OpenVPN.eu
http://forum.openvpn.eu/

Zerina-0.9.5b kein Verbindungsaufbau bei einem Client
http://forum.openvpn.eu/viewtopic.php?f=26&t=7521
Page 1 of 1

Author:  alter-schwede [ 06.05.2011 07:07 ]
Post subject:  Zerina-0.9.5b kein Verbindungsaufbau bei einem Client

Hallo!

Ich habe hier ein merkwürdiges Phänomen. Auf einem IPCop 1.4.21 läuft Zerina-0.9.5b seit etwa 2 Jahren ohne Probleme. Ich weise jedem Client beim Verbindungsaufbau immer die gleiche IP zu (CCD-Verzeichnis) und filtere via BOT welche Rechner er ansprechen darf.

Das OVPN-Netz ist ein Class-C-Netz, was bedeutet, dass max. 64 Clientzertifikate (64 Mininetze) angelegt werden können. Die 64 Zertifikate waren nun vergeben und so fing ich an Zertifikate von ausgeschiedenen Mitarbeitern zu löschen und neue Zertifikate für neue Mitarbeiter zu erstellen.

Nun zu meinem Problem:
Plötzlich funktionierten 2 Zertifikate nicht mehr.

Ich habe mir die nicht funktionierenden Zertifikate auf mein Notebook kopiert. Kein Verbindungsaufbau. Die anderen Zertifikate funktionieren vom gleichen Notebook.

Nochmal: Gleiches Notebook (damit gleiche Clientsoftware), gleicher DSL-Anschluss = mit 2 Zertifikaten keine Verbindung, mit allen anderen Zertifikaten wird die Verbindung aufgebaut. Die nicht funktionierenden Zertifikate sind noch mehrere Jahre gültig.

Kann mir jemand einen Hinweis geben, wo ich da ansetzen kann?

Gruss
alter-schwede

Author:  dl5ym [ 06.05.2011 13:00 ]
Post subject:  Re: Zerina-0.9.5b kein Verbindungsaufbau bei einem Client

alter-schwede wrote:
Hallo!

Ich habe hier ein merkwürdiges Phänomen. Auf einem IPCop 1.4.21 läuft Zerina-0.9.5b seit etwa 2 Jahren ohne Probleme. Ich weise jedem Client beim Verbindungsaufbau immer die gleiche IP zu (CCD-Verzeichnis) und filtere via BOT welche Rechner er ansprechen darf.

Das OVPN-Netz ist ein Class-C-Netz, was bedeutet, dass max. 64 Clientzertifikate (64 Mininetze) angelegt werden können. Die 64 Zertifikate waren nun vergeben und so fing ich an Zertifikate von ausgeschiedenen Mitarbeitern zu löschen und neue Zertifikate für neue Mitarbeiter zu erstellen.
wobei niemand dich hindert aus /24 einfach /23 zu machen...
Quote:
Nun zu meinem Problem:
Plötzlich funktionierten 2 Zertifikate nicht mehr.

Ich habe mir die nicht funktionierenden Zertifikate auf mein Notebook kopiert. Kein Verbindungsaufbau. Die anderen Zertifikate funktionieren vom gleichen Notebook.

Nochmal: Gleiches Notebook (damit gleiche Clientsoftware), gleicher DSL-Anschluss = mit 2 Zertifikaten keine Verbindung, mit allen anderen Zertifikaten wird die Verbindung aufgebaut. Die nicht funktionierenden Zertifikate sind noch mehrere Jahre gültig.

Kann mir jemand einen Hinweis geben, wo ich da ansetzen kann?

Gruss
alter-schwede

Ich tippe auf Probleme mit der Uhrzeit....
F.

Page 1 of 1 All times are UTC
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/