Welcome, Guest. Please login or register.
Did you miss your activation email?
+  pfSense Forum
Username:
Password:
 
Home Help Search Login Register
 

  Show Posts
Pages: [1]
1  pfSense English Support / OpenVPN / openVPN provider - redirect gateway on: February 05, 2012, 02:02:47 pm
Hi

I am trying to route all my lan traffice through an openVPN provider like perfect-privacy.
To me it looks like, there is something blocking the traffic throug this tunnel.

If i connect with the openVPN client i can't open any website.
Anyway i can't ping any public domain or ip, but DNS works.
If i ping on google.com i see the resolved ip but got no ping answer.

I allready tried to play arround with the AON settings but no luck.

Here is the openVPN log:
Code:
Feb 5 18:55:04 openvpn[25458]: real_hash_size = 256
Feb 5 18:55:04 openvpn[25458]: virtual_hash_size = 256
Feb 5 18:55:04 openvpn[25458]: client_connect_script = '[UNDEF]'
Feb 5 18:55:04 openvpn[25458]: learn_address_script = '[UNDEF]'
Feb 5 18:55:04 openvpn[25458]: client_disconnect_script = '[UNDEF]'
Feb 5 18:55:04 openvpn[25458]: client_config_dir = '[UNDEF]'
Feb 5 18:55:04 openvpn[25458]: ccd_exclusive = DISABLED
Feb 5 18:55:04 openvpn[25458]: tmp_dir = '/tmp'
Feb 5 18:55:04 openvpn[25458]: push_ifconfig_defined = DISABLED
Feb 5 18:55:04 openvpn[25458]: push_ifconfig_local = 0.0.0.0
Feb 5 18:55:04 openvpn[25458]: push_ifconfig_remote_netmask = 0.0.0.0
Feb 5 18:55:04 openvpn[25458]: push_ifconfig_ipv6_defined = DISABLED
Feb 5 18:55:04 openvpn[25458]: push_ifconfig_ipv6_local = ::/0
Feb 5 18:55:04 openvpn[25458]: push_ifconfig_ipv6_remote = ::
Feb 5 18:55:04 openvpn[25458]: enable_c2c = DISABLED
Feb 5 18:55:04 openvpn[25458]: duplicate_cn = DISABLED
Feb 5 18:55:04 openvpn[25458]: cf_max = 0
Feb 5 18:55:04 openvpn[25458]: cf_per = 0
Feb 5 18:55:04 openvpn[25458]: max_clients = 1024
Feb 5 18:55:04 openvpn[25458]: max_routes_per_client = 256
Feb 5 18:55:04 openvpn[25458]: auth_user_pass_verify_script = '[UNDEF]'
Feb 5 18:55:04 openvpn[25458]: auth_user_pass_verify_script_via_file = DISABLED
Feb 5 18:55:04 openvpn[25458]: ssl_flags = 0
Feb 5 18:55:04 openvpn[25458]: port_share_host = '[UNDEF]'
Feb 5 18:55:04 openvpn[25458]: port_share_port = 0
Feb 5 18:55:04 openvpn[25458]: client = ENABLED
Feb 5 18:55:04 openvpn[25458]: pull = ENABLED
Feb 5 18:55:04 openvpn[25458]: auth_user_pass_file = '/conf/perfect-privacy.pas'
Feb 5 18:55:04 openvpn[25458]: OpenVPN 2.2.0 i386-portbld-freebsd8.1 [SSL] [LZO2] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Aug 11 2011
Feb 5 18:55:04 openvpn[25458]: MANAGEMENT: unix domain socket listening on /var/etc/openvpn/client3.sock
Feb 5 18:55:04 openvpn[25458]: WARNING: file '/conf/perfect-privacy.pas' is group or others accessible
Feb 5 18:55:04 openvpn[25458]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Feb 5 18:55:04 openvpn[25458]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Feb 5 18:55:04 openvpn[25458]: Control Channel Authentication: using '/var/etc/openvpn/client3.tls-auth' as a OpenVPN static key file
Feb 5 18:55:04 openvpn[25458]: Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Feb 5 18:55:04 openvpn[25458]: Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Feb 5 18:55:04 openvpn[25458]: Control Channel MTU parms [ L:1557 D:166 EF:66 EB:0 ET:0 EL:0 ]
Feb 5 18:55:04 openvpn[25458]: Socket Buffers: R=[42080->65536] S=[57344->65536]
Feb 5 18:55:04 openvpn[25458]: RESOLVE: NOTE: moscow.perfect-privacy.com resolves to 3 addresses
Feb 5 18:55:04 openvpn[25458]: Data Channel MTU parms [ L:1557 D:1450 EF:57 EB:4 ET:0 EL:0 ]
