It is currently 11.12.2017 13:00


All times are UTC




Post new topic Reply to topic  [ 2 posts ] 
Author Message
 Post subject: Zerina-0.9.5b kein Verbindungsaufbau bei einem Client
PostPosted: 06.05.2011 07:07 
DES
DES

Joined: 14.10.2008 07:03
Posts: 2
Hallo!

Ich habe hier ein merkwürdiges Phänomen. Auf einem IPCop 1.4.21 läuft Zerina-0.9.5b seit etwa 2 Jahren ohne Probleme. Ich weise jedem Client beim Verbindungsaufbau immer die gleiche IP zu (CCD-Verzeichnis) und filtere via BOT welche Rechner er ansprechen darf.

Das OVPN-Netz ist ein Class-C-Netz, was bedeutet, dass max. 64 Clientzertifikate (64 Mininetze) angelegt werden können. Die 64 Zertifikate waren nun vergeben und so fing ich an Zertifikate von ausgeschiedenen Mitarbeitern zu löschen und neue Zertifikate für neue Mitarbeiter zu erstellen.

Nun zu meinem Problem:
Plötzlich funktionierten 2 Zertifikate nicht mehr.

Ich habe mir die nicht funktionierenden Zertifikate auf mein Notebook kopiert. Kein Verbindungsaufbau. Die anderen Zertifikate funktionieren vom gleichen Notebook.

Nochmal: Gleiches Notebook (damit gleiche Clientsoftware), gleicher DSL-Anschluss = mit 2 Zertifikaten keine Verbindung, mit allen anderen Zertifikaten wird die Verbindung aufgebaut. Die nicht funktionierenden Zertifikate sind noch mehrere Jahre gültig.

Kann mir jemand einen Hinweis geben, wo ich da ansetzen kann?

Gruss
alter-schwede


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Zerina-0.9.5b kein Verbindungsaufbau bei einem Client
PostPosted: 06.05.2011 13:00 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2191
alter-schwede wrote:
Hallo!

Ich habe hier ein merkwürdiges Phänomen. Auf einem IPCop 1.4.21 läuft Zerina-0.9.5b seit etwa 2 Jahren ohne Probleme. Ich weise jedem Client beim Verbindungsaufbau immer die gleiche IP zu (CCD-Verzeichnis) und filtere via BOT welche Rechner er ansprechen darf.

Das OVPN-Netz ist ein Class-C-Netz, was bedeutet, dass max. 64 Clientzertifikate (64 Mininetze) angelegt werden können. Die 64 Zertifikate waren nun vergeben und so fing ich an Zertifikate von ausgeschiedenen Mitarbeitern zu löschen und neue Zertifikate für neue Mitarbeiter zu erstellen.
wobei niemand dich hindert aus /24 einfach /23 zu machen...
Quote:
Nun zu meinem Problem:
Plötzlich funktionierten 2 Zertifikate nicht mehr.

Ich habe mir die nicht funktionierenden Zertifikate auf mein Notebook kopiert. Kein Verbindungsaufbau. Die anderen Zertifikate funktionieren vom gleichen Notebook.

Nochmal: Gleiches Notebook (damit gleiche Clientsoftware), gleicher DSL-Anschluss = mit 2 Zertifikaten keine Verbindung, mit allen anderen Zertifikaten wird die Verbindung aufgebaut. Die nicht funktionierenden Zertifikate sind noch mehrere Jahre gültig.

Kann mir jemand einen Hinweis geben, wo ich da ansetzen kann?

Gruss
alter-schwede

Ich tippe auf Probleme mit der Uhrzeit....
F.


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 2 posts ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: No registered users and 3 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net