服务器 Gind.cn
  1. 服务器 Gind.cn
  3. pfsense点对点OpenVPN无法连接
Intereting Posts
优雅地杀死SSL 2&3 如何阻止psexec? 跨林公用文件夹迁移,Exchange 2003到Exchange 2010 SP1 在局域网外部确保虚拟机的安全 增加磁盘大小 – 使用LVM还是不行? 如何在PRTG中监控Smart-UPS 2200? 错误:IISpipe理服务被禁用? postgresql服务器上奇怪的高CPU I / O等待 安装Apache Webserver的名称服务器 Nginx代理到一个新的虚拟机,而不影响旧的网站启用规则 如何获得MSOnlineBackup Cmdlet? 亚马逊EC2 – 保留的私人地址 如何连接和使用GSM调制解调器 是否有可能在同一个Azure云服务中同时使用ILB和ELB(在相同的端口上侦听)? Postgresql性能 – 调整SHMMAX和SHMALL

pfsense点对点OpenVPN无法连接

我试图在运行2.0.1-RELEASE的两台pfsense服务器之间build立点对点的OpenVPN,但是客户端一直断开连接,状态为“重新连接; ping-restart”,没有任何东西看起来像路由它们之间。 这两个防火墙也正在做正确工作的PPTP VPN。 

 FW01(“服务器”)
 =======================
局域网:10.1.1.2/24
广域网:xx.xx.126.34 / 27
 ServerMode:对等(共享密钥)
协议:UDP
 DeviceMode:tun
接口:WAN
港口1194
隧道:10.0.8.1/30
本地networking:10.1.1.0/24
远程networking:192.168.1.0/24
 OpenVPN选项卡中的防火墙规则:UDP * * * * * none      

 FW03(客户端)
局域网:192.168.1.2/24
广域网:xx.xx.9.66 / 27
 ServerMode:对等(共享密钥)
协议:UDP
 DeviceMode:tun
接口:WAN
服务器主机:xx.xx.126.34
隧道: - 也试过10.1.8.0/24
远程networking:10.1.1.0/24

客户端日志: 

系统日志
 4月6日18:00:08内核:...重新启动软件包。
 4月6日18:00:13 check_reload_status:启动包
 Apr 6 18:00:19 php::重新启动/启动所有软件包。
 4月6日18:00:56内核:ovpnc1:链路状态改为DOWN
 Apr 6 18:00:56 check_reload_status:重载filter
 4月6日18:00:57 check_reload_status:重载filter
 4月6日18:00:57内核:ovpnc1:链接状态改为UP
 Apr 6 18:00:57 check_reload_status:rc.newwanip starting ovpnc1
 Apr 6 18:00:57 check_reload_status:同步防火墙
 Apr 6 18:01:02 php :: rc.newwanip:Informational正在启动ovpnc1。
 4月6日18:01:02 php::rc.newwanip:on(IP地址:)(界面:)(真实界面:ovpnc1)。
 Apr 6 18:01:02 php::rc.newwanip:无法更新IP,重新启动...
 4月6日18:01:02 php::send_event:发送接口reconfigure得到错误:不完整的命令。 所有重新载入重新configuration重新启动newip链接同步 

客户端OpenVPN日志
 Apr 6 18:39:14 openvpn [12177]:不活动超时(--ping-restart),重启
 Apr 6 18:39:14 openvpn [12177]:SIGUSR1 [soft,ping-restart]收到,进程重启
 Apr 6 18:39:16 openvpn [12177]:注意:当前的-script-security设置可能允许这个configuration调用用户定义的脚本
 4月6日18:39:16 openvpn [12177]:重新使用预共享静态密钥
 4月6日18:39:16 openvpn [12177]:保留以前的TUN / TAP实例:ovpnc1
 Apr 6 18:39:16 openvpn [12177]:UDPv4链接本地(绑定):[AF_INET] 64.94.9.66
 Apr 6 18:39:16 openvpn [12177]:UDPv4链接远程:[AF_INET] 64.74.126.34:1194

服务器OpenVPN日志
 Apr 6 14:40:36 openvpn [22117]:UDPv4链接远程:[undef]
 Apr 6 14:40:36 openvpn [22117]:UDPv4链接本地(绑定):[AF_INET] xx.xx.126.34:1194
 4月6日14:40:36 openvpn [21006]:/ usr / local / sbin / ovpn-linkup ovpns1 1500 1557 10.1.8.1 10.1.8.2 init
 Apr 6 14:40:36 openvpn [21006]:/ sbin / ifconfig ovpns1 10.1.8.1 10.1.8.2 mtu 1500 netmask 255.255.255.255 up
 Apr 6 14:40:36 openvpn [21006]:do_ifconfig,tt-> ipv6 = 0,tt-> did_ifconfig_ipv6_setup = 0
 Apr 6 14:40:36 openvpn [21006]:打开TUN / TAP设备/ dev / tun1
 Apr 6 14:40:36 openvpn [21006]:控制通道validation:使用'/var/etc/openvpn/server1.tls-auth'作为OpenVPN静态密钥文件
 Apr 6 14:40:36 openvpn [21006]:注意:当前的-script-security设置可能允许此configuration调用用户定义的脚本
 4月6日14:40:36 openvpn [21006]:OpenVPN 2.2.0 amd64-portbld-freebsd8.1 [SSL] [LZO2] [eurephia] [MH] [PF_INET6] [IPv6有效负载20110424-2(2.2RC2)]内置在2011年8月11日
 Apr 6 14:40:36 openvpn [17171]:SIGTERM [hard,]收到进程退出
 Apr 6 14:40:36 openvpn [17171]:/ usr / local / sbin / ovpn-linkdown ovpns1 1500 1557 10.1.8.1 10.1.8.2 init
 Apr 6 14:40:36 openvpn [17171]:错误:FreeBSD路由删除命令失败:外部程序退出,错误状态为:1
 Apr 6 14:40:36 openvpn [17171]:event_wait:Interrupted system call(code = 4)
 Apr 6 14:06:32 openvpn [17171]:初始化顺序完成
 Apr 6 14:06:32 openvpn [17171]:UDPv4 link remote:[undef]
 Apr 6 14:06:32 openvpn [17171]:UDPv4链接本地(绑定):[AF_INET] xx.xx.126.34:1194

很可能是因为客户端无法与UDP 1194上的服务器进行通信。为什么有很多可能性需要检查,其中最常见的有两种:

  • 没有防火墙规则允许stream量
  • 1:1 NAT或端口​​正向转发该stream量的其他地方