Hallo,
nachdem unsere GW2GW Verbindung zwischen 2 Endians mittels OpenVPN über Wochen scheinbar gut funktionierte, musste ich mittlerweile
feststellen, dass es nun fast täglich Probleme nach der 24 Stunden Zwangstrennung der Telekom gibt.
Zwar wird der Tunnel zwischen beiden Endians aufgebaut, aber es gehen keine Daten durch.
Die Ursache konnte ich bereits anhand der Logs finden: Aus irgendwelchen Gründen, werden nach der Zwangstrennung auf beiden Seiten unterschiedliche MTU Werte
und unterschiedliche Chiper verwendet!
Trenne ich den Tunnel nun manuell über die Weboberfläche auf der Client-Seite und baue ihn wieder auf, funktioniert der Tunnel wieder Problemlos.
Ich habe nun gestern zum Testen schon auf der Serverseite den Chiper auf AES 256 CBC gestellt und dies auch auf der Clientseite in der /etc/openvpn/openvpnclient.conf.tmpl eingetragen, aber heute konnte ich anhand der Logs sehen, dass auf der Client-Seite AES 256 GCM verwendet wurde und nicht CBC wie in der config Datei eingetragen ist.
Nach der Zwangstrennung lagen auch die MTU Werte bei 1578 auf der Server und 1582 auf der Client Seite.
Nach der manuellen Trennung wird hingegen auf beiden ein MTU Wert von 1500 eingestellt.
Wie kann ich das Verbindungsproblem nach der Zwangstrennung am besten beheben und warum wird der Chiper auf der Client-Seite offenbar nicht aus der Konfigurationsdatei übernommen? Legt die Chiper-Einstellung ggf. nur einen Mindestwert fest?