Hallo,
ich habe versucht eine OpenVpn Verbindung mit meiner Piranja aufzubauen, ohne Erfolg.
Firewallregeln sind erstellt:
Internet ---> External Interface ---> Openvpn
SSL_VPN_Nutzer ---> Internal Network ---> any
Log am Client:
Tue Nov 16 22:03:20 2010 Control Channel MTU parms [ L:1541 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Nov 16 22:03:23 2010 Data Channel MTU parms [ L:1541 D:1450 EF:41 EB:4 ET:0 EL:0 ]
Tue Nov 16 22:03:23 2010 Local Options hash (VER=V4): '3514370b'
Tue Nov 16 22:03:23 2010 Expected Remote Options hash (VER=V4): '239669a8'
Tue Nov 16 22:03:23 2010 Socket Buffers: R=[8192->8192] S=[64512->64512]
Tue Nov 16 22:03:23 2010 UDPv4 link local: [undef]
Tue Nov 16 22:03:23 2010 UDPv4 link remote: 93.245.79.174:1194
Tue Nov 16 22:04:23 2010 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Nov 16 22:04:23 2010 TLS Error: TLS handshake failed
Tue Nov 16 22:04:23 2010 TCP/UDP: Closing socket
Tue Nov 16 22:04:23 2010 SIGUSR1[soft,tls-error] received, process restarting
Tue Nov 16 22:04:23 2010 Restart pause, 2 second(s)
Meine Vermutung geht Richtung Zertifikate, habe diese bereits noch einmal erstellt´, jedoch keine Verbindung öffnen können.
Hier noch das Livelog von der Firewall:
Nov 16 22:20:43 kernel: DROP(default) IN=ppp0 OUT=eth1 SRC=89.204.153.168 DST=192.168.2.104 LEN=42 TOS=0x00 PREC=0x00 TTL=116 ID=38384 PROTO=UDP SPT=11732 DPT=1194 LEN=22
Nov 16 22:20:41 kernel: DROP(default) IN=ppp0 OUT=eth1 SRC=89.204.153.168 DST=192.168.2.104 LEN=42 TOS=0x00 PREC=0x00 TTL=116 ID=38382 PROTO=UDP SPT=11732 DPT=1194 LEN=22
Nov 16 22:20:39 kernel: DROP(default) IN=ppp0 OUT=eth1 SRC=89.204.153.168 DST=192.168.2.104 LEN=42 TOS=0x00 PREC=0x00 TTL=116 ID=38381 PROTO=UDP SPT=11732 DPT=1194 LEN=22
Nov 16 22:20:37 kernel: DROP(default) IN=ppp0 OUT=eth1 SRC=89.204.153.168 DST=192.168.2.104 LEN=42 TOS=0x00 PREC=0x00 TTL=116 ID=38380 PROTO=UDP SPT=11732 DPT=1194 LEN=22
Nov 16 22:20:35 server: idle: 91.22
Nov 16 22:20:35 server: traffic: ppp0: rx bytes: 64988 tx bytes 169741 collisions: 0 errors: 0
Nov 16 22:20:35 server: traffic: tun0: rx bytes: 0 tx bytes 0 collisions: 0 errors: 0
Nov 16 22:20:35 server: traffic: tunl0: rx bytes: 0 tx bytes 0 collisions: 0 errors: 0
Nov 16 22:20:35 server: traffic: teql0: rx bytes: 0 tx bytes 0 collisions: 0 errors: 0
Nov 16 22:20:35 server: traffic: eth3: rx bytes: 0 tx bytes 0 collisions: 0 errors: 0
Nov 16 22:20:35 server: traffic: eth2: rx bytes: 0 tx bytes 0 collisions: 0 errors: 0
Nov 16 22:20:35 server: traffic: eth1: rx bytes: 387465 tx bytes 687650 collisions: 0 errors: 0
Nov 16 22:20:35 server: traffic: eth0: rx bytes: 71256 tx bytes 185983 collisions: 0 errors: 0
Nov 16 22:20:35 server: traffic: lo: rx bytes: 54225 tx bytes 54225 collisions: 0 errors: 0
An welcher Stelle muss ich nóch was verbessern?
mfg
Tom
Keine VPN Verbindung möglich!
Moderator: Securepoint
Nov 16 22:20:37 kernel: DROP(default) IN=ppp0 OUT=eth1 SRC=89.204.153.168 DST=192.168.2.104 LEN=42 TOS=0x00 PREC=0x00 TTL=116 ID=38380 PROTO=UDP SPT=11732 DPT=1194 LEN=22
Da wird der Port 1194/udp nach innen forwardet (Gerne wird dafür "any" oder "ftp-pasv-related" missbraucht). Dadurch kann man keine VPN-Verbindung zur SP aufbauen.
Da wird der Port 1194/udp nach innen forwardet (Gerne wird dafür "any" oder "ftp-pasv-related" missbraucht). Dadurch kann man keine VPN-Verbindung zur SP aufbauen.
Zuletzt geändert von Erik am Mi 17.11.2010, 10:53, insgesamt 1-mal geändert.