OpenVPN - Gateway to Gateway Verbindung - Probleme nach automatischer Wiederverbindung

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • OpenVPN - Gateway to Gateway Verbindung - Probleme nach automatischer Wiederverbindung

    Hallo,

    nachdem unsere GW2GW Verbindung zwischen 2 Endians mittels OpenVPN über Wochen scheinbar gut funktionierte, musste ich mittlerweile
    feststellen, dass es nun fast täglich Probleme nach der 24 Stunden Zwangstrennung der Telekom gibt.
    Zwar wird der Tunnel zwischen beiden Endians aufgebaut, aber es gehen keine Daten durch.
    Die Ursache konnte ich bereits anhand der Logs finden: Aus irgendwelchen Gründen, werden nach der Zwangstrennung auf beiden Seiten unterschiedliche MTU Werte
    und unterschiedliche Chiper verwendet!
    Trenne ich den Tunnel nun manuell über die Weboberfläche auf der Client-Seite und baue ihn wieder auf, funktioniert der Tunnel wieder Problemlos.

    Ich habe nun gestern zum Testen schon auf der Serverseite den Chiper auf AES 256 CBC gestellt und dies auch auf der Clientseite in der /etc/openvpn/openvpnclient.conf.tmpl eingetragen, aber heute konnte ich anhand der Logs sehen, dass auf der Client-Seite AES 256 GCM verwendet wurde und nicht CBC wie in der config Datei eingetragen ist.
    Nach der Zwangstrennung lagen auch die MTU Werte bei 1578 auf der Server und 1582 auf der Client Seite.
    Nach der manuellen Trennung wird hingegen auf beiden ein MTU Wert von 1500 eingestellt.

    Wie kann ich das Verbindungsproblem nach der Zwangstrennung am besten beheben und warum wird der Chiper auf der Client-Seite offenbar nicht aus der Konfigurationsdatei übernommen? Legt die Chiper-Einstellung ggf. nur einen Mindestwert fest?
  • Hallo,
    klingt schon irgend wie nach einem Bug.

    Wenn die Werte wieder verstellt sind ist dann auch die Config /etc/openvpn/openvpnclient.conf.tmpl geändert worden?
    Automatisch oder sind hier noch die Werte der Chiper wie von dir gesetzt vorhanden?
    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!