[fli4l] Fli4l_4_64 -> openvpn
Martin Faderbauer
martin at fmit.at
Mi Mai 5 15:17:41 CEST 2021
Hallo
die fehlermeldungen habe ich jetz wegbekommen. nur wird alle ca. 2
minuten die verbindung geschlossen und neu aufgebaut.
> 05.05.2021 14:56:10 Peer Connection Initiated with [AF_INET]212.xxx.xxx.243:61269
> 05.05.2021 14:57:15 Peer Connection Initiated with [AF_INET]80.xxx.xxx.154:1194
> 05.05.2021 15:00:13 Peer Connection Initiated with [AF_INET]212.xxx.xxx.243:49948
> 05.05.2021 15:01:18 Peer Connection Initiated with [AF_INET]80.xxx.xxx.154:1194
> 05.05.2021 15:03:58 Peer Connection Initiated with [AF_INET]212.xxx.xxx.243:49949
> 05.05.2021 15:05:03 Peer Connection Initiated with [AF_INET]80.xxx.xxx.154:1194
> 05.05.2021 15:07:43 Peer Connection Initiated with [AF_INET]212.xxx.xxx.243:59726
> 05.05.2021 15:08:48 Peer Connection Initiated with [AF_INET]80.xxx.xxx.154:1194
woran kann das liegen?
lg Martin
Am 05.05.2021 um 10:00 schrieb Martin Faderbauer:
> Hallo
> Ich habe einen Fli4l 64Bit jetzt in einer ESXI VM laufen
> leder ist die OpenVpn verbindung instabiel und ich bekomme das log voll
> mit:
>> Authenticate/Decrypt packet error: bad packet ID (may be a replay): [
>> #66 / time = (1620199430) Wed May 5 09:23:50 2021 ] -- see the man
>> page entry for --no-replay and --replay-window for more info or
>> silence this warning with --mute-replay-warnings
>
> die verbindung Seht für kurze zeit (2-5Min) bricht dann aber ab
>
> Config am Fli4l:
>
>> PT_OPENVPN='yes' # 'yes' or 'no' it's your choice
>>
>> OPENVPN_EXPERT='no' # provide openvpn config file,
>> certificates # and keys in
>> config/etc/openvpn folder
>>
>> OPENVPN_WEBGUI='yes' # install a web gui to
>> start/stop/control openvpn
>>
>> OPENVPN_N='5' # number of openvpn configurations
>>
>> #
>> # Look at the documentation to find out how to configure an openvpn
>> tunnel.
>> #
>> OPENVPN_1_CREATE_SECRET='no' #No
>> OPENVPN_1_NAME='admin-BartSrv01' #Name
>> OPENVPN_1_LOCAL_PORT='18887' #Localer port
>> darf noch nicht verwendet werden
>> OPENVPN_1_REMOTE_VPN_IP='10.10.11.34' #Remote Ip
>> die den client zugewiesen wird darf noch nicht verwendet werden
>> OPENVPN_1_LOCAL_VPN_IP='10.10.11.33' #Locale
>> IP der Tunnels am Fli4l
>> #
>> OPENVPN_1_OPEN_OVPNPORT='yes' #yes
>> OPENVPN_1_SECRET='goericke.secret' #Schlüsseldatei
>> OPENVPN_1_TYPE='tunnel' #Art der
>> verbindung
>> OPENVPN_1_ROUTE_N='0' #keine route
>> notwendig
>> OPENVPN_1_PF_INPUT_N='1' #firewall
>> zugriff des portes
>> OPENVPN_1_PF_INPUT_1='ACCEPT' #firewall
>> zugriff des portes
>> OPENVPN_1_PF_FORWARD_N='1' #firewall
>> zugriff des portes
>> OPENVPN_1_PF_FORWARD_1='ACCEPT
>> BIDIRECTIONAL' #firewall zugriff des portes
>> OPENVPN_1_PROTOCOL='udp4'
>> OPENVPN_1_CIPHER='BF-CBC'
>> OPENVPN_1_DIGEST='SHA1' #Protokoll über
>> UDP
>> #-------------------------------------------------------------------------------
>>
>>
>> OPENVPN_2_CREATE_SECRET='no' #No
>> OPENVPN_2_NAME='admin-BartSrv02' #Name
>> OPENVPN_2_REMOTE_VPN_IP='10.10.11.18' #Remote Ip
>> die den client zugewiesen wird darf noch nicht verwendet werden
>> OPENVPN_2_LOCAL_VPN_IP='10.10.11.17' #Locale
>> IP der Tunnels am Fli4l
>> OPENVPN_2_LOCAL_PORT='19999' #Localer port
>> darf noch nicht verwendet werden
>> #
>> OPENVPN_2_OPEN_OVPNPORT='yes' #yes
>> OPENVPN_2_SECRET='goericke.secret' #Schlüsseldatei
>> OPENVPN_2_TYPE='tunnel' #Art der
>> verbindung
>> OPENVPN_2_ROUTE_N='0' #keine route
>> notwendig
>> OPENVPN_2_PF_INPUT_N='1' #firewall
>> zugriff des portes
>> OPENVPN_2_PF_INPUT_1='ACCEPT' #firewall
>> zugriff des portes
>> OPENVPN_2_PF_FORWARD_N='1' #firewall
>> zugriff des portes
>> OPENVPN_2_PF_FORWARD_1='ACCEPT
>> BIDIRECTIONAL' #firewall zugriff des portes
