neu angelegte User erhalten keinen Zugriff mehr

olaf_d · November 13, 2018 at 8:23 PM

Hallo,

ich habe folgendes Problem:

Auf der UTM25 Mini sind bisher 3 User angelegt und konnten jederzeit eine VPN-Verbindung von ihren Windows 7/10 Rechnern aufbauen.

Plötzlich konnte ein User sich nicht mehr anmelden mit dem Hinweis im Client Log:

AUTH: Received control message: AUTH_FAILED

Mon Nov 12 20:15:44 2018 us=725000 TCP/UDP: Closing socket

Mon Nov 12 20:15:44 2018 us=725000 SIGUSR1[soft,auth-failure] received, process restarting

Mon Nov 12 20:15:44 2018 us=725000 MANAGEMENT: >STATE:1542050144,RECONNECTING,auth-failure,,,,,

Mon Nov 12 20:15:44 2018 us=725000 Restart pause, 5 second(s)

Mon Nov 12 20:15:51 2018 us=729936 MANAGEMENT: Client disconnected

Mon Nov 12 20:15:51 2018 us=729936 ERROR: could not read Auth username/password/ok/string from management interface

Mon Nov 12 20:15:51 2018 us=729936 Exiting due to fatal error

Serverseitig ist folgende Meldung zu sehen:

Selbst mehrere neu angelegte User konnten sich nicht anmelden mit exakt den gleichen Meldungen.

Auf der Clientseite kommt Openvpn+GUI zum Einsatz

Ich habe das Internet auf links gedreht aber die wenigen Tipps die ich gefunden habe waren bisher ohne Ergebnis.

Vielleicht hat ja jemand von euch eine Idee.

Vielen Dank schon mal im vorraus.

Olaf

wolfili · November 14, 2018 at 8:16 AM

Hallo,

1. Beitrag .. willkommen

Ich vermute vielleicht mal das die userDatenbank einen Fehler aufweist.

Kannst du die mal prüfen?

ffischer · November 14, 2018 at 12:24 PM Official Post

Hallo,

schau mal bitte unter /var/efw/access

hier gibt es die Datei user ist diese lesbar.

sieht dann wie folgt aus:

Code

1:
  ID: 1
  __file__: /var/efw/access/user
  enabled: true
  l2tp_ipsec_tunnel: ''
  l2tp_override_options: false
  name: m.mueller97

olaf_d · November 14, 2018 at 1:44 PM

Die Datei access ist lesbar und auch mit ähnlichen Werten wie im Beispiel gefüllt.

Wie überprüfe ich denn die Datenbank?

ffischer · November 14, 2018 at 1:54 PM Official Post

Hallo olaf_d ,

ich glaube was wolfili meint ist das mit der user Datei aus dem Beitrag von mir.

Poste doch mal openvpn log.

Vielleicht steht hier noch was wichtiges.

Hab was gefunden bei dir aus dem Screenshot:

external program exited with error

Zeig doch mal deine openVPN Config ... IPs etc kannst ja unkenntlich machen

Oben steht was von Endian UTM Mini, Aktuelle Version?
Gültige Maintenance?

olaf_d · November 14, 2018 at 2:16 PM

Ist mit dem aktuellsten Update versehen worden.

Maintenance ist vorhanden gültig und grade auch ein Ticket eröffnet.

ffischer · November 14, 2018 at 2:21 PM Official Post

OK das ist nun aber das Client CFG

jetzt bitte noch die Server Config

olaf_d · November 14, 2018 at 2:42 PM

Ich hoffe ich hab die richtige erwischt

ffischer · November 14, 2018 at 3:20 PM Official Post

ok schaut mal unauffällig aus

Prüf bitte ob /usr/bin/openvpn-auth-env vorhanden ist openvpn-auth-env ist bereits die "bin/exe"

/var/tmp als Verzeichniss gibt es auch?

Du kannst auch versuchen, verbose 5 einzuschalten und dann log er alles was möglich ist

und das Log dann mal posten wenn sich jemand Authen will.

geht beim Client auch verbose 5.

Musst den VPN Server aber von hand neustarten nicht via Console, sonst musst du eventuell die openvpn tmpl Datei vorher bearbeiten

wolfili · November 21, 2018 at 7:38 AM

sorry hatte Urlaub.

gehts eigentlich wieder ?

Tags