This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

OpenVPN mit SSL

Hallo,

ich bekomme eine OpenVPN-Verbindung auf der UTM nicht lauffähig eingerichtet.
Auf dem Client erhalte ich immer folgende Meldung:


2014-12-30 19:16:43 TCP connection established with [AF_INET]83.162.221.167:1194

2014-12-30 19:16:43 TCPv4_CLIENT link local: [undef]

2014-12-30 19:16:43 TCPv4_CLIENT link remote: [AF_INET]83.162.221.167:1194

2014-12-30 19:16:43 MANAGEMENT: >STATE:1419963403,WAIT,,,

2014-12-30 19:16:43 Connection reset, restarting [0]

2014-12-30 19:16:43 SIGUSR1[soft,connection-reset] received, process restarting

2014-12-30 19:16:43 MANAGEMENT: >STATE:1419963403,RECONNECTING,connection-reset,,

2014-12-30 19:16:43 MANAGEMENT: CMD 'hold release'

2014-12-30 19:16:43 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

2014-12-30 19:16:43 Socket Buffers: R=[131072->65536] S=[131072->65536]

2014-12-30 19:16:43 MANAGEMENT: >STATE:1419963403,RESOLVE,,,

2014-12-30 19:16:43 Attempting to establish TCP connection with [AF_INET]83.162.221.167:1194 [nonblock]

2014-12-30 19:16:43 MANAGEMENT: >STATE:1419963403,TCP_CONNECT,,,

Ich habe auch den Haken bei Automatic Firewall rules gesetzt, allerdings sehe ich keine entsprechende Regel.

Deshalb habe ich eine zusätzliche FW-Regel erstellt:
Source: Any
Service: OpenVPN
Destinations: lan, VPNPool (SSL), wan

Die Konfiguration von Remote Access -> SSL sieht wie folgt in der openvpn.conf aus:


astaro:/root # cat /var/chroot-openvpn/etc/openvpn/openvpn.conf

dev tun



proto tcp

local 0.0.0.0

port 1149

mark 4458



daemon

multihome

server 10.242.2.0 255.255.255.0



ccd-exclusive

duplicate-cn



cipher AES-256-CBC

auth SHA1

comp-lzo 



persist-key

persist-tun

reneg-sec 28800

keepalive 10 120

verb 6

down-pre

username-as-common-name



capath /etc/openvpn/ca.d

cert /etc/openvpn/server.crt

key /etc/openvpn/server.key

dh /etc/openvpn/dh2048.pem



client-config-dir /etc/openvpn/conf.d

status /var/run/openvpn-status.log

ifconfig-pool-persist /var/run/ipp.txt



management /var/run/openvpn_mgmt unix

management-client-user root

management-client-group root



plugin /usr/lib/openvpn/plugins/openvpn-plugin-utm.so

Jemand eine Idee?
Ich habe aktuell keine Ahnung, wo ich noch schauen kann...

This thread was automatically locked due to age.

0 K.N. over 9 years ago

Was steht denn in den Logs der UTM?
Cancel
Vote Up 0 Vote Down

Cancel
0 LennySimpsons over 9 years ago in reply to K.N.

Welche log genau meinst du?
Konnte bisher nichts aussagekräftiges finden....
Cancel
Vote Up 0 Vote Down

Cancel

0 LennySimpsons over 9 years ago

Kann es vielleicht an IPv6 liegen?

Im logfile (packetfilter.log) sehe ich folgenden Eintrag:


2014:12:31-09:36:03 astaro ulogd[6007]: id="2002" severity="info" sys="SecureNet" sub="packetfilter" name="Packet accepted" action="accept" fwrule="2" initf="eth1" srcmac="00:0f:92:31[:D]e:21" dstmac="00:2a:3c:12:07:34" proto="6" length="80" srcip="2001:3ba0:ffec:1aa::1" dstip="2a00:53e0:4085:5501:aa20:66ff:fe41:1f34" hlim="55" srcport="51091" dstport="1149" tcpflags="SYN"

[edit]
Ich vermute dies deshalb, weil die SSH-Verbindung über Port 22 an die IPv6-Adresse gekoppelt ist. Kann bei netstat zu Port 1149 nur die IPv4-Adresse sehen...
[/edit]

0 K.N. over 9 years ago

Das Log für das SSLVPN.
Hast Du einen Internet-Zugang mit IPv6?
Cancel
Vote Up 0 Vote Down

Cancel
0 LennySimpsons over 9 years ago

Wie lautet das Log für SSLVPN bzw. wo finde ich dies (auch unter /var/log?)

Ja, ich habe einen Internet-Zugang mit IPv6 Light.
Cancel
Vote Up 0 Vote Down

Cancel