vpn läuft auf anderer Maschine nicht

Conax · 6 Dez. 2011

Dank neuer Festplatte habe ich meinen Desktop PC nun wieder neu eingerichtet. Auf meinen Notebook habe ich mittels kvpnc eine open vpn Verbindung in die Schweiz. Das selbe will ich nun auf meinem desktop rechner auch machen - sollte ja eigentlich kein Problem sein.

ich habe also die .openvpn config Datei und die zertifikat .p12 Datei vom Notebook auf den desktop pc kopiert (md5 check gemacht um übertragungsfehler auszuschließen). Auf beiden Maschinen läuft openSuse 11.4, die selbe version von kvpnc und die selbe version von openvpn.

Ich habe auf dem desktop pc die config datei und die zertifikatsdatei mittels assistent in kvpnc eingespielt - das klappte auch. Beim verbinden dann aber klappte es komischerweise auf dem desktop pc nicht jedoch aber weiterhin auf dem Notebook.

Ich poste hier mal die Ausgabe meines desktop pcs:

Code:

Debug: Digitale Brieftasche deaktiviert oder nicht verfügbar, Passwörter werden aus der Konfigurationsdatei gelesen.
Debug: Netzwerkumgebung wird gesichert
Debug: openvpn: /usr/sbin/openvpn
Debug: Unterstützung für TUN/TAP gefunden (einkompiliert in Kernel oder Kernelmodul bereits geladen).
Debug: Keine Standardschnittstelle gefunden, es wird „lo“ benutzt.
Debug: Keine IP für Standardschnittstelle gefunden, es wird 127.0.0.1 benutzt.
Info: Es wird versucht, zu Server „77-58-xx-xx.cxxx.hxxxx.xh“ zu verbinden ... 
Debug: DNS_UPDATE „NO“ wird gesetzt.
Debug: Openvpn-Managementhandler wird gestartet ...
Fehler: OpenvpnManagementHandler: Verbindung abgelehnt
Debug: [openvpn] Tue Dec 6 23:30:38 2011 OpenVPN 2.1.4 x86_64-unknown-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11]
Debug: [openvpn] 
Debug: [openvpn] Tue Dec 6 23:30:38 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Debug: [openvpn] 
Debug: [openvpn] Tue Dec 6 23:30:38 2011 UDPv4 link local (bound): [undef]:1194
Debug: [openvpn] 
Debug: [openvpn] Tue Dec 6 23:30:38 2011 UDPv4 link remote: 77.58.xx.xx:1194
Debug: [xopenvpn] 
Fehler: OpenvpnManagementHandler: Es kam kein Banner innerhalb von 3 Sekunden von der Managementschnittstelle, es wird erneut versucht.
Debug: [openvpn] Tue Dec 6 23:30:47 2011 [77-58-xx-xx.cxxx.hxxxx.xh] Peer Connection Initiated with 77.58.xx.xx:1194
Debug: [openvpn] 
Debug: [openvpn] Tue Dec 6 23:30:50 2011 TUN/TAP device tun0 opened
Debug: Tunnelgerätetyp: tun0 
Debug: [openvpn] Tue Dec 6 23:30:50 2011 /bin/ip addr add dev tun0 local 10.0.10.6 peer 10.0.10.5
Debug: [openvpn] 
Debug: Tunnel-Schnittstelle-IP: 
Debug: [openvpn] Tue Dec 6 23:30:50 2011 /bin/ip link set dev tun0 up mtu 1500
Debug: [openvpn] 
Debug: [openvpn] Tue Dec 6 23:30:50 2011 /root/.kde4/share/apps/kvpnc/openvpn._home_stefan_src_openvpn_Stefan-TO-IPFire.up tun0 1500 1557 10.0.10.6 10.0.10.5 init
Fehler: OpenvpnManagementHandler: Die Gegenstelle hat die Verbindung beendet
Debug: [openvpn] Tue Dec 6 23:30:50 2011 openvpn_execve: external program may not be called unless '--script-security 2' or higher is enabled. Use '--script-security 3 system' for backward compatibility with 2.1_rc8 and earlier. See --help text or man page for detailed info.
Debug: [openvpn] Tue Dec 6 23:30:50 2011 script failed: external program fork failed
Debug: [openvpn] Tue Dec 6 23:30:50 2011 Exiting
Debug: [openvpn]

bzw. hier:

