OpenVpn - Dienst schlatet sich aus

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
S

stoner123

Neuer User
Mitglied seit
28 Okt 2008
Beiträge
21
Punkte für Reaktionen
0
Punkte
0
Hallo!

Hab versucht mir ein VPN einzurichten... Leider funkt es nicht ganz so, wie ich es mir gedacht hab...

Config der Box siehe Anhang..


Der Client hat folgene CONFIG:

Code: 
client
dev tap
#udp/tcp je nachdem, was ausgewählt wurde
proto udp
#Port entsprechend der Konfiguration
remote xx.xx.xx.xx 1194
nobind
persist-key
persist-tun
#hier die Zertifikate/Schlüssel, wie beim Erstellen benannt
ca "C:\\Program Files (x86)\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files (x86)\\OpenVPN\\config\\client01.crt"
key "C:\\Program Files (x86)\\OpenVPN\\config\\client01.key"
# für TLS-Remote "ServerBox1" wie beim Erstellen benannt
tls-remote fritzbox
tls-auth "C:\\Program Files (x86)\\OpenVPN\\config\\static.key" 1
auth SHA1
cipher AES-256-CBC
comp-lzo
verb 3


Port wurde ebenfalls weitergeleitet.

OpenVpn sagt:

Code: 
Wed Nov 04 21:10:36 2009 Control Channel Authentication: using 'C:\Program Files
 (x86)\OpenVPN\config\static.key' as a OpenVPN static key file
Wed Nov 04 21:10:36 2009 Outgoing Control Channel Authentication: Using 160 bit
message hash 'SHA1' for HMAC authentication
Wed Nov 04 21:10:36 2009 Incoming Control Channel Authentication: Using 160 bit
message hash 'SHA1' for HMAC authentication
Wed Nov 04 21:10:36 2009 LZO compression initialized
Wed Nov 04 21:10:36 2009 Control Channel MTU parms [ L:1590 D:166 EF:66 EB:0 ET:
0 EL:0 ]
Wed Nov 04 21:10:36 2009 Data Channel MTU parms [ L:1590 D:1450 EF:58 EB:135 ET:
32 EL:0 AF:3/1 ]
Wed Nov 04 21:10:36 2009 Local Options hash (VER=V4): '48527533'
Wed Nov 04 21:10:36 2009 Expected Remote Options hash (VER=V4): '44bd8b5e'
Wed Nov 04 21:10:36 2009 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Nov 04 21:10:36 2009 UDPv4 link local: [undef]
Wed Nov 04 21:10:36 2009 UDPv4 link remote: xx.xx.xx.xx:1194
Wed Nov 04 21:10:36 2009 TLS: Initial packet from xx.xx.xx.xx:1194, sid=04b80a8
1 e62caac6
Wed Nov 04 21:10:36 2009 VERIFY OK: depth=1, /C=AT/ST=Vienna/L=ViennaVI/O=home/C
N=ca/[email protected]
Wed Nov 04 21:10:36 2009 VERIFY X509NAME OK: /C=AT/ST=Vienna/O=home/CN=fritzbox/
[email protected]
Wed Nov 04 21:10:37 2009 VERIFY OK: depth=0, /C=AT/ST=Vienna/O=home/CN=fritzbox/
[email protected]


Und dann schau ich im freetz nach und sehe, dass der dienst (OpenVPN) beendet ist.

Hoffe ich hab alle Infos gebracht, die gebraucht werden?

Danke schon mal...
 

Anhänge

  • ovpn.png
    ovpn.png
    95.6 KB · Aufrufe: 7
Zuletzt bearbeitet:
stoner123 schrieb:
Config der Box siehe Anhang..
Zum Vergrößern anklicken....
ich sehe hier keinen Anhang.

Der Client hat folgene CONFIG:

Code: 
client
dev tap
#udp/tcp je nachdem, was ausgewählt wurde
proto udp
#Port entsprechend der Konfiguration
remote xx.xx.xx.xx 1194
nobind
persist-key
persist-tun
#hier die Zertifikate/Schlüssel, wie beim Erstellen benannt
ca "C:\\Progra[COLOR=Red]m F[/COLOR]ile[COLOR=Red]s ([/COLOR]x86)\\OpenVPN\\config\\ca.crt"
cert "C:\\Progra[COLOR=Red]m F[/COLOR]ile[COLOR=Red]s ([/COLOR]x86)\\OpenVPN\\config\\client01.crt"
key "C:\\Progra[COLOR=Red]m F[/COLOR]ile[COLOR=Red]s ([/COLOR]x86)\\OpenVPN\\config\\client01.key"
# für TLS-Remote "ServerBox1" wie beim Erstellen benannt
tls-remote fritzbox
tls-auth "C:\\Progra[COLOR=Red]m F[/COLOR]ile[COLOR=Red]s ([/COLOR]x86)\\OpenVPN\\config\\static.key" 1
auth SHA1
cipher AES-256-CBC
comp-lzo
verb 3
Zum Vergrößern anklicken....
ob das mit den Leerzeichen in den Pfaden so richtig ist ?!?

