Administration BSD Internet IT Software

Round-Robin Paketverlust am pfSense bei parallelen OpenVPN-Konfigurationen

Der Bug tritt nur auf,

  • wenn man 2 oder mehr OpenVPN Client Instanzen parallel oder
  • wenn man 1 oder mehr OpenVPN Remote Access Server und 1 oder mehr OpenVPN Client Instanzen betreibt

Das hängt damit zusammen, wie man die NAT-Regeln gelbaut hat. Bei Interface “OpenVPN” nimmt er dann tatsächlich im round-robin Verfahren jeweils das eine oder andere OpenVPN TUN Device.

Abhilfe schafft, wenn man den / die OpenVPN Server Client Interfaces (z. B. ovpnc2) unter Interfaces -> Assign einem neuen OPT-Device zuordnet. Jetzt unter Interfaces -> OPT1 das Interface aktivieren mit Type = “none” (da der OVPN-Daemon dieses konfiguriert). Sinnvollerweise dem Interface noch einen aussagekräftigen Namen verpassen und unter Firewall -> NAT die Angaben zum Interface anpassen (OpenVPN durch ‘aussagekräftiger Name’ ersetzen). Ggf. auch an Interface-bezogene Regeln unter Firewall -> Rules zum Client Interface denken.

Nun den OpenVPN Client Daemon neu starten und die Paketverluste gehören der Vergangenheit an.

Autor

Seit Kindheitstagen ist der Computer sein Begleiter. Was mit Linux anfing, wurde 2005 ein/e Beruf/ung, die weit über den Arbeitsplatz hinausgeht. Durch stetige Weiterentwicklung fasste er auch im *BSD Segment Fuß und bietet mittlerweile professionelle Lösungen im Bereich Hosting, Networking und Infrastruktur an. Als Ausgleich beschäftigt er sich neben Computerspielen mit der Fotografie.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.