[fli4l] Fli4l_4_64 -> openvpn

Christian Thiele christianthiele2 at gmail.com
Do Mai 6 13:18:27 CEST 2021


Hallo Martin,

für mich sieht das so aus als würden sich zwei verschiedene Clients 
gleichzeitig versuchen einzuwählen. Ein Client kommt von der 
80.xxx.xxx.154 und der andere von 212.xxx.xxx.243.

Wenn du die VPN Verbindung mit statischen Keyfiles konfigurierts, kann 
immer nur ein Client pro LOCAL_PORT eingeählt sein.

Wenn das zwei gleichzeitig machen, werden die sich gegenseitig raus.

VG,
Christian Thiele

Am 05.05.2021 um 15:17 schrieb Martin Faderbauer:
> Hallo
> 
> die fehlermeldungen habe ich jetz wegbekommen. nur wird alle ca. 2 
> minuten die verbindung geschlossen und neu aufgebaut.
> 
>> 05.05.2021    14:56:10    Peer Connection Initiated with 
>> [AF_INET]212.xxx.xxx.243:61269
>> 05.05.2021    14:57:15    Peer Connection Initiated with 
>> [AF_INET]80.xxx.xxx.154:1194
>> 05.05.2021    15:00:13    Peer Connection Initiated with 
>> [AF_INET]212.xxx.xxx.243:49948
>> 05.05.2021    15:01:18    Peer Connection Initiated with 
>> [AF_INET]80.xxx.xxx.154:1194
>> 05.05.2021    15:03:58    Peer Connection Initiated with 
>> [AF_INET]212.xxx.xxx.243:49949
>> 05.05.2021    15:05:03    Peer Connection Initiated with 
>> [AF_INET]80.xxx.xxx.154:1194
>> 05.05.2021    15:07:43    Peer Connection Initiated with 
>> [AF_INET]212.xxx.xxx.243:59726
>> 05.05.2021    15:08:48    Peer Connection Initiated with 
>> [AF_INET]80.xxx.xxx.154:1194
> 
> woran kann das liegen?
> 
> lg Martin
> 
> 
> Am 05.05.2021 um 10:00 schrieb Martin Faderbauer:
>> Hallo
>> Ich habe einen Fli4l 64Bit jetzt in einer ESXI VM laufen
>> leder ist die OpenVpn verbindung instabiel und ich bekomme das log 
>> voll mit:
>>> Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ 
>>> #66 / time = (1620199430) Wed May 5 09:23:50 2021 ] -- see the man 
>>> page entry for --no-replay and --replay-window for more info or 
>>> silence this warning with --mute-replay-warnings
>>
>> die verbindung Seht für kurze zeit (2-5Min) bricht dann aber ab
>>
>> Config am Fli4l:
>>
>>> PT_OPENVPN='yes'               # 'yes' or 'no' it's your choice
>>>
>>> OPENVPN_EXPERT='no'             # provide openvpn config file, 
>>> certificates                                 # and keys in 
>>> config/etc/openvpn folder
>>>
>>> OPENVPN_WEBGUI='yes'             # install a web gui to 
>>> start/stop/control openvpn
>>>
>>> OPENVPN_N='5'                   # number of openvpn configurations
>>>
>>> #
>>> # Look at the documentation to find out how to configure an openvpn 
>>> tunnel.
>>> #
>>> OPENVPN_1_CREATE_SECRET='no'                            #No
>>> OPENVPN_1_NAME='admin-BartSrv01'                                 #Name
>>> OPENVPN_1_LOCAL_PORT='18887'                             #Localer 
>>> port darf noch nicht verwendet werden
>>> OPENVPN_1_REMOTE_VPN_IP='10.10.11.34'                     #Remote Ip 
>>> die den client zugewiesen wird darf noch nicht verwendet werden
>>> OPENVPN_1_LOCAL_VPN_IP='10.10.11.33'                         #Locale 
>>> IP der Tunnels am Fli4l
>>> #
>>> OPENVPN_1_OPEN_OVPNPORT='yes'                            #yes
>>> OPENVPN_1_SECRET='goericke.secret'                        
>>> #Schlüsseldatei
>>> OPENVPN_1_TYPE='tunnel'                                 #Art der 
>>> verbindung
>>> OPENVPN_1_ROUTE_N='0'                                     #keine 
>>> route notwendig
>>> OPENVPN_1_PF_INPUT_N='1'                                 #firewall 
