OpenVPN Server beendet sich nach Client Verbindung

thuebner

Neuer User
Mitglied seit
7 Jan 2005
Beiträge
167
Punkte für Reaktionen
0
Punkte
0
Hallo,

Ich habe ein Problem, dass sich der OpenVPN Server während der Client-Verbindung mit Zeretifikaten einfach beendet und es zu keiner Verbindung kommt. Leider werde ich aus dem Log-Files nicht schlau und stell sie einfach mal hier rein und hoffe, dass mir jemand weiter helfen kann.

Ich habe auch alle Zertifikate nochmal neu erstellt und in der WebOberfläche der Box eingetragen.

Für den Client habe ich folgende Ausgabe:
Code:
Wed Oct 29 13:50:09 2008 OpenVPN 2.0.9 i586-suse-linux [SSL] [LZO] [EPOLL] built on Jun  7 2008
Wed Oct 29 13:50:09 2008 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Wed Oct 29 13:50:09 2008 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Oct 29 13:50:09 2008 LZO compression initialized
Wed Oct 29 13:50:09 2008 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Wed Oct 29 13:50:09 2008 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Wed Oct 29 13:50:09 2008 Local Options hash (VER=V4): '31fdf004'
Wed Oct 29 13:50:09 2008 Expected Remote Options hash (VER=V4): '3e6d1056'
Wed Oct 29 13:50:09 2008 Attempting to establish TCP connection with 192.168.178.1:1194
Wed Oct 29 13:50:09 2008 TCP connection established with 192.168.178.1:1194
Wed Oct 29 13:50:09 2008 TCPv4_CLIENT link local: [undef]
Wed Oct 29 13:50:09 2008 TCPv4_CLIENT link remote: 192.168.178.1:1194
Wed Oct 29 13:50:09 2008 TLS: Initial packet from 192.168.178.1:1194, sid=667ff1c3 588e80de
Wed Oct 29 13:50:10 2008 VERIFY OK: depth=1, /C=DE/L=xxxxxx/O=xxxxxx/CN=xxxxxx/[email protected]
Wed Oct 29 13:50:10 2008 VERIFY OK: depth=0, /C=DE/L=xxxxxxx/O=xxxxxx/CN=Fritz_Box_7050/[email protected]
Wed Oct 29 13:50:10 2008 Connection reset, restarting [0]
Wed Oct 29 13:50:10 2008 TCP/UDP: Closing socket
Wed Oct 29 13:50:10 2008 SIGUSR1[soft,connection-reset] received, process restarting
Wed Oct 29 13:50:10 2008 Restart pause, 5 second(s)
Wed Oct 29 13:50:15 2008 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Wed Oct 29 13:50:15 2008 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Oct 29 13:50:15 2008 Re-using SSL/TLS context
Wed Oct 29 13:50:15 2008 LZO compression initialized
Wed Oct 29 13:50:15 2008 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Wed Oct 29 13:50:15 2008 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Wed Oct 29 13:50:15 2008 Local Options hash (VER=V4): '31fdf004'
Wed Oct 29 13:50:15 2008 Expected Remote Options hash (VER=V4): '3e6d1056'
Wed Oct 29 13:50:15 2008 Attempting to establish TCP connection with 192.168.178.1:1194
Wed Oct 29 13:50:15 2008 TCP: connect to 192.168.178.1:1194 failed, will try again in 5 seconds: Connection refused (errno=111)
Wed Oct 29 13:50:20 2008 TCP: connect to 192.168.178.1:1194 failed, will try again in 5 seconds: Connection refused (errno=111)
Wed Oct 29 13:50:25 2008 TCP: connect to 192.168.178.1:1194 failed, will try again in 5 seconds: Connection refused (errno=111)
Auf der Box habe ich folgendes im Log File:
Code:
Oct 29 13:49:36 fritz daemon.notice openvpn[2256]: OpenVPN 2.1_rc4 mipsel-linux [SSL] [LZO2] [EPOLL] built on Apr 28 2008
Oct 29 13:49:36 fritz daemon.notice openvpn[2256]: Diffie-Hellman initialized with 1024 bit key
Oct 29 13:49:36 fritz daemon.warn openvpn[2256]: WARNING: file '/tmp/flash/box.key' is group or others accessible
