Guten Morgen,
gibt es einen Hinweis wie ich den Dienst openVPN gestartet bekomme? Das klappt weder im SSM noch auf der Console oder besteht noch das Problem aus "openVPN mit der R3 Beta2" weil ich auch keine Zertifikate erstellen kann.
MfG Dirk
Dienst openVPN starten
Moderator: Securepoint
Mahlzeit,
es waere hilfreich zu wissen welche SP version das genau ist. ( Evtl. mit Kernel Release auf der Console).
Andernfals um erstmal das Problem zu umgehen hier nun ein kleiner Ansatz:
x509 Certs per CLI erstellen:
Dazu auf der Console anmelden und dann dort die CA erstellen, dann ein ovServer und ein ovClient, die Syntax kannst du dir mit add x509 anzeigen lassen.
Dann wenn die Certs angelegt sind, kannst du mit einem Rechten Mausklick auf das FW Icon OpenVPN auswaehlen, dort musst du das Server Cert angeben, also in unserem Fall ovServer.
Nun sollte der Dienst ganz normal gestartet werden. Nun noch schnell die Netzwerkobjekte anpassen und das Regelwerk abaendern.
Als letzten Schritt kannst du nun deinen Client einrichten und das ganze testen.
Ich werde das ganze heute abend mal mit dem Aktuellen Release testen
Grüße
A. Rietz
es waere hilfreich zu wissen welche SP version das genau ist. ( Evtl. mit Kernel Release auf der Console).
Andernfals um erstmal das Problem zu umgehen hier nun ein kleiner Ansatz:
x509 Certs per CLI erstellen:
Dazu auf der Console anmelden und dann dort die CA erstellen, dann ein ovServer und ein ovClient, die Syntax kannst du dir mit add x509 anzeigen lassen.
Dann wenn die Certs angelegt sind, kannst du mit einem Rechten Mausklick auf das FW Icon OpenVPN auswaehlen, dort musst du das Server Cert angeben, also in unserem Fall ovServer.
Nun sollte der Dienst ganz normal gestartet werden. Nun noch schnell die Netzwerkobjekte anpassen und das Regelwerk abaendern.
Als letzten Schritt kannst du nun deinen Client einrichten und das ganze testen.
Ich werde das ganze heute abend mal mit dem Aktuellen Release testen
Grüße
A. Rietz
Some people want it to happen, some wish it would happen, others make it happen.
Hallo,
hatte jetzt mal wieder paar Minuten zum konfigurieren. Hab jetzt alle Zertifikate erstellt und auch bei openVPN das Serverzertifikat hinterlegt nur bekomm ich den Dienst nicht an.
Ich hab das allerdings nicht über die CLI erstellt sondern im Manager erst ein Stammzertifikat, dann ein normales Serverzertifikat und erst jetzt konnte ich das openVPN-Server und Clientzertifikat erstellen.
Versionen Securepoint R3 5428 (laut Manager)
Kernel
# uname -a
Linux firewall.test-net.lan 2.6.25.4sp #15 Mon May 26 14:04:43 CEST 2008 i686 GNU/Linux
MfG Dirk
hatte jetzt mal wieder paar Minuten zum konfigurieren. Hab jetzt alle Zertifikate erstellt und auch bei openVPN das Serverzertifikat hinterlegt nur bekomm ich den Dienst nicht an.
Ich hab das allerdings nicht über die CLI erstellt sondern im Manager erst ein Stammzertifikat, dann ein normales Serverzertifikat und erst jetzt konnte ich das openVPN-Server und Clientzertifikat erstellen.
Versionen Securepoint R3 5428 (laut Manager)
Kernel
# uname -a
Linux firewall.test-net.lan 2.6.25.4sp #15 Mon May 26 14:04:43 CEST 2008 i686 GNU/Linux
MfG Dirk
Nabend,
also es gibt mitlerweile eine neue Version der R3, mit Kernel 2.6.25.5sp
mach damit mal bitte nen Update und probiere das ganze dann nochmal aus.
Welche Fehlermeldung bekommst du denn im logging wenn du den Dienst startest?
Grüße
Askan
also es gibt mitlerweile eine neue Version der R3, mit Kernel 2.6.25.5sp
mach damit mal bitte nen Update und probiere das ganze dann nochmal aus.
Welche Fehlermeldung bekommst du denn im logging wenn du den Dienst startest?
Grüße
Askan
Some people want it to happen, some wish it would happen, others make it happen.
Hallo,
hab eden die neue Version eingespielt. Das Resultat ist das gleiche. Im Logging kommt zwar viel aber nichts was mit openVPN zu tun haben könnte. Vielleicht hat das Log aber auch gerade ein Problem weil unser neuer WSUS mit Microsoft synchronisiert.
MfG Dirk
hab eden die neue Version eingespielt. Das Resultat ist das gleiche. Im Logging kommt zwar viel aber nichts was mit openVPN zu tun haben könnte. Vielleicht hat das Log aber auch gerade ein Problem weil unser neuer WSUS mit Microsoft synchronisiert.
MfG Dirk
Nabend,
es waere wirklich interessant was im logging steht, ich erwarte sowas wie das hier:
Unknown openvpn[26467]: Cannot load certificate file /tmp/.cert: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
Waere klasse wenn du das nochmal pruefen koenntest..Guck mal ins logging waehrend du den Dienst Manuell neustartest.
Da sollte dann sehr viel zum Thema OpenVPN kommen...
Andernfals ist es schwer zu sagen was es ist.
Grueße
A. Rietz
es waere wirklich interessant was im logging steht, ich erwarte sowas wie das hier:
Unknown openvpn[26467]: Cannot load certificate file /tmp/.cert: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
Waere klasse wenn du das nochmal pruefen koenntest..Guck mal ins logging waehrend du den Dienst Manuell neustartest.
Da sollte dann sehr viel zum Thema OpenVPN kommen...
Andernfals ist es schwer zu sagen was es ist.
Grueße
A. Rietz
Some people want it to happen, some wish it would happen, others make it happen.
Mahlzeit,
das ist sehr merkwuerdig.
Wenn im logging garnichts ankommt bin ich ratlos.
Es tut mir leid dazu nichts sagen zu koennen.
Vielleicht kann der Support sich ja mal auf die SP aufschalten und dort dann mal direkt nachschauen.
Grüße
A. Rietz
das ist sehr merkwuerdig.
Wenn im logging garnichts ankommt bin ich ratlos.
Es tut mir leid dazu nichts sagen zu koennen.
Vielleicht kann der Support sich ja mal auf die SP aufschalten und dort dann mal direkt nachschauen.
Grüße
A. Rietz
Some people want it to happen, some wish it would happen, others make it happen.
Guten Morgen,
auf unserer Firewall hat das openVPN jetzt funktioniert. Wenn ich jetzt versuche dies auch bei einem Kunden einrichten will fehlt mir allerdings die Zone vpn-openvpn. Gibt es einen Tip wie ich diese erstellen kann? Die Firewall ist auf dem aktuellen Stand und wurde über CD von R2 auf R3 aktualisiert.
MfG Dirk
auf unserer Firewall hat das openVPN jetzt funktioniert. Wenn ich jetzt versuche dies auch bei einem Kunden einrichten will fehlt mir allerdings die Zone vpn-openvpn. Gibt es einen Tip wie ich diese erstellen kann? Die Firewall ist auf dem aktuellen Stand und wurde über CD von R2 auf R3 aktualisiert.
MfG Dirk
Code: Alles auswählen
Oct 31 OpenVPN OpenVPN 2.0.9 i586-unknown-linux-gnu [SSL] [LZO] [EPOLL] built on Jul 24 2008
Oct 31 OpenVPN PLUGIN_INIT: POST /lib/openvpn-auth-pam.so 'openvpn' intercepted=PLUGIN_AUTH_USER_PASS_VERIFY
Oct 31 OpenVPN Cannot open /tmp/Open for DH parameters: error:02001002:system library:fopen:No such file or directory: error:2006D080:BIO routines:BIO_new_file:no such file
Oct 31 OpenVPN Exiting
There are 10 types of people in the world... those who understand binary and those who don\'t.