Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Astaro ASG 220 Probleme bei der VPN-Client-Verbindung

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: mwelland

mwelland (Level 1) - Jetzt verbinden

17.12.2012 um 19:51 Uhr, 5709 Aufrufe, 5 Kommentare

Hallo Administratoren,

ich verzweifle hier, wir haben recht viele Kunden mit der ASG 220 und die VPN-Verbindungen sind recht standartisiert. Bei dem Kunden kommt die Verbindung aber nicht durch.

Kann mir jemand helfen?

Mon Dec 17 18:56:31 2012 Local Options hash (VER=V4): 'e0c76424'
Mon Dec 17 18:56:31 2012 Expected Remote Options hash (VER=V4): '2837edb2'
Mon Dec 17 18:56:31 2012 Attempting to establish TCP connection with XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:31 2012 TCP connection established with XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:31 2012 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Dec 17 18:56:31 2012 TCPv4_CLIENT link local: [undef]
Mon Dec 17 18:56:31 2012 TCPv4_CLIENT link remote: XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:31 2012 Connection reset, restarting [-1]
Mon Dec 17 18:56:31 2012 TCP/UDP: Closing socket
Mon Dec 17 18:56:31 2012 SIGUSR1[soft,connection-reset] received, process restarting
Mon Dec 17 18:56:31 2012 Restart pause, 5 second(s)
Mon Dec 17 18:56:36 2012 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Mon Dec 17 18:56:36 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Dec 17 18:56:36 2012 Re-using SSL/TLS context
Mon Dec 17 18:56:36 2012 LZO compression initialized
Mon Dec 17 18:56:36 2012 Control Channel MTU parms [ L:1540 D:140 EF:40 EB:0 ET:0 EL:0 ]
Mon Dec 17 18:56:36 2012 Data Channel MTU parms [ L:1540 D:1450 EF:40 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Dec 17 18:56:36 2012 Local Options hash (VER=V4): 'e0c76424'
Mon Dec 17 18:56:36 2012 Expected Remote Options hash (VER=V4): '2837edb2'
Mon Dec 17 18:56:36 2012 Attempting to establish TCP connection with XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:37 2012 TCP connection established with XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:37 2012 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Dec 17 18:56:37 2012 TCPv4_CLIENT link local: [undef]
Mon Dec 17 18:56:37 2012 TCPv4_CLIENT link remote: XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:37 2012 Connection reset, restarting [-1]
Mon Dec 17 18:56:37 2012 TCP/UDP: Closing socket
Mon Dec 17 18:56:37 2012 SIGUSR1[soft,connection-reset] received, process restarting
Mon Dec 17 18:56:37 2012 Restart pause, 5 second(s)
Mon Dec 17 18:56:42 2012 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Mon Dec 17 18:56:42 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Dec 17 18:56:42 2012 Re-using SSL/TLS context
Mon Dec 17 18:56:42 2012 LZO compression initialized
Mon Dec 17 18:56:42 2012 Control Channel MTU parms [ L:1540 D:140 EF:40 EB:0 ET:0 EL:0 ]
Mon Dec 17 18:56:42 2012 Data Channel MTU parms [ L:1540 D:1450 EF:40 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Dec 17 18:56:42 2012 Local Options hash (VER=V4): 'e0c76424'
Mon Dec 17 18:56:42 2012 Expected Remote Options hash (VER=V4): '2837edb2'
Mon Dec 17 18:56:42 2012 Attempting to establish TCP connection with XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:42 2012 TCP connection established with XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:42 2012 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Dec 17 18:56:42 2012 TCPv4_CLIENT link local: [undef]
Mon Dec 17 18:56:42 2012 TCPv4_CLIENT link remote: XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:42 2012 Connection reset, restarting [-1]
Mon Dec 17 18:56:42 2012 TCP/UDP: Closing socket
Mon Dec 17 18:56:42 2012 SIGUSR1[soft,connection-reset] received, process restarting
Mon Dec 17 18:56:42 2012 Restart pause, 5 second(s)
Mon Dec 17 18:56:47 2012 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Mon Dec 17 18:56:47 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Dec 17 18:56:47 2012 Re-using SSL/TLS context
Mon Dec 17 18:56:47 2012 LZO compression initialized
Mon Dec 17 18:56:47 2012 Control Channel MTU parms [ L:1540 D:140 EF:40 EB:0 ET:0 EL:0 ]
Mon Dec 17 18:56:47 2012 Data Channel MTU parms [ L:1540 D:1450 EF:40 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Dec 17 18:56:47 2012 Local Options hash (VER=V4): 'e0c76424'
Mon Dec 17 18:56:47 2012 Expected Remote Options hash (VER=V4): '2837edb2'
Mon Dec 17 18:56:47 2012 Attempting to establish TCP connection with XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:47 2012 TCP/UDP: Closing socket
Mon Dec 17 18:56:47 2012 SIGTERM[hard,init_instance] received, process exiting

Wobei ich das Warning einmal "übersehe", da ich die externe IP Adresse angegeben habe. Das ist auch das Zertifikat, was direkt von der Astaro kommt.

