OpenVPN mit Zertifikaten -> Langsam verzweifel ich

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
ich muss diesen alten threat leider wiederbeleben.

ich habe erneut das problem (ohne änderungen an der Fritzbox), dass sich
der openvpn-lzo - dienst von selbst beendet, sobald sich ein client connecten möchte. es geht immer bis zu dem punkt:

ed Dec 05 02:53:53 2007 VERIFY OK: depth=1, /C=US/ST=CA/L=SanFrancisco/O=FortFunston/CN=fritzbox/[email protected]
Wed Dec 05 02:53:53 2007 VERIFY OK: nsCertType=SERVER
Wed Dec 05 02:53:53 2007 VERIFY OK: depth=0, /C=US/ST=CA/O=FortFunston/CN=fritzbox/[email protected]


Dann beendet sich der Dienst in der FB. starte ich ihn erneut, beendet er sich wieder, sobald man sich als client connecten möchte.


ich denke, das hat mit der TLS - Authentifizierung zu tun :-(


Ich setze UDP mit einem TAP - Interface und Zertifikaten ein.



Ich wäre echt für jede Hilfe dankbar, sitze hier schon seit zwei Tagen mit diesem Problem :/

P.s. das Problem tritt jedoch nur bei Zertifikaten auf. Bei einem Pre-Shared-Key funktioniert es.
Kann hier der Fehler in der Zertifikatserstellung liegen?


Viele Grüße,

Surfy
 
Zuletzt bearbeitet:
Könntest du bitte Client- und Server-Konfiguration posten?

Zur Eingrenzung des Fehlers wird das Log des Servers nötig sein. Versuch doch mal (z.B. in der RudiShell):

Code: 
killall openvpn
cat /mod/etc/openvpn*.conf | grep -v daemon > /var/tmp/ovpn.conf
openvpn /var/tmp/ovpn.conf &
sleep 30
killall openvpn
Wenn sich dann in diesen 30 Sekunden der Client verbindet, siehst du das Server-Log (ansonsten mal mit sleep 60 auf eine Minute verlängern). Wenn du das im Telnet direkt auf der Box machst, kannst du das "in den Hintergrund schieben" mit dem "&" Zeichen sowie das folgende sleep und killall weglassen, weil du dann direkt Zugriff hast.

Jörg
 
Hallo und Danke schon mal,
anbei die server - conf:

Server - conf

Hinweis von kriegaex: Code-Tags benutzen, bitte.

Code: 
# OpenVPN 2.1 Config
proto udp
port 1194
dev tap
mode server
tls-server
dh /tmp/flash/dh.pem
crl-verify /tmp/flash/crl.pem
tls-auth /tmp/flash/static.key 0
ifconfig-pool 192.168.178.200 192.168.178.251
ca /tmp/flash/ca.crt
cert /tmp/flash/box.crt
key /tmp/flash/box.key
ifconfig 192.168.200.1 255.255.255.0
max-clients 5
push "redirect-gateway"
tun-mtu 1500
mssfix

Client - Conf muss ich morgen nachliefern, da der Client gerade nicht im Hause ist, deswegen auch schwierig mit dem Log heute.

Morgen dann mehr,

Viele Grüße,

Surfy
 
Zuletzt bearbeitet von einem Moderator:
Moin,

Was ich gleich schon sagen kann: Die Konfig ist in sich "widersprüchlich". Das TAP bekommt die IP 192.168.200.1 und soll welche aus dem Netz 192.168.178.x verteilen (ifconfig-pool). Da solltest du dich auf ein Netz festlegen...


Jörg
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 668 (Mitglieder: 10, Gäste: 658)

Neueste Beiträge

Statistik des Forums

Themen
244,872
Beiträge
2,219,897
Mitglieder
371,593
Neuestes Mitglied
Häuslebauer_BW
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück