OPNsense Forum

International Forums => German - Deutsch => Topic started by: dominik on November 02, 2016, 11:07:52 pm

Title: openVPN P2P Standort Verknüpfung
Post by: dominik on November 02, 2016, 11:07:52 pm
Guten,

ich würde gerne 2 Standorte miteinander per OpenVPN Verbinden.

Der Server ist eingerichtet auf dem Client erhalte ich lediglich folgende "Meldungen"
Code: [Select]
Nov 2 23:08:58 openvpn[37913]: MANAGEMENT: Client disconnected
Nov 2 23:08:58 openvpn[37913]: MANAGEMENT: CMD 'state 1'
Nov 2 23:08:58 openvpn[37913]: MANAGEMENT: Client connected from /var/etc/openvpn/client1.sock
Nov 2 23:08:57 openvpn[37913]: UDPv4 WRITE [68] to [AF_INET]ServerIP:1194: DATA len=68
Nov 2 23:08:57 openvpn[37913]: UDPv4 WRITE [68] to [AF_INET]ServerIP:1194: DATA len=68
Nov 2 23:08:47 openvpn[37913]: UDPv4 WRITE [68] to [AF_INET]ServerIP:1194: DATA len=68
Nov 2 23:08:47 openvpn[37913]: UDPv4 WRITE [68] to [AF_INET]ServerIP:1194: DATA len=68
Nov 2 23:08:37 openvpn[37913]: UDPv4 WRITE [68] to [AF_INET]ServerIP:1194: DATA len=68
Nov 2 23:08:37 openvpn[37913]: UDPv4 link remote: [AF_INET]ServerIP:1194
Nov 2 23:08:37 openvpn[37913]: UDPv4 link local (bound): [AF_INET]192.168.178.207
Nov 2 23:08:37 openvpn[37913]: Expected Remote Options hash (VER=V4): '97a4b72c'
Nov 2 23:08:37 openvpn[37913]: Local Options hash (VER=V4): '97a4b72c'
Nov 2 23:08:37 openvpn[37913]: Expected Remote Options String: 'V4,dev-type tun,link-mtu 1561,tun-mtu 1500,proto UDPv4,tun-ipv6,comp-lzo,cipher AES-128-CBC,auth SHA1,keysize 128,secret'
Nov 2 23:08:37 openvpn[37913]: Local Options String: 'V4,dev-type tun,link-mtu 1561,tun-mtu 1500,proto UDPv4,tun-ipv6,comp-lzo,cipher AES-128-CBC,auth SHA1,keysize 128,secret'
Nov 2 23:08:37 openvpn[37913]: Data Channel MTU parms [ L:1561 D:1450 EF:61 EB:143 ET:0 EL:3 AF:3/1 ]
Nov 2 23:08:27 openvpn[37913]: /usr/local/sbin/ovpn-linkup ovpnc1 1500 1561 init
Nov 2 23:08:27 openvpn[37913]: TUN/TAP device /dev/tun1 opened
Nov 2 23:08:27 openvpn[37913]: TUN/TAP device ovpnc1 exists previously, keep at program end
Nov 2 23:08:27 openvpn[37913]: Socket Buffers: R=[42080->42080] S=[57344->57344]
Nov 2 23:08:27 openvpn[37913]: LZO compression initialized
Nov 2 23:08:27 openvpn[37913]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Nov 2 23:08:27 openvpn[37913]: Static Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Nov 2 23:08:27 openvpn[37913]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Nov 2 23:08:27 openvpn[37913]: Static Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Nov 2 23:08:27 openvpn[37913]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Nov 2 23:08:27 openvpn[37913]: MANAGEMENT: unix domain socket listening on /var/etc/openvpn/client1.sock
Nov 2 23:08:27 openvpn[37393]: library versions: OpenSSL 1.0.2j 26 Sep 2016, LZO 2.09
Nov 2 23:08:27 openvpn[37393]: OpenVPN 2.3.12 i386-portbld-freebsd10.3 [SSL (OpenSSL)] [LZO] [MH] [IPv6] built on Oct 25 2016

Konfiguration habe ich von hier "übernommen" und entsprechend meiner Daten angepasst.

Mit freundlichem Gruß

dominikp
Title: Re: openVPN P2P Standort Verknüpfung
Post by: BeNe on November 05, 2016, 08:24:45 pm
Hi dominik,

ich würde mal auf beiden Seiten das "Verbosity level" bei der OpenVPN Verbindung höher setzen um mehr infos zu dem abbruch zu erhalten. Kommt denn am Server irgendwas an ?
Title: Re: openVPN P2P Standort Verknüpfung
Post by: dominik on December 12, 2016, 05:51:42 pm
Hallo BeNe,

habe leider keine Zeit gehabt, weswegen ich meine Aufgaben etwas zurückgesetzt habe.
Nun wollte ich wieder anfangen mich damit zu beschäftigen.

Also es kommen definitiv Daten an.
Wenn ich mich per OpenVPN Windows Client mit dem jeweiligen Server Verbinde klappt das frustlos.
Das einzige was nicht klappt ist die Verbindung zwischen den opnSense Systemen.

Aktuelle beschäftigt mich nun folgende Fehlermeldung:

openvpn[35517]: TLS Error: incoming packet authentication failed from [AF_INET]IP:Port
openvpn[35517]: Authenticate/Decrypt packet error: packet HMAC authentication failed

Diese Meldung wird alle 5-6 Sekunden ins log "geschissen"
Zertifikate sind aus dem Archiv entnommen, welche die ovpn Datei beinhaltet.

Gruß
Dominik