Client Keine Aufbau Möglich

esea

Hallo Das ist nicht die erste VPN die ich an unterschiedlichen geräten einrichte nur irgend wie geht diese nicht

Aus irgend eine Grunde bekomme ich auch ein endian.cer normalerweise bekomme ich ein endian.pem

ich bekomme volgende meldung :

2013-10-08 15:01:03 LZO compression initialized
2013-10-08 15:01:05 UDPv4 link local: [undef]
2013-10-08 15:01:05 UDPv4 link remote: "MEINE IP":1194
2013-10-08 15:01:43 event_wait : Interrupted system call (code=4)
2013-10-08 15:01:43 SIGTERM[hard,] received, process exiting
2013-10-08 15:01:44 *Tunnelblick: Flushed the DNS cache
2013-10-08 15:07:48 *Tunnelblick: Attempting connection with meinFRIMA; Set nameserver = 1; monitoring connection
2013-10-08 15:07:48 *Tunnelblick: /Applications/http://Tunnelblick.app/Contents/Resources/openvpnstart start "MEINEFIRMA".ovpn 1337 1 0 0 0 50
2013-10-08 15:07:48 OpenVPN 2.1.4 i386-apple-darwin10.7.1 [SSL] [LZO2] [PKCS11] built on Mar 1 2011
2013-10-08 15:07:48 *Tunnelblick: openvpnstart: /Applications/http://Tunnelblick.app/Contents/Resources/openvpn --cd /Users/USer/Library/Application Support/Tunnelblick/Configurations --daemon --management 127.0.0.1 1337 --config /Users/USer/Library/Application Support/Tunnelblick/Configurations/"MEINEFIRMA".ovpn --log /Library/Application Support/Tunnelblick/Logs/-SUsers-SUSer-SLibrary-SApplication Support-STunnelblick-SConfigurations-S"MEINEFIRMA".ovpn.1_0_0_0_50.1337.openvpn.log --management-query-passwords --management-hold --script-security 2 --up /Applications/http://Tunnelblick.app/Contents/Resources/client.up.tunnelblick.sh -m -w -d -a --down /Applications/http://Tunnelblick.app/Contents/Resources/client.down.tunnelblick.sh -m -w -d -a --up-restart
2013-10-08 15:07:55 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
2013-10-08 15:07:55 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

esea

OK es liegt wohl an einem DNS puch oder so in der 2.5.1 ...

Ist das OPEN VPN Problem mit der 2.5.2 gelöst ? Oder besser weider auf 2.4.1 ?

ffischer

Hallo,
versuch das mal mit der 2.5.1 .... 2.5.2 eher noch nicht im Live Betrieb.

esea

Code

Ich hab Ja die 2.5.1 Installiert .. das geht ja nicht was mach ich die 2.4.1 besorgen ?

ffischer

wenn ich mich nicht irre ist pem und cer in der Endian das gleiche.
Den Dateisuffix Umbenennen fertig.

Schalte doch mal zum OpenVPN das Verbose Logging Level auf 6

Was versucht du den genau?

Externes Gerät ( PC ) ===> INTERNET ===> ENDIAN Ovpn?

Push doch erstmal kein DNS und prüfe ob erstmal eine Verb. hergestellt werden kann.
Dann wenn die Verb. steht, ping funktioniert dann einen Schritt weiter.

Wenn du die 2.4.1 haben willst die lässt sich hier noch runterladen.

esea

Ja genau PC - OPENVPN Server .

Ich versteh das momentan nicht der schreibt mit immer TLS Handshak geht nicht oder so ...#

ich hab das so gemacht wie immer ... kein ahung wieso das nicht geht. ..

ffischer

Die Meldung von oben ist das vom Client?
Was sagt das Log an der EFW ?
ggf. per WinSCP das Log lesen.

esea

JA .

Das sagt der Client.

Wed Oct 09 13:49:40 2013 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Oct 09 13:49:40 2013 TLS Error: TLS handshake failed
Wed Oct 09 13:49:40 2013 SIGUSR1[soft,tls-error] received, process restarting
Wed Oct 09 13:49:42 2013 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Wed Oct 09 13:49:42 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Oct 09 13:49:42 2013 LZO compression initialized
Wed Oct 09 13:49:42 2013 UDPv4 link local: [undef]

ffischer

Wie sieht die Config vom Server aus und wie die vom Client...
Wurden Änderungen an der Firewall getätigt?

esea

NEIN an dieser ging es noch nie .

An anderen geht es Problemlos.

Die konfig ist immer die gleich . Die konfigurier auch ...

kann ich Die Konfig von der Endian irgwenwie aufdrucken ?

ffischer

Zitat

aufdrucken?

Thema: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

esea

Hab die Lösung .

Es lag ein einer verkappten NAT Einstellung... die Quasi sagte. Leite Alles was über Rot rein kommt an die IP des Windows servers .....

Danke Für die Hilfe .

- Gelöst -

Benutzer online in diesem Thema