Hallo zusammen,
habe das Roadwarrior-SSL-Szenario mit Zertifikat gemäß How-to eingerichtet.
Beim Zugriff auf das Userinterface und den Versuch die Konfiguration herunterzuladen bekomme ich die Fehlermeldung "no such openvpn server"
Bin folgendermaßen vorgegangen:
- CA erstellt, Server und Clientzertifikat
- tun01 mit IP-Adressbereich 192.168.250.0 (eth1 192.168.178.1 - LAN, eth0 192.168.2.2 - Router 192.168.2.1)
- Bei Routing steht in der Firewall nur 192.167.178.1 - 0.0.0.0 -> Fehlt hier noch eine Route?
- Regeln entsprechend eingerichtet - Internet -> eth0 -> 1194
- Netwerkobjekte SSL-VPN...
...
Was könnte noch fehlen?
gruß
Sebastia
SSL-VPN -Error:no such openvpn server
Moderator: Securepoint
-
sebastianbenz
- Beiträge: 15
- Registriert: Sa 07.09.2013, 18:35
-
sebastianbenz
- Beiträge: 15
- Registriert: Sa 07.09.2013, 18:35
Oh sorry,
da hab ich mich vertippt vorhin -> klar steht die Router-IP drin 192.168.2.1
Internet funktioniert mit dieser Konfiguration. Dachte es muss evtl noch eine Route vom internen Netz zum VPN-Netz geben?
gruß
Seabstian
da hab ich mich vertippt vorhin -> klar steht die Router-IP drin 192.168.2.1
Internet funktioniert mit dieser Konfiguration. Dachte es muss evtl noch eine Route vom internen Netz zum VPN-Netz geben?
gruß
Seabstian
Was sagt die Ausgabe der CLI-Befehle?
Code: Alles auswählen
> openvpn get
> user attribute get name BENUTZERNAME-
sebastianbenz
- Beiträge: 15
- Registriert: Sa 07.09.2013, 18:35
Hallo,
anbei die Ausgabe der beiden Befehl:
cli> openvpn get
id|name |interface|mode |proto|auth |cert |pool |mtu |local_port|reneg|push_subnet_id|push_subnet
--+-----------+---------+------+-----+-----+--------+----------------+----+----------+-----+--------------+-----------
1 |Roadwarrior|tun0 |SERVER|UDP |LOCAL|benz_srv|192.168.250.0/24|1500|1194 |3600 |2 |192.168.178.0/24
name|attribute |value
----+----------------------------------------+-----
benz|mailfilter_download_attachments_filtered|0
|openvpn_certificate |benz_srv
|openvpn_client_download |1
|openvpn_gateway |DYNDNS.org
|openvpn_name |undefined --> habs gerade geändert auf Roadwarrior, scheint nun zu funktionieren
|openvpn_redirectgateway |0
|password_change |0
|password_chars_case |0
|password_chars_numbers |0
|password_chars_special |0
gruß
Sebastian
anbei die Ausgabe der beiden Befehl:
cli> openvpn get
id|name |interface|mode |proto|auth |cert |pool |mtu |local_port|reneg|push_subnet_id|push_subnet
--+-----------+---------+------+-----+-----+--------+----------------+----+----------+-----+--------------+-----------
1 |Roadwarrior|tun0 |SERVER|UDP |LOCAL|benz_srv|192.168.250.0/24|1500|1194 |3600 |2 |192.168.178.0/24
name|attribute |value
----+----------------------------------------+-----
benz|mailfilter_download_attachments_filtered|0
|openvpn_certificate |benz_srv
|openvpn_client_download |1
|openvpn_gateway |DYNDNS.org
|openvpn_name |undefined --> habs gerade geändert auf Roadwarrior, scheint nun zu funktionieren
|openvpn_redirectgateway |0
|password_change |0
|password_chars_case |0
|password_chars_numbers |0
|password_chars_special |0
gruß
Sebastian
-
sebastianbenz
- Beiträge: 15
- Registriert: Sa 07.09.2013, 18:35
Hallo zusammen,
bekomme nun folgende Fehlermeldung beim Versuch die VPN-Verbindung aufzubauen.
Sep 16 22:07:30: UDPv4 link local: [undef]
Sep 16 22:07:30: UDPv4 link remote: [AF_INET] .......IP...........
Sep 16 22:08:30: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sep 16 22:08:30: TLS Error: TLS handshake failed
Sep 16 22:08:30: SIGUSR1[soft,tls-error] received, process restarting
Sep 16 22:08:40: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
bekomme nun folgende Fehlermeldung beim Versuch die VPN-Verbindung aufzubauen.
Sep 16 22:07:30: UDPv4 link local: [undef]
Sep 16 22:07:30: UDPv4 link remote: [AF_INET] .......IP...........
Sep 16 22:08:30: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sep 16 22:08:30: TLS Error: TLS handshake failed
Sep 16 22:08:30: SIGUSR1[soft,tls-error] received, process restarting
Sep 16 22:08:40: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Hat die Appliance mehrere Default-Routen? Wenn ja -> "Multihome" in den Einstellungen des SSL-VPN-Servers aktivieren.
Wenn nicht: "check your network connectivity", indem Sie auf die Suche nach den Paketen gehen. Am schnellsten natürlich mit tcpdump auf der Firewall:
Kommt da nichts an, liegt das Problem irgendwo vor der Firewall. Sieht man dort Pakete, diese werden aber nicht beantwortet gilt es das Regelwerk zu überprüfen.
Wenn nicht: "check your network connectivity", indem Sie auf die Suche nach den Paketen gehen. Am schnellsten natürlich mit tcpdump auf der Firewall:
Code: Alles auswählen
# tcpdump -i <externes-interface> -nnp port 1194