.titleBar { margin-bottom: 5px!important; }

OpenVPN Server beendet sich nach Client Verbindung

Dieses Thema im Forum "Freetz" wurde erstellt von thuebner, 29 Okt. 2008.

  1. thuebner

    thuebner Neuer User

    Registriert seit:
    7 Jan. 2005
    Beiträge:
    167
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Philippsburg
    Hallo,

    Ich habe ein Problem, dass sich der OpenVPN Server während der Client-Verbindung mit Zeretifikaten einfach beendet und es zu keiner Verbindung kommt. Leider werde ich aus dem Log-Files nicht schlau und stell sie einfach mal hier rein und hoffe, dass mir jemand weiter helfen kann.

    Ich habe auch alle Zertifikate nochmal neu erstellt und in der WebOberfläche der Box eingetragen.

    Für den Client habe ich folgende Ausgabe:
    Code:
    Wed Oct 29 13:50:09 2008 OpenVPN 2.0.9 i586-suse-linux [SSL] [LZO] [EPOLL] built on Jun  7 2008
    Wed Oct 29 13:50:09 2008 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
    Wed Oct 29 13:50:09 2008 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
    Wed Oct 29 13:50:09 2008 LZO compression initialized
    Wed Oct 29 13:50:09 2008 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Wed Oct 29 13:50:09 2008 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
    Wed Oct 29 13:50:09 2008 Local Options hash (VER=V4): '31fdf004'
    Wed Oct 29 13:50:09 2008 Expected Remote Options hash (VER=V4): '3e6d1056'
    Wed Oct 29 13:50:09 2008 Attempting to establish TCP connection with 192.168.178.1:1194
    Wed Oct 29 13:50:09 2008 TCP connection established with 192.168.178.1:1194
    Wed Oct 29 13:50:09 2008 TCPv4_CLIENT link local: [undef]
    Wed Oct 29 13:50:09 2008 TCPv4_CLIENT link remote: 192.168.178.1:1194
    Wed Oct 29 13:50:09 2008 TLS: Initial packet from 192.168.178.1:1194, sid=667ff1c3 588e80de
    Wed Oct 29 13:50:10 2008 VERIFY OK: depth=1, /C=DE/L=xxxxxx/O=xxxxxx/CN=xxxxxx/emailAddress=xxxx@xxxxxxxx
    Wed Oct 29 13:50:10 2008 VERIFY OK: depth=0, /C=DE/L=xxxxxxx/O=xxxxxx/CN=Fritz_Box_7050/emailAddress=xxxxxx@xxxxxxxx
    Wed Oct 29 13:50:10 2008 Connection reset, restarting [0]
    Wed Oct 29 13:50:10 2008 TCP/UDP: Closing socket
    Wed Oct 29 13:50:10 2008 SIGUSR1[soft,connection-reset] received, process restarting
    Wed Oct 29 13:50:10 2008 Restart pause, 5 second(s)
    Wed Oct 29 13:50:15 2008 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
    Wed Oct 29 13:50:15 2008 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
    Wed Oct 29 13:50:15 2008 Re-using SSL/TLS context
    Wed Oct 29 13:50:15 2008 LZO compression initialized
    Wed Oct 29 13:50:15 2008 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Wed Oct 29 13:50:15 2008 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
    Wed Oct 29 13:50:15 2008 Local Options hash (VER=V4): '31fdf004'
    Wed Oct 29 13:50:15 2008 Expected Remote Options hash (VER=V4): '3e6d1056'
    Wed Oct 29 13:50:15 2008 Attempting to establish TCP connection with 192.168.178.1:1194
    Wed Oct 29 13:50:15 2008 TCP: connect to 192.168.178.1:1194 failed, will try again in 5 seconds: Connection refused (errno=111)
    Wed Oct 29 13:50:20 2008 TCP: connect to 192.168.178.1:1194 failed, will try again in 5 seconds: Connection refused (errno=111)
    Wed Oct 29 13:50:25 2008 TCP: connect to 192.168.178.1:1194 failed, will try again in 5 seconds: Connection refused (errno=111)
    
    Auf der Box habe ich folgendes im Log File:
    Code:
    Oct 29 13:49:36 fritz daemon.notice openvpn[2256]: OpenVPN 2.1_rc4 mipsel-linux [SSL] [LZO2] [EPOLL] built on Apr 28 2008
    Oct 29 13:49:36 fritz daemon.notice openvpn[2256]: Diffie-Hellman initialized with 1024 bit key
    Oct 29 13:49:36 fritz daemon.warn openvpn[2256]: WARNING: file '/tmp/flash/box.key' is group or others accessible
    Oct 29 13:49:37 fritz daemon.notice openvpn[2256]: TLS-Auth MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Oct 29 13:49:37 fritz user.info kernel: device tap0 entered promiscuous mode
    Oct 29 13:49:37 fritz user.info kernel: lan: port 9(tap0) entering learning state
    Oct 29 13:49:37 fritz user.info kernel: lan: topology change detected, propagating
    Oct 29 13:49:37 fritz user.info kernel: lan: port 9(tap0) entering forwarding state
    Oct 29 13:49:37 fritz daemon.notice openvpn[2256]: TUN/TAP device tap0 opened
    Oct 29 13:49:37 fritz daemon.notice openvpn[2256]: TUN/TAP TX queue length set to 100
    Oct 29 13:49:37 fritz daemon.notice openvpn[2256]: /sbin/ifconfig tap0 192.168.178.253 netmask 255.255.255.0 mtu 1500 broadcast 192.168.178.255
    Oct 29 13:49:37 fritz daemon.notice openvpn[2256]: Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
    Oct 29 13:49:37 fritz daemon.notice openvpn[2261]: Listening for incoming TCP connection on [undef]:1194
    Oct 29 13:49:37 fritz daemon.notice openvpn[2261]: Socket Buffers: R=[43689->131072] S=[16384->131072]
    Oct 29 13:49:37 fritz daemon.notice openvpn[2261]: TCPv4_SERVER link local (bound): [undef]:1194
    Oct 29 13:49:37 fritz daemon.notice openvpn[2261]: TCPv4_SERVER link remote: [undef]
    Oct 29 13:49:37 fritz daemon.notice openvpn[2261]: MULTI: multi_init called, r=256 v=256
    Oct 29 13:49:37 fritz daemon.notice openvpn[2261]: IFCONFIG POOL: base=192.168.178.201 size=29
    Oct 29 13:49:37 fritz daemon.warn openvpn[2261]: Note: sys_epoll API is unavailable, falling back to poll/select API
    Oct 29 13:49:37 fritz daemon.notice openvpn[2261]: MULTI: TCP INIT maxclients=1 maxevents=5
    Oct 29 13:49:37 fritz daemon.notice openvpn[2261]: Initialization Sequence Completed
    Oct 29 13:50:09 fritz daemon.notice openvpn[2261]: MULTI: multi_create_instance called
    Oct 29 13:50:09 fritz daemon.notice openvpn[2261]: Re-using SSL/TLS context
    Oct 29 13:50:09 fritz daemon.notice openvpn[2261]: LZO compression initialized
    Oct 29 13:50:09 fritz daemon.notice openvpn[2261]: Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Oct 29 13:50:09 fritz daemon.notice openvpn[2261]: Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
    Oct 29 13:50:09 fritz daemon.notice openvpn[2261]: TCP connection established with 192.168.178.123:22300
    Oct 29 13:50:09 fritz daemon.notice openvpn[2261]: Socket Buffers: R=[131072->131072] S=[131072->131072]
    Oct 29 13:50:09 fritz daemon.notice openvpn[2261]: TCPv4_SERVER link local: [undef]
    Oct 29 13:50:09 fritz daemon.notice openvpn[2261]: TCPv4_SERVER link remote: 192.168.178.123:22300
    Oct 29 13:50:09 fritz daemon.notice openvpn[2261]: 192.168.178.123:22300 TLS: Initial packet from 192.168.178.123:22300, sid=ef573d68 a25b355e
    Oct 29 13:50:10 fritz daemon.notice openvpn[2261]: 192.168.178.123:22300 VERIFY OK: depth=1, /C=DE/L=xxxxxx/O=xxxxxxx/CN=xxxxxx/emailAddress=xxxxxx@xxxxxxxx
    Oct 29 13:50:10 fritz daemon.notice openvpn[2261]: 192.168.178.123:22300 VERIFY OK: depth=0, /C=DE/L=xxxxxx/O=xxxxxxx/CN=xxxxxx/emailAddress=xxxxxx@xxxxxxxx
    Oct 29 13:50:10 fritz user.info kernel: lan: port 9(tap0) entering disabled state
    Oct 29 13:50:10 fritz user.info kernel: device tap0 left promiscuous mode
    Oct 29 13:50:10 fritz user.info kernel: lan: port 9(tap0) entering disabled state
    
    Kann gerne bei Bedarf noch meine Konfiguration angeben, aber vielleicht läßt sich das Problem schon an den Logs finden.... ;)
     
  2. MaxMuster

    MaxMuster IPPF-Promi

    Registriert seit:
    1 Feb. 2005
    Beiträge:
    6,924
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    ... wenn ich das richtig sehe, hast du eine "VPN-Schleife" gebaut:
    Du sprichst den Server mit 192.168.178.1 an und bekommst dann im VPN eine Interface-IP aus dem gleichen IP-Netz.
    Das kann nicht gut gehen, wenn der Client versucht, Traffic zum VPN-Server durch das VPN zu schicken...

    Jörg
     
  3. thuebner

    thuebner Neuer User

    Registriert seit:
    7 Jan. 2005
    Beiträge:
    167
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Philippsburg
    aha, danke. :groesste:

    ich wollte es erst einmal lokal testen. Ich werde erst einmal die Box in separate Netzte trennen (LAN, WLAN) und dann nocheinmal versuchen, mir aus dem anderen Netz eine IP geben zu lassen. ;)
     
  4. thuebner

    thuebner Neuer User

    Registriert seit:
    7 Jan. 2005
    Beiträge:
    167
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Philippsburg
    Hallo,

    ich habe das getrennten Netz nicht ausprobiert, aber ich sitze jetzt an einen anderen Ort (10000 km) entfernt und habe ein anderes Netz und gehe über das Internet auf die Fritz!Box.

    Die Verbindung mit SSH klappt. So kann ich die Box auch konfigurieren und überwachen (Logs), aber die Verbindung mit OpenVPN klappt nicht.

    Die lokale IP vom aktuellen Netz kommt aus dem Bereich 192.168.2.xxx und von meiner entfernten Box aus dem Bereich 192.168.178.xxx.

    Der OpenVPN Server lauscht auf der IP 192.168.178.253 (eine virtuelle IP der Box). Zur Zeit habe ich den Port 1194 durch SSH getunnelt, aber auch mit direkter Verbindung klappt es nicht.

    Hier das Log von der Box:
    Code:
    Jan 11 15:26:08 fritz daemon.notice openvpn[3236]: MULTI: multi_create_instance called
    Jan 11 15:26:08 fritz daemon.notice openvpn[3236]: Re-using SSL/TLS context
    Jan 11 15:26:08 fritz daemon.notice openvpn[3236]: LZO compression initialized
    Jan 11 15:26:08 fritz daemon.notice openvpn[3236]: Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Jan 11 15:26:08 fritz daemon.notice openvpn[3236]: Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
    Jan 11 15:26:08 fritz daemon.notice openvpn[3236]: TCP connection established with 192.168.178.253:3504
    Jan 11 15:26:08 fritz daemon.notice openvpn[3236]: Socket Buffers: R=[131072->131072] S=[131072->131072]
    Jan 11 15:26:08 fritz daemon.notice openvpn[3236]: TCPv4_SERVER link local: [undef]
    Jan 11 15:26:08 fritz daemon.notice openvpn[3236]: TCPv4_SERVER link remote: 192.168.178.253:3504
    Jan 11 15:26:08 fritz daemon.notice openvpn[3236]: 192.168.178.253:3504 TLS: Initial packet from 192.168.178.253:3504, sid=174500f6 41f46276
    Jan 11 15:26:12 fritz daemon.notice openvpn[3236]: 192.168.178.253:3504 VERIFY OK: depth=1, /C=DE/L=xxx/O=xxx/CN=xxx/emailAddress=xxxxxx
    Jan 11 15:26:12 fritz daemon.notice openvpn[3236]: 192.168.178.253:3504 VERIFY OK: depth=0, /C=DE/L=xxx/O=xxx/CN=xxx/emailAddress=xxxxxx
    Jan 11 15:26:13 fritz user.info kernel: lan: port 9(tap0) entering disabled state
    Jan 11 15:26:13 fritz user.info kernel: device tap0 left promiscuous mode
    Jan 11 15:26:13 fritz user.info kernel: lan: port 9(tap0) entering disabled state
    
    Hier das Log vom Client:
    Code:
    Sun Jan 11 18:26:00 2009 OpenVPN 2.0.9 i586-suse-linux [SSL] [LZO] [EPOLL] built on Nov 14 2008
    Sun Jan 11 18:26:00 2009 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
    Sun Jan 11 18:26:00 2009 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
    Sun Jan 11 18:26:00 2009 LZO compression initialized
    Sun Jan 11 18:26:00 2009 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Sun Jan 11 18:26:00 2009 RESOLVE: NOTE: localhost resolves to 2 addresses, choosing one by random
    Sun Jan 11 18:26:00 2009 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
    Sun Jan 11 18:26:00 2009 Local Options hash (VER=V4): '31fdf004'
    Sun Jan 11 18:26:00 2009 Expected Remote Options hash (VER=V4): '3e6d1056'
    Sun Jan 11 18:26:00 2009 Attempting to establish TCP connection with 127.0.0.1:1194
    Sun Jan 11 18:26:00 2009 TCP connection established with [COLOR="Green"]127.0.0.1[/COLOR]:1194   [COLOR="Green"]<-- Benutze die IP, weil getunnelt durch SSH[/COLOR]
    Sun Jan 11 18:26:00 2009 TCPv4_CLIENT link local: [undef]
    Sun Jan 11 18:26:00 2009 TCPv4_CLIENT link remote: 127.0.0.1:1194
    Sun Jan 11 18:26:00 2009 TLS: Initial packet from 127.0.0.1:1194, sid=706bacd1 34be5b54
    Sun Jan 11 18:26:02 2009 VERIFY OK: depth=1, /C=DE/L=xxx/O=xxx/CN=xxx/emailAddress=xxxxxx
    Sun Jan 11 18:26:02 2009 VERIFY OK: depth=0, /C=DE/L=xxx/O=xxx/CN=xxx/emailAddress=xxxxxx
    Sun Jan 11 18:26:04 2009 Connection reset, restarting [0]
    Sun Jan 11 18:26:04 2009 TCP/UDP: Closing socket
    Sun Jan 11 18:26:04 2009 SIGUSR1[soft,connection-reset] received, process restarting
    Sun Jan 11 18:26:04 2009 Restart pause, 5 second(s)
    Sun Jan 11 18:26:07 2009 SIGINT[hard,init_instance] received, process exiting
    

    Und anschließend beenedt sich der Server immer. Was kann bei mir falsch laufen?
     
  5. shinebar

    shinebar Neuer User

    Registriert seit:
    14 Mai 2006
    Beiträge:
    89
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Wieso tunnelst Du über SSH? Benutz' doch einfach nur OpenVPN (Forward von 1194 auf 92.168.178.253) - dann wird's schon gehen ;)
     
  6. thuebner

    thuebner Neuer User

    Registriert seit:
    7 Jan. 2005
    Beiträge:
    167
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Philippsburg
    #6 thuebner, 11 Jan. 2009
    Zuletzt bearbeitet: 11 Jan. 2009
    Ich habe den OpenVPN Port durch SSH getunnelt also mit -L1194 192.168.178.253:1194 Der Vorteil wäre, dass man nur ein Port (für SSH) öffnen muss.
    Aber das ist nicht das Problem. Auch eine direkte Verbindung auf die externe IP der Box ging nicht.
     
  7. MaxMuster

    MaxMuster IPPF-Promi

    Registriert seit:
    1 Feb. 2005
    Beiträge:
    6,924
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Könnte es sein, dass du dir durch das Brücken von Interfaces irgendwie eine Schleife baust? Wie und wo wird das Bridging gemacht? Denn immer direkt nachdem das Interface aktiv werden sollte, wird es disabled...

    Versuche das ganze doch einmal mit Tunnel statt Brücke.

    Jörg
     
  8. thuebner

    thuebner Neuer User

    Registriert seit:
    7 Jan. 2005
    Beiträge:
    167
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Philippsburg
    Ich möchte gerne eine Bridge verwenden, da ich eine IP aus den entfernten Netz haben möchte und auch Drucker und Windows Freigaben ansprechen möchte. Wie leider nicht, ob es auch mit einem Tunnel geht....?

    Nachdem ich den OpenVPN Server gestartet habe, wird tap0 zur Bridge hinzugefügt:
    Code:
    /var/mod/root # brctl show
    bridge name     bridge id               STP enabled     interfaces
    lan             8000.00040e62163b       no              eth0
                                                            eth1
                                                            tiwlan0
                                                            wdsup0
                                                            wdsdw0
                                                            wdsdw1
                                                            wdsdw2
                                                            wdsdw3
                                                            tap0
    
    Aber sobald ich eine Verbindung aufbaue, kommt die oben gezeigte Ausgabe und der Server beendet sich.

    Nichtsdestotrotz habe ich ein Tunnel versucht, (Ich habe es auf Client und Server-Seite angepasst), aber das Ergebnis ist das selbe.
     
  9. shinebar

    shinebar Neuer User

    Registriert seit:
    14 Mai 2006
    Beiträge:
    89
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das geht auch mit einem Tunnel, Du musst halt nur die IP im UNC-Pfad benutzen.

    Generell würde ich hier von "einfach" nach kompliziert vorgehen und schauen, wo der Fehler auftaucht. D.h. Tunnel, OpenVPN direkt, dann eventuell über SSH tunneln (wobei offene Ports nichts böses sind, wenn die Programme dahinter vernünftig laufen) usw.
     
  10. thuebner

    thuebner Neuer User

    Registriert seit:
    7 Jan. 2005
    Beiträge:
    167
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Philippsburg
    Ich komme leider auf keinen grünen Zweig. Ich habe jetzt schon verschiedene Konfigurationen ausprobiert und auch neue Zertifikate angelegt, aber immer das gleiche Ergebnis: Keine Verbindung, obwohl Zertifikate ok sind, danach Server stoppt.

    Hier nochmal meine aktuellen Konfigurationen und die Ausgaben.
    server.conf
    Code:
    #  OpenVPN 2.1 Config, Tue Jan 13 18:08:18 BRST 2009
    proto tcp-server
    dev tap
    ca /tmp/flash/ca.crt
    cert /tmp/flash/box.crt
    key /tmp/flash/box.key
    dh /tmp/flash/dh.pem
    tls-server
    tls-auth /tmp/flash/static.key 0
    port 1194
    mode server
    ifconfig-pool 192.168.178.201 192.168.178.229
    ifconfig 192.168.178.253 255.255.255.0
    push "route-gateway 192.168.178.253"
    push "route 192.168.178.0 255.255.255.0"
    max-clients 1
    tun-mtu 1500
    mssfix
    log /var/tmp/debug_openvpn.out
    verb 3
    daemon
    cipher AES-256-CBC
    comp-lzo
    keepalive 10 120
    
    Sever Log nach dem starten:
    Code:
    Tue Jan 13 18:02:30 2009 Data Channel MTU parms [ L:1592 D:1450 EF:60 EB:135 ET:32 EL:0 AF:3/1 ]
    Tue Jan 13 18:02:30 2009 Listening for incoming TCP connection on [undef]:1194
    Tue Jan 13 18:02:30 2009 Socket Buffers: R=[43689->131072] S=[16384->131072]
    Tue Jan 13 18:02:30 2009 TCPv4_SERVER link local (bound): [undef]:1194
    Tue Jan 13 18:02:30 2009 TCPv4_SERVER link remote: [undef]
    Tue Jan 13 18:02:30 2009 MULTI: multi_init called, r=256 v=256
    Tue Jan 13 18:02:30 2009 IFCONFIG POOL: base=192.168.178.201 size=29
    Tue Jan 13 18:02:30 2009 Note: sys_epoll API is unavailable, falling back to poll/select API
    Tue Jan 13 18:02:30 2009 MULTI: TCP INIT maxclients=1 maxevents=5
    Tue Jan 13 18:02:30 2009 Initialization Sequence Completed
    
    client.conf
    Code:
    # Specify that we are a client and that we
    # will be pulling certain config file directives
    # from the server.
    client
    
    # Use the same setting as you are using on
    # the server.
    # On most systems, the VPN will not function
    # unless you partially or fully disable
    # the firewall for the TUN/TAP interface.
    dev tap
    
    # Are we connecting to a TCP or
    # UDP server?  Use the same setting as
    # on the server.
    proto tcp
    
    # The hostname/IP and port of the server.
    # You can have multiple remote entries
    # to load balance between the servers.
    remote mydyndns 1194
    
    # Most clients don't need to bind to
    # a specific local port number.
    nobind
    
    # Try to preserve some state across restarts.
    persist-key
    persist-tun
    
    # SSL/TLS parms.
    # See the server config file for more
    # description.  It's best to use
    # a separate .crt/.key file pair
    # for each client.  A single ca
    # file can be used for all clients.
    ca ca.crt
    cert laptop.crt
    key laptop.key
    
    # If a tls-auth key is used on the server
    # then every client must also have the key.
    tls-remote Fritz_Box_7050
    tls-auth static.key 1
    auth SHA1
    
    # Select a cryptographic cipher.
    # If the cipher option is used on the server
    # then you must also specify it here.
    cipher AES-256-CBC
    
    # Enable compression on the VPN link.
    # Don't enable this unless it is also
    # enabled in the server config file.
    comp-lzo
    
    # Set log file verbosity.
    verb 3
    
    Ausgabe im Server Log nach bei Verbindung:
    Code:
    Tue Jan 13 18:03:20 2009 MULTI: multi_create_instance called
    Tue Jan 13 18:03:20 2009 Re-using SSL/TLS context
    Tue Jan 13 18:03:20 2009 LZO compression initialized
    Tue Jan 13 18:03:20 2009 Control Channel MTU parms [ L:1592 D:168 EF:68 EB:0 ET:0 EL:0 ]
    Tue Jan 13 18:03:20 2009 Data Channel MTU parms [ L:1592 D:1450 EF:60 EB:135 ET:32 EL:0 AF:3/1 ]
    Tue Jan 13 18:03:20 2009 TCP connection established with xxx.xxx.xxx.xxx:xxxxx
    Tue Jan 13 18:03:20 2009 Socket Buffers: R=[131072->131072] S=[131072->131072]
    Tue Jan 13 18:03:20 2009 TCPv4_SERVER link local: [undef]
    Tue Jan 13 18:03:20 2009 TCPv4_SERVER link remote: xxx.xxx.xxx.xxx:xxxxx
    Tue Jan 13 18:03:20 2009 91.15.98.142:10913 TLS: Initial packet from xxx.xxx.xxx.xxx:xxxxx, sid=7d34201c 25e6e8cb
    Tue Jan 13 18:03:32 2009 91.15.98.142:10913 VERIFY OK: depth=1, /C=DE/L=.............
    Tue Jan 13 18:03:32 2009 91.15.98.142:10913 VERIFY OK: depth=0, /C=DE/L=.............
    
    Ausgabe auf Client Seite:
    Code:
    Tue Jan 13 21:03:19 2009 OpenVPN 2.0.9 i586-suse-linux [SSL] [LZO] [EPOLL] built on Nov 14 2008
    Tue Jan 13 21:03:19 2009 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
    Tue Jan 13 21:03:19 2009 WARNING: file 'static.key' is group or others accessible
    Tue Jan 13 21:03:19 2009 Control Channel Authentication: using 'static.key' as a OpenVPN static key file
    Tue Jan 13 21:03:19 2009 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
    Tue Jan 13 21:03:19 2009 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
    Tue Jan 13 21:03:19 2009 LZO compression initialized
    Tue Jan 13 21:03:19 2009 Control Channel MTU parms [ L:1592 D:168 EF:68 EB:0 ET:0 EL:0 ]
    Tue Jan 13 21:03:19 2009 Data Channel MTU parms [ L:1592 D:1450 EF:60 EB:135 ET:32 EL:0 AF:3/1 ]
    Tue Jan 13 21:03:19 2009 Local Options hash (VER=V4): '88107939'
    Tue Jan 13 21:03:19 2009 Expected Remote Options hash (VER=V4): 'ad144f1c'
    Tue Jan 13 21:03:19 2009 Attempting to establish TCP connection with xxx.xxx.xxx.xxx:xxxxx
    Tue Jan 13 21:03:19 2009 TCP connection established with xxx.xxx.xxx.xxx:xxxxx
    Tue Jan 13 21:03:19 2009 TCPv4_CLIENT link local: [undef]
    Tue Jan 13 21:03:19 2009 TCPv4_CLIENT link remote: xxx.xxx.xxx.xxx:xxxxx
    Tue Jan 13 21:03:19 2009 TLS: Initial packet from xxx.xxx.xxx.xxx:xxxxx, sid=73984eca ec70a7e1
    Tue Jan 13 21:03:25 2009 VERIFY OK: depth=1, /C=DE/L=.............
    Tue Jan 13 21:03:25 2009 VERIFY X509NAME OK: /C=DE/L=.............
    Tue Jan 13 21:03:25 2009 VERIFY OK: depth=0, /C=DE/L=.............
    [COLOR="Red"]Tue Jan 13 21:03:32 2009 Connection reset, restarting [0]
    Tue Jan 13 21:03:32 2009 TCP/UDP: Closing socket
    Tue Jan 13 21:03:32 2009 SIGUSR1[soft,connection-reset] received, process restarting
    Tue Jan 13 21:03:32 2009 Restart pause, 5 second(s)
    [/COLOR]Tue Jan 13 21:03:37 2009 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
    Tue Jan 13 21:03:37 2009 Re-using SSL/TLS context
    Tue Jan 13 21:03:37 2009 LZO compression initialized
    Tue Jan 13 21:03:37 2009 Control Channel MTU parms [ L:1592 D:168 EF:68 EB:0 ET:0 EL:0 ]
    Tue Jan 13 21:03:37 2009 Data Channel MTU parms [ L:1592 D:1450 EF:60 EB:135 ET:32 EL:0 AF:3/1 ]
    Tue Jan 13 21:03:37 2009 Local Options hash (VER=V4): '88107939'
    Tue Jan 13 21:03:37 2009 Expected Remote Options hash (VER=V4): 'ad144f1c'
    Tue Jan 13 21:03:37 2009 Attempting to establish TCP connection with xxx.xxx.xxx.xxx:xxxxx
    [COLOR="Red"]Tue Jan 13 21:03:37 2009 TCP: connect to 189.25.35.56:21194 failed, will try again in 5 seconds: Connection refused (errno=111)
    [/COLOR]
    Im Client-Log sieht doch alles ok aus, bis zu den roten Zeilen, dann wird die Vindung nochmal versucht und scheitert, da wahrscheinlich der Server schon down ist. Leider kann ich im Server-Log keinen Fehler erkennen....

    Vielleicht hat jemand einen Tipp, was hier falsch läuft. :p

    P.s. Habe die Konfiguration nach dieser Anleitung gemacht. Auch wenn ich TLS abschalte, klappt es auch nicht....
     
  11. MaxMuster

    MaxMuster IPPF-Promi

    Registriert seit:
    1 Feb. 2005
    Beiträge:
    6,924
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Hi,

    sorry, konnte einige Zeit nicht. Könntest du mal einen etwas neueren Client testen? Nicht dass es an irgendwelchen Problemen zwischen 2.1-er Server und 2.0-er Client liegt...

    Dann wäre ein Log des Servers mit der Tunnel-Config sehr gut, evtl mit höherem Verb-Level.

    Ansonsten bleibt nur der Vorschlag, mit einer Miniconfig anzufangen, und sich dann "hochzuarbeiten".


    Jörg
     
  12. thuebner

    thuebner Neuer User

    Registriert seit:
    7 Jan. 2005
    Beiträge:
    167
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Philippsburg
    Als ich den Client auf OpenVPN 2.1_rc15d geändert habe, hat es auch nicht funktioniert. Dann habe ich mal, wie Du empfohlen hast, "klein" angefangen. Jetzt klappt der Verbindungsaufbau und jetzt werde ich mal langsam weiter testen.
    [​IMG]