Feb 5 18:55:04 openvpn[25458]: Local Options String: 'V4,dev-type tun,link-mtu 1557,tun-mtu 1500,proto UDPv4,keydir 1,cipher AES-256-CBC,auth SHA1,keysize 256,tls-auth,key-method 2,tls-client'
Feb 5 18:55:04 openvpn[25458]: Expected Remote Options String: 'V4,dev-type tun,link-mtu 1557,tun-mtu 1500,proto UDPv4,keydir 0,cipher AES-256-CBC,auth SHA1,keysize 256,tls-auth,key-method 2,tls-server'
Feb 5 18:55:04 openvpn[25458]: Local Options hash (VER=V4): 'ed844052'
Feb 5 18:55:04 openvpn[25458]: Expected Remote Options hash (VER=V4): '8a244582'
Feb 5 18:55:04 openvpn[25739]: UDPv4 link local (bound): [AF_INET]192.168.178.22:50013
Feb 5 18:55:04 openvpn[25739]: UDPv4 link remote: [AF_INET]192.162.100.209:1149
Feb 5 18:55:05 openvpn[25739]: TLS: Initial packet from [AF_INET]192.162.100.209:1149, sid=0dffcb99 ea51437a
Feb 5 18:55:05 openvpn[25739]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Feb 5 18:55:06 openvpn[25739]: VERIFY OK: depth=1, /C=NZ/ST=Glenside/L=Wellington/O=PP_Internet_Services/OU=PP_Security_Department/CN=ppca/emailAddress=admin@perfect-privacy.com
Feb 5 18:55:06 openvpn[25739]: VERIFY OK: depth=0, /C=NZ/ST=Glenside/O=PP_Internet_Services/OU=PP_Security_Department/CN=ppserver/emailAddress=admin@perfect-privacy.com
Feb 5 18:55:18 openvpn[25739]: WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1557', remote='link-mtu 1562'
Feb 5 18:55:18 openvpn[25739]: WARNING: 'comp-lzo' is present in remote config but missing in local config, remote='comp-lzo'
Feb 5 18:55:18 openvpn[25739]: WARNING: 'mtu-dynamic' is present in remote config but missing in local config, remote='mtu-dynamic'
Feb 5 18:55:18 openvpn[25739]: Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Feb 5 18:55:18 openvpn[25739]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Feb 5 18:55:18 openvpn[25739]: Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Feb 5 18:55:18 openvpn[25739]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Feb 5 18:55:18 openvpn[25739]: Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 4096 bit RSA
Feb 5 18:55:18 openvpn[25739]: [ppserver] Peer Connection Initiated with [AF_INET]192.162.100.209:1149
Feb 5 18:55:20 openvpn[25739]: SENT CONTROL [ppserver]: 'PUSH_REQUEST' (status=1)
Feb 5 18:55:21 openvpn[25739]: PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 8.8.8.8,dhcp-option DNS 4.2.2.4,route 10.0.16.1,topology net30,ping 10,ping-restart 120,ifconfig 10.0.16.14 10.0.16.13'
Feb 5 18:55:21 openvpn[25739]: OPTIONS IMPORT: timers and/or timeouts modified
Feb 5 18:55:21 openvpn[25739]: OPTIONS IMPORT: --ifconfig/up options modified
Feb 5 18:55:21 openvpn[25739]: OPTIONS IMPORT: route options modified
Feb 5 18:55:21 openvpn[25739]: OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Feb 5 18:55:21 openvpn[25739]: ROUTE default_gateway=192.168.178.1
Feb 5 18:55:21 openvpn[25739]: TUN/TAP device /dev/tun3 opened
Feb 5 18:55:21 openvpn[25739]: do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Feb 5 18:55:21 openvpn[25739]: /sbin/ifconfig ovpnc3 10.0.16.14 10.0.16.13 mtu 1500 netmask 255.255.255.255 up
Feb 5 18:55:21 openvpn[25739]: /usr/local/sbin/ovpn-linkup ovpnc3 1500 1557 10.0.16.14 10.0.16.13 init
Feb 5 18:55:21 openvpn[25739]: /sbin/route add -net 192.162.100.209 192.168.178.1 255.255.255.255
Feb 5 18:55:21 openvpn[25739]: /sbin/route add -net 0.0.0.0 10.0.16.13 128.0.0.0
Feb 5 18:55:21 openvpn[25739]: /sbin/route add -net 128.0.0.0 10.0.16.13 128.0.0.0
Feb 5 18:55:21 openvpn[25739]: /sbin/route add -net 10.0.16.1 10.0.16.13 255.255.255.255
Feb 5 18:55:21 openvpn[25739]: Initialization Sequence Completed


