OpenVPN mit Problemen

Mitglied: maddoc

maddoc (Level 2) - Jetzt verbinden

17.02.2021 um 16:48 Uhr, 472 Aufrufe, 5 Kommentare

Hi Leute.

Habe schon des Öfteren OpenVPN eingerichtet doch diesmal gibts Probleme.

Und zwar klappt das Starten der Verbindung auf dem Client nur ein einziges Mal. Danach muss ich den Server PC komplett neu starten. Ein einfaches trennen und verbinden reicht nicht. Der Fehler ist immer der selbe. Die Firewall hatte ich auf dem Server zum Testen ausgeschaltet. Meine Vermutung geht Richtung Easybox 803. Kann das sein oder was kann ich noch versuchen? Die configfiles sehen bei mir bis auf IP Adresskreis und Dyndns Adresse immer gleich aus.

Hier mal das Log.

Im Log wenn es klappt geht es bei

MANAGEMENT: >STATE:1613561685,WAIT,,,,,,

zügig weiter und es folgt

MANAGEMENT: >STATE:1613562128,AUTH,,,,,,

und so weiter und sofort bis die Verbindung steht.

VG Maddoc
Mitglied: erikro
17.02.2021 um 17:26 Uhr
Moin,

offenbar geht der TLS handshake schief. Die Frage ist, warum.


Zitat von @maddoc:
Kann das sein oder was kann ich noch versuchen?

Einmal wäre gewiss ein Blick in die Logs des Servers hilfreich. Was kommt da an? Was geht raus? Dann könntest Du zur weiteren Analyse auf beiden Seiten wireshark mitschreiben lassen, was an Paketen rausgeht und was an Paketen denn ankommt.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: maddoc
17.02.2021 um 17:33 Uhr
Komischer Weise sah das log genau so aus, also die Stelle wo es nicht weiter kommt als ich beim Server die Verbindung trennte. Als wenn da keine Gegenstelle wäre.. Kann am Freitag mal nach den Server logs schauen.

Ach so zusatz. Muss den Server komplett neu starten. Nicht den Client. Falls das im ersten Post falsch rüber kommt 👍
Bitte warten ..
Mitglied: erikro
17.02.2021 um 17:39 Uhr
Zitat von @maddoc:
Ach so zusatz. Muss den Server komplett neu starten. Nicht den Client. Falls das im ersten Post falsch rüber kommt 👍

Das war schon klar. Deshalb würde ich den Fehler auch eher auf Seiten des Servers suchen (Server-Logs).
Bitte warten ..
Mitglied: orcape
17.02.2021 um 17:52 Uhr
Hi,
ganz eindeutig ein TLS-Fehler.
Wenn Du die Zertifikate selbst erstellt hast, passiert so etwas schon mal.
Ich glaube kaum, das es an Deiner Hardware liegt, auch wenn eine Easybox 803 und ein Windows-OpenVPN-Client nicht gerade die "Kombination meiner Wahl" für eine OpenVPN-Verbindung wäre. ;-) face-wink
Gruß orcape
Bitte warten ..
Mitglied: LordGurke
17.02.2021, aktualisiert um 20:16 Uhr
Das sieht so aus, als wenn OpenVPN keine statische Route für die Verbindung zum OpenVPN-Server anlegen kann, gleichzeitig aber "redirect-gateway" aktiviert ist. Dann versucht OpenVPN den Traffic zum Tunnelserver durch den Tunnel zu leiten und dann tritt dieser Effekt auf.
Kannst du mal die Routingtabelle des Systems zeigen?
Und: OpenVPN als Admin oder Dienst gestartet?
Bitte warten ..
Heiß diskutierte Inhalte
Exchange Server
0-day Exploit Chain für Exchange Server - Patches verfügbar
kgbornVor 1 TagInformationExchange Server6 Kommentare

Zur Info: Microsoft warnt vor einer Exploit-Chain, bei der vier 0-day-Schwachstellen für gezielte Angriffe auf Exchange per Outlook Web App kombiniert werden (eine chines. ...

HTML
Ich brauche dringend Hilfe !
gelöst JulianpustVor 15 StundenFrageHTML16 Kommentare

Hallo erstmal, ich habe großen Mist gebaut in der Firma wo ich gerade mal 2 Tage arbeite. Was ist passiert: Ich sollte von Gmail ...

Windows 10
Windows 10 schickt lokale Anfragen an das Gateway - was tun?
gelöst runthegaunzVor 1 TagFrageWindows 1015 Kommentare

Hallo! Ich bin vor ein paar Tagen wieder von Linux auf Windows umgestiegen. Ich hab die Windows 10 Version 20H2 installiert, wurde von Windows ...

Switche und Hubs
23 Cisco Switch einrichten - Wie am einfachsten?
gelöst Freak-On-SiliconVor 1 TagFrageSwitche und Hubs18 Kommentare

Hallo; Ich habe hier 4stk Cisco SX350X-24 9Stk Cisco SG350X-48P 10Stk Cisco SG350X-48 Diese werden aufgeteilt auf 9 Racks, und ersetzen alte HP Switches. ...

Exchange Server
Aktuelle Exchange Sicherheitslücke
jojo0411Vor 1 TagAllgemeinExchange Server11 Kommentare

Hallo Leute, Momentan gibt es da wieder einmal ein schönes neues Thema. Sehe ich das richtig das ich mit Exchange 2016 und CU 19 ...

Hardware
Fritzbox 7590 ändert selbständig die FTP-Adresse nach ca. 24h
Wicky1Vor 1 TagFrageHardware15 Kommentare

Hallöchen, ich habe da ein sehr kurioses Problemchen mit meiner Fritzbox. Doch erst mal eine kurze Beschreibung des Aufbaus: - Fritzbox 7590 (1&1 Edition) ...

Netzwerke
Smarthome Heimnetzwerk absichern
hell.wienVor 1 TagFrageNetzwerke12 Kommentare

Hallo. Ich mach mir gerade gedanken wie ich meine neue Wohnung sicher mache Überischthalber zur Hardware: Vorhanden: Modem APU4D4 Cisco SG250X-24P Mikrotik cAP ac ...

Windows Server
Windows Firewall: Alle öffentliche IPs sperren bis auf eine
SabSchapVor 1 TagFrageWindows Server7 Kommentare

Hallo, wir haben einen Windows 2019 Server. Wir nutzen diesen als Webserver. Nun haben wir die Webadresse www.test.de und möchten diese für alle öffentlichen ...