Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Astaro ASG 220 Probleme bei der VPN-Client-Verbindung

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: mwelland

mwelland (Level 1) - Jetzt verbinden

17.12.2012 um 19:51 Uhr, 5395 Aufrufe, 5 Kommentare

Hallo Administratoren,

ich verzweifle hier, wir haben recht viele Kunden mit der ASG 220 und die VPN-Verbindungen sind recht standartisiert. Bei dem Kunden kommt die Verbindung aber nicht durch.

Kann mir jemand helfen?

Mon Dec 17 18:56:31 2012 Local Options hash (VER=V4): 'e0c76424'
Mon Dec 17 18:56:31 2012 Expected Remote Options hash (VER=V4): '2837edb2'
Mon Dec 17 18:56:31 2012 Attempting to establish TCP connection with XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:31 2012 TCP connection established with XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:31 2012 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Dec 17 18:56:31 2012 TCPv4_CLIENT link local: [undef]
Mon Dec 17 18:56:31 2012 TCPv4_CLIENT link remote: XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:31 2012 Connection reset, restarting [-1]
Mon Dec 17 18:56:31 2012 TCP/UDP: Closing socket
Mon Dec 17 18:56:31 2012 SIGUSR1[soft,connection-reset] received, process restarting
Mon Dec 17 18:56:31 2012 Restart pause, 5 second(s)
Mon Dec 17 18:56:36 2012 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Mon Dec 17 18:56:36 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Dec 17 18:56:36 2012 Re-using SSL/TLS context
Mon Dec 17 18:56:36 2012 LZO compression initialized
Mon Dec 17 18:56:36 2012 Control Channel MTU parms [ L:1540 D:140 EF:40 EB:0 ET:0 EL:0 ]
Mon Dec 17 18:56:36 2012 Data Channel MTU parms [ L:1540 D:1450 EF:40 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Dec 17 18:56:36 2012 Local Options hash (VER=V4): 'e0c76424'
Mon Dec 17 18:56:36 2012 Expected Remote Options hash (VER=V4): '2837edb2'
Mon Dec 17 18:56:36 2012 Attempting to establish TCP connection with XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:37 2012 TCP connection established with XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:37 2012 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Dec 17 18:56:37 2012 TCPv4_CLIENT link local: [undef]
Mon Dec 17 18:56:37 2012 TCPv4_CLIENT link remote: XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:37 2012 Connection reset, restarting [-1]
Mon Dec 17 18:56:37 2012 TCP/UDP: Closing socket
Mon Dec 17 18:56:37 2012 SIGUSR1[soft,connection-reset] received, process restarting
Mon Dec 17 18:56:37 2012 Restart pause, 5 second(s)
Mon Dec 17 18:56:42 2012 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Mon Dec 17 18:56:42 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Dec 17 18:56:42 2012 Re-using SSL/TLS context
Mon Dec 17 18:56:42 2012 LZO compression initialized
Mon Dec 17 18:56:42 2012 Control Channel MTU parms [ L:1540 D:140 EF:40 EB:0 ET:0 EL:0 ]
Mon Dec 17 18:56:42 2012 Data Channel MTU parms [ L:1540 D:1450 EF:40 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Dec 17 18:56:42 2012 Local Options hash (VER=V4): 'e0c76424'
Mon Dec 17 18:56:42 2012 Expected Remote Options hash (VER=V4): '2837edb2'
Mon Dec 17 18:56:42 2012 Attempting to establish TCP connection with XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:42 2012 TCP connection established with XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:42 2012 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Dec 17 18:56:42 2012 TCPv4_CLIENT link local: [undef]
Mon Dec 17 18:56:42 2012 TCPv4_CLIENT link remote: XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:42 2012 Connection reset, restarting [-1]
Mon Dec 17 18:56:42 2012 TCP/UDP: Closing socket
Mon Dec 17 18:56:42 2012 SIGUSR1[soft,connection-reset] received, process restarting
Mon Dec 17 18:56:42 2012 Restart pause, 5 second(s)
Mon Dec 17 18:56:47 2012 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Mon Dec 17 18:56:47 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Dec 17 18:56:47 2012 Re-using SSL/TLS context
Mon Dec 17 18:56:47 2012 LZO compression initialized
Mon Dec 17 18:56:47 2012 Control Channel MTU parms [ L:1540 D:140 EF:40 EB:0 ET:0 EL:0 ]
Mon Dec 17 18:56:47 2012 Data Channel MTU parms [ L:1540 D:1450 EF:40 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Dec 17 18:56:47 2012 Local Options hash (VER=V4): 'e0c76424'
Mon Dec 17 18:56:47 2012 Expected Remote Options hash (VER=V4): '2837edb2'
Mon Dec 17 18:56:47 2012 Attempting to establish TCP connection with XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:47 2012 TCP/UDP: Closing socket
Mon Dec 17 18:56:47 2012 SIGTERM[hard,init_instance] received, process exiting

Wobei ich das Warning einmal "übersehe", da ich die externe IP Adresse angegeben habe. Das ist auch das Zertifikat, was direkt von der Astaro kommt.

Vielleicht seht ihr ja was, was ich nicht sehe.

Gruß
mwelland
Mitglied: Pjordorf
17.12.2012 um 20:43 Uhr
Hallo,

Zitat von mwelland:
haben recht viele Kunden mit der ASG 220
Dann solltet ihr das doch beherschen, oder?

Kann mir jemand helfen?
Da auch eine Sophos UTM mehr als nur eine VPN Spielerei kennt, wäre es doch wirklich hilfreich von dir wenn du uns mal sagen würdest was denn für ein VPN überhaupt zustande kommen soll. Oder möchtest du das wir uns hier durch dein hingeworfenes Protokoll durchforsten um zu Wissen was du genau tun willst? Wobei nicht 100% ersichtlich ist ob VPN Client oder VPN Server hier für dein Protokoll verantwortlich zeichnet. Etwas mehr an Infos ist doch sicherlich nicht zuviel gefragt damit wir hier dein Problem lösen können, oder?

Gruß,
Peter
Bitte warten ..
Mitglied: brammer
17.12.2012 um 22:17 Uhr
Hallo,

wenn du dir sicher bist das die tls-remote Server Angaben Korrekt sind,
Was hat die Gegenseite für eine Device?

brammer
Bitte warten ..
Mitglied: Dobby
17.12.2012, aktualisiert 18.12.2012
Hallo,

Mon Dec 17 18:56:36 2012 WARNING: Make sure you understand the semantics of --tls-remote before using
it (see the man page).
Hier liegt der Fehler eindeutig, Du benutzt SSL/TLS und es funktioniert nicht so wie Du es benutzt oder
anders als die ASG 220 es erlaubt/anbietet/voraussetzt.

Mon Dec 17 18:56:36 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-
defined scripts or executables
Die Sicherheitseinstellungen betreffend der verwendeten Scripte, muss die Stufe zwei haben/benutzen/gesetzt sein damit Scripte ausgeführt werden können! Ist hier aber wohl nicht der Fall.

Gruß
Dobby
Bitte warten ..
Mitglied: Coreknabe
18.12.2012 um 11:03 Uhr
Moin,

wie schön, dass der Fall kommentarlos gelöst ist, wenn der Hauself die Lösung geliefert haben sollte, halte ich ein Dankeschön auch für überflüssig.
Bitte warten ..
Mitglied: mwelland
18.12.2012 um 11:12 Uhr
Oh sorry. Ok, weiß für die Zukunft bescheid.

Das SSL Zertifikat bzw. die Usereinstellungen etc. wurden auf der Astaro falsch hinterlegt. Habe diese Einstellungen für das Netzwerk angepasst und das Userzertifikat über das User Login neu erstellt. Danach klappte es ohne Probleme.

Danke für eure Hilfe.

Gruß
mwelland
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(2)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
LAN, WAN, Wireless
Script bei starten einer VPN Verbindung mit Checkpoint-VPN Client (2)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Firewall
Abbruch VPN-Verbindung mit Zyxel-VPN-Client (1)

Frage von EDVKeller zum Thema Firewall ...

Windows Netzwerk
gelöst Probleme VPN Verbindung zwischen Win 7 Rechnern (13)

Frage von Vsadm07 zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...