Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Astaro ASG 220 Probleme bei der VPN-Client-Verbindung

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: mwelland

mwelland (Level 1) - Jetzt verbinden

17.12.2012 um 19:51 Uhr, 5679 Aufrufe, 5 Kommentare

Hallo Administratoren,

ich verzweifle hier, wir haben recht viele Kunden mit der ASG 220 und die VPN-Verbindungen sind recht standartisiert. Bei dem Kunden kommt die Verbindung aber nicht durch.

Kann mir jemand helfen?

Mon Dec 17 18:56:31 2012 Local Options hash (VER=V4): 'e0c76424'
Mon Dec 17 18:56:31 2012 Expected Remote Options hash (VER=V4): '2837edb2'
Mon Dec 17 18:56:31 2012 Attempting to establish TCP connection with XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:31 2012 TCP connection established with XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:31 2012 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Dec 17 18:56:31 2012 TCPv4_CLIENT link local: [undef]
Mon Dec 17 18:56:31 2012 TCPv4_CLIENT link remote: XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:31 2012 Connection reset, restarting [-1]
Mon Dec 17 18:56:31 2012 TCP/UDP: Closing socket
Mon Dec 17 18:56:31 2012 SIGUSR1[soft,connection-reset] received, process restarting
Mon Dec 17 18:56:31 2012 Restart pause, 5 second(s)
Mon Dec 17 18:56:36 2012 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Mon Dec 17 18:56:36 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Dec 17 18:56:36 2012 Re-using SSL/TLS context
Mon Dec 17 18:56:36 2012 LZO compression initialized
Mon Dec 17 18:56:36 2012 Control Channel MTU parms [ L:1540 D:140 EF:40 EB:0 ET:0 EL:0 ]
Mon Dec 17 18:56:36 2012 Data Channel MTU parms [ L:1540 D:1450 EF:40 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Dec 17 18:56:36 2012 Local Options hash (VER=V4): 'e0c76424'
Mon Dec 17 18:56:36 2012 Expected Remote Options hash (VER=V4): '2837edb2'
Mon Dec 17 18:56:36 2012 Attempting to establish TCP connection with XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:37 2012 TCP connection established with XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:37 2012 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Dec 17 18:56:37 2012 TCPv4_CLIENT link local: [undef]
Mon Dec 17 18:56:37 2012 TCPv4_CLIENT link remote: XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:37 2012 Connection reset, restarting [-1]
Mon Dec 17 18:56:37 2012 TCP/UDP: Closing socket
Mon Dec 17 18:56:37 2012 SIGUSR1[soft,connection-reset] received, process restarting
Mon Dec 17 18:56:37 2012 Restart pause, 5 second(s)
Mon Dec 17 18:56:42 2012 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Mon Dec 17 18:56:42 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Dec 17 18:56:42 2012 Re-using SSL/TLS context
Mon Dec 17 18:56:42 2012 LZO compression initialized
Mon Dec 17 18:56:42 2012 Control Channel MTU parms [ L:1540 D:140 EF:40 EB:0 ET:0 EL:0 ]
Mon Dec 17 18:56:42 2012 Data Channel MTU parms [ L:1540 D:1450 EF:40 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Dec 17 18:56:42 2012 Local Options hash (VER=V4): 'e0c76424'
Mon Dec 17 18:56:42 2012 Expected Remote Options hash (VER=V4): '2837edb2'
Mon Dec 17 18:56:42 2012 Attempting to establish TCP connection with XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:42 2012 TCP connection established with XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:42 2012 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Dec 17 18:56:42 2012 TCPv4_CLIENT link local: [undef]
Mon Dec 17 18:56:42 2012 TCPv4_CLIENT link remote: XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:42 2012 Connection reset, restarting [-1]
Mon Dec 17 18:56:42 2012 TCP/UDP: Closing socket
Mon Dec 17 18:56:42 2012 SIGUSR1[soft,connection-reset] received, process restarting
Mon Dec 17 18:56:42 2012 Restart pause, 5 second(s)
Mon Dec 17 18:56:47 2012 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Mon Dec 17 18:56:47 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Dec 17 18:56:47 2012 Re-using SSL/TLS context
Mon Dec 17 18:56:47 2012 LZO compression initialized
Mon Dec 17 18:56:47 2012 Control Channel MTU parms [ L:1540 D:140 EF:40 EB:0 ET:0 EL:0 ]
Mon Dec 17 18:56:47 2012 Data Channel MTU parms [ L:1540 D:1450 EF:40 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Dec 17 18:56:47 2012 Local Options hash (VER=V4): 'e0c76424'
Mon Dec 17 18:56:47 2012 Expected Remote Options hash (VER=V4): '2837edb2'
Mon Dec 17 18:56:47 2012 Attempting to establish TCP connection with XXX.XXX.XXX.XXX:443
Mon Dec 17 18:56:47 2012 TCP/UDP: Closing socket
Mon Dec 17 18:56:47 2012 SIGTERM[hard,init_instance] received, process exiting

Wobei ich das Warning einmal "übersehe", da ich die externe IP Adresse angegeben habe. Das ist auch das Zertifikat, was direkt von der Astaro kommt.

