VPN: bekomme überhaupt keine Verbindung

    Hallo zusammen,

    ich bin echt am Verzweifeln:

    Habe den OpenVPN-Server nach dem HowTo konfiguriert und Zertifikate erstellt - hat soweit alles funktioniert...

    Wenn ich jetzt eine Verbindung aufbaue, komme ich nicht bis zum Server durch. Bekomme als Fehler eine TLS Handshake Error. Hab es auch mit PSK versucht aber das funktioniert genauso wenig... bekomme dort immer ein Connection timeout. Daher denke ich muss auch bei den Zertifikaten das Problem bei der Verbindung liegen.

    Mein WAN-Router ist eine Fritz Box 7170, ich hab dort für die efw Port 1194 auf UDP freigemacht, zum Test auch schon als Exposed Host.

    Mein Test Client ist Notebook mit UMTS Karte und Vista 64 bit. Ich nutze die OpenVPN 2.1_rc15 i686-pc-mingw32 in Verbindung mit der GUI. Komischerweise wird meine TAP-Netzwerkverbindung überhaupt nicht angesprochen beim Verbinden ich komme immer nur bis: UDPv4 link remote: xxx.xxx.xxx.xxx:1194

    Hab auch schon mit TCP getestet, aber selbiges Problem.

    Ich werd hier noch verrückt, es muss doch gehen..

    Hier mal meine Config, kann ja sein das sie weiter hilft poste auch mal deine und beschreib wie du vor gegangen bist.

    Albert Einstein:
    Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.

    hier mal meine client-config

    hab ganz normal den openvpn server aktiviert, dann mit easy-rsa nach dem howto aus dem forum die zertifikate erstellt und auf der efw die server zertifikate hochgeladen...

    Hast du dich hier nach gerichtet? https://www.efw-forum.de/www/forum/view…hp?f=9&t=66


    Mein Fehler war das ich bei;

    das ich beim ausführen der build-key-server-plcs12 und build-key-client-pkcs12.bat übersehn hatte den namen mit zu geben
    build-key-server-plcs12.bat endian
    build-key-client-pkcs12.bat client01

    Bekommst du denn eine Fehler Meldung?

    Albert Einstein:
    Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.

    genau nach der hab ich mich gerichtet.

    bei mir hab ich den server endian und client01 ist bei mir t61p aber sonst hab ich es danach gemacht...

    gruß marcus

    Zitat von "mschoen"

    genau nach der hab ich mich gerichtet.

    bei mir hab ich den server endian und client01 ist bei mir t61p aber sonst hab ich es danach gemacht...

    gruß marcus


    hast du auch unter Firewall / Portweiterleitung / NAT wie hier gesehen gemacht?

    Bilder

    Albert Einstein:
    Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.

    Einmal editiert, zuletzt von murmel (12. Mai 2009 um 22:01)

    hab schon mal ein port-forwarding gesetzt, auf die efw, welche bei mir den standardwert 192.168.0.15 trägt oder wohin muss ich forwarden?

    hab gerade nochmal einen portcheck übers netz gemacht und dort wird mir angezeigt das 1194 closed ist, die frage ist nur kommt er nur bis zum wan router oder wird die verbindung erst von der efw rejected?

    kann erst freitag testen wenn ich wieder zu hause bin...

    so habs getestet:

    läuft immer noch nicht.


    also wenn deine efw 192.168.1.1 im GRÜNen netz ist dann hab ich das auch so...

    weitere lösungsvorschläge?

    Gruß Marcus

    sag mal kann es sein das du den selben ip adress bereich benutzt?

    Sprich also er hat bei mit den Adresse bereicht 192.168.1.1/254 subnetz 255.255.255.0

    und die Rechner die sich perr vpn verbinden solle liegen im bereich 10.0.0.1/254 subnetz 255.0.0.0

    Albert Einstein:
    Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.

    also hier mal die daten:

    GRÜN 192.168.0.16/254
    efw 192.168.0.15
    VPN-Rechner sollen bekommen 192.168.0.100/110
    efw von DSL-Router aus 192.168.x.25

    wo liegt das problem?