Oct 29 13:49:37 fritz daemon.notice openvpn[2256]: TLS-Auth MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Oct 29 13:49:37 fritz user.info kernel: device tap0 entered promiscuous mode
Oct 29 13:49:37 fritz user.info kernel: lan: port 9(tap0) entering learning state
Oct 29 13:49:37 fritz user.info kernel: lan: topology change detected, propagating
Oct 29 13:49:37 fritz user.info kernel: lan: port 9(tap0) entering forwarding state
Oct 29 13:49:37 fritz daemon.notice openvpn[2256]: TUN/TAP device tap0 opened
Oct 29 13:49:37 fritz daemon.notice openvpn[2256]: TUN/TAP TX queue length set to 100
Oct 29 13:49:37 fritz daemon.notice openvpn[2256]: /sbin/ifconfig tap0 192.168.178.253 netmask 255.255.255.0 mtu 1500 broadcast 192.168.178.255
Oct 29 13:49:37 fritz daemon.notice openvpn[2256]: Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Oct 29 13:49:37 fritz daemon.notice openvpn[2261]: Listening for incoming TCP connection on [undef]:1194
Oct 29 13:49:37 fritz daemon.notice openvpn[2261]: Socket Buffers: R=[43689->131072] S=[16384->131072]
Oct 29 13:49:37 fritz daemon.notice openvpn[2261]: TCPv4_SERVER link local (bound): [undef]:1194
Oct 29 13:49:37 fritz daemon.notice openvpn[2261]: TCPv4_SERVER link remote: [undef]
Oct 29 13:49:37 fritz daemon.notice openvpn[2261]: MULTI: multi_init called, r=256 v=256
Oct 29 13:49:37 fritz daemon.notice openvpn[2261]: IFCONFIG POOL: base=192.168.178.201 size=29
Oct 29 13:49:37 fritz daemon.warn openvpn[2261]: Note: sys_epoll API is unavailable, falling back to poll/select API
Oct 29 13:49:37 fritz daemon.notice openvpn[2261]: MULTI: TCP INIT maxclients=1 maxevents=5
Oct 29 13:49:37 fritz daemon.notice openvpn[2261]: Initialization Sequence Completed
Oct 29 13:50:09 fritz daemon.notice openvpn[2261]: MULTI: multi_create_instance called
Oct 29 13:50:09 fritz daemon.notice openvpn[2261]: Re-using SSL/TLS context
Oct 29 13:50:09 fritz daemon.notice openvpn[2261]: LZO compression initialized
Oct 29 13:50:09 fritz daemon.notice openvpn[2261]: Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Oct 29 13:50:09 fritz daemon.notice openvpn[2261]: Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Oct 29 13:50:09 fritz daemon.notice openvpn[2261]: TCP connection established with 192.168.178.123:22300
Oct 29 13:50:09 fritz daemon.notice openvpn[2261]: Socket Buffers: R=[131072->131072] S=[131072->131072]
Oct 29 13:50:09 fritz daemon.notice openvpn[2261]: TCPv4_SERVER link local: [undef]
Oct 29 13:50:09 fritz daemon.notice openvpn[2261]: TCPv4_SERVER link remote: 192.168.178.123:22300
Oct 29 13:50:09 fritz daemon.notice openvpn[2261]: 192.168.178.123:22300 TLS: Initial packet from 192.168.178.123:22300, sid=ef573d68 a25b355e
Oct 29 13:50:10 fritz daemon.notice openvpn[2261]: 192.168.178.123:22300 VERIFY OK: depth=1, /C=DE/L=xxxxxx/O=xxxxxxx/CN=xxxxxx/[email protected]
Oct 29 13:50:10 fritz daemon.notice openvpn[2261]: 192.168.178.123:22300 VERIFY OK: depth=0, /C=DE/L=xxxxxx/O=xxxxxxx/CN=xxxxxx/[email protected]
Oct 29 13:50:10 fritz user.info kernel: lan: port 9(tap0) entering disabled state
Oct 29 13:50:10 fritz user.info kernel: device tap0 left promiscuous mode
Oct 29 13:50:10 fritz user.info kernel: lan: port 9(tap0) entering disabled state
Kann gerne bei Bedarf noch meine Konfiguration angeben, aber vielleicht läßt sich das Problem schon an den Logs finden.... ;)
 

MaxMuster

IPPF-Promi
Mitglied seit
1 Feb 2005
Beiträge
6,932
Punkte für Reaktionen
0
Punkte
36
... wenn ich das richtig sehe, hast du eine "VPN-Schleife" gebaut:
Du sprichst den Server mit 192.168.178.1 an und bekommst dann im VPN eine Interface-IP aus dem gleichen IP-Netz.
Das kann nicht gut gehen, wenn der Client versucht, Traffic zum VPN-Server durch das VPN zu schicken...

Jörg
 

thuebner

Neuer User
Mitglied seit
7 Jan 2005
Beiträge
167
Punkte für Reaktionen
0
Punkte
0
aha, danke. :groesste:

ich wollte es erst einmal lokal testen. Ich werde erst einmal die Box in separate Netzte trennen (LAN, WLAN) und dann nocheinmal versuchen, mir aus dem anderen Netz eine IP geben zu lassen. ;)
 

thuebner

Neuer User
Mitglied seit
7 Jan 2005
Beiträge
167
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich habe das getrennten Netz nicht ausprobiert, aber ich sitze jetzt an einen anderen Ort (10000 km) entfernt und habe ein anderes Netz und gehe über das Internet auf die Fritz!Box.

Die Verbindung mit SSH klappt. So kann ich die Box auch konfigurieren und überwachen (Logs), aber die Verbindung mit OpenVPN klappt nicht.

Die lokale IP vom aktuellen Netz kommt aus dem Bereich 192.168.2.xxx und von meiner entfernten Box aus dem Bereich 192.168.178.xxx.

Der OpenVPN Server lauscht auf der IP 192.168.178.253 (eine virtuelle IP der Box). Zur Zeit habe ich den Port 1194 durch SSH getunnelt, aber auch mit direkter Verbindung klappt es nicht.