>> OPENVPN_2_PROTOCOL='udp4' #Protokoll
>> über UDP
>> OPENVPN_2_CIPHER='BF-CBC'
>> OPENVPN_2_DIGEST='SHA1'
>>
>> #-------------------------------------------------------------------------------
>>
>>
>> OPENVPN_3_CREATE_SECRET='no' #No
>> OPENVPN_3_NAME='BartWS01' #Name
>> OPENVPN_3_LOCAL_PORT='18881' #Localer port
>> darf noch nicht verwendet werden
>> OPENVPN_3_REMOTE_VPN_IP='10.10.11.22' #Remote Ip
>> die den client zugewiesen wird darf noch nicht verwendet werden
>> OPENVPN_3_LOCAL_VPN_IP='10.10.11.21' #Locale
>> IP der Tunnels am Fli4l
>> #
>> OPENVPN_3_OPEN_OVPNPORT='yes' #yes
>> OPENVPN_3_SECRET='goericke.secret' #Schlüsseldatei
>> OPENVPN_3_TYPE='tunnel' #Art der
>> verbindung
>> OPENVPN_3_ROUTE_N='0' #keine route
>> notwendig
>> #OPENVPN_3_PF_INPUT_N='1' #firewall
>> zugriff des portes
>> #OPENVPN_3_PF_INPUT_1='ACCEPT' #firewall
>> zugriff des portes
>> OPENVPN_3_PF_FORWARD_N='1' #firewall
>> zugriff des portes
>> OPENVPN_3_PF_FORWARD_1='if:VPNDEV:any tmpl:graf
>> ACCEPT' #firewall zugriff des portes
>> OPENVPN_3_PROTOCOL='udp4' #Protokoll
>> über UDP
>> OPENVPN_3_CIPHER='BF-CBC'
>> OPENVPN_3_DIGEST='SHA1'
>> #-------------------------------------------------------------------------------
>>
>>
>> OPENVPN_4_CREATE_SECRET='no' #No
>> OPENVPN_4_NAME='BartWS02' #Name
>> OPENVPN_4_LOCAL_PORT='18883' #Localer port
>> darf noch nicht verwendet werden
>> OPENVPN_4_REMOTE_VPN_IP='10.10.11.26' #Remote Ip
>> die den client zugewiesen wird darf noch nicht verwendet werden
>> OPENVPN_4_LOCAL_VPN_IP='10.10.11.25' #Locale
>> IP der Tunnels am Fli4l
>> #
>> OPENVPN_4_OPEN_OVPNPORT='yes' #yes
>> OPENVPN_4_SECRET='goericke.secret' #Schlüsseldatei
>> OPENVPN_4_TYPE='tunnel' #Art der
>> verbindung
>> OPENVPN_4_ROUTE_N='0' #keine route
>> notwendig
>> OPENVPN_4_PF_INPUT_N='1' #firewall
>> zugriff des portes
>> OPENVPN_4_PF_INPUT_1='ACCEPT' #firewall
>> zugriff des portes
>> OPENVPN_4_PF_FORWARD_N='1' #firewall
>> zugriff des portes
>> OPENVPN_4_PF_FORWARD_1='if:VPNDEV:any tmpl:graf
>> ACCEPT' #firewall zugriff des portes
>> OPENVPN_4_PROTOCOL='udp4' #Protokoll
>> über UDP
>> OPENVPN_4_CIPHER='BF-CBC'
>> OPENVPN_4_DIGEST='SHA1'
>>
>> #-------------------------------------------------------------------------------
>>
>>
>> OPENVPN_5_CREATE_SECRET='no' #No
>> OPENVPN_5_NAME='BartWS03' #Name
>> OPENVPN_5_LOCAL_PORT='18885' #Localer port
>> darf noch nicht verwendet werden
>> OPENVPN_5_REMOTE_VPN_IP='10.10.11.30' #Remote Ip
>> die den client zugewiesen wird darf noch nicht verwendet werden
>> OPENVPN_5_LOCAL_VPN_IP='10.10.11.29' #Locale
>> IP der Tunnels am Fli4l
>> #
>> OPENVPN_5_OPEN_OVPNPORT='yes' #yes
>> OPENVPN_5_SECRET='goericke.secret' #Schlüsseldatei
>> OPENVPN_5_TYPE='tunnel' #Art der
>> verbindung
>> OPENVPN_5_ROUTE_N='0' #keine route
>> notwendig
>> OPENVPN_5_PF_INPUT_N='1' #firewall
>> zugriff des portes
>> OPENVPN_5_PF_INPUT_1='ACCEPT' #firewall
>> zugriff des portes
>> OPENVPN_5_PF_FORWARD_N='1' #firewall
>> zugriff des portes
>> OPENVPN_5_PF_FORWARD_1='if:VPNDEV:any tmpl:graf
>> ACCEPT' #firewall zugriff des portes
>> OPENVPN_5_PROTOCOL='udp4'
>> OPENVPN_5_CIPHER='BF-CBC'
>> OPENVPN_5_DIGEST='SHA1' #Protokoll über
>> UDP
>>
>> #-------------------------------------------------------------------------------
>>
>
> OpenVPN Config am Win10 Rechner:
>> remote 80.xxx.xxx.157
>> rport 19999
>> secret goericke.secret
>> dev tun
>> ifconfig 10.10.11.18 10.10.11.17
>> route 192.168.6.0 255.255.255.0 ping 60
>> ping-restart 180
>> proto udp4
>> fragment 1300
>> mssfix
>> mute 50
>> verb 4
>> nobind
>> comp-lzo
>> float
>
> bei einen 3er Fli4l funktioniert das ohne Fehlermeldungen.
>
> Danke für eure Hilfe
> lg martin
>
>
>
>
>
>
Mehr Informationen über die Mailingliste Fli4L