Vielleicht seht ihr ja was, was ich nicht sehe.

Gruß
mwelland
Mitglied: Pjordorf
17.12.2012 um 20:43 Uhr
Hallo,

Zitat von mwelland:
haben recht viele Kunden mit der ASG 220
Dann solltet ihr das doch beherschen, oder?

Kann mir jemand helfen?
Da auch eine Sophos UTM mehr als nur eine VPN Spielerei kennt, wäre es doch wirklich hilfreich von dir wenn du uns mal sagen würdest was denn für ein VPN überhaupt zustande kommen soll. Oder möchtest du das wir uns hier durch dein hingeworfenes Protokoll durchforsten um zu Wissen was du genau tun willst? Wobei nicht 100% ersichtlich ist ob VPN Client oder VPN Server hier für dein Protokoll verantwortlich zeichnet. Etwas mehr an Infos ist doch sicherlich nicht zuviel gefragt damit wir hier dein Problem lösen können, oder?

Gruß,
Peter
Bitte warten ..
Mitglied: brammer
17.12.2012 um 22:17 Uhr
Hallo,

wenn du dir sicher bist das die tls-remote Server Angaben Korrekt sind,
Was hat die Gegenseite für eine Device?

brammer
Bitte warten ..
Mitglied: Dobby
17.12.2012, aktualisiert 18.12.2012
Hallo,

Mon Dec 17 18:56:36 2012 WARNING: Make sure you understand the semantics of --tls-remote before using
it (see the man page).
Hier liegt der Fehler eindeutig, Du benutzt SSL/TLS und es funktioniert nicht so wie Du es benutzt oder
anders als die ASG 220 es erlaubt/anbietet/voraussetzt.

Mon Dec 17 18:56:36 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-
defined scripts or executables
Die Sicherheitseinstellungen betreffend der verwendeten Scripte, muss die Stufe zwei haben/benutzen/gesetzt sein damit Scripte ausgeführt werden können! Ist hier aber wohl nicht der Fall.

Gruß
Dobby
Bitte warten ..
Mitglied: Coreknabe
18.12.2012 um 11:03 Uhr
Moin,

wie schön, dass der Fall kommentarlos gelöst ist, wenn der Hauself die Lösung geliefert haben sollte, halte ich ein Dankeschön auch für überflüssig.
Bitte warten ..
Mitglied: mwelland
18.12.2012 um 11:12 Uhr
Oh sorry. Ok, weiß für die Zukunft bescheid.

Das SSL Zertifikat bzw. die Usereinstellungen etc. wurden auf der Astaro falsch hinterlegt. Habe diese Einstellungen für das Netzwerk angepasst und das Userzertifikat über das User Login neu erstellt. Danach klappte es ohne Probleme.

Danke für eure Hilfe.

Gruß
mwelland
Bitte warten ..
Ähnliche Inhalte
Server-Hardware
Sophos Firewall UTM 220 Rev. 5 als VPN Client (10)

Frage von Andromeda zum Thema Server-Hardware ...

Windows 10
gelöst VPN Verbindung Probleme (9)

Frage von Yeter2 zum Thema Windows 10 ...

Windows 10
Problem mit Vpn Verbindung über Shrew Soft VPN Client (5)

Frage von Hannibal87 zum Thema Windows 10 ...

Windows Netzwerk
gelöst VPN Verbindung, Ordnerumleitung - Langsame Verbindung! (6)

Frage von MrNight zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Mac OS X

Apple hat macOS High Sierra veröffentlicht

(3)

Information von Frank zum Thema Mac OS X ...

Viren und Trojaner

Ransomware or Wiper? RedBoot Encrypts Files but also Modifies Partition Table

(4)

Information von BassFishFox zum Thema Viren und Trojaner ...

Notebook & Zubehör

WOL bei HP Notebooks

(8)

Erfahrungsbericht von Henere zum Thema Notebook & Zubehör ...

Heiß diskutierte Inhalte
Windows 10
gelöst Netzwerkkarte schaltet sich erst nach dem Logon ein (24)

Frage von DerWoWusste zum Thema Windows 10 ...

Windows Server
Seit IP Umstellung DC DNS Fehler (23)

Frage von Yaimael zum Thema Windows Server ...

Grafik
gelöst CAD Arbeitsplätze (17)

Frage von Diddi93 zum Thema Grafik ...

Weiterbildung
gelöst Fest angestellter Admin oder Systemhaus Admin mit Kundenbetreuung? (16)

Frage von Voiper zum Thema Weiterbildung ...