindung eine route zum Fritzbox-Netz haben. Und die Fritzbox ist in ihrem Netz Default-Gateway. Sie baut per Wireless Client die Internet-Verbindung auf.

Den Tip werd ich beherzigen, danke!

Das Up-Script:
Code: 
#!/bin/sh

# let the configuration system know that the ip has changed.
#/usr/local/sbin/pfSctl -c "interface newip $interface"


ifindex="${1##?????}"
if [ -e /dev/tun$ifindex ]; then
        if [ "" != "$route_vpn_gateway" ]; then
                /bin/echo $route_vpn_gateway > /tmp/$1_router
        else
                /bin/echo $5 > /tmp/$1_router
        fi
fi

/usr/bin/touch /tmp/$1up
# reload filter 
/usr/local/sbin/pfSctl -c "interface newip $1"
exit 0
 
SirTux schrieb:
Außerdem sollte ja zumindest die pfsense bei erfolgreicher Verbindung eine route zum Fritzbox-Netz haben.
Zum Vergrößern anklicken....
Ist das das 192.168.20.-er Netz? Dann ja. Das Prüfen der Routingtabelle wäre trotzdem sinnvoll.

Das Log (also entweder mit "Debug-Mode aktivieren" oder "von Hand" starten mit "openvpn /mod/etc/openvpn.conf") sollte ganz anders anfangen, so in etwa:
Code: 
Tue Sep 10 16:21:12 2013 OpenVPN 2.3.2 mipsel-unknown-linux-gnu [SSL (PolarSSL)] [LZO] [MH] [IPv6] built on Aug 21 2013
Tue Sep 10 16:21:12 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Sep 10 16:21:12 2013 Static Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Tue Sep 10 16:21:12 2013 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Sep 10 16:21:12 2013 Static Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Tue Sep 10 16:21:12 2013 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Sep 10 16:21:12 2013 Socket Buffers: R=[110592->131072] S=[110592->131072]
Tue Sep 10 16:21:12 2013 RESOLVE: Cannot resolve host address: meinclient: Name or service not known
Tue Sep 10 16:21:12 2013 TUN/TAP device tun0 opened
Tue Sep 10 16:21:12 2013 TUN/TAP TX queue length set to 100
Tue Sep 10 16:21:12 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Sep 10 16:21:12 2013 /sbin/ifconfig tun0 192.168.200.1 pointopoint 192.168.200.2 mtu 1500
Tue Sep 10 16:21:12 2013 chroot to '/tmp/openvpn' and cd to '/' succeeded
Tue Sep 10 16:21:12 2013 GID set to openvpn
Tue Sep 10 16:21:12 2013 UID set to openvpn
 
Ja ist es. Auszug der Routing-Tabelle der Fritzbox:
Code: 
[2.0.3-RELEASE][root]/root(11): netstat -r                                                                                                                                                                                              
Routing tables                                                                                                                                                                                                                                     

Internet:                                                                                                                                                                                                                                          
Destination        Gateway            Flags    Refs      Use  Netif Expire                                                                                                                                                                                       
192.168.20.0       192.168.200.2      UGS         0        0 ovpns2                                                                                                                                                                                                                                                                                                   
192.168.100.2      link#8             UH          0        0 ovpns1
192.168.200.1      link#9             UHS         0        0    lo0
192.168.200.2      link#9             UH          0        0 ovpns2
 
Jo, das sieht soweit gut aus. Hast du per Ping die VPN-IP oder die (W-)LAN IP versucht?
 
Die VPN-IP auf jeden Fall. Vielleicht auch beide.

EDIT: So ich hab die Box noch mal starten lassen. Allerdings gabs auf der Seiten der pfsense keine Logeinträge zu dem Zeitpunkt. Ich werd mir wohl noch mal die Konfiguration der Box anschauen müssen. Das geht allerdings leider erst am Wochenende.
 
