neu angelegte User erhalten keinen Zugriff mehr

  • Hallo,

    ich habe folgendes Problem:

    Auf der UTM25 Mini sind bisher 3 User angelegt und konnten jederzeit eine VPN-Verbindung von ihren Windows 7/10 Rechnern aufbauen.

    Plötzlich konnte ein User sich nicht mehr anmelden mit dem Hinweis im Client Log:


    AUTH: Received control message: AUTH_FAILED

    Mon Nov 12 20:15:44 2018 us=725000 TCP/UDP: Closing socket

    Mon Nov 12 20:15:44 2018 us=725000 SIGUSR1[soft,auth-failure] received, process restarting

    Mon Nov 12 20:15:44 2018 us=725000 MANAGEMENT: >STATE:1542050144,RECONNECTING,auth-failure,,,,,

    Mon Nov 12 20:15:44 2018 us=725000 Restart pause, 5 second(s)

    Mon Nov 12 20:15:51 2018 us=729936 MANAGEMENT: Client disconnected

    Mon Nov 12 20:15:51 2018 us=729936 ERROR: could not read Auth username/password/ok/string from management interface

    Mon Nov 12 20:15:51 2018 us=729936 Exiting due to fatal error


    Serverseitig ist folgende Meldung zu sehen:



    Selbst mehrere neu angelegte User konnten sich nicht anmelden mit exakt den gleichen Meldungen.

    Auf der Clientseite kommt Openvpn+GUI zum Einsatz


    Ich habe das Internet auf links gedreht aber die wenigen Tipps die ich gefunden habe waren bisher ohne Ergebnis.


    Vielleicht hat ja jemand von euch eine Idee.


    Vielen Dank schon mal im vorraus.

    Olaf

  • Hallo,

    1. Beitrag .. willkommen :)


    Ich vermute vielleicht mal das die userDatenbank einen Fehler aufweist.

    Kannst du die mal prüfen?

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

  • Hallo,

    schau mal bitte unter /var/efw/access

    hier gibt es die Datei user ist diese lesbar.


    sieht dann wie folgt aus:



    Code
    1. 1:
    2. ID: 1
    3. __file__: /var/efw/access/user
    4. enabled: true
    5. l2tp_ipsec_tunnel: ''
    6. l2tp_override_options: false
    7. name: m.mueller97
  • Hallo olaf_d ,

    ich glaube was wolfili meint ist das mit der user Datei aus dem Beitrag von mir.

    Poste doch mal openvpn log.

    Vielleicht steht hier noch was wichtiges.


    Hab was gefunden bei dir aus dem Screenshot:

    external program exited with error


    Zeig doch mal deine openVPN Config ... IPs etc kannst ja unkenntlich machen

    Oben steht was von Endian UTM Mini, Aktuelle Version?
    Gültige Maintenance?

  • ok schaut mal unauffällig aus

    Prüf bitte ob /usr/bin/openvpn-auth-env vorhanden ist openvpn-auth-env ist bereits die "bin/exe"

    /var/tmp als Verzeichniss gibt es auch?


    Du kannst auch versuchen, verbose 5 einzuschalten und dann log er alles was möglich ist

    und das Log dann mal posten wenn sich jemand Authen will.

    geht beim Client auch verbose 5.

    Musst den VPN Server aber von hand neustarten nicht via Console, sonst musst du eventuell die openvpn tmpl Datei vorher bearbeiten