Hi,
ich bin gerade ein wenig ratlos..
Ich setze OpenVPN auf, zwischen Red Hat 4 Update 2 und
FreeBSD-6.1-Prerelease.
Letzteres laeuft als Server.
Ich habe nach OpenVPN-HowTo eine CA-Infrastruktur aufgebaut, einen
Serverkey generiert, einen fuer den Client, und den inklusive des
CA-Schluessels zum Client geschickt.
Der Schluessel scheint okay zu sein:
# openssl verify -CAfile ca.crt -purpose sslclient rdp.crt
rdp.crt: OK
Die Firewall auf dem FreeBSD-Rechner ist derzeit disabled, ums einfacher
zu machen.
Der Client schickt Packete heraus, um sich zu verbinden:
Wed Apr 19 22:21:45 2006 160[0]: UDPv4 WRITE [14] to 213.42.27.250:1194:
P_CONTROL_HARD_RESET_CLIENT_V1 kid=0 [ ] pid=0 DATA len=0
Wed Apr 19 22:21:47 2006 161[0]: UDPv4 WRITE [14] to 213.42.27.250:1194:
P_CONTROL_HARD_RESET_CLIENT_V1 kid=0 [ ] pid=0 DATA len=0
Wed Apr 19 22:21:51 2006 162[0]: UDPv4 WRITE [14] to 213.42.27.250:1194:
P_CONTROL_HARD_RESET_CLIENT_V1 kid=0 [ ] pid=0 DATA len=0
Wed Apr 19 22:21:59 2006 163[0]: UDPv4 WRITE [14] to 213.42.27.250:1194:
P_CONTROL_HARD_RESET_CLIENT_V1 kid=0 [ ] pid=0 DATA len=0
Wed Apr 19 22:22:15 2006 164[0]: UDPv4 WRITE [14] to 213.42.27.250:1194:
P_CONTROL_HARD_RESET_CLIENT_V1 kid=0 [ ] pid=0 DATA len=0
Wed Apr 19 22:22:45 2006 165[1]: TLS Error: TLS key negotiation failed to
occur within 60 seconds
Wed Apr 19 22:22:45 2006 166[1]: TLS Error: TLS handshake failed
Der Server laeuft (wenn nicht, kommt oben stattdessen gleich ein
"Connection refused").
Die Pakete erreichen auch den FreeBSD-Rechner, wie man aber sieht, kommt
nichts zurueck..
1# tcpdump -i world host 61.88.237.140
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on world, link-type EN10MB (Ethernet), capture size 96 bytes
22:15:04.146784 IP 61.88.237.140.32774 > 213.42.27.250.1194: UDP, length
14
22:15:06.146353 IP 61.88.237.140.32774 > 213.42.27.250.1194: UDP, length
14
22:15:10.141658 IP 61.88.237.140.32774 > 213.42.27.250.1194: UDP, length
14
22:15:18.140836 IP 61.88.237.140.32774 > 213.42.27.250.1194: UDP, length
14
22:15:34.139987 IP 61.88.237.140.32774 > 213.42.27.250.1194: UDP, length
14
Der Server scheint aber nach Initialisierung voellig untaetig zu sein, das
war der letzte Eintrag:
Wed Apr 19 22:14:36 2006 us=168176 Initialization Sequence Completed
Die server.conf ist, bisauf unterschiedliche IP-Ranges, eine Kopie des
Originals des OpenVPN-Ports.
Was kann ich tun?
Es gruesst
Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 19 Apr 2006 - 14:33:49 CEST