OPNsense Forum
International Forums => German - Deutsch => Topic started by: Primus77 on October 12, 2018, 10:57:01 am
-
Hey Ho,
Als Opnsense Neuling habe ich ein Probleme mit der Einrichtung des "Roadwarrior"
Ich habe schon zig Tutorials durch, und stoße jedesmal auf das gleiche Problem.
Sobald ich versuche den VPN über den WAN aufzubauen, scheitert der am TLS / Handshake...via LAN bestehen keine Probleme, beide Anschlüsse laufen im gleichen VLAN.
Übersehe ich da eine Standart weiterleitung etc.?
Zuletzt habe ich mich genau an die Tutorials von Thomas Krenn gehalten, sowie Install und OpenVPN
https://www.thomas-krenn.com/de/wiki/OPNsense_OpenVPN_f%C3%BCr_Roadwarrior_einrichten
-
Grüße!
Also zum einen wäre es praktischer (meiner Ansicht nach) nicht so oft irgendwelche externen Tutorials sondern die eigenen Docs und ggf. den Assistent zu benutzen - dafür sind die da und dann gibts auch keine Probleme mit "Oh das Tutorial war für ne alte Version".
Zum weiteren: sowas kann niemand debuggen wenn du keine Infos wie die Konfiguration etc etc. postest. Du bist nach dem Tutorial und anderen vorgegangen und hast dutzende Einstellungen gemacht, geändert, angepasst - woher sollen wir jetzt wissen, wo das Problem liegt wenn wirs nicht sehen? ;)
-
Ich bin neu als Opnsense-User und hatte keine Probleme damit ein funktionierendes VPN einzurichten:
https://docs.opnsense.org/manual/how-tos/sslvpn_client.html
-
Ich bin neu als Opnsense-User und hatte keine Probleme damit ein funktionierendes VPN einzurichten:
https://docs.opnsense.org/manual/how-tos/sslvpn_client.html
Hi, hast du dich 1:1 an die Anleitung gehalten, oder hast du noch noch zusätzlich was an der FW eingestellt?
Bekomme stets Handshake Failed Fehler
-
Ich bin neu als Opnsense-User und hatte keine Probleme damit ein funktionierendes VPN einzurichten:
https://docs.opnsense.org/manual/how-tos/sslvpn_client.html
Hi, hast du dich 1:1 an die Anleitung gehalten, oder hast du noch noch zusätzlich was an der FW eingestellt?
Bekomme stets Handshake Failed Fehler
Hi Primus, ich habe das selbe Problem. Nutzt du zufällig eine private IP für das WAN interface, bzw. befindet sich der VPN-Client im selben Netz?
-
WAN: IP von der Telekom
LAN: Default Netz 192.168.1.1
Egal welche Anleitungen ich benutze, ständig Handshake Failed / TLS faild.
-
Logs deines OpenVPN Servers, als auch Clients, wären hilfreich.
Btw: auch wenn es extrem unwahrscheinlich ist, aber ich bin noch auf diesen alten Beitrag gestoßen, welcher einen Bug in Kombination mit CRLs bei v17.1 beschreibt: https://forum.opnsense.org/index.php?topic=4475.0
Nicht dass du eine alte Version <= v17.1 und zufälligerweise auch CRLs in Verwendung hast ;)
-
Hey,
vielleicht solltest du wirklich mal ein paar Auszüge deiner Logs und eventuell deine OpenVPN-Config und die entsprechende Policy auf dem WAN posten.
1) Welchen Servermode hast du im OpenVPN gewählt ? Auf welchem Interface lauscht der Dienst ? Hast du udp ausgewählt ?
2) Check mal deine Cipher-Settings, sowie das verwendete Zertifikat.
3) Kann es sein, dass du den OpenVPN Port auf dem WAN nicht offen hast ? Das müsste DEIN_PORT/udp oder als Standard 1194/udp sein. Verifizier das mal von extern mittels netcat, oder nmap.
Für alles Weitere braucht man mehr Infos.
MFG
Wayne
3) Auf was hast du das Zerifikat ausgestellt ? Auf deine IP, auf einen Hostnamen ? Falls auf einen Hostnamen, kannst du diesen auch auflösen ?