[gelöst] OpenVPN: Keine Verbindung zum Server

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
O

Offenbacher

Neuer User
Mitglied seit
28 Dez 2009
Beiträge
47
Punkte für Reaktionen
0
Punkte
0
Abend,

habe auf meiner 7170 kürzlich Freetz mit OpenVPN installiert, jedoch bekomme ich über den Client keine Verbindung zum Server (Fritzbox).

Log:
Code: 
Sun Oct 31 15:58:20 2010 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006

Sun Oct 31 15:58:20 2010 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key

Sun Oct 31 15:58:20 2010 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication

Sun Oct 31 15:58:20 2010 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key

Sun Oct 31 15:58:20 2010 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication

Sun Oct 31 15:58:22 2010 TAP-WIN32 device [LAN-Verbindung 3] opened: \\.\Global\{7CE36987-60D2-4130-9F0D-C10562AD38D6}.tap

Sun Oct 31 15:58:22 2010 TAP-Win32 Driver Version 8.4

Sun Oct 31 15:58:22 2010 TAP-Win32 MTU=1500

Sun Oct 31 15:58:22 2010 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.200.2/255.255.255.252 on interface {7CE36987-60D2-4130-9F0D-C10562AD38D6} [DHCP-serv: 192.168.200.1, lease-time: 31536000]

Sun Oct 31 15:58:22 2010 Successful ARP Flush on interface [29] {7CE36987-60D2-4130-9F0D-C10562AD38D6}

Sun Oct 31 15:58:22 2010 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:4 ET:0 EL:0 ]

Sun Oct 31 15:58:22 2010 Local Options hash (VER=V4): '1db64539'

Sun Oct 31 15:58:22 2010 Expected Remote Options hash (VER=V4): '27d76c6d'

Sun Oct 31 15:58:22 2010 UDPv4 link local: [undef]

Sun Oct 31 15:58:22 2010 UDPv4 link remote: 17*.*.*.*:443

Meine Client-Config sieht folgender Maßen aus:
Code: 
  remote myhost.dyndns.biz
  port 1194 (war vorher 443)
  proto udp
  dev tun
  ifconfig 192.168.200.2 192.168.200.1
  route 192.168.178.0 255.255.255.0
  secret "fritzbox.key"
  tun-mtu 1500
  float
  mssfix
  nobind
  verb 3
  keepalive 10 120

Die Frtizbox geht über LAN1 ins Internet (hängt an Easybox). Bei der Easybox habe ich den Port 443 (UDP) für die Fritzbox freigegeben. Funzt trotzdem nicht.
 
Zuletzt bearbeitet:
Was genau "funzt denn nicht"?!? Kannst du vom Client aus die Box (192.168.200.1) nicht erreichen (per Ping, HTTP...)? Wie sieht denn die Config auf dem Sever (also der Box) aus, wie das Log am Server?
Arbeite dich doch mal am Wiki lang mit besonderem Schwerpunkt auf dem Bereich "Ein paar Tips wenn es nicht gleich so klappt", dort stehen Tipps, was zu prüfen ist, wie man an Logfiles kommt usw.

Jörg
 
Ich bekomme keine Verbindung zum Server. Im Log bleibt er bei "UDPv4 link remote" stehen. Habe mich an die Anleitung aus dem Freetz-Wiki gehalten (ohne Zertifikate, nur mit statistischen Schlüssel). Über WAN und LAN bekomme ich keine Verbindung.
 
Und was sagt das "Server-Log" beim Aufbau?

Wie genau ist der Zugang der FritzBox zum Internet gelöst? Per "Verbindung mitbenutzen" oder per "eigene Verbindung aufbauen"? Im letzeren Fall (eigene Verbindung) muss die Box auch eine Portweiterleitung auf sich selbst haben.
Zuletzt noch als Hinweis: Wenn du das per "Internet-IP"/DynDNS versuchst, wo die offizielle IP "auf der Easybox liegt", geht es natürlich nicht, wenn du die Verbindung aus dem lokalen Netz, in dem auch die FB steht, versuchst. Dann müsstes du die LAN-IP nehmen.


