OpenVPN Fritzbox PfSense - nach DSL-Neuverbindung geht nichts mehr

[SirTux]

Hallo, ich habe eine Fritzbox und eine PfSense über OpenVPN miteinander verbunden. Beide Geräte sind hinter einem Router, bei der PfSense handelt es sich um eine weitere Fritzbox, bei der VPN-Fritzbox weiß ich es nicht. Also

Fritzbox VPN -- Router Kabel-- Internet -- Fritzbox DSL  -- PfSense

Das klappte bis Anfang letzter Woche auch problemlos. Seit dem ist die Verbindung gestört, sobald Fritzbox DSL die DSL-Verbindung neu aufgebaut hat. Die Verbindung ist laut PfSense dann zwar hergestellt, es geht aber nichts durch den Tunnel. Temporär läßt such das durch einen Neustart von Fritzbox B beheben. Ein Neustart der eigentlichen VPN-Gegenstellen bringt hingegen nichts. Auch die kurzzeitige Trennung von Fritzbox DSL und der PfSense und die kurzzzeitige Aufhebung der Portweiterleitung habe ich erfolglos probiert.

Ich denke mal ich werd die Tage mal eine andere Fritzbox anschließen. Aber vielleicht hat ja noch jemand ne andere Idee.

 

[MaxMuster]

Wer ist denn hier Server, wer Client?
Ist auf der "anderen" Seite des Routers, dessen neue Verbindung die Probleme macht, ein "float" in der Config?
Bekommt die Fritzbox auf der Server-Seite weiterhin eine "öffentliche" IPv4-IP und läuft der DynDNS Eintrag ohne Probleme?

 

[SirTux]

PfSense ist Server, die FritzBox ist Client. FritzBox DSL bekommt eine öffentliche IP, ja. Und DynDNS scheint auch keine Probleme zu machen.

Beide hatten kein Float in der Config. Leider änderte ein hinzufügen der Option nichts.

 

[MaxMuster]

Was sagt denn der Client im Log, hat der die "richtige" (neue) externe IP der DSL-FB als Server-IP?
Sonst irgendwelche "Auffälligkeiten" im Log auf einer der beiden Seiten?

 

[SirTux]

Log der PfSense:

Dec 20 19:30:21 	openvpn[93922]: Inactivity timeout (--ping-restart), restarting
Dec 20 19:30:21 	openvpn[93922]: SIGUSR1[soft,ping-restart] received, process restarting
Dec 20 19:30:23 	openvpn[93922]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Dec 20 19:30:23 	openvpn[93922]: Re-using pre-shared static key
Dec 20 19:30:23 	openvpn[93922]: Preserving previous TUN/TAP instance: ovpns2
Dec 20 19:30:23 	openvpn[93922]: UDPv4 link local (bound): [AF_INET]pfsense-IP:1195
Dec 20 19:30:23 	openvpn[93922]: UDPv4 link remote: [undef]
Dec 20 19:30:24 	openvpn[93922]: Peer Connection Initiated with [AF_INET]Internet-IP Fritzbox VPN:1194
Dec 20 19:30:24 	openvpn[93922]: Initialization Sequence Completed

Zum Client habe ich momentan keinen direkten Zugriff. Wie komme ich denn da an vernünftige Logs? Manuelles starten von OpenVPN geht da ja nicht.

 

[MaxMuster]

Du kannst auch auf der FB das openvpn manuell starten. Wenn du eine Config ohne "daemon" startest siehst du dann alle Ausgaben in der Console.

 

[SirTux]

Ok ich werd mich dann wohl im neuen Jahr mal daran setzen, wenn ich wieder direkten Zugang zur Box hab.

 

[MaxMuster]

Du kannst, wenn das eine Freetz-Box ist, auch den "Debug-Modus" nutzen (Haken oben setzen). Ansonsten ist das "log <filename>", um die Ausgaben in eine Datei zu schreiben.

 

[SirTux]

So kurz vor Weichnachten wurden die Internet-Zugangsdaten (WLAN) für FritzBox VPN geändert. Nachdem ich im neuen Jahr die neuen eingetragen hatte, trat der seltsame Fehler nicht mehr auf bis jetzt. Ich hoffe das bleibt auch so.