Hier das Log von der Box:
Code:
Jan 11 15:26:08 fritz daemon.notice openvpn[3236]: MULTI: multi_create_instance called
Jan 11 15:26:08 fritz daemon.notice openvpn[3236]: Re-using SSL/TLS context
Jan 11 15:26:08 fritz daemon.notice openvpn[3236]: LZO compression initialized
Jan 11 15:26:08 fritz daemon.notice openvpn[3236]: Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Jan 11 15:26:08 fritz daemon.notice openvpn[3236]: Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Jan 11 15:26:08 fritz daemon.notice openvpn[3236]: TCP connection established with 192.168.178.253:3504
Jan 11 15:26:08 fritz daemon.notice openvpn[3236]: Socket Buffers: R=[131072->131072] S=[131072->131072]
Jan 11 15:26:08 fritz daemon.notice openvpn[3236]: TCPv4_SERVER link local: [undef]
Jan 11 15:26:08 fritz daemon.notice openvpn[3236]: TCPv4_SERVER link remote: 192.168.178.253:3504
Jan 11 15:26:08 fritz daemon.notice openvpn[3236]: 192.168.178.253:3504 TLS: Initial packet from 192.168.178.253:3504, sid=174500f6 41f46276
Jan 11 15:26:12 fritz daemon.notice openvpn[3236]: 192.168.178.253:3504 VERIFY OK: depth=1, /C=DE/L=xxx/O=xxx/CN=xxx/emailAddress=xxxxxx
Jan 11 15:26:12 fritz daemon.notice openvpn[3236]: 192.168.178.253:3504 VERIFY OK: depth=0, /C=DE/L=xxx/O=xxx/CN=xxx/emailAddress=xxxxxx
Jan 11 15:26:13 fritz user.info kernel: lan: port 9(tap0) entering disabled state
Jan 11 15:26:13 fritz user.info kernel: device tap0 left promiscuous mode
Jan 11 15:26:13 fritz user.info kernel: lan: port 9(tap0) entering disabled state
Hier das Log vom Client:
Code:
Sun Jan 11 18:26:00 2009 OpenVPN 2.0.9 i586-suse-linux [SSL] [LZO] [EPOLL] built on Nov 14 2008
Sun Jan 11 18:26:00 2009 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sun Jan 11 18:26:00 2009 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Sun Jan 11 18:26:00 2009 LZO compression initialized
Sun Jan 11 18:26:00 2009 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Sun Jan 11 18:26:00 2009 RESOLVE: NOTE: localhost resolves to 2 addresses, choosing one by random
Sun Jan 11 18:26:00 2009 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Sun Jan 11 18:26:00 2009 Local Options hash (VER=V4): '31fdf004'
Sun Jan 11 18:26:00 2009 Expected Remote Options hash (VER=V4): '3e6d1056'
Sun Jan 11 18:26:00 2009 Attempting to establish TCP connection with 127.0.0.1:1194
Sun Jan 11 18:26:00 2009 TCP connection established with [COLOR="Green"]127.0.0.1[/COLOR]:1194   [COLOR="Green"]<-- Benutze die IP, weil getunnelt durch SSH[/COLOR]
Sun Jan 11 18:26:00 2009 TCPv4_CLIENT link local: [undef]
Sun Jan 11 18:26:00 2009 TCPv4_CLIENT link remote: 127.0.0.1:1194
Sun Jan 11 18:26:00 2009 TLS: Initial packet from 127.0.0.1:1194, sid=706bacd1 34be5b54
Sun Jan 11 18:26:02 2009 VERIFY OK: depth=1, /C=DE/L=xxx/O=xxx/CN=xxx/emailAddress=xxxxxx
Sun Jan 11 18:26:02 2009 VERIFY OK: depth=0, /C=DE/L=xxx/O=xxx/CN=xxx/emailAddress=xxxxxx
Sun Jan 11 18:26:04 2009 Connection reset, restarting [0]
Sun Jan 11 18:26:04 2009 TCP/UDP: Closing socket
Sun Jan 11 18:26:04 2009 SIGUSR1[soft,connection-reset] received, process restarting
Sun Jan 11 18:26:04 2009 Restart pause, 5 second(s)
Sun Jan 11 18:26:07 2009 SIGINT[hard,init_instance] received, process exiting

Und anschließend beenedt sich der Server immer. Was kann bei mir falsch laufen?
 

shinebar

Neuer User
Mitglied seit
14 Mai 2006
Beiträge
89
Punkte für Reaktionen
0
Punkte
0
Wieso tunnelst Du über SSH? Benutz' doch einfach nur OpenVPN (Forward von 1194 auf 92.168.178.253) - dann wird's schon gehen ;)
 

thuebner

Neuer User
Mitglied seit
7 Jan 2005
Beiträge
167
Punkte für Reaktionen
0
Punkte
0
Ich habe den OpenVPN Port durch SSH getunnelt also mit -L1194 192.168.178.253:1194 Der Vorteil wäre, dass man nur ein Port (für SSH) öffnen muss.
Aber das ist nicht das Problem. Auch eine direkte Verbindung auf die externe IP der Box ging nicht.
 
Zuletzt bearbeitet:

MaxMuster

IPPF-Promi
Mitglied seit
1 Feb 2005
Beiträge
6,932
Punkte für Reaktionen
0
Punkte
36
Könnte es sein, dass du dir durch das Brücken von Interfaces irgendwie eine Schleife baust? Wie und wo wird das Bridging gemacht? Denn immer direkt nachdem das Interface aktiv werden sollte, wird es disabled...

Versuche das ganze doch einmal mit Tunnel statt Brücke.

Jörg
 

thuebner

Neuer User
Mitglied seit
7 Jan 2005
Beiträge
167
Punkte für Reaktionen
0
Punkte
0
Ich möchte gerne eine Bridge verwenden, da ich eine IP aus den entfernten Netz haben möchte und auch Drucker und Windows Freigaben ansprechen möchte. Wie leider nicht, ob es auch mit einem Tunnel geht....?

