OpenVPN: TLS Error: local/remote TLS keys are out of sync:

Mitglied: nEmEsIs

nEmEsIs (Level 2) - Jetzt verbinden

23.05.2006, aktualisiert 26.02.2007, 18354 Aufrufe, 1 Kommentar

Hallo Gemeinde,
ich habe ein Problem mit meinem OpenVPN Server.
Erst mal die Konfigurationen:

Server:
[Server Config Start]
  1. The IP address on which your OpenVPN server listens
#local 192.168.36.1
proto udp
port 5000
dev tap
comp-lzo

tls-server
dh /etc/openvpn/keys/dh512.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
#crl-verify /etc/openvpn/keys/crl.pem
#tls-auth /etc/openvpn/keys/ta.key 0

mode server
server
ifconfig 10.1.0.1 255.255.255.0
client-to-client
max-clients 100
keepalive 20 60
persist-tun
persist-key
verb 3
status /etc/openvpn/status.log
status-version 2
push "keepalive 20 60"
push "echo "
push "echo Wilkommen im ***-Privat VPN !"
push "echo "

[Server Config End]

Client:
[Client Config Start]
remote 192.168.36.109 5000

;Umbenennen in die Zertifikatsnummern
cert 04.crt
key 04.key

; Das War's!
ca ca.crt
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
verb 1
comp-lzo
;tls-auth ta.key 1
persist-key
persist-tun
nobind
proto udp
;dev-node MyTap
dev tap
client
up-delay

[Client Config End]

Struktur:

VPN-Server W2k Gateway 1 W2k Gateway 2
(192.168.36.1:5000) ------- (192.168.36.99) (192.168.36.109)-+
Gentoo Linux (192.168.44.62) ------- (192.168.44.63) |
|
WXP Client |
(192.168.36.100)--+
Port 5000

Jetzt hab ich mit dem Programm CCProxy auf Gateway 2 ein PortForwarding von port 5000 nach 192.168.44.62:5000 und auf Gateway 1 ein PortForwarding auf 192.168.36.1:5000 gelegt.
Verstanden? Ich hoffe mal.
So jetzt sollte die UDP Verbindung von 192.168.36.100 über GW2 und GW1 nach 192.168.36.1 laufen.

Wenn ich jetzt den Server gestartet habe und mich mit dem Client verbinden wil kommt Folgendes:

Client:

Tue May 23 23:35:26 2006 Re-using SSL/TLS context
Tue May 23 23:35:26 2006 LZO compression initialized
Tue May 23 23:35:26 2006 UDPv4 link local: [undef]
Tue May 23 23:35:26 2006 UDPv4 link remote: 192.168.36.109:5000
Tue May 23 23:35:41 2006 SIGTERM[hard,] received, process exiting

Server:



May 23 23:42:25 S23 openvpn[13294]: 192.168.36.99:1554 Re-using SSL/TLS context
May 23 23:42:25 S23 openvpn[13294]: 192.168.36.99:1554 LZO compression initialized
May 23 23:42:25 S23 openvpn[13294]: 192.168.36.99:1554 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
May 23 23:42:25 S23 openvpn[13294]: 192.168.36.99:1554 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
May 23 23:42:25 S23 openvpn[13294]: 192.168.36.99:1554 Local Options hash (VER=V4): 'f7df56b8'
May 23 23:42:25 S23 openvpn[13294]: 192.168.36.99:1554 Expected Remote Options hash (VER=V4): 'd79ca330'
May 23 23:42:25 S23 openvpn[13294]: 192.168.36.99:1554 TLS: Initial packet from 192.168.36.99:1554, sid=02df3ac9 c606596e
May 23 23:42:25 S23 openvpn[13294]: 192.168.36.99:1554 TLS Error: local/remote TLS keys are out of sync: 192.168.36.99:1554 [1]
May 23 23:42:25 S23 openvpn[13294]: read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
May 23 23:42:25 S23 openvpn[13294]: read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
May 23 23:42:26 S23 openvpn[13294]: read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
May 23 23:42:26 S23 openvpn[13294]: read UDPv4 [ECONNREFUSED]: Connection refused (code=111)




OK, ist jetzt leider nicht so ganz gelungen meine beschreibung, iss aber auch komplex.

Es sei noch angemerkt, im selben Netzt mit 192.168.36.1 verbindet der client ohne weiteres.

Ich habe da noch ne Vermutung: es gibt ja noch die Option "nobind" in der client Config. Vielleicht muss ich ja den Port 5000 angeben.
Aber ich weiss net wie...

So, jetzt bitte, bitte Vorschläge!
Mitglied: 2795
2795 (Level 1)
26.02.2007 um 16:01 Uhr
Hi,

da ist ein Punkt den ich nicht verstehe.
Beim Client ist der Port 5000 eingetragen. Im Log vom Server steht
der Port 1554 drin. Vielleicht muss ich das nicht verstehen?
Aber welche Einstellungen hast du in deiner Firewall vorgenommen?

Gruß
Kerl
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Ein Weg weg von Microsoft. Wie würde man es angehen? Lasst uns doch etwas spinnen
it-fraggleVor 1 TagAllgemeinOff Topic48 Kommentare

Guten Morgen Kollegen, es treibt mich schon seit einigen Jahren um, dass es sinnvoll wäre langsam einen Weg weg von Microsoftprodukten zu finden. Mir ...

Batch & Shell
Wieso funktioniert das nicht?
gelöst Hundy132Vor 1 TagFrageBatch & Shell10 Kommentare

Hallo Freunde, kann mir irgendjemand sagen wieso meine Batch datei nicht funktioniert? So sieht Sie aus: Hier soll ein ein vorgegebenes Passwort Eingegeben werden ...

Server-Hardware
HPE ProLiant MicroServer Gen10 Plus - Wo wird das OS installiert?
mayho33Vor 1 TagFrageServer-Hardware13 Kommentare

Hallo @ All, Ich liebäugle mit einem neuem Server (siehe Überschrift). Mein alter Gen8 ist zwar immer noch am laufen, aber es gibt einiges ...

Windows Server
Server 2019 RDS-CALs für Domänen-Admins? Ernsthaft?
gelöst anteNopeVor 1 TagFrageWindows Server7 Kommentare

Nabend zusammen, ich habe hier heute einen RDS auf Basis eines Server 2019 STD installiert und mit User-CALs lizenziert. Soweit funktioniert auch alles. Nur ...

Router & Routing
Probleme mit VPN Verbindung über shrewsoft
martenkVor 1 TagFrageRouter & Routing25 Kommentare

Hallo Gemeinschaft, habe ein Problem mit der o.g. Verbindung die Verbindung wird aufgebaut und ich kann auch den entfernten Rechner anpingen unter ipconfig sehe ...

Exchange Server
Outlook Automatisch auf alle eingehendem Mail eine Antwortvorlage versenden
shooanVor 1 TagFrageExchange Server13 Kommentare

Guten Morgen, ich hätte da gerne mal ein Problem zur Lösung. Auf das Freigegeben Postfach Bewerbung@ wünscht nun die Führung das auf alle Mail ...

Hardware
Versorgungsengpass Chips
NebellichtVor 21 StundenAllgemeinHardware11 Kommentare

Allg. frage ich mich ja warum Apple auf ARM frühzeitig gesetzt hat. Die Automobilindustrie gerade Absatzprobleme hat, weil keine Chips mehr geliefert werden können. ...

LAN, WAN, Wireless
100m GBit-Richtfunk im Freien - Produktempfehlungen?
mstrd308Vor 1 TagFrageLAN, WAN, Wireless9 Kommentare

Hallo zusammen, ich bin auf der Suche nach Produktempfehlungen um einen Richtfunk von einem Gebäude zu einen weiteren zu realisieren. Die Peripherie soll draußen ...