Openvpn via UDP Problem: Incoming packet rejected

Strandläufer

Neuer User
Mitglied seit
16 Jan 2006
Beiträge
58
Punkte für Reaktionen
0
Punkte
6
Ich habe das Openvpn wie in den diversen Anleitungen beschrieben eingerichtet. Zunächst habe ich TCP verwendet. Allerdings ist die Performance nicht so toll.Von meiner dBox2 ist mir bekannt, daß UDP mehr bringt. Auch in den diversen Openvpn Anleitungen wird UDP empfohlen. Zunächst hatte ich versäumt auf der Clientseite den Port zu öffnen. Da gab es Fehlermeldungen auf der Serverseite, daß die Pakete nicht ankommen. Jetzt habe ich auch auf der Clientseite den Port 1194 aufgemacht (Versuche sowohl mit der ar7.cfg oder der virtuelle Lan:0 Methode)
Bei beiden Methoden bekomme ich folgende Fehlermeldung auf der Clientseite (Server meldet eine erfolgreiche Verbindung)
fritz daemon.notice openvpn[667]: UDPv4 link remote: 84.xx.xx.74:1194

fritz daemon.err openvpn[667]: TCP/UDP: Incoming packet connected from 84.xx.xx.74:62895[2], expected peer address: 84.xx.xx.74:1194 (allow this incoming source address/port by removing --remote or adding --float)


Damit kann ich gar nichts anfangen. Schließlich wurde auf beiden Seiten der Port 1194 geöffnet und nicht 62895.

Hier noch meine client.ovpn
ifconfig 192.168.200.1 192.168.200.2
dev tun
dev-node /dev/misc/net/tun
tun-mtu 1500
mssfix
persist-tun
persist-key

#Remote Adresse des Servers angeben
#muss entsprechend geaendert werden
remote xx.mine.nu

#Pfad zum Key File
secret /var/tmp/secret.key

# Check ob Äenderung in Firewall nötig
#Protokoll auf TCP und Port 1194
#Änderungen müssen auf Client- und Server-Seite gleich sein
#proto tcp-client
port 1194


#da die Verbindung alle 24 Stunden getrennt wird
#soll regelmäßig kontrolliert werden ob die Verbindung noch steht
ping 15
ping-restart 120

#der DynDNS-Name soll alle 60 Sekunden neu aufgelöst werden
#da OpenVPN sonst ständig versucht über die alte IP
#zu verbinden
resolv-retry 60

#Protokollierungseinstellung
#4 ist optimaler Modus
verb 4

#Daemon sollte erst eingeschaltet werden wenn die
#Konfiguration passt
daemon

#Routen setzen, bei route Subnetz der Server-Box eintragen
route 192.168.0.0 255.255.255.0


Was mache ich falsch?
 

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,861
Beiträge
2,027,479
Mitglieder
350,967
Neuestes Mitglied
Ralle2019