Vielleicht seht ihr ja was, was ich nicht sehe.

Gruß
mwelland
Mitglied: Pjordorf
17.12.2012 um 20:43 Uhr
Hallo,

Zitat von mwelland:
haben recht viele Kunden mit der ASG 220
Dann solltet ihr das doch beherschen, oder?

Kann mir jemand helfen?
Da auch eine Sophos UTM mehr als nur eine VPN Spielerei kennt, wäre es doch wirklich hilfreich von dir wenn du uns mal sagen würdest was denn für ein VPN überhaupt zustande kommen soll. Oder möchtest du das wir uns hier durch dein hingeworfenes Protokoll durchforsten um zu Wissen was du genau tun willst? Wobei nicht 100% ersichtlich ist ob VPN Client oder VPN Server hier für dein Protokoll verantwortlich zeichnet. Etwas mehr an Infos ist doch sicherlich nicht zuviel gefragt damit wir hier dein Problem lösen können, oder?

Gruß,
Peter
Bitte warten ..
Mitglied: brammer
17.12.2012 um 22:17 Uhr
Hallo,

wenn du dir sicher bist das die tls-remote Server Angaben Korrekt sind,
Was hat die Gegenseite für eine Device?

brammer
Bitte warten ..
Mitglied: Dobby
17.12.2012, aktualisiert 18.12.2012
Hallo,

Mon Dec 17 18:56:36 2012 WARNING: Make sure you understand the semantics of --tls-remote before using
it (see the man page).
Hier liegt der Fehler eindeutig, Du benutzt SSL/TLS und es funktioniert nicht so wie Du es benutzt oder
anders als die ASG 220 es erlaubt/anbietet/voraussetzt.

Mon Dec 17 18:56:36 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-
defined scripts or executables
Die Sicherheitseinstellungen betreffend der verwendeten Scripte, muss die Stufe zwei haben/benutzen/gesetzt sein damit Scripte ausgeführt werden können! Ist hier aber wohl nicht der Fall.

Gruß
Dobby
Bitte warten ..
Mitglied: Coreknabe
18.12.2012 um 11:03 Uhr
Moin,

wie schön, dass der Fall kommentarlos gelöst ist, wenn der Hauself die Lösung geliefert haben sollte, halte ich ein Dankeschön auch für überflüssig.
Bitte warten ..
Mitglied: mwelland
18.12.2012 um 11:12 Uhr
Oh sorry. Ok, weiß für die Zukunft bescheid.

Das SSL Zertifikat bzw. die Usereinstellungen etc. wurden auf der Astaro falsch hinterlegt. Habe diese Einstellungen für das Netzwerk angepasst und das Userzertifikat über das User Login neu erstellt. Danach klappte es ohne Probleme.

Danke für eure Hilfe.

Gruß
mwelland
Bitte warten ..
Ähnliche Inhalte
Windows 10
VPN Verbindung Probleme
gelöst Frage von Yeter2Windows 109 Kommentare

Hallo zusammen, ich bin kein Adminiastrator, sondern nur ein User, der hofft eine Lösung zu finden. Ich habe eine ...

Netzwerke
VPN Verbindung Routing Probleme
gelöst Frage von aselsaNetzwerke7 Kommentare

Hallo Liebe Community, ich habe ein problem bei folgendes: ich habe zwei Lancom VPN Router Lancom 1821n Wireless. Standort1(192.168.0.1 ...

Server-Hardware
Sophos Firewall UTM 220 Rev. 5 als VPN Client
Frage von AndromedaServer-Hardware10 Kommentare

Admin / Mod - bitte bei Bedarf in passende Rubrik schieben - Danke Ich suche eine Anleitung wie ich ...

Windows 10
Problem mit Vpn Verbindung über Shrew Soft VPN Client
Frage von Hannibal87Windows 105 Kommentare

Hallo Leute, ich habe mir über meine Fritzbox ein Vpn Typ IPSec Xauth PSK eingerichtet. Solange ich bei Freunden ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 4 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 4 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 6 StundenAdministrator.de Feedback6 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 11 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...