Code:

linux-0crc:/home/stefan/src/openvpn # openvpn Stefan-TO-IPFire.ovpn 
Tue Dec  6 23:32:40 2011 OpenVPN 2.1.4 x86_64-unknown-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11]
Tue Dec  6 23:32:40 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Tue Dec  6 23:32:40 2011 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Tue Dec  6 23:32:40 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Enter Private Key Password:
Tue Dec  6 23:32:42 2011 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Tue Dec  6 23:32:42 2011 WARNING: file 'Stefan.p12' is group or others accessible
Tue Dec  6 23:32:42 2011 Control Channel MTU parms [ L:1557 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Dec  6 23:32:42 2011 Socket Buffers: R=[126976->131072] S=[126976->131072]
Tue Dec  6 23:32:42 2011 Data Channel MTU parms [ L:1557 D:1450 EF:57 EB:4 ET:0 EL:0 ]
Tue Dec  6 23:32:42 2011 Local Options hash (VER=V4): '2dd3fcaf'
Tue Dec  6 23:32:42 2011 Expected Remote Options hash (VER=V4): '8114d01c'
Tue Dec  6 23:32:42 2011 UDPv4 link local (bound): [undef]:1194
Tue Dec  6 23:32:42 2011 UDPv4 link remote: 77.58.xx.xx:1194
Tue Dec  6 23:32:42 2011 TLS: Initial packet from 77.58.xx.xx:1194, sid=e46a5732 11ad04db
Tue Dec  6 23:32:43 2011 VERIFY OK: depth=1, /C=CH/ST=Privat/L=Privat/O=Privat/OU=Privat/CN=Privat_CA/emailAddress=no@no.com
Tue Dec  6 23:32:43 2011 VERIFY OK: nsCertType=SERVER
Tue Dec  6 23:32:43 2011 VERIFY X509NAME OK: /C=CH/ST=Privat/O=Privat/OU=Privat/CN=77-58-xx-xx.cxxx.hxxxx.xh
Tue Dec  6 23:32:43 2011 VERIFY OK: depth=0, /C=CH/ST=Privat/O=Privat/OU=Privat/CN=77-58-xx-xx.cxxx.hxxxx.xh
Tue Dec  6 23:32:52 2011 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Tue Dec  6 23:32:52 2011 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Dec  6 23:32:52 2011 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Tue Dec  6 23:32:52 2011 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Dec  6 23:32:52 2011 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Tue Dec  6 23:32:52 2011 [77-58-xx-xx.cxxx.hxxxx.xh] Peer Connection Initiated with 77.58.xx.xx:1194
Tue Dec  6 23:32:54 2011 SENT CONTROL [77-58-xx-xx.cxxx.hxxxx.xh]: 'PUSH_REQUEST' (status=1)
Tue Dec  6 23:32:54 2011 PUSH: Received control message: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0,redirect-gateway def1,route 10.0.10.1,topology net30,ping 10,ping-restart 60,ifconfig 10.0.10.6 10.0.10.5'
Tue Dec  6 23:32:54 2011 OPTIONS IMPORT: timers and/or timeouts modified
Tue Dec  6 23:32:54 2011 OPTIONS IMPORT: --ifconfig/up options modified
Tue Dec  6 23:32:54 2011 OPTIONS IMPORT: route options modified
Tue Dec  6 23:32:54 2011 ROUTE default_gateway=192.168.100.1
Tue Dec  6 23:32:54 2011 TUN/TAP device tun0 opened
Tue Dec  6 23:32:54 2011 TUN/TAP TX queue length set to 100
Tue Dec  6 23:32:54 2011 /bin/ip link set dev tun0 up mtu 1500
Tue Dec  6 23:32:54 2011 /bin/ip addr add dev tun0 local 10.0.10.6 peer 10.0.10.5
Tue Dec  6 23:32:54 2011 /bin/ip route add 77.58.xx.xx/32 via 192.168.100.1
Tue Dec  6 23:32:54 2011 /bin/ip route add 0.0.0.0/1 via 10.0.10.5
Tue Dec  6 23:32:54 2011 /bin/ip route add 128.0.0.0/1 via 10.0.10.5
Tue Dec  6 23:32:54 2011 /bin/ip route add 192.168.1.0/24 via 10.0.10.5
Tue Dec  6 23:32:54 2011 /bin/ip route add 10.0.10.1/32 via 10.0.10.5
Tue Dec  6 23:32:54 2011 Initialization Sequence Completed