This are my routes before the openVPN connection is active:
Code:
Destination Gateway Flags Refs Use Mtu Netif Expire
default 192.168.178.1 UGS 0 537611 1500 vr1
127.0.0.1 link#5 UH 0 1009 16384 lo0
192.168.1.0/24 link#1 U 0 8769280 1500 vr0
192.168.1.1 link#1 UHS 0 0 16384 lo0
192.168.178.0/24 link#2 U 0 1 1500 vr1
192.168.178.1 00:0d:b9:23:01:1d UHS 0 88556 1500 vr1
192.168.178.22 link#2 UHS 0 0 16384 lo0

Here the routes after initializing the tunnel:
Code:
Destination Gateway Flags Refs Use Mtu Netif Expire
0.0.0.0/1 10.0.16.73 UGS 0 177 1500 ovpnc3 =>
default 192.168.178.1 UGS 0 538564 1500 vr1
10.0.16.1/32 10.0.16.73 UGS 0 0 1500 ovpnc3
10.0.16.73 link#11 UH 0 0 1500 ovpnc3
10.0.16.74 link#11 UHS 0 0 16384 lo0
95.128.242.224/32 192.168.178.1 UGS 0 59 1500 vr1
127.0.0.1 link#5 UH 0 1027 16384 lo0
128.0.0.0/1 10.0.16.73 UGS 0 154 1500 ovpnc3
192.168.1.0/24 link#1 U 0 8770408 1500 vr0
192.168.1.1 link#1 UHS 0 0 16384 lo0
192.168.178.0/24 link#2 U 0 1 1500 vr1
192.168.178.1 00:0d:b9:23:01:1d UHS 0 88678 1500 vr1
192.168.178.22 link#2 UHS 0 0 16384 lo0

Has anybody experience with problems like this?
I am thankful for every hint in the right way!
2  pfSense English Support / OpenVPN / Re: How to create an OpenVPN client to StrongVPN on: November 01, 2011, 05:11:12 pm
Hi,

thanks for the howto.
I have configuratet all your steps correctly, but i'm using pp instead of strongvpn.
The VPN tunnel is working, but firewall is blocking my traffic.
AON is active.
I called the Interface "PP_CZ" and can see in the firewall log, that all traffic to the web is blocked.
I was allready trying with play arround the firewall rule, but no luck. :-(

Have anyone some advice?
If any screenshot are helpful, pleas let me know what you have to see.

regards,
wanie
3  pfSense English Support / Routing and Multi WAN / Re: Multiple WAN IPs /28 subnet - what options do I have? on: March 02, 2010, 10:39:21 am
Hi,

My setup is pretty much the same.
Not sure if i understand your question correct, but i'm using the Virtual IP option.
So just entry all your IP's (excepted the main IP of the Interface) wich you have from your ISP in the virtual IP section as CARP.
4  International Support / Deutsch / Loadbalancing und Failover on: February 24, 2010, 05:29:09 am
Hallo,

Ich habe eine ADSL Leitung und eine SDSL Leitung.
Der lokale Gateway der SDSL Leitung arbeitet im bridged Modus, und die pfSense hat an diesem Anschluss einige öffentliche IP's.
An der ADSL Leitung habe ich einen Router angeschlossen, der die Einwahl übernimmt und NAT auf das interne Subnet macht, das direkt mit dem OPT1 Port der pfSense verbunden ist.