OpenVpn sagt:

Code: 
Wed Nov 04 21:10:36 2009 Control Channel Authentication: using 'C:\Program Files
 (x86)\OpenVPN\config\static.key' as a OpenVPN static key file
Wed Nov 04 21:10:36 2009 Outgoing Control Channel Authentication: Using 160 bit
message hash 'SHA1' for HMAC authentication
Wed Nov 04 21:10:36 2009 Incoming Control Channel Authentication: Using 160 bit
message hash 'SHA1' for HMAC authentication
Wed Nov 04 21:10:36 2009 LZO compression initialized
Wed Nov 04 21:10:36 2009 Control Channel MTU parms [ L:1590 D:166 EF:66 EB:0 ET:
0 EL:0 ]
Wed Nov 04 21:10:36 2009 Data Channel MTU parms [ L:1590 D:1450 EF:58 EB:135 ET:
32 EL:0 AF:3/1 ]
Wed Nov 04 21:10:36 2009 Local Options hash (VER=V4): '48527533'
Wed Nov 04 21:10:36 2009 Expected Remote Options hash (VER=V4): '44bd8b5e'
Wed Nov 04 21:10:36 2009 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Nov 04 21:10:36 2009 UDPv4 link local: [undef]
Wed Nov 04 21:10:36 2009 UDPv4 link remote: xx.xx.xx.xx:1194
Wed Nov 04 21:10:36 2009 TLS: Initial packet from xx.xx.xx.xx:1194, sid=04b80a8
1 e62caac6
Wed Nov 04 21:10:36 2009 VERIFY OK: depth=1, /C=AT/ST=Vienna/L=ViennaVI/O=home/C
N=ca/[email protected]
Wed Nov 04 21:10:36 2009 VERIFY X509NAME OK: /C=AT/ST=Vienna/O=home/CN=fritzbox/
[email protected]
Wed Nov 04 21:10:37 2009 VERIFY OK: depth=0, /C=AT/ST=Vienna/O=home/CN=fritzbox/
[email protected]
Zum Vergrößern anklicken....
ist das alles was er beim Starten ausspuckt?
Wenn er vernünftig startet sollte am Ende etwas wie "Initialization sequence completed" oder so ähnlich stehen
 
ja das ist alles was der vpn client ausspuckt... und wenn das dann ebne so da steht und ich schau nach ob der VPN Dienst noch läuft un der Box, muss ich festellen, dass der dienst abgestürzt ist, zumind. läuft er nicht mehr...

ja das mit den leerzeichen sollte funken, da ich es schon geschafft habe per static key und TUN zu verbinden (Key-Angabe ebenfalls mit Leerzeichen - AJA: ist ein Win System). Jedoch war ich da nur im LAN. Wollte aber den kompletten Traffik drüber haben...

Ps.: Hab den Anhang im ersten Post hinzugefügt...
 
versuche es doch mal mit "tls-client" statt "tls-remote fritzbox"

stell den verbose mal bitte höher und schau dann ob du mehr output bekommst.
 
Noch einige Bemerkungen dazu:
- Wenn du als Brückennetz 192.168.178.0/24 nimmst (siehe lokale IP) dann ist eine Route dahin überflüssig.
- Eigentlich fehlen einige Einstellungen beim Client (aber ich glaube "pull" macht der manchmal automatisch?)
- Sollt der Client nicht auch eine IP bekommen ;-) ?!?
Dein OpenVPN tut das nicht und hier (mit TAP) würde das nur gehen, wenn du dein TAP mit den LAN brückst, dann würde der DHCP der Box die Vergabe machen, wenn der Client einen Request schickt (z.B. Stamdard bei Windows)...
Bei identischen IPs (in LAN und VPN) ist das sogar zwingend, die beiden zu brücken, sonst zerscheißt du dir das Routing für das Netz

- Und zum Schluss: Wenn du im LAN testest, ist das keine gute Idee mit der Client-Konfig, sofern 192.168.178. dein Netz ist, weil dann (wie oben) LAN und VPN um die IPs "konkurieren" und zudem noch dein VPN versuchen könnte, die Gegenstelle, di ja im gleichen Netz ist, durch das VPN zu erreichen.

Jörg
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 848 (Mitglieder: 52, Gäste: 796)

Neueste Beiträge

Statistik des Forums

Themen
246,202
Beiträge
2,247,990
Mitglieder
373,768
Neuestes Mitglied
FBSepp
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück