Seite 1 von 1

SSL-VPN Verbindung wird nicht korrekt aufgebaut

Verfasst: Di 08.01.2019, 15:51
von tfoxbat
Hallo Zusammen,

ich habe eine SSL-VPN Verbindung eingerichtet und habe die entsprechenden Clients installiert. Die Verbindung kann zwar aufgebaut werden, aber es besteht irgendwo noch ein Problem. Grundsätzlich wird die VPN Verbindung grün unter Win10. Unter Mac bricht sie nach einigen Moment ab. Da ich gerade vom Mac aus arbeite nutze ich gerade Tunnelblick. Der Client meldet, dass etwas nicht stimmt, da die Öffentliche IP sich nicht nie erwartet ändert. 

Meldung nach Aufbau:

Code: Alles auswählen

Die scheinbare öffentliche IP-Adresse dieses Computers hat sich nach der Verbindung von fw.kunde.pri nicht geändert. Sie ist weiterhin XX.XXX.XXX.XX.
Dies könnte bedeuten, dass ihr VPN nicht korrekt konfiguriert ist.

Aus dem Log kommt folgende Meldung:

Code: Alles auswählen

p.p1 {margin: 0.0px 0.0px 0.0px 0.0px; font: 12.0px Helvetica; color: #000000; background-color: #ffffff} p.p2 {margin: 0.0px 0.0px 0.0px 0.0px; font: 12.0px Helvetica; color: #000000; background-color: #ff0000; background-color: rgba(255, 0, 0, 0.4)} 
019-01-08 14:44:21 MANAGEMENT: >STATE:1546955061,ADD_ROUTES,,,,,,
2019-01-08 14:44:21 /sbin/route add -net 10.10.1.0 10.10.9.1 255.255.255.0
                                        add net 10.10.1.0: gateway 10.10.9.1
2019-01-08 14:44:21 Initialization Sequence Completed
2019-01-08 14:44:21 MANAGEMENT: >STATE:1546955061,CONNECTED,SUCCESS,10.10.9.3,XXX.XX.XXX.XXX,1194,,
2019-01-08 14:44:21 *Tunnelblick: No 'connected.sh' script to execute
2019-01-08 14:44:27 *Tunnelblick: This computer's apparent public IP address (XX.XXX.XXX.XX) was unchanged after the connection was made
2019-01-08 14:44:27 Authenticate/Decrypt packet error: cipher final failed
2019-01-08 14:44:38 Authenticate/Decrypt packet error: cipher final failed
2019-01-08 14:44:48 Authenticate/Decrypt packet error: cipher final failed
2019-01-08 14:44:59 Authenticate/Decrypt packet error: cipher final failed
2019-01-08 14:45:08 Authenticate/Decrypt packet error: cipher final failed
2019-01-08 14:45:19 Authenticate/Decrypt packet error: cipher final failed
2019-01-08 14:45:28 Authenticate/Decrypt packet error: cipher final failed
2019-01-08 14:45:38 Authenticate/Decrypt packet error: cipher final failed
2019-01-08 14:45:48 Authenticate/Decrypt packet error: cipher final failed
2019-01-08 14:45:58 Authenticate/Decrypt packet error: cipher final failed
2019-01-08 14:46:09 Authenticate/Decrypt packet error: cipher final failed
2019-01-08 14:46:18 Authenticate/Decrypt packet error: cipher final failed
2019-01-08 14:46:19 [CS_XXX_E2S] Inactivity timeout (--ping-restart), restarting
Grundsätzlich habe ich die RW Verbindung analog Wiki eingerichtet. Weiterhin habe ich vom RW Netz Zugriff auf das Netzwerks des Servers und des Internen Netzes gewährt (zunächst mit any Regeln, um das zu testen). Kunde hängt hinter fester IP. Im Log der FW konnte ich zumindest bezgl. Paketfilter nichts erkenne, wenn ich keine Tomaten auf den Augen habe...checke ich aber gleich auch nochmal.

Irgendwo habe ich noch einen Denkfehler. Kann mir jemand auf die Sprünge helfen? Vielen Dank vorab.

VF
Fox

Re: SSL-VPN Verbindung wird nicht korrekt aufgebaut

Verfasst: Mi 09.01.2019, 10:29
von tfoxbat
Problem gefunden, lag am fehlerhaften DNS Eintrag.