OpenVPN mit Certs geht nur bei einem

[MaxMuster]

Interessant wäre, ob du während das Log läuft mal einen Ping testen könntest (oder schon hast)? Eben die Frage, ob der Server dann irgendwas an "Problemen" meldet...

 

[ZECK]

Ich hab jetzt wieder nur ein Gerät zur Verfügung ich hab mal den Server-log angehängt von .6 und zwar während zwei pings (ziemlich am ende, ich kann nicht das wichtige herauslesen, bzw. wo der ping kam, logstufe war 9). Übrigens ich hab vorhin grade die Box neustarten müssen deswegen aufeinmal 84. ...

 

[MaxMuster]

Puh, da sehe ich nichts (vielleicht übersehe ich es auch nur; verb 5 hätte wohl gereicht ;-)) Auf jeden Fall geht was zwischen Server und Client hin und her.
Sicher 'ne blöde Frage, aber: Haben auch beide Clients wirklich identische Configs? So speziell fehlendes "comp-lzo" wäre ein Kandidat, wo eine Verbindung aufgebaut wird, aber keine Daten durch den Tunnel gehen.

Ansonsten bliebe aus meiner Sicht nur noch, mit "wireshark" oder so den Traffic auf dem virtuellen Adapter mitzulesen, vielleicht sieht man da noch was...

Jörg

 

[ZECK]

Ja, das ist es ja ich habe probiert die Config zu ändern, leider ohne Erfolg. Wenn ich die Certs von den Rechnern vertauscht habe, ging es allerdings. Mir fiel vorhin aber auf, dass zwar immer das Gateway auf 192.168.178.1 gesetzt wird, aber nachher steht dann ifconfig und da wird dann das Gateway eindeutig bestimmt, da ich immer das .1 bzw. .5 als Gateway bekomme.

 

[MaxMuster]

... das verstehe ich jetzt nicht so ganz. Was zu ändern hat nicht geklappt??

Wenn du den einen PC nutzt wäre meine Frage, ob sich die "funktionsfähige" und "problematische" bis auf die beiden Zeilen für "cert" und "key" wirklich 1:1 identisch sind, im Zweifel eben in der einen diese Zeilen auf "Client2" ändern.

Sonst bleibe nur noch ein Sniffer, mehr fällt mir nicht ein...

Jörg

 

[ZECK]

Nun ja ich hatte die anderen Configs von meiner kopiert, und dann nur die Clientnamen geändert. Nachdem das nicht funktioniert hatte, habe ich herumprobiert, und nach einem kopieren der Config gings immer auf den anderen Clients nicht, bei mri gings aber. Wenn ich statt auf meinem Rechner auf einem anderen die Certs kopiert habe, gings dort aber bei mir nicht. Ich habe auch nach Neustarts immer das erste Cert auf .2 gehabt, was sich verbunden hat, also nicht immer dasselbe.

 

[MaxMuster]

Das ist so "normal", wer zuerst kommt...

Du könntest das ganze aber noch ändern, und eine vorgegebene Config pro Client zu nutzen. Mach doch unten mal den haken bei der "Experteneinstellung" (es sei dir gestattet ;-)) und nutze den dann erscheinenden Punkt "erweiterte Clientconfig".
Da kannst du pro Client eine IP vorgeben, alle IPs sind dann auch in einem Netz ("topology subnet").


Jörg

EDIT: Während ich das schrieb fiel mir was ein: Was hast du denn eigentlich als "Max. Clients" eingetragen???

 

[ZECK]

max. Clients sind 14, die erweiterte Config wäre super aber ich hab ein Verständnisproblem. Bei dem dritten eingabefeld (netz b. client) was is damit gemeint, was soll ich eingeben?

 

[MaxMuster]

... das hintere Feld ist für Clients gedacht, die ein Netz bedienen (also z.B. eine andere Fritzbox, aus deren Netz sich jemand in das Netz beim Server verbinden will).
Bei "reinen Clients", wo das OpenVPN auf dem PC ist, kann das einfach leer (mit dem "-" drin) bleiben.

Wichtig damit es funktioniert ist nur, dass vorne genau der CN der Zertifikate steht, also bei deinen z.B. "Client1" und "Client2"

Übrigens: den "max-clients" Eintrag habe ich in deiner geposteten Server-Config nicht gefunden. Wobei ich aus der Doku bei openvpn.net nicht erkennen kann, ob das dann "keine Beschränkung" (vermutlich wohl: Limit server to a maximum of n concurrent clients) oder aber evtl. "nur ein Client" bedeutet...

Jörg