[solved] FBF als OpenVPN-Client an IP-Cop mit Zerina?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
T

Thomas.Heller

Neuer User
Mitglied seit
26 Jan 2005
Beiträge
24
Punkte für Reaktionen
0
Punkte
1
Hallo Leute,

ich möchte eine FBF als OpenVPN-Client an einem IP-Cop mit Zerina zur Arbeit überreden.
OpenVPN-GUI verbindet mit diesem Server.
Zu Testzwecken benutze ich eine FBF-ATA mit der FW 11.03.90 und Telnet-Login.

Was mache ich nur falsch? Ich bekomme keine Verbindung zum Server und keine IP zugewiesen.

Nach dem Telnet-Login lade ich key.p12, key-TO-IPCop.conf und openvpn von meinem Rechner.

Code: 
cd /var/tmp
tftp -g -l key.p12 192.168.178.20
tftp -g -l key-TO-IPCop.conf 192.168.178.20
tftp -g -l openvpn 192.168.178.20
chmod u+x openvpn
./openvpn --mktun --dev-type tun --dev-node /dev/misc/net/tun --dev tun0

Als Ausgabe erhalte ich:
Code: 
TUN/TAP device tun0 opened
TUN/TAP TX queue length set to 0
Persist state set to: ON

multid[297]: br_del_if: del bridge eth0 failed - Invalid argument (22)
multid[297]: static routes: 0 deleted (0 failed), 0 added (0 failed)

Danach starte ich OpenVPN
Code: 
./openvpn --config key-TO-IPCop.conf --pull

Die letzten Zeilen im Log sehen so aus:

Code: 
Socket Buffers: R=[65535->65534] S=[32767->65534]
UDPv4 link local (bound): [undef]:1194
UDPv4 link remote: 192.168.197.1:1194
TLS: Initial packet from 192.168.197.1:1194, sid=efa451bd 8393bb24
VERIFY OK: depth=1, /C=DE/O=...
VERIFY OK: nsCertType=SERVER
VERIFY OK: depth=0, /C=DE/O=...

Ich bekomme jedoch keine IP zugewiesen und der Server hat folgendes im Log

Code: 
TLS: Initial packet from 192.168.197.196:1194, sid=e7813a7e 8c02e15b
TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
TLS Error: TLS handshake failed

192.168.197.196 ist die WAN IP der FBF.

Zur Vollständigkeit noch die key-TO-IPCop.conf

Code: 
#OpenVPN Server conf
tls-client
client
dev tun0
proto udp
tun-mtu 1400
remote 192.168.197.1 1194
pkcs12 key.p12
cipher BF-CBC
comp-lzo
verb 5
ns-cert-type server
_________________

Läuft nun, lag am SSL.
 
How did you generate the Certificate with OpenVPN in zeria?

it gives me an error:
Code: 
Sun Dec 23 20:24:47 2007 Error parsing PKCS#12 file MyVpn.p12: error:23076071:lib(35):func(118):reason(113): error:06074079:lib(6):func(116):reason(121): error:23077073:lib(35):func(119):reason(115): error:2306A075:lib(35):func(106):reason(117): error:23076072:lib(35):func(118):reason(114)
Sun Dec 23 20:24:47 2007 Error: private key password verification failed
Sun Dec 23 20:24:47 2007 Exiting

My ovpn file contains:
Code: 
#OpenVPN Server conf
tls-client
client
dev tun
proto udp
tun-mtu 1400
remote xx.yy.zz.nnn 1194
pkcs12 MyVpn.p12
cipher BF-CBC
comp-lzo
verb 3
ns-cert-type server
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 555 (Mitglieder: 21, Gäste: 534)

Neueste Beiträge

Statistik des Forums

Themen
246,760
Beiträge
2,257,026
Mitglieder
374,792
Neuestes Mitglied
Holger_74
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück