OpenVPN will keinen Tunnel aufbauen

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
overflowed
Beiträge: 9
Registriert: 12.12.2004 18:02:35
Kontaktdaten:

OpenVPN will keinen Tunnel aufbauen

Beitrag von overflowed » 16.02.2008 21:09:34

Also das Problem äußert sich so erst gibt es ca 1 bis 3 mal einen Fehler beim Handshake der dann aber in 2 Sekunden wiederholt wird und dann sieht erst einmal alles ok aus.
Das sieht auf dem Client so aus:

Code: Alles auswählen

 Sat Feb 16 20:53:09 2008 VERIFY ERROR: depth=0, error=self signed certificate: /CN=lennon
Sat Feb 16 20:53:09 2008 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Sat Feb 16 20:53:09 2008 TLS Error: TLS object -> incoming plaintext read error
Sat Feb 16 20:53:09 2008 TLS Error: TLS handshake failed
Sat Feb 16 20:53:09 2008 TCP/UDP: Closing socket
Sat Feb 16 20:53:09 2008 SIGUSR1[soft,tls-error] received, process restarting
Sat Feb 16 20:53:09 2008 Restart pause, 2 second(s)
Danach

Code: Alles auswählen

Sat Feb 16 20:57:23 2008 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sat Feb 16 20:57:23 2008 Control Channel MTU parms [ L:1573 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sat Feb 16 20:57:23 2008 Data Channel MTU parms [ L:1573 D:1450 EF:41 EB:4 ET:32 EL:0 ]
Sat Feb 16 20:57:23 2008 Local Options hash (VER=V4): '2c50bd2c'
Sat Feb 16 20:57:23 2008 Expected Remote Options hash (VER=V4): '0ddbb6e3'
Sat Feb 16 20:57:23 2008 UDPv4 link local (bound): [undef]:1194
Sat Feb 16 20:57:23 2008 UDPv4 link remote: 81.16.xxx.xxx:1194
Sat Feb 16 20:57:23 2008 TLS Error: Unroutable control packet received from 81.16.xxx.xxx:1194 (si=3 op=P_CONTROL_V1)
Sat Feb 16 20:57:23 2008 TLS Error: Unroutable control packet received from 81.16.52xxx.xxx:1194 (si=3 op=P_CONTROL_V1)
Sat Feb 16 20:57:23 2008 TLS Error: Unroutable control packet received from 81.16.52xxx.xxx:1194 (si=3 op=P_CONTROL_V1)
Sat Feb 16 20:57:23 2008 TLS Error: Unroutable control packet received from 81.16.5xxx.xxx:1194 (si=3 op=P_CONTROL_V1)
Sat Feb 16 20:57:24 2008 TLS Error: Unroutable control packet received from 81.16.52xxx.xxx:1194 (si=3 op=P_CONTROL_V1)
Sat Feb 16 20:57:24 2008 TLS Error: Unroutable control packet received from 81.16.52.xxx.xxx:1194 (si=3 op=P_CONTROL_V1)
Die TLS Errors ziehen sich immer weiter durch und hören nie auf...

Auf dem Server sieht die Sache dann so aus:

Code: Alles auswählen

RSat Feb 16 21:00:25 2008 us=162264 87.123.106.56:1194 TLS: new session incoming connection from 87.123.xxx.xxx:1194
WWWWWRRWWWWRWRWRWRWRWRWRWSat Feb 16 21:00:25 2008 us=387466 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Sat Feb 16 21:00:25 2008 us=394244 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Sat Feb 16 21:00:25 2008 us=395581 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
RSat Feb 16 21:00:27 2008 us=380669 87.123.xxx.xxx:1194 TLS: new session incoming connection from 87.123.xxx.xxx:1194
WWWWWWWWWWWWWWWWRWWWWWWWWWRWWWWWWWWWRWRWWWWWWWWWWWWWWWWRWWWWWWWW
tls-remote ist beim Client korrekt, Fehler sehen sowohl bei tun als auch bei tap gleich aus.
Der Client hat auch ein Client Zertifikat und die Zeit ist auch auf beiden korrekt eingestellt.

Vielleicht hat ja noch jemand eine Idee

Viele Grüße
overflowed
Nach oben
Benutzeravatar
daFreak
Beiträge: 875
Registriert: 14.09.2005 12:09:59
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von daFreak » 16.02.2008 21:34:55

hi!

poste am besten mal deine configs. Server und Client.
Nach oben
overflowed
Beiträge: 9
Registriert: 12.12.2004 18:02:35
Kontaktdaten:

Beitrag von overflowed » 16.02.2008 22:07:29

Server:

Code: Alles auswählen

port 1194
proto udp
dev tap
mode server
server 10.0.0.0 255.255.255.0
tun-mtu 1500
mssfix

ca ca.pem
cert server_cert.pem
key server_key.pem

dh dh1024.pem

keepalive 10 120
auth SHA1
comp-lzo

user nobody
group nogroup

persist-key
persist-tun
verb 5
duplicate-cn
Client:

Code: Alles auswählen

client
float
dev tap

mssfix

proto udp
dev tap0

remote xxx 1194

tls-remote lennon

ca ca.pem
cert hendrix_cert.pem
key hendrix_key.pem

auth SHA1
nobind
comp-lzo
persist-key
persist-tun
verb 5
Nach oben
Benutzeravatar
daFreak
Beiträge: 875
Registriert: 14.09.2005 12:09:59
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von daFreak » 16.02.2008 22:23:43

ist 10.0.0.0 tatsächlich die ip deines servers?
sieht nach dem netzwerk aus
am besten du trägst da die ip ein.
Nach oben
overflowed
Beiträge: 9
Registriert: 12.12.2004 18:02:35
Kontaktdaten:

Beitrag von overflowed » 16.02.2008 22:33:28

es war ein verzweifelter Versuch, den ich beim googlen gefunden hatte, habe es jetzt wieder so geändert:

Code: Alles auswählen

port 1194
proto udp
dev tap
mode server
ifconfig 192.168.1.1 255.255.255.0
ifconfig-pool 192.168.1.2 192.168.100.9
#server 10.0.0.0 255.255.255.0
tun-mtu 1500
mssfix
tls-server

ca ca.pem
cert server_cert.pem
key server_key.pem

dh dh1024.pem

keepalive 10 120
auth SHA1
comp-lzo

user nobody
group nogroup

persist-key
persist-tun
verb 5
duplicate-cn
Ergebnis unverändert
Nach oben
Mictlan
Beiträge: 596
Registriert: 03.09.2007 11:55:28

Beitrag von Mictlan » 18.02.2008 10:49:24

Sat Feb 16 20:53:09 2008 VERIFY ERROR: depth=0, error=self signed certificate: /CN=lennon
Sat Feb 16 20:53:09 2008 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
nimm mal die Zertifikate raus und probiers obs ohne denen geht, wenn ja dann generier dir doch mal die dinger neu.... könnt sein dass die einfach was haben.....
Nach oben
Antworten

Zurück zu „Netzwerk“