Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Astaro ASG 220 Probleme bei der VPN-Client-Verbindung

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: mwelland

mwelland (Level 1) - Jetzt verbinden

17.12.2012 um 19:51 Uhr, 5518 Aufrufe, 5 Kommentare

Hallo Administratoren,

ich verzweifle hier, wir haben recht viele Kunden mit der ASG 220 und die VPN-Verbindungen sind recht standartisiert. Bei dem Kunden kommt die Verbindung aber nicht durch.

Kann mir jemand helfen?

Mon Dec 17 18:56:31 2012 Local Options hash (VER=V4): 'e0c76424'
Mon Dec 17 18:56:31 2012 Expected Remote Options hash (VER=V4): '2837edb2'
Mon Dec 17 18:56:31 2012 Attempting to establish TCP connection with XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:31 2012 TCP connection established with XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:31 2012 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Dec 17 18:56:31 2012 TCPv4_CLIENT link local: [undef]
Mon Dec 17 18:56:31 2012 TCPv4_CLIENT link remote: XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:31 2012 Connection reset, restarting [-1]
Mon Dec 17 18:56:31 2012 TCP/UDP: Closing socket
Mon Dec 17 18:56:31 2012 SIGUSR1[soft,connection-reset] received, process restarting
Mon Dec 17 18:56:31 2012 Restart pause, 5 second(s)
Mon Dec 17 18:56:36 2012 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Mon Dec 17 18:56:36 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Dec 17 18:56:36 2012 Re-using SSL/TLS context
Mon Dec 17 18:56:36 2012 LZO compression initialized
Mon Dec 17 18:56:36 2012 Control Channel MTU parms [ L:1540 D:140 EF:40 EB:0 ET:0 EL:0 ]
Mon Dec 17 18:56:36 2012 Data Channel MTU parms [ L:1540 D:1450 EF:40 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Dec 17 18:56:36 2012 Local Options hash (VER=V4): 'e0c76424'
Mon Dec 17 18:56:36 2012 Expected Remote Options hash (VER=V4): '2837edb2'
Mon Dec 17 18:56:36 2012 Attempting to establish TCP connection with XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:37 2012 TCP connection established with XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:37 2012 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Dec 17 18:56:37 2012 TCPv4_CLIENT link local: [undef]
Mon Dec 17 18:56:37 2012 TCPv4_CLIENT link remote: XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:37 2012 Connection reset, restarting [-1]
Mon Dec 17 18:56:37 2012 TCP/UDP: Closing socket
Mon Dec 17 18:56:37 2012 SIGUSR1[soft,connection-reset] received, process restarting
Mon Dec 17 18:56:37 2012 Restart pause, 5 second(s)
Mon Dec 17 18:56:42 2012 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Mon Dec 17 18:56:42 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Dec 17 18:56:42 2012 Re-using SSL/TLS context
Mon Dec 17 18:56:42 2012 LZO compression initialized
Mon Dec 17 18:56:42 2012 Control Channel MTU parms [ L:1540 D:140 EF:40 EB:0 ET:0 EL:0 ]
Mon Dec 17 18:56:42 2012 Data Channel MTU parms [ L:1540 D:1450 EF:40 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Dec 17 18:56:42 2012 Local Options hash (VER=V4): 'e0c76424'
Mon Dec 17 18:56:42 2012 Expected Remote Options hash (VER=V4): '2837edb2'
Mon Dec 17 18:56:42 2012 Attempting to establish TCP connection with XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:42 2012 TCP connection established with XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:42 2012 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Dec 17 18:56:42 2012 TCPv4_CLIENT link local: [undef]
Mon Dec 17 18:56:42 2012 TCPv4_CLIENT link remote: XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:42 2012 Connection reset, restarting [-1]
Mon Dec 17 18:56:42 2012 TCP/UDP: Closing socket
Mon Dec 17 18:56:42 2012 SIGUSR1[soft,connection-reset] received, process restarting
Mon Dec 17 18:56:42 2012 Restart pause, 5 second(s)
Mon Dec 17 18:56:47 2012 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Mon Dec 17 18:56:47 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Dec 17 18:56:47 2012 Re-using SSL/TLS context
Mon Dec 17 18:56:47 2012 LZO compression initialized
Mon Dec 17 18:56:47 2012 Control Channel MTU parms [ L:1540 D:140 EF:40 EB:0 ET:0 EL:0 ]
Mon Dec 17 18:56:47 2012 Data Channel MTU parms [ L:1540 D:1450 EF:40 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Dec 17 18:56:47 2012 Local Options hash (VER=V4): 'e0c76424'
Mon Dec 17 18:56:47 2012 Expected Remote Options hash (VER=V4): '2837edb2'
Mon Dec 17 18:56:47 2012 Attempting to establish TCP connection with XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:47 2012 TCP/UDP: Closing socket
Mon Dec 17 18:56:47 2012 SIGTERM[hard,init_instance] received, process exiting

Wobei ich das Warning einmal "übersehe", da ich die externe IP Adresse angegeben habe. Das ist auch das Zertifikat, was direkt von der Astaro kommt.

Vielleicht seht ihr ja was, was ich nicht sehe.

Gruß
mwelland
Mitglied: Pjordorf
17.12.2012 um 20:43 Uhr
Hallo,

Zitat von mwelland:
haben recht viele Kunden mit der ASG 220
Dann solltet ihr das doch beherschen, oder?

Kann mir jemand helfen?
Da auch eine Sophos UTM mehr als nur eine VPN Spielerei kennt, wäre es doch wirklich hilfreich von dir wenn du uns mal sagen würdest was denn für ein VPN überhaupt zustande kommen soll. Oder möchtest du das wir uns hier durch dein hingeworfenes Protokoll durchforsten um zu Wissen was du genau tun willst? Wobei nicht 100% ersichtlich ist ob VPN Client oder VPN Server hier für dein Protokoll verantwortlich zeichnet. Etwas mehr an Infos ist doch sicherlich nicht zuviel gefragt damit wir hier dein Problem lösen können, oder?

Gruß,
Peter
Bitte warten ..
Mitglied: brammer
17.12.2012 um 22:17 Uhr
Hallo,

wenn du dir sicher bist das die tls-remote Server Angaben Korrekt sind,
Was hat die Gegenseite für eine Device?

brammer
Bitte warten ..
Mitglied: Dobby
17.12.2012, aktualisiert 18.12.2012
Hallo,

Mon Dec 17 18:56:36 2012 WARNING: Make sure you understand the semantics of --tls-remote before using
it (see the man page).
Hier liegt der Fehler eindeutig, Du benutzt SSL/TLS und es funktioniert nicht so wie Du es benutzt oder
anders als die ASG 220 es erlaubt/anbietet/voraussetzt.

Mon Dec 17 18:56:36 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-
defined scripts or executables
Die Sicherheitseinstellungen betreffend der verwendeten Scripte, muss die Stufe zwei haben/benutzen/gesetzt sein damit Scripte ausgeführt werden können! Ist hier aber wohl nicht der Fall.

Gruß
Dobby
Bitte warten ..
Mitglied: Coreknabe
18.12.2012 um 11:03 Uhr
Moin,

wie schön, dass der Fall kommentarlos gelöst ist, wenn der Hauself die Lösung geliefert haben sollte, halte ich ein Dankeschön auch für überflüssig.
Bitte warten ..
Mitglied: mwelland
18.12.2012 um 11:12 Uhr
Oh sorry. Ok, weiß für die Zukunft bescheid.

Das SSL Zertifikat bzw. die Usereinstellungen etc. wurden auf der Astaro falsch hinterlegt. Habe diese Einstellungen für das Netzwerk angepasst und das Userzertifikat über das User Login neu erstellt. Danach klappte es ohne Probleme.

Danke für eure Hilfe.

Gruß
mwelland
Bitte warten ..
Ähnliche Inhalte
Vmware
gelöst VSphere Client Verbindung schlägt unter Windows 10 via site to site VPN fehl (6)

Frage von Tranministrator zum Thema Vmware ...

LAN, WAN, Wireless
Script bei starten einer VPN Verbindung mit Checkpoint-VPN Client (2)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Firewall
Barracuda VPN Client - Installation schlägt fehl (3)

Frage von netzwerkschlumpf zum Thema Firewall ...

Linux Netzwerk
VPN Client für Linux mit IPsec - in der Console (2)

Frage von sudusu zum Thema Linux Netzwerk ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(6)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

LAN, WAN, Wireless
IP Sec Client legt Netzwerkkarte lahm (12)

Frage von mario87 zum Thema LAN, WAN, Wireless ...