Daten werden aber wohl nicht übertragen siehe hier:

Code:

linux-0crc:/home/stefan # ifconfig
eth0      Link encap:Ethernet  Hardware Adresse 00:25:22:06:AF:70  
          inet Adresse:192.168.100.151  Bcast:192.168.101.255  Maske:255.255.254.0
          inet6 Adresse: fe80::225:22ff:fe06:af70/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:20987 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6436 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:1000 
          RX bytes:4602421 (4.3 Mb)  TX bytes:825601 (806.2 Kb)
          Interrupt:41 Basisadresse:0xe000 

lo        Link encap:Lokale Schleife  
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:477 errors:0 dropped:0 overruns:0 frame:0
          TX packets:477 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:0 
          RX bytes:34373 (33.5 Kb)  TX bytes:34373 (33.5 Kb)

tun0      Link encap:UNSPEC  Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet Adresse:10.0.10.6  P-z-P:10.0.10.5  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:100 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

linux-0crc:/home/stefan # ifconfig
eth0      Link encap:Ethernet  Hardware Adresse 00:25:22:06:AF:70  
          inet Adresse:192.168.100.151  Bcast:192.168.101.255  Maske:255.255.254.0
          inet6 Adresse: fe80::225:22ff:fe06:af70/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:21052 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6438 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:1000 
          RX bytes:4611194 (4.3 Mb)  TX bytes:825754 (806.4 Kb)
          Interrupt:41 Basisadresse:0xe000 

lo        Link encap:Lokale Schleife  
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:477 errors:0 dropped:0 overruns:0 frame:0
          TX packets:477 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:0 
          RX bytes:34373 (33.5 Kb)  TX bytes:34373 (33.5 Kb)

tun0      Link encap:UNSPEC  Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet Adresse:10.0.10.6  P-z-P:10.0.10.5  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:100 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

linux-0crc:/home/stefan # ifconfig
eth0      Link encap:Ethernet  Hardware Adresse 00:25:22:06:AF:70  
          inet Adresse:192.168.100.151  Bcast:192.168.101.255  Maske:255.255.254.0
          inet6 Adresse: fe80::225:22ff:fe06:af70/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:21074 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6439 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:1000 
          RX bytes:4613088 (4.3 Mb)  TX bytes:825865 (806.5 Kb)
          Interrupt:41 Basisadresse:0xe000 

lo        Link encap:Lokale Schleife  
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:477 errors:0 dropped:0 overruns:0 frame:0
          TX packets:477 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:0 
          RX bytes:34373 (33.5 Kb)  TX bytes:34373 (33.5 Kb)

tun0      Link encap:UNSPEC  Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet Adresse:10.0.10.6  P-z-P:10.0.10.5  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:100 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

linux-0crc:/home/stefan #

Mich macht das total fertig weil was auf der einen Maschine läuft sollte eigentlich auch hier laufen zumal so viele Komponenten identisch sind. Damit keine Missverständnisse auftreten ich habe natürlich entweder mit dem notebook versucht die Verbindung herzustellen oder mit dem desktop pc also beide Geräte haben nicht gleichzeitig auf den vpn server zugegriffen

spoensche · 7 Dez. 2011

Du kannst das Zertifikat, was für deinen Laptop ausgestellt worden ist nicht einfach auf deinem Desktop verwenden, weil es nur für den Laptop gültig ist.

Dein Versuch entspricht quasi einem kompromittierten und damit nicht mehr vertrauenswürdigem Zertifikat.

Conax · 8 Dez. 2011

danke für die Info.

