pfsense 对等 OpenVPN 未连接

Question

我正在尝试在两个运行 2.0.1-RELEASE 的 pfsense 服务器之间设置点对点 OpenVPN，但客户端不断断开连接，状态为“正在重新连接；ping-restart”并且似乎没有任何路由它们之间。这两个防火墙也都在运行正常工作的 PPTP VPN。

FW01（“服务器”）
========================
局域网：10.1.1.2/24
广域网：xx.xx.126.34/27
ServerMode：点对点（共享密钥）
协议：UDP
设备模式：tun
接口：广域网
端口 1194
隧道：10.0.8.1/30
本地网络：10.1.1.0/24
远程网络：192.168.1.0/24
OpenVPN 选项卡中的防火墙规则：UDP * * * * * 无      

FW03（客户端）
局域网：192.168.1.2/24
广域网：xx.xx.9.66/27
ServerMode：点对点（共享密钥）
协议：UDP
设备模式：tun
接口：广域网
服务器主机：xx.xx.126.34
隧道：--也试过 10.1.8.0/24
远程网络：10.1.1.0/24

客户端日志：

系统日志
4 月 6 日 18:00:08 内核：...重新启动软件包。
4 月 6 日 18:00:13 check_reload_status：启动包
4 月 6 日 18:00:19 php:: 重新启动/启动所有包。
4 月 6 日 18:00:56 内核：ovpnc1：链接状态更改为 DOWN
4 月 6 日 18:00:56 check_reload_status：重新加载过滤器
4 月 6 日 18:00:57 check_reload_status：重新加载过滤器
4 月 6 日 18:00:57 内核：ovpnc1：链接状态更改为 UP
4 月 6 日 18:00:57 check_reload_status：rc.newwanip 启动 ovpnc1
4 月 6 日 18:00:57 check_reload_status：同步防火墙
4 月 6 日 18:01:02 php: : rc.newwanip: Informational 正在启动 ovpnc1。
4 月 6 日 18:01:02 php: : rc.newwanip: on (IP address: ) (interface: ) (real interface: ovpnc1)。
4 月 6 日 18:01:02 php: : rc.newwanip: 更新 IP 失败，正在重新启动...
4 月 6 日 18:01:02 php::send_event：发送接口重新配置得到错误：命令不完整。所有重新加载重新配置重新启动newip链接同步

客户端 OpenVPN 日志
4 月 6 日 18:39:14 openvpn [12177]：不活动超时（--ping-restart），重新启动
4 月 6 日 18:39:14 openvpn[12177]：收到 SIGUSR1[soft,ping-restart]，进程重新启动
4 月 6 日 18:39:16 openvpn[12177]：注意：当前的 --script-security 设置可能允许此配置调用用户定义的脚本
4 月 6 日 18:39:16 openvpn [12177]：重新使用预先共享的静态密钥
4 月 6 日 18:39:16 openvpn[12177]：保留以前的 TUN/TAP 实例：ovpnc1
4 月 6 日 18:39:16 openvpn[12177]：UDPv4 链接本地（绑定）：[AF_INET]64.94.9.66
4 月 6 日 18:39:16 openvpn[12177]：UDPv4 链接远程：[AF_INET]64.74.126.34:1194

服务器 OpenVPN 日志
4 月 6 日 14:40:36 openvpn [22117]：UDPv4 链接远程：[undef]
4 月 6 日 14:40:36 openvpn[22117]：UDPv4 链接本地（绑定）：[AF_INET]xx.xx.126.34:1194
4 月 6 日 14:40:36 openvpn[21006]：/usr/local/sbin/ovpn-linkup ovpns1 1500 1557 10.1.8.1 10.1.8.2 init
4 月 6 日 14:40:36 openvpn[21006]：/sbin/ifconfig ovpns1 10.1.8.1 10.1.8.2 mtu 1500 网络掩码 255.255.255.255 up
4 月 6 日 14:40:36 openvpn[21006]：do_ifconfig，tt->ipv6=0，tt->did_ifconfig_ipv6_setup=0
4 月 6 日 14:40:36 openvpn[21006]：TUN/TAP 设备 /dev/tun1 打开
4 月 6 日 14:40:36 openvpn[21006]：控制通道身份验证：使用“/var/etc/openvpn/server1.tls-auth”作为 OpenVPN 静态密钥文件
4 月 6 日 14:40:36 openvpn[21006]：注意：当前的 --script-security 设置可能允许此配置调用用户定义的脚本
4 月 6 日 14:40:36 openvpn[21006]: OpenVPN 2.2.0 amd64-portbld-freebsd8.1 [SSL] [LZO2] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] 2011 年 8 月 11 日
4 月 6 日 14:40:36 openvpn[17171]：收到 SIGTERM[hard,]，进程退出
4 月 6 日 14:40:36 openvpn[17171]：/usr/local/sbin/ovpn-linkdown ovpns1 1500 1557 10.1.8.1 10.1.8.2 init
4 月 6 日 14:40:36 openvpn[17171]：错误：FreeBSD 路由删除命令失败：外部程序退出，错误状态：1
4 月 6 日 14:40:36 openvpn[17171]：event_wait：系统调用中断（代码=4）
4 月 6 日 14:06:32 openvpn[17171]：初始化序列完成
4 月 6 日 14:06:32 openvpn[17171]：UDPv4 链接远程：[undef]
4 月 6 日 14:06:32 openvpn[17171]：UDPv4 链接本地（绑定）：[AF_INET]xx.xx.126.34:1194

Answer 1

很可能是因为客户端无法在 UDP 1194 上与服务器通信。 为什么，有多种可能需要检查，最常见的两种：

• 没有允许流量的防火墙规则
• 1:1 NAT 或端口转发将该流量转发到其他地方