Hallo,
wir benutzen SME-Server 7.4 als Mail-Server (mit Fetchmail) und OpenVPN-Gateway (openvpn-server-bridge) im Server-only-Modus. In dieser Konstellation lief das Ganze für längere Zeit sehr stabil. Im Rahmen einer Asterisk-Installation (FreePBX) auf dem SME-Server habe ich einen ganzen Schwung Distributionsupdates installiert. Nach Installation und Einrichtung von FreePBX mussten wir dann allerdings feststellen, dass OpenVPN nicht mehr nutzbar ist. Man kann sich zwar Verbinden und Anmelden, eine Verbindung ins Netzwerk ist, wenn überhaupt möglich, sehr langsam.
Dies äußert sich unter anderem in Ping-Zeiten im Sekundenbereich bis zum Timeout. Der OpenVPN-Client zeigt wiederholt Fehler "Authenticate/Decrypt packet error : bad packet ID ...". Auf Server-Seite ist im Log überhaupt nichts auffällig. Allerdings zeigt ein 'ifconfig tap0' ein sehr starkes Missverhältnis zwischen der gesendeten (ca. 160MByte) und empfangenen (ca. 0.7 kByte) Datenmenge (in einem Zeitraum von ca. 1 Stunden). Auch in der Übersicht der angemeldeten Clients in der SME-Server-Konfigurationsoberfläche zeigt sich dieses Missverhältnis.
Ich habe dann das aktuelle OpenVPN-Paket (openvpn-bridge, bridge-interface, phpki) installiert und die bestehenden Zertifikate übernommen. Verbinden und Anmelden klappt, die Fehlersituation ist die gleiche.
Um mögliche Fehler auszuschließen, habe ich verschiedene Tests vorgenommen. Ein Wechsel der Fritzbox, die den Internetzugang zu Verfügung stellt, hat nichts geändert. Zugriffe über andere Port-Freigaben der Fritzbox laufen (entsprechend unserem DSL-Anschluss) zügig. Netzwerkintern ist der SME-Server ohne Probleme zu erreichen. Auch die anderen Funktionen, die der SME-Server wahrnimmt (Mail-Server, SIP-Telefonie) machen keine Probleme.
Mittlerweile sind mir die Ideen zu einer möglichen Fehlerursache ausgegangen, weshalb ich mich hoffnungsvoll an dieses Forum wende.
Gruß,
Martin Prochnow
0 Replies
1664 Views