Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Astaro ASG 220 Probleme bei der VPN-Client-Verbindung

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: mwelland

mwelland (Level 1) - Jetzt verbinden

17.12.2012 um 19:51 Uhr, 5485 Aufrufe, 5 Kommentare

Hallo Administratoren,

ich verzweifle hier, wir haben recht viele Kunden mit der ASG 220 und die VPN-Verbindungen sind recht standartisiert. Bei dem Kunden kommt die Verbindung aber nicht durch.

Kann mir jemand helfen?

Mon Dec 17 18:56:31 2012 Local Options hash (VER=V4): 'e0c76424'
Mon Dec 17 18:56:31 2012 Expected Remote Options hash (VER=V4): '2837edb2'
Mon Dec 17 18:56:31 2012 Attempting to establish TCP connection with XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:31 2012 TCP connection established with XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:31 2012 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Dec 17 18:56:31 2012 TCPv4_CLIENT link local: [undef]
Mon Dec 17 18:56:31 2012 TCPv4_CLIENT link remote: XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:31 2012 Connection reset, restarting [-1]
Mon Dec 17 18:56:31 2012 TCP/UDP: Closing socket
Mon Dec 17 18:56:31 2012 SIGUSR1[soft,connection-reset] received, process restarting
Mon Dec 17 18:56:31 2012 Restart pause, 5 second(s)
Mon Dec 17 18:56:36 2012 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Mon Dec 17 18:56:36 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Dec 17 18:56:36 2012 Re-using SSL/TLS context
Mon Dec 17 18:56:36 2012 LZO compression initialized
Mon Dec 17 18:56:36 2012 Control Channel MTU parms [ L:1540 D:140 EF:40 EB:0 ET:0 EL:0 ]
Mon Dec 17 18:56:36 2012 Data Channel MTU parms [ L:1540 D:1450 EF:40 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Dec 17 18:56:36 2012 Local Options hash (VER=V4): 'e0c76424'
Mon Dec 17 18:56:36 2012 Expected Remote Options hash (VER=V4): '2837edb2'
Mon Dec 17 18:56:36 2012 Attempting to establish TCP connection with XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:37 2012 TCP connection established with XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:37 2012 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Dec 17 18:56:37 2012 TCPv4_CLIENT link local: [undef]
Mon Dec 17 18:56:37 2012 TCPv4_CLIENT link remote: XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:37 2012 Connection reset, restarting [-1]
Mon Dec 17 18:56:37 2012 TCP/UDP: Closing socket
Mon Dec 17 18:56:37 2012 SIGUSR1[soft,connection-reset] received, process restarting
Mon Dec 17 18:56:37 2012 Restart pause, 5 second(s)
Mon Dec 17 18:56:42 2012 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Mon Dec 17 18:56:42 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Dec 17 18:56:42 2012 Re-using SSL/TLS context
Mon Dec 17 18:56:42 2012 LZO compression initialized
Mon Dec 17 18:56:42 2012 Control Channel MTU parms [ L:1540 D:140 EF:40 EB:0 ET:0 EL:0 ]
Mon Dec 17 18:56:42 2012 Data Channel MTU parms [ L:1540 D:1450 EF:40 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Dec 17 18:56:42 2012 Local Options hash (VER=V4): 'e0c76424'
Mon Dec 17 18:56:42 2012 Expected Remote Options hash (VER=V4): '2837edb2'
Mon Dec 17 18:56:42 2012 Attempting to establish TCP connection with XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:42 2012 TCP connection established with XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:42 2012 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Dec 17 18:56:42 2012 TCPv4_CLIENT link local: [undef]
Mon Dec 17 18:56:42 2012 TCPv4_CLIENT link remote: XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:42 2012 Connection reset, restarting [-1]
Mon Dec 17 18:56:42 2012 TCP/UDP: Closing socket
Mon Dec 17 18:56:42 2012 SIGUSR1[soft,connection-reset] received, process restarting
Mon Dec 17 18:56:42 2012 Restart pause, 5 second(s)
Mon Dec 17 18:56:47 2012 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Mon Dec 17 18:56:47 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Dec 17 18:56:47 2012 Re-using SSL/TLS context
Mon Dec 17 18:56:47 2012 LZO compression initialized
Mon Dec 17 18:56:47 2012 Control Channel MTU parms [ L:1540 D:140 EF:40 EB:0 ET:0 EL:0 ]
Mon Dec 17 18:56:47 2012 Data Channel MTU parms [ L:1540 D:1450 EF:40 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Dec 17 18:56:47 2012 Local Options hash (VER=V4): 'e0c76424'
Mon Dec 17 18:56:47 2012 Expected Remote Options hash (VER=V4): '2837edb2'
Mon Dec 17 18:56:47 2012 Attempting to establish TCP connection with XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:47 2012 TCP/UDP: Closing socket
Mon Dec 17 18:56:47 2012 SIGTERM[hard,init_instance] received, process exiting

Wobei ich das Warning einmal "übersehe", da ich die externe IP Adresse angegeben habe. Das ist auch das Zertifikat, was direkt von der Astaro kommt.

Vielleicht seht ihr ja was, was ich nicht sehe.

Gruß
mwelland
Mitglied: Pjordorf
17.12.2012 um 20:43 Uhr
Hallo,

Zitat von mwelland:
haben recht viele Kunden mit der ASG 220
Dann solltet ihr das doch beherschen, oder?

Kann mir jemand helfen?
Da auch eine Sophos UTM mehr als nur eine VPN Spielerei kennt, wäre es doch wirklich hilfreich von dir wenn du uns mal sagen würdest was denn für ein VPN überhaupt zustande kommen soll. Oder möchtest du das wir uns hier durch dein hingeworfenes Protokoll durchforsten um zu Wissen was du genau tun willst? Wobei nicht 100% ersichtlich ist ob VPN Client oder VPN Server hier für dein Protokoll verantwortlich zeichnet. Etwas mehr an Infos ist doch sicherlich nicht zuviel gefragt damit wir hier dein Problem lösen können, oder?

Gruß,
Peter
Bitte warten ..
Mitglied: brammer
17.12.2012 um 22:17 Uhr
Hallo,

wenn du dir sicher bist das die tls-remote Server Angaben Korrekt sind,
Was hat die Gegenseite für eine Device?

brammer
Bitte warten ..
Mitglied: Dobby
17.12.2012, aktualisiert 18.12.2012
Hallo,

Mon Dec 17 18:56:36 2012 WARNING: Make sure you understand the semantics of --tls-remote before using
it (see the man page).
Hier liegt der Fehler eindeutig, Du benutzt SSL/TLS und es funktioniert nicht so wie Du es benutzt oder
anders als die ASG 220 es erlaubt/anbietet/voraussetzt.

Mon Dec 17 18:56:36 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-
defined scripts or executables
Die Sicherheitseinstellungen betreffend der verwendeten Scripte, muss die Stufe zwei haben/benutzen/gesetzt sein damit Scripte ausgeführt werden können! Ist hier aber wohl nicht der Fall.

Gruß
Dobby
Bitte warten ..
Mitglied: Coreknabe
18.12.2012 um 11:03 Uhr
Moin,

wie schön, dass der Fall kommentarlos gelöst ist, wenn der Hauself die Lösung geliefert haben sollte, halte ich ein Dankeschön auch für überflüssig.
Bitte warten ..
Mitglied: mwelland
18.12.2012 um 11:12 Uhr
Oh sorry. Ok, weiß für die Zukunft bescheid.

Das SSL Zertifikat bzw. die Usereinstellungen etc. wurden auf der Astaro falsch hinterlegt. Habe diese Einstellungen für das Netzwerk angepasst und das Userzertifikat über das User Login neu erstellt. Danach klappte es ohne Probleme.

Danke für eure Hilfe.

Gruß
mwelland
Bitte warten ..
Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows 7
gelöst BOOTMGR is missing (auch nach bootrec -RebuildBcd) (21)

Frage von Mipronimo zum Thema Windows 7 ...

Router & Routing
Tipps für Router (ca. 100 clients, VPN) (20)

Frage von oel-auge zum Thema Router & Routing ...

Windows Userverwaltung
Windows Freigabe: Zugriff auf alle Ordner trotz Sicherheitseinstellungen (18)

Frage von Pandreas zum Thema Windows Userverwaltung ...

Exchange Server
gelöst MS Exchange 2016 - Basicconfig Fragen (16)

Frage von maddig zum Thema Exchange Server ...