Zuletzt bearbeitet:
Hallo,

ich konnte leider keinen Fehler in der Konfiguration finden. Aber ich hab mich erinnert, daß es ja für die pfsense ein Paket gibt für den Client-Config-Export. Und freetz hat ja auch ein alternatives Interface, in dem man die Config direkt reinschreiben kann. Allerdings startet damit OpenVPN erst gar nicht. Und wenn ich es, so wie du es vorgeschlagen hast, von hand starten will, so sagt der er könnte openvpn nicht finden. Liegt das überhaupt im PATH?

Hier die exportierte Config:
Code: 
dev tun
persist-tun
persist-key
proto udp
cipher AES-256-CBC
pull
resolv-retry infinite
remote pfsense.dyndns.org 1195
ifconfig 192.168.200.2 192.168.200.1
keepalive 10 60
ping-timer-rem
secret /tmp/flash/openvpn/static.key
 
Ich hab nochmal das Image neu gebaut und dann gings nachdem ich die Option pull entfernt hab. Hier die Ausgabe vom manuellen Start. Wo liegt eigentlich die Config, wenn OpenVPN nicht läuft?

Code: 
Sat Sep 14 20:04:59 2013 OpenVPN 2.3.2 mips-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [IPv6] built on Sep 14 2013
Sat Sep 14 20:04:59 2013 TUN/TAP device tun0 opened
Sat Sep 14 20:04:59 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sat Sep 14 20:04:59 2013 /sbin/ifconfig tun0 192.168.200.2 pointopoint 192.168.200.1 mtu 1500
Sat Sep 14 20:04:59 2013 UDPv4 link local (bound): [undef]
Sat Sep 14 20:04:59 2013 UDPv4 link remote: [AF_INET]192.168.11.4:1195
Sat Sep 14 20:05:59 2013 Inactivity timeout (--ping-restart), restarting
Sat Sep 14 20:05:59 2013 SIGUSR1[soft,ping-restart] received, process restarting
Sat Sep 14 20:06:01 2013 Re-using pre-shared static key
Sat Sep 14 20:06:01 2013 Preserving previous TUN/TAP instance: tun0
Sat Sep 14 20:06:01 2013 UDPv4 link local (bound): [undef]
Sat Sep 14 20:06:01 2013 UDPv4 link remote: [AF_INET]192.168.11.4:1195
Sat Sep 14 20:07:01 2013 Inactivity timeout (--ping-restart), restarting
Sat Sep 14 20:07:01 2013 SIGUSR1[soft,ping-restart] received, process restarting
Sat Sep 14 20:07:03 2013 Re-using pre-shared static key
Sat Sep 14 20:07:03 2013 Preserving previous TUN/TAP instance: tun0
Sat Sep 14 20:07:03 2013 UDPv4 link local (bound): [undef]
Sat Sep 14 20:07:03 2013 UDPv4 link remote: [AF_INET]192.168.11.4:1195
Sat Sep 14 20:08:03 2013 Inactivity timeout (--ping-restart), restarting
Sat Sep 14 20:08:03 2013 SIGUSR1[soft,ping-restart] received, process restarting
Sat Sep 14 20:08:05 2013 Re-using pre-shared static key
Sat Sep 14 20:08:05 2013 Preserving previous TUN/TAP instance: tun0
Sat Sep 14 20:08:05 2013 UDPv4 link local (bound): [undef]
Sat Sep 14 20:08:05 2013 UDPv4 link remote: [AF_INET]192.168.11.4:1195