Nachdem ich den OpenVPN Server gestartet habe, wird tap0 zur Bridge hinzugefügt:
Code:
/var/mod/root # brctl show
bridge name     bridge id               STP enabled     interfaces
lan             8000.00040e62163b       no              eth0
                                                        eth1
                                                        tiwlan0
                                                        wdsup0
                                                        wdsdw0
                                                        wdsdw1
                                                        wdsdw2
                                                        wdsdw3
                                                        tap0
Aber sobald ich eine Verbindung aufbaue, kommt die oben gezeigte Ausgabe und der Server beendet sich.

Nichtsdestotrotz habe ich ein Tunnel versucht, (Ich habe es auf Client und Server-Seite angepasst), aber das Ergebnis ist das selbe.
 

shinebar

Neuer User
Mitglied seit
14 Mai 2006
Beiträge
89
Punkte für Reaktionen
0
Punkte
0
Ich möchte gerne eine Bridge verwenden, da ich eine IP aus den entfernten Netz haben möchte und auch Drucker und Windows Freigaben ansprechen möchte. Wie leider nicht, ob es auch mit einem Tunnel geht....?
Das geht auch mit einem Tunnel, Du musst halt nur die IP im UNC-Pfad benutzen.

Generell würde ich hier von "einfach" nach kompliziert vorgehen und schauen, wo der Fehler auftaucht. D.h. Tunnel, OpenVPN direkt, dann eventuell über SSH tunneln (wobei offene Ports nichts böses sind, wenn die Programme dahinter vernünftig laufen) usw.
 

thuebner

Neuer User
Mitglied seit
7 Jan 2005
Beiträge
167
Punkte für Reaktionen
0
Punkte
0
Ich komme leider auf keinen grünen Zweig. Ich habe jetzt schon verschiedene Konfigurationen ausprobiert und auch neue Zertifikate angelegt, aber immer das gleiche Ergebnis: Keine Verbindung, obwohl Zertifikate ok sind, danach Server stoppt.

Hier nochmal meine aktuellen Konfigurationen und die Ausgaben.
server.conf
Code:
#  OpenVPN 2.1 Config, Tue Jan 13 18:08:18 BRST 2009
proto tcp-server
dev tap
ca /tmp/flash/ca.crt
cert /tmp/flash/box.crt
key /tmp/flash/box.key
dh /tmp/flash/dh.pem
tls-server
tls-auth /tmp/flash/static.key 0
port 1194
mode server
ifconfig-pool 192.168.178.201 192.168.178.229
ifconfig 192.168.178.253 255.255.255.0
push "route-gateway 192.168.178.253"
push "route 192.168.178.0 255.255.255.0"
max-clients 1
tun-mtu 1500
mssfix
log /var/tmp/debug_openvpn.out
verb 3
daemon
cipher AES-256-CBC
comp-lzo
keepalive 10 120
Sever Log nach dem starten:
Code:
Tue Jan 13 18:02:30 2009 Data Channel MTU parms [ L:1592 D:1450 EF:60 EB:135 ET:32 EL:0 AF:3/1 ]
Tue Jan 13 18:02:30 2009 Listening for incoming TCP connection on [undef]:1194
Tue Jan 13 18:02:30 2009 Socket Buffers: R=[43689->131072] S=[16384->131072]
Tue Jan 13 18:02:30 2009 TCPv4_SERVER link local (bound): [undef]:1194
Tue Jan 13 18:02:30 2009 TCPv4_SERVER link remote: [undef]
Tue Jan 13 18:02:30 2009 MULTI: multi_init called, r=256 v=256
Tue Jan 13 18:02:30 2009 IFCONFIG POOL: base=192.168.178.201 size=29
Tue Jan 13 18:02:30 2009 Note: sys_epoll API is unavailable, falling back to poll/select API
Tue Jan 13 18:02:30 2009 MULTI: TCP INIT maxclients=1 maxevents=5
Tue Jan 13 18:02:30 2009 Initialization Sequence Completed
client.conf
Code:
# Specify that we are a client and that we
# will be pulling certain config file directives
# from the server.
client

# Use the same setting as you are using on
# the server.
# On most systems, the VPN will not function
# unless you partially or fully disable
# the firewall for the TUN/TAP interface.
dev tap

# Are we connecting to a TCP or
# UDP server?  Use the same setting as
# on the server.
proto tcp

# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote mydyndns 1194

# Most clients don't need to bind to
# a specific local port number.
nobind

# Try to preserve some state across restarts.
persist-key
persist-tun

# SSL/TLS parms.
# See the server config file for more
# description.  It's best to use
# a separate .crt/.key file pair
# for each client.  A single ca
# file can be used for all clients.
ca ca.crt
cert laptop.crt
key laptop.key

# If a tls-auth key is used on the server
# then every client must also have the key.
tls-remote Fritz_Box_7050
tls-auth static.key 1
auth SHA1

# Select a cryptographic cipher.
# If the cipher option is used on the server
# then you must also specify it here.
cipher AES-256-CBC

# Enable compression on the VPN link.
# Don't enable this unless it is also
# enabled in the server config file.
comp-lzo

# Set log file verbosity.
verb 3
Ausgabe im Server Log nach bei Verbindung:
Code:
Tue Jan 13 18:03:20 2009 MULTI: multi_create_instance called
Tue Jan 13 18:03:20 2009 Re-using SSL/TLS context
Tue Jan 13 18:03:20 2009 LZO compression initialized
Tue Jan 13 18:03:20 2009 Control Channel MTU parms [ L:1592 D:168 EF:68 EB:0 ET:0 EL:0 ]
Tue Jan 13 18:03:20 2009 Data Channel MTU parms [ L:1592 D:1450 EF:60 EB:135 ET:32 EL:0 AF:3/1 ]
Tue Jan 13 18:03:20 2009 TCP connection established with xxx.xxx.xxx.xxx:xxxxx
Tue Jan 13 18:03:20 2009 Socket Buffers: R=[131072->131072] S=[131072->131072]
Tue Jan 13 18:03:20 2009 TCPv4_SERVER link local: [undef]
Tue Jan 13 18:03:20 2009 TCPv4_SERVER link remote: xxx.xxx.xxx.xxx:xxxxx
Tue Jan 13 18:03:20 2009 91.15.98.142:10913 TLS: Initial packet from xxx.xxx.xxx.xxx:xxxxx, sid=7d34201c 25e6e8cb
Tue Jan 13 18:03:32 2009 91.15.98.142:10913 VERIFY OK: depth=1, /C=DE/L=.............
Tue Jan 13 18:03:32 2009 91.15.98.142:10913 VERIFY OK: depth=0, /C=DE/L=.............
Ausgabe auf Client Seite:
Code:
Tue Jan 13 21:03:19 2009 OpenVPN 2.0.9 i586-suse-linux [SSL] [LZO] [EPOLL] built on Nov 14 2008
Tue Jan 13 21:03:19 2009 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Tue Jan 13 21:03:19 2009 WARNING: file 'static.key' is group or others accessible
Tue Jan 13 21:03:19 2009 Control Channel Authentication: using 'static.key' as a OpenVPN static key file
Tue Jan 13 21:03:19 2009 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jan 13 21:03:19 2009 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jan 13 21:03:19 2009 LZO compression initialized
Tue Jan 13 21:03:19 2009 Control Channel MTU parms [ L:1592 D:168 EF:68 EB:0 ET:0 EL:0 ]
Tue Jan 13 21:03:19 2009 Data Channel MTU parms [ L:1592 D:1450 EF:60 EB:135 ET:32 EL:0 AF:3/1 ]
Tue Jan 13 21:03:19 2009 Local Options hash (VER=V4): '88107939'
Tue Jan 13 21:03:19 2009 Expected Remote Options hash (VER=V4): 'ad144f1c'
Tue Jan 13 21:03:19 2009 Attempting to establish TCP connection with xxx.xxx.xxx.xxx:xxxxx
Tue Jan 13 21:03:19 2009 TCP connection established with xxx.xxx.xxx.xxx:xxxxx
Tue Jan 13 21:03:19 2009 TCPv4_CLIENT link local: [undef]
Tue Jan 13 21:03:19 2009 TCPv4_CLIENT link remote: xxx.xxx.xxx.xxx:xxxxx
Tue Jan 13 21:03:19 2009 TLS: Initial packet from xxx.xxx.xxx.xxx:xxxxx, sid=73984eca ec70a7e1
Tue Jan 13 21:03:25 2009 VERIFY OK: depth=1, /C=DE/L=.............
Tue Jan 13 21:03:25 2009 VERIFY X509NAME OK: /C=DE/L=.............
Tue Jan 13 21:03:25 2009 VERIFY OK: depth=0, /C=DE/L=.............
[COLOR="Red"]Tue Jan 13 21:03:32 2009 Connection reset, restarting [0]
Tue Jan 13 21:03:32 2009 TCP/UDP: Closing socket
Tue Jan 13 21:03:32 2009 SIGUSR1[soft,connection-reset] received, process restarting
Tue Jan 13 21:03:32 2009 Restart pause, 5 second(s)
[/COLOR]Tue Jan 13 21:03:37 2009 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Tue Jan 13 21:03:37 2009 Re-using SSL/TLS context
Tue Jan 13 21:03:37 2009 LZO compression initialized
Tue Jan 13 21:03:37 2009 Control Channel MTU parms [ L:1592 D:168 EF:68 EB:0 ET:0 EL:0 ]
Tue Jan 13 21:03:37 2009 Data Channel MTU parms [ L:1592 D:1450 EF:60 EB:135 ET:32 EL:0 AF:3/1 ]
Tue Jan 13 21:03:37 2009 Local Options hash (VER=V4): '88107939'
Tue Jan 13 21:03:37 2009 Expected Remote Options hash (VER=V4): 'ad144f1c'
Tue Jan 13 21:03:37 2009 Attempting to establish TCP connection with xxx.xxx.xxx.xxx:xxxxx
[COLOR="Red"]Tue Jan 13 21:03:37 2009 TCP: connect to 189.25.35.56:21194 failed, will try again in 5 seconds: Connection refused (errno=111)
[/COLOR]
Im Client-Log sieht doch alles ok aus, bis zu den roten Zeilen, dann wird die Vindung nochmal versucht und scheitert, da wahrscheinlich der Server schon down ist. Leider kann ich im Server-Log keinen Fehler erkennen....

Vielleicht hat jemand einen Tipp, was hier falsch läuft. :p

P.s. Habe die Konfiguration nach dieser Anleitung gemacht. Auch wenn ich TLS abschalte, klappt es auch nicht....
 

MaxMuster

IPPF-Promi
Mitglied seit
1 Feb 2005
Beiträge
6,932
Punkte für Reaktionen
0
Punkte
36
Hi,

sorry, konnte einige Zeit nicht. Könntest du mal einen etwas neueren Client testen? Nicht dass es an irgendwelchen Problemen zwischen 2.1-er Server und 2.0-er Client liegt...

Dann wäre ein Log des Servers mit der Tunnel-Config sehr gut, evtl mit höherem Verb-Level.

Ansonsten bleibt nur der Vorschlag, mit einer Miniconfig anzufangen, und sich dann "hochzuarbeiten".


Jörg
 

thuebner

Neuer User
Mitglied seit
7 Jan 2005
Beiträge
167
Punkte für Reaktionen
0
Punkte
0
Als ich den Client auf OpenVPN 2.1_rc15d geändert habe, hat es auch nicht funktioniert. Dann habe ich mal, wie Du empfohlen hast, "klein" angefangen. Jetzt klappt der Verbindungsaufbau und jetzt werde ich mal langsam weiter testen.
 

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,328
Beiträge
2,021,211
Mitglieder
349,869
Neuestes Mitglied
marcelm36