pfSense 点对点 OpenVPN 未连接

pfSense 点对点 OpenVPN 未连接

我正在尝试在两个运行 2.0.1-RELEASE 的 pfsense 服务器之间设置点对点 OpenVPN,但客户端不断断开连接,状态为“重新连接;ping 重新启动”,并且它们之间似乎没有任何路由。这两个防火墙也都在运行正常工作的 PPTP VPN。

FW01(“服务器”)
=======================
局域网:10.1.1.2/24
广域网:xx.xx.126.34/27
服务器模式:点对点(共享密钥)
协议:UDP
设备模式:tun
接口:WAN
端口 1194
隧道:10.0.8.1/30
本地网络:10.1.1.0/24
远程网络:192.168.1.0/24
OpenVPN 选项卡中的防火墙规则:UDP * * * * * 无      

FW03(客户端)
局域网:192.168.1.2/24
广域网:xx.xx.9.66/27
服务器模式:点对点(共享密钥)
协议:UDP
设备模式:tun
接口:WAN
服务器主机:xx.xx.126.34
隧道:——也尝试了 10.1.8.0/24
远程网络:10.1.1.0/24

客户端日志:

系统日志
4 月 6 日 18:00:08 内核:... 重新启动软件包。
4 月 6 日 18:00:13 check_reload_status:正在启动软件包
4 月 6 日 18:00:19 php::重新启动/启动所有软件包。
4 月 6 日 18:00:56 内核:ovpnc1:链路状态更改为 DOWN
4 月 6 日 18:00:56 check_reload_status:重新加载过滤器
4 月 6 日 18:00:57 check_reload_status:重新加载过滤器
4 月 6 日 18:00:57 内核:ovpnc1:链路状态更改为 UP
4 月 6 日 18:00:57 check_reload_status:rc.newwanip 启动 ovpnc1
4 月 6 日 18:00:57 check_reload_status:同步防火墙
4 月 6 日 18:01:02 php::rc.newwanip:信息正在启动 ovpnc1。
4 月 6 日 18:01:02 php::rc.newwanip: 开启 (IP 地址:) (接口:) (实际接口:ovpnc1)。
4 月 6 日 18:01:02 php::rc.newwanip: 无法更新 IP,正在重新启动...
4 月 6 日 18:01:02 php: : send_event: 已发送接口重新配置收到错误:命令不完整。全部重新加载重新配置重新启动 newip 链接同步
客户端 OpenVPN 日志
4 月 6 日 18:39:14 openvpn[12177]: 不活动超时 (--ping-restart),正在重新启动
4月6日 18:39:14 openvpn[12177]: 已收到 SIGUSR1[soft,ping-restart],进程正在重新启动
4 月 6 日 18:39:16 openvpn[12177]: 注意:当前 --script-security 设置可能允许此配置调用用户定义的脚本
4 月 6 日 18:39:16 openvpn[12177]: 重新使用预共享静态密钥
4 月 6 日 18:39:16 openvpn[12177]: 保留之前的 TUN/TAP 实例: ovpnc1
4月6日 18:39:16 openvpn[12177]: UDPv4 链接本地(绑定):[AF_INET]64.94.9.66
4月6日 18:39:16 openvpn[12177]: UDPv4 链接远程: [AF_INET]64.74.126.34:1194
服务器 OpenVPN 日志
4月6日 14:40:36 openvpn[22117]: UDPv4 链接远程: [undef]
4月6日 14:40:36 openvpn[22117]: UDPv4 链接本地(绑定):[AF_INET]xx.xx.126.34:1194
4月6日 14:40:36 openvpn[21006]: /usr/local/sbin/ovpn-linkup ovpns1 1500 1557 10.1.8.1 10.1.8.2 init
4月6日 14:40:36 openvpn[21006]: /sbin/ifconfig ovpns1 10.1.8.1 10.1.8.2 mtu 1500 网络掩码 255.255.255.255 启动
4月6日 14:40:36 openvpn[21006]: do_ifconfig,tt->ipv6=0,tt->did_ifconfig_ipv6_setup=0
4月6日 14:40:36 openvpn[21006]: TUN/TAP 设备 /dev/tun1 已打开
4 月 6 日 14:40:36 openvpn[21006]: 控制通道身份验证: 使用“/var/etc/openvpn/server1.tls-auth”作为 OpenVPN 静态密钥文件
4 月 6 日 14:40:36 openvpn[21006]: 注意:当前 --script-security 设置可能允许此配置调用用户定义的脚本
4 月 6 日 14:40:36 openvpn[21006]: OpenVPN 2.2.0 amd64-portbld-freebsd8.1 [SSL] [LZO2] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] 构建于 2011 年 8 月 11 日
4月6日 14:40:36 openvpn[17171]: 已收到 SIGTERM[hard,],进程正在退出
4月6日 14:40:36 openvpn[17171]: /usr/local/sbin/ovpn-linkdown ovpns1 1500 1557 10.1.8.1 10.1.8.2 init
4 月 6 日 14:40:36 openvpn[17171]:错误:FreeBSD 路由删除命令失败:外部程序退出,错误状态:1
4 月 6 日 14:40:36 openvpn[17171]: event_wait: 中断系统调用 (code=4)
4月6日 14:06:32 openvpn[17171]: 初始化序列已完成
4月6日 14:06:32 openvpn[17171]: UDPv4 链接远程: [undef]
4 月 6 日 14:06:32 openvpn[17171]: UDPv4 链接本地(绑定):[AF_INET]xx.xx.126.34:1194

答案1

最有可能的原因是客户端无法通过 UDP 1194 与服务器通信。为什么?有很多种可能性需要检查,其中最常见的两种是:

  • 没有防火墙规则允许流量
  • 1:1 NAT 或端口转发,将流量转发到其他地方

相关内容