Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

openvpn problem

Mitglied: Closed

Closed (Level 1) - Jetzt verbinden

20.12.2006, aktualisiert 11:40 Uhr, 7031 Aufrufe, 2 Kommentare

hallo erstmal. also ich hab so ziemlich alle tuts und auch das openvpn buch durchgelesen, aber hab trotzdem noch ein paar probleme:

also hier erstmal die config dateien

server
[quote]

mode server
tls-server

  1. Port
port 1194

  1. TCP oder UDP?
#proto tcp-server
proto udp


#tls-auth c:\\Programme\\OpenVPN\\easy-rsa\\keys\\ta.key 0


  1. tun oder tap?
  2. Das tun Device erstellt einen IP Tunnel,
  3. während das tap Device einen Ethernet Tunnel erstellt.
#tun or tap device
#tun is an IP tunnel,
#tap an ethernet tunnel
dev tap
dev-node openvpn

#Our Server IP
ifconfig 10.0.0.1 255.255.255.0

#dynamic clients from 10.0.0.2-10.0.0.254
ifconfig-pool 10.0.0.2 10.0.0.254

#Die pakete werden auf dieser größe gekapselt
#tap-mtu 1500
#tap-mtu-extra 32
#fragment 1300
mssfix

#Paths to the certs
ca c:\\Programme\\OpenVPN\\easy-rsa\\keys\\ca.crt
cert c:\\Programme\\OpenVPN\\easy-rsa\\keys\\Server.crt
key c:\\Programme\\OpenVPN\\easy-rsa\\keys\\Server.key
dh c:\\Programme\\OpenVPN\\easy-rsa\\keys\\dh1024.pem

#Tests the connection with a ping like paket. (wait=120sec)
keepalive 10 120

#Authenication
auth SHA1

#Our encryption algorithm
#cipher aes-256-ecb
#openvpn --show-ciphers for testing

#comp
comp-lzo

#Logging
status openvpn-status.log
verb 3
persist-key
persist-tun
[/quote]


Client
[quote]

tls-client
float
dev tap
dev-node openvpn
nobind

#MTU
#tun-mtu 1500
#fragment 1300

#tcp oder udp
proto udp

#Server IP
remote ca.homeftp.org 1194

#force authentication
#WICHTIG: hier den COMMON Name vom Server Zertifikat nehmen!
tls-remote Server
ns-cert-type server

ca c:\\Programme\\OpenVPN\\easy-rsa\\keys\\ca.crt
cert c:\\Programme\\OpenVPN\\easy-rsa\\keys\\client.crt
key c:\\Programme\\OpenVPN\\easy-rsa\\keys\\client.key

#tls-auth c:\\Programme\\OpenVPN\\easy-rsa\\keys\\ta.key 1

auth SHA1
#cipher aes-256-cbc
comp-lzo
resolv-retry infinite


verb 3
persist-key
persist-tun
[/quote]


so nun die log file
[quote]

Tue Dec 19 19:26:50 2006 192.168.2.7:1227 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Dec 19 19:26:50 2006 192.168.2.7:1227 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Tue Dec 19 19:26:50 2006 192.168.2.7:1227 [Client] Peer Connection Initiated with 192.168.2.7:1227
Tue Dec 19 19:26:53 2006 Client/192.168.2.7:1227 MULTI: Learn: 00:ff:4f:92:48:3f -> Client/192.168.2.7:1227
Tue Dec 19 19:26:55 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Tue Dec 19 19:27:06 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Tue Dec 19 19:27:16 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Tue Dec 19 19:27:26 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Tue Dec 19 19:27:36 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Tue Dec 19 19:27:46 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
[/quote]


das connection reset by peer verstehe ich nicht. merkwürdig ist halt dass ich das ganze derzeit auf einer virtuellen Maschine teste. es funktioniet auch alles. kann also beide rechner pingen. sowohl vom client aus den client und server. vom server aus auch jeweils client und server.
die monitore im system tray sind grün.

teste ich nun dieselbe config übers inet, so sind die monitore beim client gelb. kann das daran liegen dass ein port nicht korrekt freigeschaltet wurde? das ist das was ich vermute. hab die einstellungen allerdings richtig auf dem router eingestllt. habe auch ma sämtliche firewalls deinstalliert zu testzwecken. kein erfolg.

hatte in einer quelle noch gefunden dass die fehlermeldung eventuell an udp liegen kann. hab das ganze auf txp umgestellt und da erhalte ich dann dass der tcp-handshake fehlschlägt.

bitte helft mir. das kann ja eigentlich nur an der config liegen. was mache ich da falsch? bin für jede anregung und hilfe sehr dankbar. hab dieselbe frage auch schon im openvpn forum gepostet. falls dort eine antwort kommt, werde ich die lösung hier auch reinposten für diejenigen die es interessiert
Mitglied: Andynix
20.12.2006 um 10:34 Uhr
1.) Versuchs mal hiermit (es geht)
http://a-sawicki.de/cms/index.php?option=com_content&task=category& ...
2.) Portweiterleitung am Router auch eingestellt ?
3.) Ich habe schon mir am einen Speedport 700W (Telekom) 2 Stunden den Kopf zerbrochen und nicht geschaft ! (es wurde nicht benötigt und ich habe es sein lassen)
Bitte warten ..
Mitglied: Closed
20.12.2006 um 11:40 Uhr
jo port weiterleitung ist aktiviert. gucke mir die page ma an, aber hab wirklich schon sau viel jetz gelesen. hab auch alles mögliche an configs ausprobiert und die zertifikate auch nochmal neu erstellt. kanne s mir nicht erklären.

hab jetz ma auf tcp umgestellt. merkwürdig ist hier dass der dhcp des openvpnservers anscheinend nciht funktioniert. vergebe ich dem tap device eine netzip klappt es.

das ist alles wirklich sehr sehr merkwürdig

danke aber schonmal
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Openvpn Routing Problem
Frage von Luciver1981Router & Routing6 Kommentare

Hallo und guten Morgen, ich habe ein Problem mit dem Routing von meinen Openvpn Site to Site. Haupstandort: Server ...

Router & Routing
OpenVPN Problem - ASUS RT-AC56U als OpenVpn Server hinter Fritzbox 7390
Frage von JJJandeRouter & Routing10 Kommentare

Hallo ich habe ein Problem mit der Einrichtung meines OpenVPN Servers auf einem Asus Router mit Merlin FW, vielleicht ...

Netzwerke
DS Lite Problem mit Openvpn und Raspberry lösen
gelöst Frage von winlinNetzwerke14 Kommentare

Hi Leute Leider habe ich auch einen blöden ds lite Anschluss von unitymedia und erreiche mein Netzwerk von außen ...

LAN, WAN, Wireless
Openvpn kein ping auf openvpn server möglich
gelöst Frage von kohle1957LAN, WAN, Wireless4 Kommentare

Mein Server ist ein Windows 2012 Standard hinter einen Kabel Deutschland modem interne ip 192.168.0.200 Habe 2 virtuelle Maschinen ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 14 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 15 StundenSicherheit9 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 16 StundenSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 16 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen21 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...