2
openvpn problem
hallo erstmal. also ich hab so ziemlich alle tuts und auch das openvpn buch durchgelesen, aber hab trotzdem noch ein paar probleme:
also hier erstmal die config dateien
server
[quote]
mode server
tls-server
proto udp
#tls-auth c:\\Programme\\OpenVPN\\easy-rsa\\keys\\ta.key 0
#tun is an IP tunnel,
#tap an ethernet tunnel
dev tap
dev-node openvpn
#Our Server IP
ifconfig 10.0.0.1 255.255.255.0
#dynamic clients from 10.0.0.2-10.0.0.254
ifconfig-pool 10.0.0.2 10.0.0.254
#Die pakete werden auf dieser größe gekapselt
#tap-mtu 1500
#tap-mtu-extra 32
#fragment 1300
mssfix
#Paths to the certs
ca c:\\Programme\\OpenVPN\\easy-rsa\\keys\\ca.crt
cert c:\\Programme\\OpenVPN\\easy-rsa\\keys\\Server.crt
key c:\\Programme\\OpenVPN\\easy-rsa\\keys\\Server.key
dh c:\\Programme\\OpenVPN\\easy-rsa\\keys\\dh1024.pem
#Tests the connection with a ping like paket. (wait=120sec)
keepalive 10 120
#Authenication
auth SHA1
#Our encryption algorithm
#cipher aes-256-ecb
#openvpn --show-ciphers for testing
#comp
comp-lzo
#Logging
status openvpn-status.log
verb 3
persist-key
persist-tun
[/quote]
Client
[quote]
tls-client
float
dev tap
dev-node openvpn
nobind
#MTU
#tun-mtu 1500
#fragment 1300
#tcp oder udp
proto udp
#Server IP
remote ca.homeftp.org 1194
#force authentication
#WICHTIG: hier den COMMON Name vom Server Zertifikat nehmen!
tls-remote Server
ns-cert-type server
ca c:\\Programme\\OpenVPN\\easy-rsa\\keys\\ca.crt
cert c:\\Programme\\OpenVPN\\easy-rsa\\keys\\client.crt
key c:\\Programme\\OpenVPN\\easy-rsa\\keys\\client.key
#tls-auth c:\\Programme\\OpenVPN\\easy-rsa\\keys\\ta.key 1
auth SHA1
#cipher aes-256-cbc
comp-lzo
resolv-retry infinite
verb 3
persist-key
persist-tun
[/quote]
so nun die log file
[quote]
Tue Dec 19 19:26:50 2006 192.168.2.7:1227 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Dec 19 19:26:50 2006 192.168.2.7:1227 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Tue Dec 19 19:26:50 2006 192.168.2.7:1227 [Client] Peer Connection Initiated with 192.168.2.7:1227
Tue Dec 19 19:26:53 2006 Client/192.168.2.7:1227 MULTI: Learn: 00:ff:4f:92:48:3f -> Client/192.168.2.7:1227
Tue Dec 19 19:26:55 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Tue Dec 19 19:27:06 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Tue Dec 19 19:27:16 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Tue Dec 19 19:27:26 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Tue Dec 19 19:27:36 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Tue Dec 19 19:27:46 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
[/quote]
das connection reset by peer verstehe ich nicht. merkwürdig ist halt dass ich das ganze derzeit auf einer virtuellen Maschine teste. es funktioniet auch alles. kann also beide rechner pingen. sowohl vom client aus den client und server. vom server aus auch jeweils client und server.
die monitore im system tray sind grün.
teste ich nun dieselbe config übers inet, so sind die monitore beim client gelb. kann das daran liegen dass ein port nicht korrekt freigeschaltet wurde? das ist das was ich vermute. hab die einstellungen allerdings richtig auf dem router eingestllt. habe auch ma sämtliche firewalls deinstalliert zu testzwecken. kein erfolg.
hatte in einer quelle noch gefunden dass die fehlermeldung eventuell an udp liegen kann. hab das ganze auf txp umgestellt und da erhalte ich dann dass der tcp-handshake fehlschlägt.
bitte helft mir. das kann ja eigentlich nur an der config liegen. was mache ich da falsch? bin für jede anregung und hilfe sehr dankbar. hab dieselbe frage auch schon im openvpn forum gepostet. falls dort eine antwort kommt, werde ich die lösung hier auch reinposten für diejenigen die es interessiert
also hier erstmal die config dateien
server
[quote]
mode server
tls-server
- Port
- TCP oder UDP?
proto udp
#tls-auth c:\\Programme\\OpenVPN\\easy-rsa\\keys\\ta.key 0
- tun oder tap?
- Das tun Device erstellt einen IP Tunnel,
- während das tap Device einen Ethernet Tunnel erstellt.