Sat Sep 14 20:09:05 2013 Inactivity timeout (--ping-restart), restarting
Sat Sep 14 20:09:05 2013 SIGUSR1[soft,ping-restart] received, process restarting
Sat Sep 14 20:09:07 2013 Re-using pre-shared static key
Sat Sep 14 20:09:07 2013 Preserving previous TUN/TAP instance: tun0
Sat Sep 14 20:09:07 2013 UDPv4 link local (bound): [undef]
Sat Sep 14 20:09:07 2013 UDPv4 link remote: [AF_INET]192.168.11.4:1195
Sat Sep 14 20:10:07 2013 Inactivity timeout (--ping-restart), restarting
Sat Sep 14 20:10:07 2013 SIGUSR1[soft,ping-restart] received, process restarting
Sat Sep 14 20:10:09 2013 Re-using pre-shared static key
Sat Sep 14 20:10:09 2013 Preserving previous TUN/TAP instance: tun0
Sat Sep 14 20:10:09 2013 UDPv4 link local (bound): [undef]
Sat Sep 14 20:10:09 2013 UDPv4 link remote: [AF_INET]192.168.11.4:1195
Sat Sep 14 20:11:09 2013 Inactivity timeout (--ping-restart), restarting
Sat Sep 14 20:11:09 2013 SIGUSR1[soft,ping-restart] received, process restarting
Sat Sep 14 20:11:11 2013 Re-using pre-shared static key
Sat Sep 14 20:11:11 2013 Preserving previous TUN/TAP instance: tun0
Sat Sep 14 20:11:11 2013 UDPv4 link local (bound): [undef]
Sat Sep 14 20:11:11 2013 UDPv4 link remote: [AF_INET]192.168.11.4:1195
Sat Sep 14 20:12:11 2013 Inactivity timeout (--ping-restart), restarting
Sat Sep 14 20:12:11 2013 SIGUSR1[soft,ping-restart] received, process restarting
Sat Sep 14 20:12:13 2013 Re-using pre-shared static key
Sat Sep 14 20:12:13 2013 Preserving previous TUN/TAP instance: tun0
Sat Sep 14 20:12:13 2013 UDPv4 link local (bound): [undef]
Sat Sep 14 20:12:13 2013 UDPv4 link remote: [AF_INET]192.168.11.4:1195
Sat Sep 14 20:13:13 2013 Inactivity timeout (--ping-restart), restarting
Sat Sep 14 20:13:13 2013 SIGUSR1[soft,ping-restart] received, process restarting
Sat Sep 14 20:13:15 2013 Re-using pre-shared static key
Sat Sep 14 20:13:15 2013 Preserving previous TUN/TAP instance: tun0
Sat Sep 14 20:13:15 2013 UDPv4 link local (bound): [undef]
Sat Sep 14 20:13:15 2013 UDPv4 link remote: [AF_INET]192.168.11.4:1195
Sat Sep 14 20:14:15 2013 Inactivity timeout (--ping-restart), restarting
Sat Sep 14 20:14:15 2013 SIGUSR1[soft,ping-restart] received, process restarting
Sat Sep 14 20:14:17 2013 Re-using pre-shared static key
Sat Sep 14 20:14:17 2013 Preserving previous TUN/TAP instance: tun0
Sat Sep 14 20:14:17 2013 UDPv4 link local (bound): [undef]
Sat Sep 14 20:14:17 2013 UDPv4 link remote: [AF_INET]192.168.11.4:1195
Sat Sep 14 20:15:17 2013 Inactivity timeout (--ping-restart), restarting
Sat Sep 14 20:15:17 2013 SIGUSR1[soft,ping-restart] received, process restarting
Sat Sep 14 20:15:19 2013 Re-using pre-shared static key
Sat Sep 14 20:15:19 2013 Preserving previous TUN/TAP instance: tun0
Sat Sep 14 20:15:19 2013 UDPv4 link local (bound): [undef]
Sat Sep 14 20:15:19 2013 UDPv4 link remote: [AF_INET]192.168.11.4:1195
Sat Sep 14 20:16:19 2013 Inactivity timeout (--ping-restart), restarting
Sat Sep 14 20:16:19 2013 SIGUSR1[soft,ping-restart] received, process restarting
Sat Sep 14 20:16:21 2013 Re-using pre-shared static key
Sat Sep 14 20:16:21 2013 Preserving previous TUN/TAP instance: tun0
Sat Sep 14 20:16:21 2013 UDPv4 link local (bound): [undef]
Sat Sep 14 20:16:21 2013 UDPv4 link remote: [AF_INET]192.168.11.4:1195
Sat Sep 14 20:17:21 2013 Inactivity timeout (--ping-restart), restarting
Sat Sep 14 20:17:21 2013 SIGUSR1[soft,ping-restart] received, process restarting
Sat Sep 14 20:17:23 2013 Re-using pre-shared static key
Sat Sep 14 20:17:23 2013 Preserving previous TUN/TAP instance: tun0
Sat Sep 14 20:17:23 2013 UDPv4 link local (bound): [undef]
Sat Sep 14 20:17:23 2013 UDPv4 link remote: [AF_INET]192.168.11.4:1195
Sat Sep 14 20:18:24 2013 Inactivity timeout (--ping-restart), restarting
Sat Sep 14 20:18:24 2013 SIGUSR1[soft,ping-restart] received, process restarting
Sat Sep 14 20:18:26 2013 Re-using pre-shared static key
Sat Sep 14 20:18:26 2013 Preserving previous TUN/TAP instance: tun0
Sat Sep 14 20:18:26 2013 UDPv4 link local (bound): [undef]
Sat Sep 14 20:18:26 2013 UDPv4 link remote: [AF_INET]192.168.11.4:1195
Sat Sep 14 20:19:26 2013 Inactivity timeout (--ping-restart), restarting
Sat Sep 14 20:19:26 2013 SIGUSR1[soft,ping-restart] received, process restarting
Sat Sep 14 20:19:28 2013 Re-using pre-shared static key
Sat Sep 14 20:19:28 2013 Preserving previous TUN/TAP instance: tun0
Sat Sep 14 20:19:28 2013 UDPv4 link local (bound): [undef]
Sat Sep 14 20:19:28 2013 UDPv4 link remote: [AF_INET]192.168.11.4:1195
Sat Sep 14 20:20:28 2013 Inactivity timeout (--ping-restart), restarting
Sat Sep 14 20:20:28 2013 SIGUSR1[soft,ping-restart] received, process restarting
Sat Sep 14 20:20:30 2013 Re-using pre-shared static key
Sat Sep 14 20:20:30 2013 Preserving previous TUN/TAP instance: tun0
Sat Sep 14 20:20:30 2013 UDPv4 link local (bound): [undef]
Sat Sep 14 20:20:30 2013 UDPv4 link remote: [AF_INET]192.168.11.4:1195
Sat Sep 14 20:21:30 2013 Inactivity timeout (--ping-restart), restarting
Sat Sep 14 20:21:30 2013 SIGUSR1[soft,ping-restart] received, process restarting
Sat Sep 14 20:21:32 2013 Re-using pre-shared static key
Sat Sep 14 20:21:32 2013 Preserving previous TUN/TAP instance: tun0
Sat Sep 14 20:21:32 2013 UDPv4 link local (bound): [undef]
Sat Sep 14 20:21:32 2013 UDPv4 link remote: [AF_INET]192.168.11.4:119
 