SDSL Gateway xxx.xxx.xxx.13
ADSL Gateway 192.168.0.1

pfSense:
LAN 192.168.100.1
WAN xxx.xxx.xxx.17 (und weitere über CARP, doch das ist die Haupt-IP)
OPT1 192.168.0.2

Nun habe ich nach Anleitung von pfsense.org drei Pools erstellt.
Einen für Loadbalance und zwei für Failover.
Wenn ich nun einen Stecker ziehe wird die Leitung auch im Loadbalancer Status als offline markiert.
Failover routet dann auch über den noch verfügbaren Gateway, dauert jedoch ca. 20 Sekunden bis pfSense merkt das eine Leitung offline ist, aber das wird normal sein oder?

Nun ist mein Problem, wenn beide Leitungen verfügbar sind so routet er mich konstant über die OPT1 Leitung.
Ich habe auf wieistmeineip.de mehrmals auf aktualisieren geklickt, sowie mehrmals hintereinander einen ping und traceroute auf irgendeinen host.

Er hat mich dann immer über die OPT1 nach draußen geschickt.
Danach habe ich nochmal den Failover versucht, und dazu den OPT1 gezogen.
Nun hat er mich über den Wan nach draußen geschickt.
Nach wiedereinstecken der OPT1 hat er mich trozdem nur über den WAN nach außen geschickt.

Also nochmal kurz, Failover funktioniert jedoch kein Loadbalancing.
Kann mir jemand einen Tipp geben, wo ich anfangen könnte nach dem fehler zu suchen?
5  International Support / Deutsch / Re: Multi WAN Bandbreite Summieren on: February 01, 2010, 10:24:17 am
Ich wusste doch ich hab round robin schonmal irgendwo gehört. :-)

Vielen dank für die hilfreichen Antworten!
Damit sind all meine Fragen beantwortet.

Gruß
wanie
6  International Support / Deutsch / Re: Multi WAN Bandbreite Summieren on: February 01, 2010, 09:51:42 am
Ok, das klingt doch schonmal gut.
Ich habe hinter der Firewall ca 25 clients, die alle im Internet surfen.
Ich will auch nicht unbedingt die Bandbreite für einen Download erhöhen, sondern den Gesamtdatendurchsatz zwischen LAN und WAN.

Wenn ich also einen Downloads starte entscheidet pfsense selbstständig auf welcher Leitung am wenigsten los ist und routet mich darüber.
Wenn ich gleichzeitig einen zweiten starte wird wieder geprüft wo am wenigsten los ist, und pfsense routet mich dann vermutlich über die zweite Leitung.
Somit könnte der Gesamte downstream aller 25 clients schon ziemlich nahe an 10Mbit rankommen oder?
Verstehe ich das richtig, dass man pfsense so konfigurieren kann?
7  International Support / Deutsch / Multi WAN Bandbreite Summieren on: February 01, 2010, 08:57:03 am
Hallo,

Ich habe zwei WAN Anschlüsse:
1x SDSL 4/4 Mbit
1x ADSL 6,4/1 Mbit

Nun würde ich gerne pfsense betreiben wegen failover.
Wie ich das einstelle ist mir auch soweit klar.
Doch was ich bisher nicht verstanden habe, ist das Loadbalancing.
Wenn ich gleichzeitig mit beiden WAN Anschlüssen online bin, hab ich dann 10,4Mbit downstream?
Also ist das ganze ähnlich wie früher bei ISDN mit Kanalbündeln?
Wenn ja, wäre das toll!

Ich möchte den pfsense auf einem Alix2d3 instalieren (500MHz/256MB).
Es wird sich wohl hin und wieder jemand per vpn verbinden, jedoch nicht konstant.
Ich schätze maximal 3 Verbindungen gleichzeitig.
Glaubt ihr das könnte mein Alix Board schaffen, oder sind die Ressourcen zu knapp dafür?

MfG
wanie
Pages: [1]
 

Powered by SMF 1.1.18 | SMF © 2013, Simple Machines
Page created in 0.03 seconds with 20 queries.