Ich habe jetzt von ihm eine neue zertifikatsdatei bekommen (für meinen desktop pc). Ich habe auch kvpnc neu eingerichtet etc. Das Problem ist besagte Fehlermeldungen bleiben bestehen sprich es kommt nach wie vor keine Verbindung zu stande.

spoensche · 8 Dez. 2011

Gehe genau so vor, wie bei deinem Laptop und dann klappt das schon.

Conax · 8 Dez. 2011

das habe ich doch gemacht. Deswegen ist es mir ja schleierhaft warum es nicht geht. Wie kann ich feststellen wo der Fehler liegt?

Ich habe bei mir auch schon mal die Firewall komplett abgeschaltet ging trotzdem nicht.

Heinz-Peter · 9 Dez. 2011

Eine Konnsole aufmachen und als root anmelden dann das Kommando ausführen:

Code:

tail -f /var/log/messages

Alles was du jetzt machst wird angezeigt.

spoensche · 9 Dez. 2011

Überprüfe mal deine Routen bezüglich des default Gateway und zeig uns mal deine Routen:

Code:

ip route show

Conax · 9 Dez. 2011

Danke für eure Hilfe hier mal die Ausgabe:

Code:

linux-0crc:/home/stefan # ip route show
192.168.100.0/23 dev eth0  proto kernel  scope link  src 192.168.100.151  metric 1 
default via 192.168.100.1 dev eth0  proto static 
linux-0crc:/home/stefan # tail -f /var/log/messages
Dec  9 20:17:27 linux-0crc su: (to root) stefan on /dev/pts/4
Dec  9 20:17:27 linux-0crc pptp[7115]: anon log[usage:pptp.c:127]: /usr/sbin/pptp called with wrong arguments, program not started.
Dec  9 20:17:27 linux-0crc pptp[7116]: anon log[usage:pptp.c:127]: /usr/sbin/pptp called with wrong arguments, program not started.
Dec  9 20:17:27 linux-0crc pptp[7147]: anon log[usage:pptp.c:127]: /usr/sbin/pptp called with wrong arguments, program not started.
Dec  9 20:17:29 linux-0crc kernel: [ 2175.440227] tun: Universal TUN/TAP device driver, 1.6
Dec  9 20:17:29 linux-0crc kernel: [ 2175.440230] tun: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
Dec  9 20:17:33 linux-0crc kernel: [ 2179.679850] tun0: Disabled Privacy Extensions
Dec  9 20:17:33 linux-0crc modem-manager: (net/tun0): could not get port's parent device
Dec  9 20:17:33 linux-0crc avahi-daemon[1523]: Withdrawing workstation service for tun0.
Dec  9 20:17:50 linux-0crc su: (to root) stefan on /dev/pts/2
Dec  9 20:21:20 linux-0crc kernel: [ 2406.518836] tun0: Disabled Privacy Extensions
Dec  9 20:21:20 linux-0crc modem-manager: (net/tun0): could not get port's parent device
Dec  9 20:21:20 linux-0crc avahi-daemon[1523]: Withdrawing workstation service for tun0.
Dec  9 20:22:08 linux-0crc NetworkManager[1556]:    keyfile: updating /etc/NetworkManager/system-connections/Auto eth0
^C

spoensche · 10 Dez. 2011

Conax schrieb:

Code:

linux-0crc:/home/stefan # ip route show
192.168.100.0/23 dev eth0  proto kernel  scope link  src 192.168.100.151  metric 1 
default via 192.168.100.1 dev eth0  proto static

Es fehlen alle Routen des VPN und kann daher auch nicht funktionieren.

Conax schrieb:

Code:

linux-0crc:/home/stefan # tail -f /var/log/messages
Dec  9 20:17:27 linux-0crc su: (to root) stefan on /dev/pts/4
Dec  9 20:17:27 linux-0crc pptp[7115]: anon log[usage:pptp.c:127]: /usr/sbin/pptp called with wrong arguments, program not started.
Dec  9 20:17:27 linux-0crc pptp[7116]: anon log[usage:pptp.c:127]: /usr/sbin/pptp called with wrong arguments, program not started.
Dec  9 20:17:27 linux-0crc pptp[7147]: anon log[usage:pptp.c:127]: /usr/sbin/pptp called with wrong arguments, program not started.