>>> zugriff des portes
>>> OPENVPN_1_PF_INPUT_1='ACCEPT'                            #firewall 
>>> zugriff des portes
>>> OPENVPN_1_PF_FORWARD_N='1'                                #firewall 
>>> zugriff des portes
>>> OPENVPN_1_PF_FORWARD_1='ACCEPT 
>>> BIDIRECTIONAL'                            #firewall zugriff des portes
>>> OPENVPN_1_PROTOCOL='udp4'
>>> OPENVPN_1_CIPHER='BF-CBC'
>>> OPENVPN_1_DIGEST='SHA1'                                #Protokoll 
>>> über UDP
>>> #------------------------------------------------------------------------------- 
>>>
>>>
>>> OPENVPN_2_CREATE_SECRET='no'                            #No
>>> OPENVPN_2_NAME='admin-BartSrv02'                                 #Name
>>> OPENVPN_2_REMOTE_VPN_IP='10.10.11.18'                     #Remote Ip 
>>> die den client zugewiesen wird darf noch nicht verwendet werden
>>> OPENVPN_2_LOCAL_VPN_IP='10.10.11.17'                         #Locale 
>>> IP der Tunnels am Fli4l
>>> OPENVPN_2_LOCAL_PORT='19999'                             #Localer 
>>> port darf noch nicht verwendet werden
>>> #
>>> OPENVPN_2_OPEN_OVPNPORT='yes'                            #yes
>>> OPENVPN_2_SECRET='goericke.secret'                        
>>> #Schlüsseldatei
>>> OPENVPN_2_TYPE='tunnel'                                 #Art der 
>>> verbindung
>>> OPENVPN_2_ROUTE_N='0'                                     #keine 
>>> route notwendig
>>> OPENVPN_2_PF_INPUT_N='1'                                 #firewall 
>>> zugriff des portes
>>> OPENVPN_2_PF_INPUT_1='ACCEPT'                            #firewall 
>>> zugriff des portes
>>> OPENVPN_2_PF_FORWARD_N='1'                                #firewall 
>>> zugriff des portes
>>> OPENVPN_2_PF_FORWARD_1='ACCEPT 
>>> BIDIRECTIONAL'                            #firewall zugriff des portes
>>> OPENVPN_2_PROTOCOL='udp4'                                #Protokoll 
>>> über UDP
>>> OPENVPN_2_CIPHER='BF-CBC'
>>> OPENVPN_2_DIGEST='SHA1'
>>>
>>> #------------------------------------------------------------------------------- 
>>>
>>>
>>> OPENVPN_3_CREATE_SECRET='no'                            #No
>>> OPENVPN_3_NAME='BartWS01'                                 #Name
>>> OPENVPN_3_LOCAL_PORT='18881'                             #Localer 
>>> port darf noch nicht verwendet werden
>>> OPENVPN_3_REMOTE_VPN_IP='10.10.11.22'                     #Remote Ip 
>>> die den client zugewiesen wird darf noch nicht verwendet werden
>>> OPENVPN_3_LOCAL_VPN_IP='10.10.11.21'                         #Locale 
>>> IP der Tunnels am Fli4l
>>> #
>>> OPENVPN_3_OPEN_OVPNPORT='yes'                            #yes
>>> OPENVPN_3_SECRET='goericke.secret'                        
>>> #Schlüsseldatei
>>> OPENVPN_3_TYPE='tunnel'                                 #Art der 
>>> verbindung
>>> OPENVPN_3_ROUTE_N='0'                                     #keine 
>>> route notwendig
>>> #OPENVPN_3_PF_INPUT_N='1'                                 #firewall 
>>> zugriff des portes
>>> #OPENVPN_3_PF_INPUT_1='ACCEPT'                            #firewall 
>>> zugriff des portes
>>> OPENVPN_3_PF_FORWARD_N='1'                                #firewall 
>>> zugriff des portes
>>> OPENVPN_3_PF_FORWARD_1='if:VPNDEV:any tmpl:graf 
>>> ACCEPT'                            #firewall zugriff des portes
>>> OPENVPN_3_PROTOCOL='udp4'                                #Protokoll 
>>> über UDP
>>> OPENVPN_3_CIPHER='BF-CBC'
>>> OPENVPN_3_DIGEST='SHA1'
>>> #------------------------------------------------------------------------------- 
>>>
>>>
>>> OPENVPN_4_CREATE_SECRET='no'                            #No
>>> OPENVPN_4_NAME='BartWS02'                                 #Name
>>> OPENVPN_4_LOCAL_PORT='18883'                             #Localer 
>>> port darf noch nicht verwendet werden
>>> OPENVPN_4_REMOTE_VPN_IP='10.10.11.26'                     #Remote Ip 
>>> die den client zugewiesen wird darf noch nicht verwendet werden
>>> OPENVPN_4_LOCAL_VPN_IP='10.10.11.25'                         #Locale 
>>> IP der Tunnels am Fli4l
>>> #
>>> OPENVPN_4_OPEN_OVPNPORT='yes'                            #yes
>>> OPENVPN_4_SECRET='goericke.secret'                        
>>> #Schlüsseldatei
>>> OPENVPN_4_TYPE='tunnel'                                 #Art der 
>>> verbindung
>>> OPENVPN_4_ROUTE_N='0'                                     #keine 
>>> route notwendig
>>> OPENVPN_4_PF_INPUT_N='1'                                 #firewall 
>>> zugriff des portes
>>> OPENVPN_4_PF_INPUT_1='ACCEPT'                            #firewall 
>>> zugriff des portes
>>> OPENVPN_4_PF_FORWARD_N='1'                                #firewall 
>>> zugriff des portes
>>> OPENVPN_4_PF_FORWARD_1='if:VPNDEV:any tmpl:graf 
>>> ACCEPT'                            #firewall zugriff des portes
>>> OPENVPN_4_PROTOCOL='udp4'                                #Protokoll 
>>> über UDP
>>> OPENVPN_4_CIPHER='BF-CBC'
>>> OPENVPN_4_DIGEST='SHA1'
>>>
>>> #------------------------------------------------------------------------------- 
>>>
>>>
>>> OPENVPN_5_CREATE_SECRET='no'                            #No
>>> OPENVPN_5_NAME='BartWS03'                                 #Name
>>> OPENVPN_5_LOCAL_PORT='18885'                             #Localer 
>>> port darf noch nicht verwendet werden
>>> OPENVPN_5_REMOTE_VPN_IP='10.10.11.30'                     #Remote Ip 
>>> die den client zugewiesen wird darf noch nicht verwendet werden
>>> OPENVPN_5_LOCAL_VPN_IP='10.10.11.29'                         #Locale 
>>> IP der Tunnels am Fli4l
>>> #
>>> OPENVPN_5_OPEN_OVPNPORT='yes'                            #yes
>>> OPENVPN_5_SECRET='goericke.secret'                        
>>> #Schlüsseldatei
>>> OPENVPN_5_TYPE='tunnel'                                 #Art der 
>>> verbindung
>>> OPENVPN_5_ROUTE_N='0'                                     #keine 
>>> route notwendig
>>> OPENVPN_5_PF_INPUT_N='1'                                 #firewall 
>>> zugriff des portes
>>> OPENVPN_5_PF_INPUT_1='ACCEPT'                            #firewall 
>>> zugriff des portes
>>> OPENVPN_5_PF_FORWARD_N='1'                                #firewall 
>>> zugriff des portes
>>> OPENVPN_5_PF_FORWARD_1='if:VPNDEV:any tmpl:graf 
>>> ACCEPT'                            #firewall zugriff des portes
>>> OPENVPN_5_PROTOCOL='udp4'
>>> OPENVPN_5_CIPHER='BF-CBC'
>>> OPENVPN_5_DIGEST='SHA1'                                #Protokoll 
>>> über UDP
>>>
>>> #------------------------------------------------------------------------------- 
>>>
>>
>> OpenVPN Config am Win10 Rechner:
>>> remote 80.xxx.xxx.157
>>> rport 19999
>>> secret goericke.secret
>>> dev tun
>>> ifconfig 10.10.11.18 10.10.11.17
>>> route 192.168.6.0 255.255.255.0 ping 60
>>> ping-restart 180
>>> proto udp4
>>> fragment 1300
>>> mssfix
>>> mute 50
>>> verb 4
>>> nobind
>>> comp-lzo
>>> float
>>
>> bei einen 3er Fli4l funktioniert das ohne Fehlermeldungen.
>>
>> Danke für eure Hilfe
>> lg martin
>>
>>
>>
>>
>>
>>



Mehr Informationen über die Mailingliste Fli4L