[fli4l] Fli4l_4_64 -> openvpn

Martin Faderbauer martin at fmit.at
Mi Mai 5 10:00:14 CEST 2021 

Hallo
Ich habe einen Fli4l 64Bit jetzt in einer ESXI VM laufen
leder ist die OpenVpn verbindung instabiel und ich bekomme das log voll mit:
> Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #66 / time = (1620199430) Wed May 5 09:23:50 2021 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings

die verbindung Seht für kurze zeit (2-5Min) bricht dann aber ab

Config am Fli4l:

> PT_OPENVPN='yes'               # 'yes' or 'no' it's your choice
> 
> OPENVPN_EXPERT='no'             # provide openvpn config file, certificates 
>                                 # and keys in config/etc/openvpn folder
> 
> OPENVPN_WEBGUI='yes'             # install a web gui to start/stop/control openvpn
> 
> OPENVPN_N='5'                   # number of openvpn configurations
> 
> #
> # Look at the documentation to find out how to configure an openvpn tunnel.
> #
> OPENVPN_1_CREATE_SECRET='no'							#No
> OPENVPN_1_NAME='admin-BartSrv01' 								#Name
> OPENVPN_1_LOCAL_PORT='18887' 							#Localer port darf noch nicht verwendet werden
> OPENVPN_1_REMOTE_VPN_IP='10.10.11.34' 					#Remote Ip die den client zugewiesen wird darf noch nicht verwendet werden
> OPENVPN_1_LOCAL_VPN_IP='10.10.11.33' 						#Locale IP der Tunnels am Fli4l
> #
> OPENVPN_1_OPEN_OVPNPORT='yes'							#yes
> OPENVPN_1_SECRET='goericke.secret'						#Schlüsseldatei
> OPENVPN_1_TYPE='tunnel' 								#Art der verbindung
> OPENVPN_1_ROUTE_N='0' 									#keine route notwendig
> OPENVPN_1_PF_INPUT_N='1' 								#firewall zugriff des portes
> OPENVPN_1_PF_INPUT_1='ACCEPT'							#firewall zugriff des portes
> OPENVPN_1_PF_FORWARD_N='1'								#firewall zugriff des portes
> OPENVPN_1_PF_FORWARD_1='ACCEPT BIDIRECTIONAL'							#firewall zugriff des portes
> OPENVPN_1_PROTOCOL='udp4'
> OPENVPN_1_CIPHER='BF-CBC'
> OPENVPN_1_DIGEST='SHA1'								#Protokoll über UDP
> #-------------------------------------------------------------------------------
> 
> OPENVPN_2_CREATE_SECRET='no'							#No
> OPENVPN_2_NAME='admin-BartSrv02' 								#Name
> OPENVPN_2_REMOTE_VPN_IP='10.10.11.18' 					#Remote Ip die den client zugewiesen wird darf noch nicht verwendet werden
> OPENVPN_2_LOCAL_VPN_IP='10.10.11.17' 						#Locale IP der Tunnels am Fli4l
> OPENVPN_2_LOCAL_PORT='19999' 							#Localer port darf noch nicht verwendet werden
> #
> OPENVPN_2_OPEN_OVPNPORT='yes'							#yes
> OPENVPN_2_SECRET='goericke.secret'						#Schlüsseldatei
> OPENVPN_2_TYPE='tunnel' 								#Art der verbindung
> OPENVPN_2_ROUTE_N='0' 									#keine route notwendig
> OPENVPN_2_PF_INPUT_N='1' 								#firewall zugriff des portes
> OPENVPN_2_PF_INPUT_1='ACCEPT'							#firewall zugriff des portes
> OPENVPN_2_PF_FORWARD_N='1'								#firewall zugriff des portes
> OPENVPN_2_PF_FORWARD_1='ACCEPT BIDIRECTIONAL'							#firewall zugriff des portes
> OPENVPN_2_PROTOCOL='udp4'								#Protokoll über UDP
> OPENVPN_2_CIPHER='BF-CBC'
> OPENVPN_2_DIGEST='SHA1'
> 
> #-------------------------------------------------------------------------------
> 
> OPENVPN_3_CREATE_SECRET='no'							#No
> OPENVPN_3_NAME='BartWS01' 								#Name
> OPENVPN_3_LOCAL_PORT='18881' 							#Localer port darf noch nicht verwendet werden
> OPENVPN_3_REMOTE_VPN_IP='10.10.11.22' 					#Remote Ip die den client zugewiesen wird darf noch nicht verwendet werden
> OPENVPN_3_LOCAL_VPN_IP='10.10.11.21' 						#Locale IP der Tunnels am Fli4l
> #
> OPENVPN_3_OPEN_OVPNPORT='yes'							#yes
> OPENVPN_3_SECRET='goericke.secret'						#Schlüsseldatei
> OPENVPN_3_TYPE='tunnel' 								#Art der verbindung
> OPENVPN_3_ROUTE_N='0' 									#keine route notwendig
> #OPENVPN_3_PF_INPUT_N='1' 								#firewall zugriff des portes
> #OPENVPN_3_PF_INPUT_1='ACCEPT'							#firewall zugriff des portes
> OPENVPN_3_PF_FORWARD_N='1'								#firewall zugriff des portes
> OPENVPN_3_PF_FORWARD_1='if:VPNDEV:any tmpl:graf ACCEPT'							#firewall zugriff des portes
> OPENVPN_3_PROTOCOL='udp4'								#Protokoll über UDP
> OPENVPN_3_CIPHER='BF-CBC'
> OPENVPN_3_DIGEST='SHA1' 
> 
> #-------------------------------------------------------------------------------
> 
> OPENVPN_4_CREATE_SECRET='no'							#No
> OPENVPN_4_NAME='BartWS02' 								#Name
> OPENVPN_4_LOCAL_PORT='18883' 							#Localer port darf noch nicht verwendet werden
> OPENVPN_4_REMOTE_VPN_IP='10.10.11.26' 					#Remote Ip die den client zugewiesen wird darf noch nicht verwendet werden
> OPENVPN_4_LOCAL_VPN_IP='10.10.11.25' 						#Locale IP der Tunnels am Fli4l
> #
> OPENVPN_4_OPEN_OVPNPORT='yes'							#yes
> OPENVPN_4_SECRET='goericke.secret'						#Schlüsseldatei
> OPENVPN_4_TYPE='tunnel' 								#Art der verbindung
> OPENVPN_4_ROUTE_N='0' 									#keine route notwendig
> OPENVPN_4_PF_INPUT_N='1' 								#firewall zugriff des portes
> OPENVPN_4_PF_INPUT_1='ACCEPT'							#firewall zugriff des portes
> OPENVPN_4_PF_FORWARD_N='1'								#firewall zugriff des portes
> OPENVPN_4_PF_FORWARD_1='if:VPNDEV:any tmpl:graf ACCEPT'							#firewall zugriff des portes
> OPENVPN_4_PROTOCOL='udp4'								#Protokoll über UDP
> OPENVPN_4_CIPHER='BF-CBC'
> OPENVPN_4_DIGEST='SHA1'
> 
> #-------------------------------------------------------------------------------
> 
> OPENVPN_5_CREATE_SECRET='no'							#No
> OPENVPN_5_NAME='BartWS03' 								#Name
> OPENVPN_5_LOCAL_PORT='18885' 							#Localer port darf noch nicht verwendet werden
> OPENVPN_5_REMOTE_VPN_IP='10.10.11.30' 					#Remote Ip die den client zugewiesen wird darf noch nicht verwendet werden
> OPENVPN_5_LOCAL_VPN_IP='10.10.11.29' 						#Locale IP der Tunnels am Fli4l
> #
> OPENVPN_5_OPEN_OVPNPORT='yes'							#yes
> OPENVPN_5_SECRET='goericke.secret'						#Schlüsseldatei
> OPENVPN_5_TYPE='tunnel' 								#Art der verbindung
> OPENVPN_5_ROUTE_N='0' 									#keine route notwendig
> OPENVPN_5_PF_INPUT_N='1' 								#firewall zugriff des portes
> OPENVPN_5_PF_INPUT_1='ACCEPT'							#firewall zugriff des portes
> OPENVPN_5_PF_FORWARD_N='1'								#firewall zugriff des portes
> OPENVPN_5_PF_FORWARD_1='if:VPNDEV:any tmpl:graf ACCEPT'							#firewall zugriff des portes
> OPENVPN_5_PROTOCOL='udp4'
> OPENVPN_5_CIPHER='BF-CBC'
> OPENVPN_5_DIGEST='SHA1'								#Protokoll über UDP
> 
> #-------------------------------------------------------------------------------

OpenVPN Config am Win10 Rechner:
> remote 80.xxx.xxx.157
> rport 19999
> secret goericke.secret
> dev tun
> ifconfig 10.10.11.18 10.10.11.17
> route 192.168.6.0 255.255.255.0 
> ping 60
> ping-restart 180
> proto udp4
> fragment 1300
> mssfix
> mute 50
> verb 4
> nobind
> comp-lzo
> float

bei einen 3er Fli4l funktioniert das ohne Fehlermeldungen.

Danke für eure Hilfe
lg martin

Mehr Informationen über die Mailingliste Fli4L