Das wird die Ursache deines Problems sein. Überprüfe mal deine Konfiguration Zeile für Zeile und baue manuell eine VPN- Verbindung auf. (Per Konsole) Die Ausgabe postest du dann bitte.

drboe · 10 Dez. 2011

spoensche schrieb:
Du kannst das Zertifikat, was für deinen Laptop ausgestellt worden ist nicht einfach auf deinem Desktop verwenden, weil es nur für den Laptop gültig ist.

Dein Versuch entspricht quasi einem kompromittierten und damit nicht mehr vertrauenswürdigem Zertifikat.

Sicher? Welcher Teil des auf dem Server erstellten Zertifikats ist auf eine spezifische HW bezogen, die dem Server gar nicht bekannt ist?

Ich nutze zertifikatsbasierte VPN-Verbindungen zu Servern via Ipfire, was offenbar bei Conax auch so erfolgen soll. Die Zertifikate werden auf dem IPFire User-abhängig erstellt und dann heruntergeladen. Auf der Firewall läuft OpenVPN. Es ist mir problemlos möglich ein Zertifikat auf mehreren PC zu installieren und dann jeweils eine Verbindung aufzubauen. Da OpenVPN die im VPN zugeteilten IPs speichert, erhält man allerdings unabhängig davon, von welchem PC aus man sich anmeldet, immer die gleiche IP. Das ist insofern unkritisch, als der Versuch eine zweite Verbindung parallel aufzubauen, in jedem Fall fehlschlägt. Da Conax nun aber nicht versucht sich gleichzeitig von zwei PCs aus mit dem gleichen Zertifikat anzumelden, sollte das m. E. kein Problem darstellen.

kvpnc kenne ich nicht, da ich die OpenVPN-Verbindung meist von einem Notebook (Windows7)oder einem Netbook (WindowsXP) aus verwende. Unter opensuse habe ich die Konfigurationsdatei und den Key zu Testzwecken eben einmal in ein gemeinsames, temporäres Verzeichnis kopiert. Damit habe ich probiert die Verbindung aufzubauen, nachdem ich wenige Mnuten zuvor die Verbindung für eine Remote Desktop Verbindung von einem Windows7 PC aus hergestellt hatte. Die Verbindung hat problemlos geklappt und ich konnte den Windows-Server im Zielnetz hinter der Firewall pingen. Im Anschluß nach den Abbau der VPN-Verbindung habe ich ein weiteres mal die Verbindung von meinem Windows7 Pc aus hergestellt. Auch das hat problemlos geklappt. Folglich muss der Fehler von Conax an anderer Stelle liegen und ist unabhängig vom Zertifikat.

Meine Konfigurationsdatei test.ovpn sieht wie folgt aus:

Code:

#OpenVPN config fuer Test m. opensuse
tls-client
client
dev tun
proto tcp
tun-mtu 1400
remote <oeffentliche IP-Adresse des IPFire> 1194
pkcs12 /home/<user>/OpenVPN/zertifikat.p12
cipher AES-256-CBC
comp-lzo
verb 3
ns-cert-type server
tls-remote <oeffentliche IP-Adresse des IPFire>

Mit sudo habe ich dann folgenden Befehl ausgeführt: openvpn --config test.ovpn &

M. Boettcher

Conax · 11 Dez. 2011

Also ich habe eine manuelle Verbindung aufgebaut das sieht dann so aus:

Code:

linux-0crc:/home/stefan/src/openvpn # openvpn StefanDesktop-TO-IPFire.ovpn 
Sun Dec 11 21:31:53 2011 OpenVPN 2.1.4 x86_64-unknown-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11]
Sun Dec 11 21:31:53 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sun Dec 11 21:31:53 2011 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Sun Dec 11 21:31:53 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Enter Private Key Password:
Sun Dec 11 21:31:57 2011 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sun Dec 11 21:31:57 2011 WARNING: file 'StefanDesktop.p12' is group or others accessible
Sun Dec 11 21:31:57 2011 Control Channel MTU parms [ L:1557 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sun Dec 11 21:31:57 2011 Socket Buffers: R=[126976->131072] S=[126976->131072]
Sun Dec 11 21:31:57 2011 Data Channel MTU parms [ L:1557 D:1450 EF:57 EB:4 ET:0 EL:0 ]
Sun Dec 11 21:31:57 2011 Local Options hash (VER=V4): '2dd3fcaf'
Sun Dec 11 21:31:57 2011 Expected Remote Options hash (VER=V4): '8114d01c'
Sun Dec 11 21:31:57 2011 UDPv4 link local (bound): [undef]:1194
Sun Dec 11 21:31:57 2011 UDPv4 link remote: xx.xx.xxx.xxx:1194
Sun Dec 11 21:31:58 2011 TLS: Initial packet from xx.xx.xxx.xxx:1194, sid=0ced027b dcb0e012
Sun Dec 11 21:31:58 2011 VERIFY OK: depth=1, /C=CH/ST=Privat/L=Privat/O=Privat/OU=Privat/CN=Privat_CA/emailAddress=no@no.com
Sun Dec 11 21:31:58 2011 VERIFY OK: nsCertType=SERVER
Sun Dec 11 21:31:58 2011 VERIFY X509NAME OK: /C=CH/ST=Privat/O=Privat/OU=Privat/CN=xx-xx-xxx-xxx.xxxxxxx.xxxxxxx.xx
Sun Dec 11 21:31:58 2011 VERIFY OK: depth=0, /C=CH/ST=Privat/O=Privat/OU=Privat/CN=xx-xx-xxx-xxx.xxxxxxx.xxxxxxx.xx
Sun Dec 11 21:31:59 2011 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Sun Dec 11 21:31:59 2011 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Dec 11 21:31:59 2011 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Sun Dec 11 21:31:59 2011 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Dec 11 21:31:59 2011 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sun Dec 11 21:31:59 2011 [xx-xx-xxx-xxx.xxxxxxx.xxxxxxx.xx] Peer Connection Initiated with xx.xx.xxx.xxx:1194
Sun Dec 11 21:32:01 2011 SENT CONTROL [xx-xx-xxx-xxx.xxxxxxx.xxxxxxx.xx]: 'PUSH_REQUEST' (status=1)
Sun Dec 11 21:32:01 2011 PUSH: Received control message: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0,redirect-gateway def1,route 10.0.10.1,topology net30,ping 10,ping-restart 60,ifconfig 10.0.10.18 10.0.10.17'
Sun Dec 11 21:32:01 2011 OPTIONS IMPORT: timers and/or timeouts modified
Sun Dec 11 21:32:01 2011 OPTIONS IMPORT: --ifconfig/up options modified
Sun Dec 11 21:32:01 2011 OPTIONS IMPORT: route options modified
Sun Dec 11 21:32:01 2011 ROUTE default_gateway=192.168.100.1
Sun Dec 11 21:32:01 2011 TUN/TAP device tun0 opened
Sun Dec 11 21:32:01 2011 TUN/TAP TX queue length set to 100
Sun Dec 11 21:32:01 2011 /bin/ip link set dev tun0 up mtu 1500
Sun Dec 11 21:32:01 2011 /bin/ip addr add dev tun0 local 10.0.10.18 peer 10.0.10.17
Sun Dec 11 21:32:01 2011 /bin/ip route add xx.xx.xxx.xxx/32 via 192.168.100.1
Sun Dec 11 21:32:01 2011 /bin/ip route add 0.0.0.0/1 via 10.0.10.17
Sun Dec 11 21:32:01 2011 /bin/ip route add 128.0.0.0/1 via 10.0.10.17
Sun Dec 11 21:32:01 2011 /bin/ip route add 192.168.1.0/24 via 10.0.10.17
Sun Dec 11 21:32:01 2011 /bin/ip route add 10.0.10.1/32 via 10.0.10.17
Sun Dec 11 21:32:01 2011 Initialization Sequence Completed

spoensche · 13 Dez. 2011

Dann postre auch mal die Ausgabe von

Code:

 ip route show

vpn läuft auf anderer Maschine nicht

Conax

Hacker

spoensche

Moderator

Conax

Hacker

spoensche

Moderator

Conax

Hacker

Heinz-Peter

Guru

spoensche

Moderator

Conax

Hacker

spoensche

Moderator

drboe

Member

Conax

Hacker

spoensche

Moderator