OpenVPN Site to Site Problem nach Update auf v11.5.1

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Benutzeravatar
cjp
Beiträge: 39
Registriert: Di 27.12.2011, 16:05

OpenVPN Site to Site Problem nach Update auf v11.5.1

Beitrag von cjp »

Status vor Update
Securepoint v11.4.3.6
Server: OpenVPN Site to Site Server Konfiguration Securepoint
Client: Linksys WRT54GL Tomato Shibby Mod VPN

Routingeinträge auf Securepoint über das Webinterface:
Zielnetzwerk: 172.22.13.0/24 (Clientnetz hinter Linksys WRT54GL)
Gateway Interface: tun1
Kontrolle mit ip route auf Securepoint --> OK
Verbindung OK

Nach Update auf v11.5.1
Routingeinträge auf Securepoint über das Webinterface:
Zielnetzwerk: 172.22.13.0/24 (Clientnetz hinter Linksys WRT54GL)
Gateway Interface: tun1
Kontrolle mit ip route auf Securepoint --> Routingeinträge wurden nicht gesetzt!
OpenVPN Verbindung hergestellt, es können aber keine Daten übertragen werden da die Routingeinträge nicht vorhanden sind.

Nachdem die Routen nicht gesetzt wurden habe ich versuch die Route zu bearbeiten bzw. zu löschen. Ab diesen Zeitpunkt reagierte das Webinterface nicht mehr. Auch diverse Kommandos über die CLI funktionierten nicht mehr.
route get
syslog get
appmgmt status

Auch das neustarten von Diensten über die CLI funktionierte nicht mehr.
Fehler im Webinterface --> Neu Anmelden über das Webinterface nicht möglich.

Mit dem Securepoint Support konnten wir den Fehler finden:
Die Namensauflösung funktioniert nicht richtig, vermutliche Ursache für das Problem mit dem Webinterface: Netzwerk --> Servereinstellungen --> Administration
hier war ein dynamischer Host eingetragen: xxx.spdns.org

Der Eintrag wurde entfernt, die Prozesse iptablesrestore und iptables6restore gekillt, Neustart Securepoint.

Jetzt werden die Routingeinträge wieder richtig gesetzt.

Wird es hierfür eine Lösung geben?
Nicht jeder Anschluss hat eine statische IP somit muss auf dynamische Einträge zurückgegriffen werden.

Antworten