Hallo,

ich muss zwischen zwei ipcop Firewalls (ipcop 1.4.21 und Zerina 0.9.7a14) eine Net2Net verbindung erstellen.
Bei Firewalls hab ich neu installiert und das neuste Addon von Zerina installiert.

ipcop1
192.168.3.x\255.255.255.0
dynamische IP adresse (deswegen einen dyndns.org registriert)
ipcop2
192.168.3.x\255.255.255.0
dynamische IP adresse (deswegen einen dyndns.org registriert)

von den jeweiligen adsl router habe ich beim port forwardingen den UDP Port 1194-1196 auf die Firewall weitergeleitet.
Weiters habe ich bei beiden ipcops den Dienst dyndns aktiviert + eingerichtet (funktioniert auch).

jetzt habe ich auf beiden ipcops das root/host zertifikate erstellt (bin miar aber nicht sicher ob ich das richtig erstellt habe).
dann auf den ipcop1 habe ich eine net2net verbinung eingerichtet und auf den ipcop2 importiert.
hat auch alles funkioniert.
Aber beim status steht immer beendet und im systemlog steht beim ipcop2 folgende meldung:

13:02:43 OVPN_mhbk WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
13:02:43 OVPN_mhbk Error parsing PKCS#12 file /var/ipcop/ovpn/n2nconf/mhbk/mhbk.p12: error:23076071:PKCS12 routines:PKCS12_parse:mac verify failure: error:23076071:PKCS12 routines:PKCS12_parse:mac verify failure
13:02:43 OVPN_mhbk Error: private key password verification failed

wie kann ich dieses Probleme beheben. Bitte um eure Hilfe. Danke!

so viele ?falsch! alle Zertifikate erst CA dann Server dann (net-2-net)Client werden immer auf der gleichen Maschine erstellt


Alle Zertifikate löschen und neu erstellen... die flinke Methode: Zerina löschen(incl. der Verzeicnisse) und neu drauftun..

Auf der Clientseite brauchst du nur (andere) Zertifikate, wenn du dort auch Roadwarriors hast..
Jeder "Kanal" braucht einen Port(fiorward)... net-2-net natürlich einen anderen als Roadwarriors (wenn du die hast).
F.
PS: Irgendwo (nächste Woche) habe ich noch ein bebildertes HowTo...aber wo ?

Ja wäre supper wenn sie eine Anleitung hätten ( wenn sie grafisch wäre, wäre es noch besser)!

Ich habe auf dem ipcop1 das Root/host zertifikat (CA) erstellt wo ich den Name ipcop1 eingegeben habe und dann in der zweiten Zeile die öffentliche ip adresse (so zu sagen den dyndns host: ipcops.dyndns.org) und beim land habe ich noch italien ausgewählt, weil wir in italien sind,
das müsste woll so richtig sein oder?
Und nachher habe ich die net2net verbindung eingerichtet.

Ja.. wobei Land usw. ist völlig egal. Ich gegen meinen automatischen Zertifikaten auch nie ein Password mit (nix eintragen bei IPCop/Zerina) und dann geht das...
Clientseite -> aufsetzen -> importieren-> ( ggfs. starten) -> geht!
Anleitung kommt später (nächste Woche, wenn ich wieder in der Firma bin)
Was kann man falsch machen ? - Zertifikate mit Password , falsche Netzangeben (auch der Client muss den Host finden können - dydndns reicht), falsche/schon belegte Ports
Server und Client sollten (direkt) erreichbar sein (IP oder Name/Port) im Internet..
Kannst ja server.conf und client conf mal posten...
F.

Hallo,

habe jetzt deine Tipps noch versucht, funkt aber leider nicht.
Habe jetzt eine Word-Dokumente erstellt wo ich dir mein Problem mit Hilfe von Fotos + Text beschreiben habe. Danke für deine Antworten

Jetzt ist der Anhang dabei, vorher hat es nicht funktioniert!