OpenVpn an black dwarf

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
GlobalPlayer
Beiträge: 3
Registriert: Di 05.03.2013, 09:47

OpenVpn an black dwarf

Beitrag von GlobalPlayer »

Hallo,

habe eine kleine black dwarf bis vor kurzem ging noch alles nun komme ich noch über den SSL VPN Client drauf aber kann kein RDP auf dem Server machen und finde den Fehler nicht.
Vielleicht kann mir einer helfen.
mfg Bild
Bild

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Also zuerst einmal sieht man keine verworfenen Pakete. Entweder kommt also durch den Tunnel überhaupt nichts an oder es kommt was an, wird auch zum Server durchgereicht, aber dieser antwortet nicht.
Zuerst einmal prüfen Sie bitte das Log ihres Clients, ob der die Routen korrekt setzen kann.

GlobalPlayer
Beiträge: 3
Registriert: Di 05.03.2013, 09:47

Beitrag von GlobalPlayer »

Hier der Log vom Client:
Wed Mar 06 09:01:31 2013 OpenVPN 2.1.1 i386-pc-mingw32 [SSL] [LZO2] built on Apr 14 2010


Wed Mar 06 09:01:40 2013 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Wed Mar 06 09:01:40 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables





Wed Mar 06 09:01:41 2013 Control Channel MTU parms [ L:1541 D:138 EF:38 EB:0 ET:0 EL:0 ]
Wed Mar 06 09:01:41 2013 Data Channel MTU parms [ L:1541 D:1450 EF:41 EB:4 ET:0 EL:0 ]
Wed Mar 06 09:01:41 2013 Local Options hash (VER=V4): '3514370b'
Wed Mar 06 09:01:41 2013 Expected Remote Options hash (VER=V4): '239669a8'
Wed Mar 06 09:01:41 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Mar 06 09:01:41 2013 UDPv4 link local: [undef]
Wed Mar 06 09:01:41 2013 UDPv4 link remote: 91.15.20.112:1194
Wed Mar 06 09:01:41 2013 TLS: Initial packet from 91.15.20.112:1194, sid=adb7c86c af8815be
Wed Mar 06 09:01:41 2013 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this


Wed Mar 06 09:01:41 2013 VERIFY OK: depth=1, /C=DE/ST=DE/L=MK/O=xxxx/OU=IT/CN=SchmidtCA/emailAddress=xxxxx
Wed Mar 06 09:01:41 2013 VERIFY OK: depth=0, /C=DE/ST=DE/L=MK/O=xxxx/OU=IT/CN=OVServer/emailAddress=xxxxx


Wed Mar 06 09:01:42 2013 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Mar 06 09:01:42 2013 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Mar 06 09:01:42 2013 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Mar 06 09:01:42 2013 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Mar 06 09:01:42 2013 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Wed Mar 06 09:01:42 2013 [OVServer] Peer Connection Initiated with 91.15.20.112:1194


Wed Mar 06 09:01:44 2013 SENT CONTROL [OVServer]: 'PUSH_REQUEST' (status=1)


Wed Mar 06 09:01:44 2013 PUSH: Received control message: 'PUSH_REPLY,route 192.168.0.0 255.255.255.0,route 192.168.250.1,topology net30,ping 10,ping-restart 120,ifconfig 192.168.250.6 192.168.250.5'
Wed Mar 06 09:01:44 2013 OPTIONS IMPORT: timers and/or timeouts modified
Wed Mar 06 09:01:44 2013 OPTIONS IMPORT: --ifconfig/up options modified
Wed Mar 06 09:01:44 2013 OPTIONS IMPORT: route options modified
Wed Mar 06 09:01:44 2013 ROUTE default_gateway=91.67.199.254
Wed Mar 06 09:01:44 2013 TAP-WIN32 device [LAN-Verbindung 2] opened: \\\\.\\Global\\{D454FD7D-1D78-4694-8AF6-48F6AD782B1D}.tap
Wed Mar 06 09:01:44 2013 TAP-Win32 Driver Version 9.6
Wed Mar 06 09:01:44 2013 TAP-Win32 MTU=1500
Wed Mar 06 09:01:44 2013 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.250.6/255.255.255.252 on interface {D454FD7D-1D78-4694-8AF6-48F6AD782B1D} [DHCP-serv: 192.168.250.5, lease-time: 31536000]
Wed Mar 06 09:01:44 2013 Successful ARP Flush on interface [21] {D454FD7D-1D78-4694-8AF6-48F6AD782B1D}


Wed Mar 06 09:01:46 2013 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Wed Mar 06 09:01:46 2013 C:\\WINDOWS\\system32\\route.exe ADD 192.168.0.0 MASK 255.255.255.0 192.168.250.5
Wed Mar 06 09:01:46 2013 C:\\WINDOWS\\system32\\route.exe ADD 192.168.250.1 MASK 255.255.255.255 192.168.250.5
Wed Mar 06 09:01:46 2013 Initialization Sequence Completed
Zuletzt geändert von GlobalPlayer am Mi 06.03.2013, 10:10, insgesamt 1-mal geändert.

GlobalPlayer
Beiträge: 3
Registriert: Di 05.03.2013, 09:47

Beitrag von GlobalPlayer »

Ok fehler gefunden man sollte auch Lesen :-)

Wed Mar 06 09:01:40 2013 WARNING: No server certificate verification method has been enabled.

hacken gesetzt und geht wieder OH Man!

Antworten