It is currently 16.12.2017 22:30


All times are UTC




Post new topic Reply to topic  [ 4 posts ] 
Author Message
 Post subject: Bekomme keinen Tunnel zustande. TLS ERROR.
PostPosted: 20.09.2016 11:09 
DES
DES

Joined: 19.09.2016 12:03
Posts: 2
Hallo zusammen,
ich habe Stunden und Tage im Netz gesucht und alles Mögliche probiert um eine VPN Verbindung herzustellen.
Leider bekomme ich es einfach nicht hin.

Folgende Situation:
Firmen Server mit Windows Server 2008 R2
IP des Servers: 192.168.0.99
IP des Routers 192.168.0.254
Der VPN Server soll die IP 192.168.0.190 erhalten.
Port 1194 UDP ist freigegeben

Ich möchte, dass die Clients von 192.168.0.191 – 192.168.0.210 geroutet werden.

Der Server startet ohne jegliche Fehlermeldungen:

Code:
;============================
; TLS / Keys
;============================
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
tls-auth tls.key 0

;============================
; Netzwerkeinstellungen
;============================
port 1194
proto udp
dev tap
dev-node OPENVPN
tls-server

;============================
; Einstellung der MTU Werte,
; fragment und mssfix handeln die Paketgrößen aus
;============================
tun-mtu 1500
fragment 1300
mssfix

;============================
; Server mode
;============================
mode server
ifconfig 192.168.0.190 255.255.255.0
ifconfig-pool-persist ipp.txt

;============================
; Routing
;============================
client-to-client


;============================
; Werte an die Clients übermitteln
;============================
ifconfig-pool 192.168.0.191 192.168.0.210
push "route-gateway 192.168.0.254 255.255.255.0"

;============================
; Tunneloptionen
;============================
keepalive 10 120
comp-lzo                                      # Datenverkehr komprimieren

;============================
; Sicherheitsoptienen
;============================
;user nobody
;group nobody
ping-timer-rem
persist-key                                   # Schlüssel / Zertifikate im Speicher halten
persist-tun                                   # auch wenn User / Gruppe wechselt

;============================
; Logging
;============================
status openvpn-status.log
verb 3


Am Client erhalte ich den Fehler:
tls error tls key negotiation failed to occur within 60 seconds (check your network connectivity)
TLS: ERROR: TLS handshake faild

Code:
;============================
; TLS / Keys
;============================
ca ca.crt
cert client.crt
key client.key
tls-auth tls.key 1

;============================
; Netzwerkeinstellungen
;============================
dev tun
dev-node tap-Device         # Interface
proto udp
remote dyn.de      # statische IP des VPN Servers (dyndns)
nobind

;============================
; Tunneloptionen
;============================
pull
client
float
tun-mtu 1492               # MTU Wert
fragment 1300              # ab 1300 neues Paket
mssfix
comp-lzo
persist-key
persist-tun
cipher AES-256-CBC

;============================
; Logging
;============================
verb 2


Kann mir einer evtl. sagen, was ich falsch gemacht habe?
Besten Dank :dance


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Bekomme keinen Tunnel zustande. TLS ERROR.
PostPosted: 21.09.2016 07:01 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2191
was du falsch gemacht hast ?
wie es von weitem ausschaut -
1. Anleitung (how-to für einfache Tunnel) nicht gelesen und Muster nachgebaut ;)
2. bei den IPs nicht nachgerechnet
3. IMHO - routing nicht verstanden (da kann ich mich aber evtl. auch irren, glaube ich aber nicht)
4. Windows How-To nicht gelesen

F.
ps: und ab in den Urlaub...


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Bekomme keinen Tunnel zustande. TLS ERROR.
PostPosted: 21.09.2016 07:39 
DES
DES

Joined: 19.09.2016 12:03
Posts: 2
dl5ym wrote:
was du falsch gemacht hast ?
wie es von weitem ausschaut -
1. Anleitung (how-to für einfache Tunnel) nicht gelesen und Muster nachgebaut ;)
2. bei den IPs nicht nachgerechnet
3. IMHO - routing nicht verstanden (da kann ich mich aber evtl. auch irren, glaube ich aber nicht)
4. Windows How-To nicht gelesen


Erstmal Danke.

1). Doch.. alles probiert... keine Chance
2) was meinst du damit.. nicht nachgerechnet?
3) Das ich was nicht verstanden habe, ist ja offentsichlich... sonst würde ich ja hier keine Frage einstellen. 8)


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Bekomme keinen Tunnel zustande. TLS ERROR.
PostPosted: 21.09.2016 13:44 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2191
Heiopei wrote:
dl5ym wrote:
was du falsch gemacht hast ?
wie es von weitem ausschaut -
1. Anleitung (how-to für einfache Tunnel) nicht gelesen und Muster nachgebaut ;)
2. bei den IPs nicht nachgerechnet
3. IMHO - routing nicht verstanden (da kann ich mich aber evtl. auch irren, glaube ich aber nicht)
4. Windows How-To nicht gelesen


Erstmal Danke.

1). Doch.. alles probiert... keine Chance

definiere alles probiert !

welche Anleitung für einen einfachen Tunnel ? (quelle fehlt)
wiki.openvpn.eu wäre evtl. ein Anfang
dort sehen die config-texte aber ganz anders aus... na ja...ALLES sprach der Politiker nud meinte nichts....

Quote:
2) was meinst du damit.. nicht nachgerechnet?
routing ! .... ich behaupte einfach mal 191 ist NICHT durch 2 teilbar
wer von Routing redet, sollte die Grundlagen - wie definiere ich ein Netz usw. kennen
(sollte - nicht muss, manch blindes Huhn findet auch ein Korn), allenfalls stehst du dumm da, wenn was nicht geht.
Quote:
3) Das ich was nicht verstanden habe, ist ja offentsichlich... sonst würde ich ja hier keine Frage einstellen. 8)

hmmm ...also statt sich bei Routing in die Materie zu lesen, (und verstehen) einfach fragen und die Mühe an andere delegieren ;)

So ist auch klar, warum ich 2 Tage gewartet habe, bevor ich "Piep" gesagt habe.

Von mit kannst du sporadisch nur erwarten, dass ich dir sage, womit du dich beschäftigen solltest. Denkfehler aufzeige ... lesen + denken musst du selber.

Die eigentliche Arbeit anderer machen kostet (richtig) Geld ;) -> Das zumindest habe ich (auch) gelernt, der Rest ist mühsam. Und so was ist dann auch eine Dienstleistung, wo Zeit bezahlt wird und nicht Erfolg versprochen ;) Aber einen Projektablauf kennst du sicher.

Eigentlich spielen die "Simpel-Anleitungen" auf openvpn.eu auf Anhieb, wenn man nix verschlimmbessert...danach kann man Stück für Stück rumbasteln.


F.

ps: ach ... Kommentare bitte nur dort wo du Sachverhalte erklären musst. Sonst wird es schnell unleserlich ( Clients + Server kommen mit wenigen Zeilen aus - erst mal)


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 4 posts ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: Bing [Bot] and 9 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net