.titleBar { margin-bottom: 5px!important; }

Openvpn via UDP Problem: Incoming packet rejected

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von Strandläufer, 17 Nov. 2006.

  1. Strandläufer

    Strandläufer Neuer User

    Registriert seit:
    16 Jan. 2006
    Beiträge:
    58
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Ort:
    Ostfriesland
    Ich habe das Openvpn wie in den diversen Anleitungen beschrieben eingerichtet. Zunächst habe ich TCP verwendet. Allerdings ist die Performance nicht so toll.Von meiner dBox2 ist mir bekannt, daß UDP mehr bringt. Auch in den diversen Openvpn Anleitungen wird UDP empfohlen. Zunächst hatte ich versäumt auf der Clientseite den Port zu öffnen. Da gab es Fehlermeldungen auf der Serverseite, daß die Pakete nicht ankommen. Jetzt habe ich auch auf der Clientseite den Port 1194 aufgemacht (Versuche sowohl mit der ar7.cfg oder der virtuelle Lan:0 Methode)
    Bei beiden Methoden bekomme ich folgende Fehlermeldung auf der Clientseite (Server meldet eine erfolgreiche Verbindung)
    fritz daemon.notice openvpn[667]: UDPv4 link remote: 84.xx.xx.74:1194

    fritz daemon.err openvpn[667]: TCP/UDP: Incoming packet connected from 84.xx.xx.74:62895[2], expected peer address: 84.xx.xx.74:1194 (allow this incoming source address/port by removing --remote or adding --float)


    Damit kann ich gar nichts anfangen. Schließlich wurde auf beiden Seiten der Port 1194 geöffnet und nicht 62895.

    Hier noch meine client.ovpn
    ifconfig 192.168.200.1 192.168.200.2
    dev tun
    dev-node /dev/misc/net/tun
    tun-mtu 1500
    mssfix
    persist-tun
    persist-key

    #Remote Adresse des Servers angeben
    #muss entsprechend geaendert werden
    remote xx.mine.nu

    #Pfad zum Key File
    secret /var/tmp/secret.key

    # Check ob Äenderung in Firewall nötig
    #Protokoll auf TCP und Port 1194
    #Änderungen müssen auf Client- und Server-Seite gleich sein
    #proto tcp-client
    port 1194


    #da die Verbindung alle 24 Stunden getrennt wird
    #soll regelmäßig kontrolliert werden ob die Verbindung noch steht
    ping 15
    ping-restart 120

    #der DynDNS-Name soll alle 60 Sekunden neu aufgelöst werden
    #da OpenVPN sonst ständig versucht über die alte IP
    #zu verbinden
    resolv-retry 60

    #Protokollierungseinstellung
    #4 ist optimaler Modus
    verb 4

    #Daemon sollte erst eingeschaltet werden wenn die
    #Konfiguration passt
    daemon

    #Routen setzen, bei route Subnetz der Server-Box eintragen
    route 192.168.0.0 255.255.255.0


    Was mache ich falsch?