Wie ist denn jetzt der Status? Du hast die "neue" GUI oder die alte?
Ergibt "cat /mod/etc/openvpn.conf" die gewünschte Config?

Und was kommt dann bei "openvpn /mod/etc/openvpn.conf"?

EDIT Opps, deine Ergänzung hatte ich nicht gesehen. Push/Pull geht eigentlich nur mit Zertifikaten.
Die Configs werden zum Start erstellt (vom Skript /etc/default.openvnp/openvpn_conf) aus den Default-Werten und den Änderungen im "diff-File" /tmp/flash/openvpn.diff.
 
Zuletzt bearbeitet:
Die neue simple GUI.

Da kommt dann die gepostete Konfiguration, sofern OpenVPN läuft. Sonst kommt file not found.

EDIT: Beim Stop von OpenVPN kommt übrigens immer failed.
 
Zuletzt bearbeitet:
Hast du "daemon" ans Ende gesetzt? Sonst startet das mit der neuen GUI nicht durch.
 
Dann gib doch mal in der Console ein

sh -x /mod/etc/init.d/rc.openvpn stop

damit sollte man sehen, warum es nicht (richtig) stoppt.
 
Hm seitdem ich daemon in die Config reingeschrieben hab, stopt er anscheinend doch, aber er sagt immer noch failed.
Code: 
root@fritz:/var/mod/root# sh -x /mod/etc/init.d/rc.openvpn stop                                                                                                                                                                                    
+ scriptname=/mod/etc/init.d/rc.openvpn                                                                                                                                                                                                            
+ CONF_ENABLED=OPENVPN_ENABLED                                                                                                                                                                                                                     
+ [ -z  ]                                                                                                                                                                                                                                          
+ OPENVPN_ENABLED=no                                                                                                                                                                                                                               
+ DAEMON=openvpn                                                                                                                                                                                                                                   
+ echo openvpn                                                                                                                                                                                                                                     
+ tr [A-Z-] [a-z_]                                                                                                                                                                                                                                 
+ daemon=openvpn                                                                                                                                                                                                                                   
+ [ openvpn == openvpn ]                                                                                                                                                                                                                           
+ TITLE=OpenVPN                                                                                                                                                                                                                                    
+ keypath=/tmp/flash/openvpn/                                                                                                                                                                                                                      
+ . /etc/init.d/modlibrc                                                                                                                                                                                                                           
+ export PATH=/mod/sbin:/mod/bin:/mod/usr/sbin:/mod/usr/bin:/mod/etc/init.d:/sbin:/bin:/usr/sbin:/usr/bin                                                                                                                                          
+ export LD_LIBRARY_PATH=/mod/lib:/mod/usr/lib                                                                                                                                                                                                     
+ : openvpn                                                                                                                                                                                                                                        
+ : openvpn                                                                                                                                                                                                                                        
+ : OPENVPN_ENABLED                                                                                                                                                                                                                                
+ : /mod/etc/openvpn.conf                                                                                                                                                                                                                          
+ : openvpn                                                                                                                                                                                                                                        
+ : /var/run/openvpn.pid                                                                                                                                                                                                                           
+ [ -n openvpn ]                                                                                                                                                                                                                                   
+ modlib_loadconfig                                                                                                                                                                                                                                
+ local CONF_FILE=/mod/etc/conf/openvpn.cfg                                                                                                                                                                                                        
+ [ ! -r /mod/etc/conf/openvpn.cfg ]                                                                                                                                                                                                               
+ . /mod/etc/conf/openvpn.cfg                                                                                                                                                                                                                      
+ export OPENVPN_CCOUNT=0                                                                                                                                                                                                                          
+ export OPENVPN_CIPS=                                                                                                                                                                                                                             
+ export OPENVPN_CNAMES=                                                                                                                                                                                                                           
+ export OPENVPN_CNETS=                                                                                                                                                                                                                            
+ export OPENVPN_CONF=dev tun                                                                                                                                                                                                                      
persist-tun                                                                                                                                                                                                                                        
persist-key                                                                                                                                                                                                                                        
proto udp                                                                                                                                                                                                                                          
cipher AES-256-CBC                                                                                                                                                                                                                                 
resolv-retry infinite                                                                                                                                                                                                                              
remote 192.168.11.4 1195                                                                                                                                                                                                                           
ifconfig 192.168.200.2 192.168.200.1                                                                                                                                                                                                               
keepalive 10 60                                                                                                                                                                                                                                    
ping-timer-rem                                                                                                                                                                                                                                     
secret /tmp/flash/openvpn/static.key                                                                                                                                                                                                               

daemon                                                                                                                                                                                                                                             
+ export OPENVPN_ENABLED=no                                                                                                                                                                                                                        
+ export OPENVPN_EXTCLIENT=                                                                                                                                                                                                                        
+ [ ! -e /var/tmp/.openvpnfirstrun ]                                                                                                                                                                                                               
+ [ -x /mod/sbin/openvpn ]                                                                                                                                                                                                                         
+ modlib_stop                                                                                                                                                                                                                                      
+ local fn=/var/run/openvpn.pid                                                                                                                                                                                                                    
+ cat /var/run/openvpn.pid                                                                                                                                                                                                                         
+ local id=2968                                                                                                                                                                                                                                    
+ echo -n Stopping openvpn ...                                                                                                                                                                                                                     
Stopping openvpn ... + modlib_check_running                                                                                                                                                                                                        
+ [ -n  ]                                                                                                                                                                                                                                          
+ [ -x /mod/etc/init.d/rc.inetd ]                                                                                                                                                                                                                  
+ echo OPENVPN_ENABLED                                                                                                                                                                                                                             
+ tr [:lower:]- [:upper:]_                                                                                                                                                                                                                         
+ eval echo $OPENVPN_ENABLED                                                                                                                                                                                                                       
+ echo no                                                                                                                                                                                                                                          
+ [ no == inetd ]                                                                                                                                                                                                                                  
+ [ -n  ]                                                                                                                                                                                                                                          
+ local fn=/var/run/openvpn.pid                                                                                                                                                                                                                    
+ [ ! -s /var/run/openvpn.pid ]                                                                                                                                                                                                                    
+ cat /var/run/openvpn.pid                                                                                                                                                                                                                         
+ kill -0 2968                                                                                                                                                                                                                                     
+ return 0
+ stop_pre
+ :
+ stop 0
+ echo -n Stopping openvpn ... 
Stopping openvpn ... + mypidof openvpn
+ sed -n /\/m[o]d\/etc\/openvpn.conf/ s/^[ ]*\([0-9]*\)[ ].*/\1/ p
+ ps -w
+ PID=2968
+ [ -z 2968 ]
+ kill 2968
+ exitval=0
+ [ 0 -eq 0 ]
+ echo done.
done.
+ rm -f /mod/etc/openvpn.conf
+ rm -f /var/run/openvpn.pid
+ local retval=0
+ stop_post 0
+ :
+ kill -0 2968
+ echo failed.
failed.
+ return 0
+ exit 0

EDIT: Es ist wirklich seltsam. Die einzigen Meldungen im Log der pfsense zu dieser Verbindung kommen dann, wenn ich die COnfig ändere und die Verbindung somit neugestartet wird. Die Fritzbox scheint überhaupt nicht durchzukommen. Und ein Ping auf die externe Adresse der pfsense geht auch nicht von der Box aus.
 
Zuletzt bearbeitet:
Aua da hab ich mich ja ultra dämlich angestellt. Es fehlte die Firewall-Regel für den Port in der Pfsense. Na jedenfalls vielen Dank für die Unterstützung MaxMuster.

EDIT: Der Vollständigkeit halber die Konfiguration:

fritzbox:
Code: 
dev tun
persist-tun
persist-key
proto udp
cipher AES-256-CBC
resolv-retry infinite
remote 192.168.11.4 1195
route 192.168.10.0 255.255.255.0
ifconfig 192.168.200.2 192.168.200.1
keepalive 10 60
ping-timer-rem
secret /tmp/flash/openvpn/static.key

daemon

pfsense
Code: 
dev ovpns2
dev-type tun
dev-node /dev/tun2
writepid /var/run/openvpn_server2.pid
#user nobody
#group nobody
script-security 3
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
proto udp
cipher AES-256-CBC
up /usr/local/sbin/ovpn-linkup
down /usr/local/sbin/ovpn-linkdown
local 192.168.11.4
ifconfig 192.168.200.1 192.168.200.2
lport 1195
management /var/etc/openvpn/server2.sock unix
push "route 192.168.10.0 255.255.255.0"
route 192.168.20.0 255.255.255.0
secret /var/etc/openvpn/server2.secret
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 487 (Mitglieder: 3, Gäste: 484)

Neueste Beiträge

Statistik des Forums

Themen
244,831
Beiträge
2,219,105
Mitglieder
371,533
Neuestes Mitglied
ipeee
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück