It is currently 26.03.2017 05:35


All times are UTC




Post new topic Reply to topic  [ 6 posts ] 
Author Message
 Post subject: Net2Net Verbindung einrichten Anleitung
PostPosted: 17.02.2010 12:30 
DES
DES

Joined: 16.02.2010 15:01
Posts: 4
Hallo,

ich muss zwischen zwei ipcop Firewalls (ipcop 1.4.21 und Zerina 0.9.7a14) eine Net2Net verbindung erstellen.
Bei Firewalls hab ich neu installiert und das neuste Addon von Zerina installiert.

ipcop1
192.168.3.x\255.255.255.0
dynamische IP adresse (deswegen einen dyndns.org registriert)
ipcop2
192.168.3.x\255.255.255.0
dynamische IP adresse (deswegen einen dyndns.org registriert)

von den jeweiligen adsl router habe ich beim port forwardingen den UDP Port 1194-1196 auf die Firewall weitergeleitet.
Weiters habe ich bei beiden ipcops den Dienst dyndns aktiviert + eingerichtet (funktioniert auch).

jetzt habe ich auf beiden ipcops das root/host zertifikate erstellt (bin miar aber nicht sicher ob ich das richtig erstellt habe).
dann auf den ipcop1 habe ich eine net2net verbinung eingerichtet und auf den ipcop2 importiert.
hat auch alles funkioniert.
Aber beim status steht immer beendet und im systemlog steht beim ipcop2 folgende meldung:

13:02:43 OVPN_mhbk WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
13:02:43 OVPN_mhbk Error parsing PKCS#12 file /var/ipcop/ovpn/n2nconf/mhbk/mhbk.p12: error:23076071:PKCS12 routines:PKCS12_parse:mac verify failure: error:23076071:PKCS12 routines:PKCS12_parse:mac verify failure
13:02:43 OVPN_mhbk Error: private key password verification failed

wie kann ich dieses Probleme beheben. Bitte um eure Hilfe. Danke!


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Net2Net Verbindung einrichten Anleitung
PostPosted: 17.02.2010 18:42 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2165
technik wrote:
von den jeweiligen adsl router habe ich beim port forwardingen den UDP Port 1194-1196 auf die Firewall weitergeleitet.
so viele ?
Quote:

jetzt habe ich auf beiden ipcops das root/host zertifikate erstellt (bin miar aber nicht sicher ob ich das richtig erstellt habe).
falsch! alle Zertifikate erst CA dann Server dann (net-2-net)Client werden immer auf der gleichen Maschine erstellt

Quote:
dann auf den ipcop1 habe ich eine net2net verbinung eingerichtet und auf den ipcop2 importiert.
hat auch alles funkioniert.
Aber beim status steht immer beendet und im systemlog steht beim ipcop2 folgende meldung:

13:02:43 OVPN_mhbk WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
13:02:43 OVPN_mhbk Error parsing PKCS#12 file /var/ipcop/ovpn/n2nconf/mhbk/mhbk.p12: error:23076071:PKCS12 routines:PKCS12_parse:mac verify failure: error:23076071:PKCS12 routines:PKCS12_parse:mac verify failure
13:02:43 OVPN_mhbk Error: private key password verification failed

wie kann ich dieses Probleme beheben. Bitte um eure Hilfe. Danke!

Alle Zertifikate löschen und neu erstellen... die flinke Methode: Zerina löschen(incl. der Verzeicnisse) und neu drauftun..

Auf der Clientseite brauchst du nur (andere) Zertifikate, wenn du dort auch Roadwarriors hast..
Jeder "Kanal" braucht einen Port(fiorward)... net-2-net natürlich einen anderen als Roadwarriors (wenn du die hast).
F.
PS: Irgendwo (nächste Woche) habe ich noch ein bebildertes HowTo...aber wo ?


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Net2Net Verbindung einrichten Anleitung
PostPosted: 18.02.2010 14:43 
DES
DES

Joined: 16.02.2010 15:01
Posts: 4
Ja wäre supper wenn sie eine Anleitung hätten ( wenn sie grafisch wäre, wäre es noch besser)!

Ich habe auf dem ipcop1 das Root/host zertifikat (CA) erstellt wo ich den Name ipcop1 eingegeben habe und dann in der zweiten Zeile die öffentliche ip adresse (so zu sagen den dyndns host: ipcops.dyndns.org) und beim land habe ich noch italien ausgewählt, weil wir in italien sind,
das müsste woll so richtig sein oder?
Und nachher habe ich die net2net verbindung eingerichtet.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Net2Net Verbindung einrichten Anleitung
PostPosted: 19.02.2010 06:56 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2165
technik wrote:
Ja wäre supper wenn sie eine Anleitung hätten ( wenn sie grafisch wäre, wäre es noch besser)!

Ich habe auf dem ipcop1 das Root/host zertifikat (CA) erstellt wo ich den Name ipcop1 eingegeben habe und dann in der zweiten Zeile die öffentliche ip adresse (so zu sagen den dyndns host: ipcops.dyndns.org) und beim land habe ich noch italien ausgewählt, weil wir in italien sind,
das müsste woll so richtig sein oder?
Und nachher habe ich die net2net verbindung eingerichtet.

Ja.. wobei Land usw. ist völlig egal. Ich gegen meinen automatischen Zertifikaten auch nie ein Password mit (nix eintragen bei IPCop/Zerina) und dann geht das...
Clientseite -> aufsetzen -> importieren-> ( ggfs. starten) -> geht!
Anleitung kommt später (nächste Woche, wenn ich wieder in der Firma bin)
Was kann man falsch machen ? - Zertifikate mit Password , falsche Netzangeben (auch der Client muss den Host finden können - dydndns reicht), falsche/schon belegte Ports
Server und Client sollten (direkt) erreichbar sein (IP oder Name/Port) im Internet..
Kannst ja server.conf und client conf mal posten...
F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Net2Net Verbindung einrichten Anleitung
PostPosted: 19.02.2010 12:34 
DES
DES

Joined: 16.02.2010 15:01
Posts: 4
Hallo,

habe jetzt deine Tipps noch versucht, funkt aber leider nicht.
Habe jetzt eine Word-Dokumente erstellt wo ich dir mein Problem mit Hilfe von Fotos + Text beschreiben habe. Danke für deine Antworten :D


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Net2Net Verbindung einrichten Anleitung
PostPosted: 19.02.2010 12:38 
DES
DES

Joined: 16.02.2010 15:01
Posts: 4
Jetzt ist der Anhang dabei, vorher hat es nicht funktioniert!


Attachments:
File comment: Beschreibung mit Fotos
vpn net2net problem.zip [155.88 KiB]
Downloaded 340 times
Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 6 posts ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: No registered users and 2 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net