Jörg
 
Die Fritzbox baut keine eigene Verbindung auf, sondern nutzt die vorhandene Verbindung der Easybox über LAN 1. Den VPN Port habe ich auf der Easybox für die Fritzbox freigegeben.

openvpn.conf (Server Config):
Code: 
proto udp
dev tun
secret /tmp/flash/static.key
port 1194
ifconfig 192.168.200.1 192.168.200.2
tun-mtu 1500
mssfix
verb 3
daemon
cipher BF-CBC
comp-lzo
keepalive 10 120

Wo finde ich denn die Logs von OpenVPN auf der Fritzbox?

Falls noch wichtig:
Fritzbox: 192.168.2.2
Easybox: 192.168.2.1
 
Da bekomme ich leider nur folgendes:
Code: 
/var/log # ls
mod.log       mod_load.log

Der Inhalt der beiden Dateien scheint nichts OpenVPN relevantes zu sein(?)
 
Ich zitier mich mal selbst ;-)
MaxMuster schrieb:
... Schwerpunkt auf dem Bereich "Ein paar Tips wenn es nicht gleich so klappt", dort stehen Tipps, was zu prüfen ist, wie man an Logfiles kommt usw.
Zum Vergrößern anklicken....
Du kannst auch den Haken beim "Debug-Log" machen, dort steht auch, wohin das Log geschrieben wird...

Ansonsten bliebe die Frage/der Hinweis von oben, falls du es nicht von "extern" (also von einem anderen Internetzugang aus) versuchst...


Jörg
 
Zuletzt bearbeitet:
Server-Log:
Code: 
Sun Oct 31 20:02:21 2010 OpenVPN 2.1.1 mipsel-linux [SSL] [LZO2] [EPOLL] [MH] built on Oct 31 2010
Sun Oct 31 20:02:21 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun Oct 31 20:02:22 2010 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Oct 31 20:02:22 2010 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Oct 31 20:02:22 2010 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Oct 31 20:02:22 2010 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Oct 31 20:02:22 2010 LZO compression initialized
Sun Oct 31 20:02:22 2010 TUN/TAP device tun0 opened
Sun Oct 31 20:02:22 2010 TUN/TAP TX queue length set to 100
Sun Oct 31 20:02:22 2010 /sbin/ifconfig tun0 192.168.200.1 pointopoint 192.168.200.2 mtu 1500
Sun Oct 31 20:02:22 2010 Data Channel MTU parms [ L:1545 D:1450 EF:45 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Oct 31 20:02:22 2010 Socket Buffers: R=[110592->131072] S=[110592->131072]
Sun Oct 31 20:02:22 2010 UDPv4 link local (bound): [undef]
Sun Oct 31 20:02:22 2010 UDPv4 link remote: [undef]

Verbinung teste ich über das lokale Netz und über UMTS, kein Erfolg :( Bleibt bei UDPv4 link remote: 192.168.2.2:1194 stehen
 
Zwei Dinge (beide genannt im Wiki):

Wenn es was anderes ist, hilt nur noch der Vergleich der Konfigurationen Punkt für Punkt. Eigentlich gibt es nur zwei Arten von Parametern:
Solche, die identisch sein müssen und solche, die "spiegelverkehrt" auftreten müssen.
* Die "identischen" sind z.B. Cipher, "comp-lzo", tls-auth, das benutzte Protokoll (UDP/TCP) und der Port,

Wie gesagt, erstmal das Wiki abarbeiten:rolleyes:
 
Oh Mann! :mad:

Jetzt hab ich es auch endlich gesehen! Cipher und comp-lzo haben gefehlt. Das mit Port war so in Ordnung, das hab ich bei beiden Seiten noch geändert, nur nicht hier im Forum.

Vielen Dank! Jetzt geht es! :D
 
Geht doch ;-)
Cipher war übrigens wohl o.k., der Default ist "Blowfish" (BF-CBC).

Editierst du dann bitte noch den Titel (Erster Beitrag -> Ändern -> Erweitert) und schreibst ein "[gelöst]" oder ähnliches dazu ? Dann sind "noch offene" Probleme leichter zu finden.

Jörg
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 829 (Mitglieder: 47, Gäste: 782)

Neueste Beiträge

Statistik des Forums

Themen
246,282
Beiträge
2,249,397
Mitglieder
373,873
Neuestes Mitglied
b4657012
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück