VPN: bekomme überhaupt keine Verbindung

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • VPN: bekomme überhaupt keine Verbindung

    Hallo zusammen,

    ich bin echt am Verzweifeln:

    Habe den OpenVPN-Server nach dem HowTo konfiguriert und Zertifikate erstellt - hat soweit alles funktioniert...

    Wenn ich jetzt eine Verbindung aufbaue, komme ich nicht bis zum Server durch. Bekomme als Fehler eine TLS Handshake Error. Hab es auch mit PSK versucht aber das funktioniert genauso wenig... bekomme dort immer ein Connection timeout. Daher denke ich muss auch bei den Zertifikaten das Problem bei der Verbindung liegen.

    Mein WAN-Router ist eine Fritz Box 7170, ich hab dort für die efw Port 1194 auf UDP freigemacht, zum Test auch schon als Exposed Host.

    Mein Test Client ist Notebook mit UMTS Karte und Vista 64 bit. Ich nutze die OpenVPN 2.1_rc15 i686-pc-mingw32 in Verbindung mit der GUI. Komischerweise wird meine TAP-Netzwerkverbindung überhaupt nicht angesprochen beim Verbinden ich komme immer nur bis: UDPv4 link remote: xxx.xxx.xxx.xxx:1194

    Hab auch schon mit TCP getestet, aber selbiges Problem.

    Ich werd hier noch verrückt, es muss doch gehen..
  • Re: VPN: bekomme überhaupt keine Verbindung

    Hier mal meine Config, kann ja sein das sie weiter hilft poste auch mal deine und beschreib wie du vor gegangen bist.

    Quellcode

    1. client
    2. dev tap
    3. proto udp
    4. remote name.dnsalias.org 1194
    5. resolv-retry infinite
    6. nobind
    7. persist-key
    8. persist-tun
    9. pkcs12 client01.p12
    10. verb 3
    11. comp-lzo
    12. ns-cert-type server
    Alles anzeigen
    Albert Einstein:
    Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.
  • Re: VPN: bekomme überhaupt keine Verbindung

    hier mal meine client-config

    Quellcode

    1. client
    2. dev tap
    3. proto udp
    4. remote xxxxx.dyndns.org 1194
    5. resolv-retry infinite
    6. nobind
    7. persist-key
    8. persist-tun
    9. pkcs12 t61p.p12
    10. verb 3
    11. comp-lzo
    12. ns-cert-type server
    Alles anzeigen


    hab ganz normal den openvpn server aktiviert, dann mit easy-rsa nach dem howto aus dem forum die zertifikate erstellt und auf der efw die server zertifikate hochgeladen...
  • Re: VPN: bekomme überhaupt keine Verbindung

    Hast du dich hier nach gerichtet? [url]
    [url]http://www.efw-forum.de/www/forum/viewtopic.php?f=9&t=66[/url][/url]


    Mein Fehler war das ich bei;
    - cmd-Fenster öffnen und ins easy-rsa wechseln
    - init-config.bat ausfuehren
    - vars.bat in Texteditor anpassen (KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG und KEY_EMAIL)
    - vars.bat ausfuehren
    - clean-all.bat ausfuehren
    - build-ca.bat ausfuehren # alles mit Enter bestaetigen
    - build-dh.bat ausfuehren # alles mit Enter bestaetigen
    - build-key-server-plcs12.bat endian # alles mit Enter/y aber "Common Name" muss im Dialog ausgefuellt werden (z.B. mit endian)
    - build-key-client-pkcs12.bat client01 # alles mit Enter/y aber "Common Name" muss im Dialog ausgefüllt werden (z.B. mit client01)


    das ich beim ausführen der build-key-server-plcs12 und build-key-client-pkcs12.bat übersehn hatte den namen mit zu geben
    build-key-server-plcs12.bat endian
    build-key-client-pkcs12.bat client01

    Bekommst du denn eine Fehler Meldung?
    Albert Einstein:
    Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.
  • Re: VPN: bekomme überhaupt keine Verbindung

    "mschoen" schrieb:

    genau nach der hab ich mich gerichtet.

    bei mir hab ich den server endian und client01 ist bei mir t61p aber sonst hab ich es danach gemacht...

    gruß marcus



    hast du auch unter Firewall / Portweiterleitung / NAT wie hier gesehen gemacht?

    Bilder
    • firewall.jpg

      15,91 kB, 769×216, 778 mal angesehen
    Albert Einstein:
    Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von murmel ()

  • Re: VPN: bekomme überhaupt keine Verbindung

    hab schon mal ein port-forwarding gesetzt, auf die efw, welche bei mir den standardwert 192.168.0.15 trägt oder wohin muss ich forwarden?

    hab gerade nochmal einen portcheck übers netz gemacht und dort wird mir angezeigt das 1194 closed ist, die frage ist nur kommt er nur bis zum wan router oder wird die verbindung erst von der efw rejected?

    kann erst freitag testen wenn ich wieder zu hause bin...
  • Re: VPN: bekomme überhaupt keine Verbindung

    Schau mal hier so habe ich das eingerichtet.

    Bilder
    • firewall2.jpg

      30,42 kB, 958×545, 783 mal angesehen
    Albert Einstein:
    Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.
  • Re: VPN: bekomme überhaupt keine Verbindung

    sag mal kann es sein das du den selben ip adress bereich benutzt?

    Sprich also er hat bei mit den Adresse bereicht 192.168.1.1/254 subnetz 255.255.255.0

    und die Rechner die sich perr vpn verbinden solle liegen im bereich 10.0.0.1/254 subnetz 255.0.0.0
    Albert Einstein:
    Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.