#tun is an IP tunnel,
#tap an ethernet tunnel
dev tap
dev-node openvpn
#Our Server IP
ifconfig 10.0.0.1 255.255.255.0
#dynamic clients from 10.0.0.2-10.0.0.254
ifconfig-pool 10.0.0.2 10.0.0.254
#Die pakete werden auf dieser größe gekapselt
#tap-mtu 1500
#tap-mtu-extra 32
#fragment 1300
mssfix
#Paths to the certs
ca c:\\Programme\\OpenVPN\\easy-rsa\\keys\\ca.crt
cert c:\\Programme\\OpenVPN\\easy-rsa\\keys\\Server.crt
key c:\\Programme\\OpenVPN\\easy-rsa\\keys\\Server.key
dh c:\\Programme\\OpenVPN\\easy-rsa\\keys\\dh1024.pem
#Tests the connection with a ping like paket. (wait=120sec)
keepalive 10 120
#Authenication
auth SHA1
#Our encryption algorithm
#cipher aes-256-ecb
#openvpn --show-ciphers for testing
#comp
comp-lzo
#Logging
status openvpn-status.log
verb 3
persist-key
persist-tun
[/quote]
Client
[quote]
tls-client
float
dev tap
dev-node openvpn
nobind
#MTU
#tun-mtu 1500
#fragment 1300
#tcp oder udp
proto udp
#Server IP
remote ca.homeftp.org 1194
#force authentication
#WICHTIG: hier den COMMON Name vom Server Zertifikat nehmen!
tls-remote Server
ns-cert-type server
ca c:\\Programme\\OpenVPN\\easy-rsa\\keys\\ca.crt
cert c:\\Programme\\OpenVPN\\easy-rsa\\keys\\client.crt
key c:\\Programme\\OpenVPN\\easy-rsa\\keys\\client.key
#tls-auth c:\\Programme\\OpenVPN\\easy-rsa\\keys\\ta.key 1
auth SHA1
#cipher aes-256-cbc
comp-lzo
resolv-retry infinite
verb 3
persist-key
persist-tun
[/quote]
so nun die log file
[quote]
Tue Dec 19 19:26:50 2006 192.168.2.7:1227 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Dec 19 19:26:50 2006 192.168.2.7:1227 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Tue Dec 19 19:26:50 2006 192.168.2.7:1227 [Client] Peer Connection Initiated with 192.168.2.7:1227
Tue Dec 19 19:26:53 2006 Client/192.168.2.7:1227 MULTI: Learn: 00:ff:4f:92:48:3f -> Client/192.168.2.7:1227
Tue Dec 19 19:26:55 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Tue Dec 19 19:27:06 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Tue Dec 19 19:27:16 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Tue Dec 19 19:27:26 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Tue Dec 19 19:27:36 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Tue Dec 19 19:27:46 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
[/quote]
das connection reset by peer verstehe ich nicht. merkwürdig ist halt dass ich das ganze derzeit auf einer virtuellen Maschine teste. es funktioniet auch alles. kann also beide rechner pingen. sowohl vom client aus den client und server. vom server aus auch jeweils client und server.
die monitore im system tray sind grün.
teste ich nun dieselbe config übers inet, so sind die monitore beim client gelb. kann das daran liegen dass ein port nicht korrekt freigeschaltet wurde? das ist das was ich vermute. hab die einstellungen allerdings richtig auf dem router eingestllt. habe auch ma sämtliche firewalls deinstalliert zu testzwecken. kein erfolg.
hatte in einer quelle noch gefunden dass die fehlermeldung eventuell an udp liegen kann. hab das ganze auf txp umgestellt und da erhalte ich dann dass der tcp-handshake fehlschlägt.
bitte helft mir. das kann ja eigentlich nur an der config liegen. was mache ich da falsch? bin für jede anregung und hilfe sehr dankbar. hab dieselbe frage auch schon im openvpn forum gepostet. falls dort eine antwort kommt, werde ich die lösung hier auch reinposten für diejenigen die es interessiert
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 47130
Url: https://administrator.de/contentid/47130
Printed on: April 19, 2024 at 16:04 o'clock
2 Comments
Latest comment
1.) Versuchs mal hiermit (es geht)
http://a-sawicki.de/cms/index.php?option=com_content&task=category& ...
2.) Portweiterleitung am Router auch eingestellt ?
3.) Ich habe schon mir am einen Speedport 700W (Telekom) 2 Stunden den Kopf zerbrochen und nicht geschaft ! (es wurde nicht benötigt und ich habe es sein lassen)
http://a-sawicki.de/cms/index.php?option=com_content&task=category& ...
2.) Portweiterleitung am Router auch eingestellt ?
3.) Ich habe schon mir am einen Speedport 700W (Telekom) 2 Stunden den Kopf zerbrochen und nicht geschaft ! (es wurde nicht benötigt und ich habe es sein lassen)
jo port weiterleitung ist aktiviert. gucke mir die page ma an, aber hab wirklich schon sau viel jetz gelesen. hab auch alles mögliche an configs ausprobiert und die zertifikate auch nochmal neu erstellt. kanne s mir nicht erklären.
hab jetz ma auf tcp umgestellt. merkwürdig ist hier dass der dhcp des openvpnservers anscheinend nciht funktioniert. vergebe ich dem tap device eine netzip klappt es.
das ist alles wirklich sehr sehr merkwürdig
danke aber schonmal
hab jetz ma auf tcp umgestellt. merkwürdig ist hier dass der dhcp des openvpnservers anscheinend nciht funktioniert. vergebe ich dem tap device eine netzip klappt es.
das ist alles wirklich sehr sehr merkwürdig
danke aber schonmal
