Vill du vara del av diskussionerna i forumet, ställa frågor eller hjälpa andra? Registrera dig här!

Problem med OpenVPN mellan PfSense och EdgeRouter x

Trädvy Permalänk
Medlem
Registrerad
Jul 2020

Problem med OpenVPN mellan PfSense och EdgeRouter x

Hej jag försöker sätta upp en OpenVPN tunnel mellan mitt hem där jag kör PfSense och min sommarstuga där jag ska ha en EdgeRouter x för att kunna kolla på övervakningkameror i sommarstugan. Sommarstugan kör Telia över 4G har försökt att följa denna guide https://www.youtube.com/watch?v=PdcCxWlNn_U Men får problem när jag ska exportera .ovpn filen då det inte kommer upp några exportera knappar i Client export när jag använder Remote Access (SSL/TLS). Men byter jag till Remote Access (User Auth) då kommer knapparna fram men när jag lägger över .ovpn filen på Edgeroutern och försöker starta så får jag bara detta meddelande "OpenVPN configuration error: Failed to start OpenVPN tunnel." Någon som vet vad jag har gjort för fel eller har någon annan lösning på mitt problem?

Trädvy Permalänk
Medlem
Plats
Hedesunda
Registrerad
Dec 2005

Genom åren med OpenVPN har jag märkt att det bara finns ett sätt att lösa dess problem på när de dyker upp - att sätta sig in i vad OpenVPN kräver som både klient och server. Att förlita sig på attemagiska setuper och skruva lite här och lite där och prova - gör att man kan få prova i alla oändlighet. OpenVPN's logg-filer berättar nästan alltid vad som felar.

Trädvy Permalänk
Medlem
Registrerad
Jul 2020
Skrivet av hasenfrasen:

Genom åren med OpenVPN har jag märkt att det bara finns ett sätt att lösa dess problem på när de dyker upp - att sätta sig in i vad OpenVPN kräver som både klient och server. Att förlita sig på attemagiska setuper och skruva lite här och lite där och prova - gör att man kan få prova i alla oändlighet. OpenVPN's logg-filer berättar nästan alltid vad som felar.

Okej tack för din input har försökt att lära mig lite om hur OpenVPN fungerar men uppenbart så har jag inte lärt mig tillräckligt för att lösa detta problemet. Får detta meddelande i loggen "openvpn[2581]: Options error: Unrecognized option or missing parameter(s) in /config/router-UDP4-1195-config.ovpn:5: ncp-ciphers (2.3.2)" Kan inte hitta vad för fel den reagerar på några idéer?

Trädvy Permalänk
Medlem
Plats
Hedesunda
Registrerad
Dec 2005

Förmodligen beror symptomen på två olika versioner av OpenVPN, två motstridigare parametrerar eller avsaknad av parameter på server eller klient - dvs det som OpenVPN säger "det där förstår jag inte". Tills du sätter dig in i vad parametrarna betyder och har för implikationer (hur de används och förändrar förutsättningarna) kan det kännas tradigt och eländigt. Allt går att fixa, ibland tar det bara lite extra tid.

Trädvy Permalänk
Medlem
Plats
Jorden
Registrerad
Nov 2001

Jag rekommenderar att använda IPsec istället för OpenVPN, då Edgerouter inte klarar hardware offload för OpenVPN.

Trädvy Permalänk
Medlem
Registrerad
Jun 2013

Misstänker 2.3.2 är din OpenVPN-version, vilket krockat med "Openvpn 2.3.x does not support --ncp-ciphers"

Trädvy Permalänk
Medlem
Registrerad
Jul 2020
Skrivet av No_Jah:

Jag rekommenderar att använda IPsec istället för OpenVPN, då Edgerouter inte klarar hardware offload för OpenVPN.

Försökte använda det först och fick upp tunneln men lyckades inte komma åt grejerna på andra nätverket. Någon idé vad jag kan ha gjort för fel?

Trädvy Permalänk
Medlem
Registrerad
Jul 2020
Skrivet av thu:

Misstänker 2.3.2 är din OpenVPN-version, vilket krockat med "Openvpn 2.3.x does not support --ncp-ciphers"

Okej hur löser jag det problemet?

Trädvy Permalänk
Medlem
Registrerad
Jun 2013

@Andreas12: Tar bort raden på båda sidor och ser till att "cipher" är samma på båda sidor.

Trädvy Permalänk
Medlem
Registrerad
Maj 2014
Skrivet av Andreas12:

Försökte använda det först och fick upp tunneln men lyckades inte komma åt grejerna på andra nätverket. Någon idé vad jag kan ha gjort för fel?

Det kanske är läge att försöka det i första hand med tanke på att du får bättre hastighet?

Trädvy Permalänk
Medlem
Plats
Jorden
Registrerad
Nov 2001
Skrivet av Andreas12:

Försökte använda det först och fick upp tunneln men lyckades inte komma åt grejerna på andra nätverket. Någon idé vad jag kan ha gjort för fel?

Troligtvis routningen och eller brandväggsregler som saknas.