fpo4711
Benutzer
- Mitglied seit
- 26. Mai 2010
- Beiträge
- 2.772
- Punkte für Reaktionen
- 1
- Punkte
- 0
Fragen zu VPN
- Ersteller raimuell
- Erstellt am
- Status
Hallo Frank,
ich nochmal - ich hoffe, ich darf Dich nochmal bemühen. Vielleicht hast Du ja nochmal einen heißen Tipp.
Es gab wieder gegen 9:20 Uhr Probleme mit dem Backup - diesmal aber nachvollziehbar.
Und zwar hatte der Client anscheinend keine VPN-Verbindung aufgebaut (obwohl so konfiguriert) und auch der Ziel-Router war nicht mehr über seine neue DDNS erreichbar. Alle Ping-Versuche haben zu Timeouts geführt.
Die DS wurde dann manuell (von meiner "helping hand") gestartet. Über Teamviewer konnte ich dann auf die DS drauf und die VPN-Verbindung manuell wieder starten.
D.h. eine Sicherung auf die lokale IP funktioniert jetzt wieder - bis wahrscheinlich morgen 9:20 Uhr.
Meine eigentliche Frage ist aber: wie kann es sein, dass ich den Ziel-Router nicht anpingen kann? Ping auf die lokale IP funktioniert, nicht aber an die DDNS. Die IP-Auflösung passt (doppelt kontrolliert).
Kann es sein, dass ich bei der Firewall des Zielrouters in Ungnade gefallen bin? Da es ein Speedport 723V ist, kann man da auch nicht nachsehen. Zumindest nicht aus der Oberfläche heraus. Oder geht das auch über WinSCP?
Gruß
Christian
ich nochmal - ich hoffe, ich darf Dich nochmal bemühen. Vielleicht hast Du ja nochmal einen heißen Tipp.
Es gab wieder gegen 9:20 Uhr Probleme mit dem Backup - diesmal aber nachvollziehbar.
Und zwar hatte der Client anscheinend keine VPN-Verbindung aufgebaut (obwohl so konfiguriert) und auch der Ziel-Router war nicht mehr über seine neue DDNS erreichbar. Alle Ping-Versuche haben zu Timeouts geführt.
Die DS wurde dann manuell (von meiner "helping hand") gestartet. Über Teamviewer konnte ich dann auf die DS drauf und die VPN-Verbindung manuell wieder starten.
D.h. eine Sicherung auf die lokale IP funktioniert jetzt wieder - bis wahrscheinlich morgen 9:20 Uhr.
Meine eigentliche Frage ist aber: wie kann es sein, dass ich den Ziel-Router nicht anpingen kann? Ping auf die lokale IP funktioniert, nicht aber an die DDNS. Die IP-Auflösung passt (doppelt kontrolliert).
Kann es sein, dass ich bei der Firewall des Zielrouters in Ungnade gefallen bin? Da es ein Speedport 723V ist, kann man da auch nicht nachsehen. Zumindest nicht aus der Oberfläche heraus. Oder geht das auch über WinSCP?
Gruß
Christian
fpo4711
Benutzer
- Mitglied seit
- 26. Mai 2010
- Beiträge
- 2.772
- Punkte für Reaktionen
- 1
- Punkte
- 0
Das ist leider ein leidiges Thema bei DDNS-Anbietern. Das funktioniert nicht immer zuverlässig. Die DS versucht nach einer Trennung dann 10 x im Minutentakt die Verbindung aufzubauen. Kann sie das nicht weil der DDNS-Anbieter die IP nicht aktuallisiert hat oder aber länger als diese Zeit benötigt gibt die DS auf. Alternative ist dann nur das Verbindungsscript anzupassen auf mehr Versuche (halte ich aber auch für Zweifelhaft da dann die GUI während dieser Versuche blockiert ist) oder aber ein eigenes Script schreiben das man über den Aufgabenplaner beispielsweise jede Stunde ausführt. Beide Verfahren sind hier im Forum beschrieben.
Oder aber ganz pragmatisch wenn es auftritt dann manuell den Clienten wieder starten. Tritt bei mir bei einigen DDNS-Anbietern ca. 1 x im Monat auf.
Weiß jetzt nicht was Du unter Zielrouter (Client oder Server) verstehst und von welchem Gerät du pingst. Jedenfalls kannst Du wenn auf beiden Seiten im Router eine statische Route auf das jeweils andere Netz und der DS als Gateway definiert ist von jeglichem Gerät des einen auf jegliches Gerät des anderen Netzes zugreifen.
Auf der Clientseite den Haken unter "Anderen Geräten Zugriff gewähren...." oder so ähnlich im VPN-Clienten anhaken.
Und das Du per DDNS den Router anpingen kannst und eventuell per VPN nicht ist, sofern Du nicht "Den gesammten Verkehr über Das VPN leiten" angehakt hast, dann wären das auch zwei verschiedene Wege. Einmal direkt über den Router / Internet zum Zielrouter und beim VPN eben über den Tunnel / DS dann zum Router.
Welchen Weg deine Pakete nehmen und wo es vielleicht hängt kannst Du Dir unter Windows mit tracert und unter Linux mit traceroute ansehen.
Gruß Frank
Hallo Frank,
danke, da habe ich ja wieder Stoff zum Ausprobieren. Heite aber nicht mehr.
Mit Zielrouter meinte ich den 400km entfernten, auf dem der VPN-Client läuft.
Gruß
Christian
danke, da habe ich ja wieder Stoff zum Ausprobieren. Heite aber nicht mehr.
Mit Zielrouter meinte ich den 400km entfernten, auf dem der VPN-Client läuft.
Gruß
Christian
fpo4711
Benutzer
- Mitglied seit
- 26. Mai 2010
- Beiträge
- 2.772
- Punkte für Reaktionen
- 1
- Punkte
- 0
Hallo Christian,
bin gerade bei eine Installation auf das gleiche Problem(chen) gestossen und konnte mich an diesen Thread erinnern. Hier war auch any-to-any mit zwei Subnetzen realisiert und nach Update kein Zugriff mehr auf das Clientsubnetz. Der Zugriff auf das Client-Subnetz war nur möglich wenn auch zusätzlich noch auf der Clientseite im Router eine statische Route zum Tunnel angegeben wurde.
Also
Netz: 10.8.0.0
Maske: 255.255.255.0
Gateway: <IP_DER_DS>
Gruß Frank
bin gerade bei eine Installation auf das gleiche Problem(chen) gestossen und konnte mich an diesen Thread erinnern. Hier war auch any-to-any mit zwei Subnetzen realisiert und nach Update kein Zugriff mehr auf das Clientsubnetz. Der Zugriff auf das Client-Subnetz war nur möglich wenn auch zusätzlich noch auf der Clientseite im Router eine statische Route zum Tunnel angegeben wurde.
Also
Netz: 10.8.0.0
Maske: 255.255.255.0
Gateway: <IP_DER_DS>
Gruß Frank
Hallo Frank,
danke für den Nachtrag. Bei mir hat sich das Problem dahingehend entschärft, als die VPN-Verbindung nun immer zuverlässig aufgebaut wird, meine ursprüngliche Datensicherung trotz der gemeldeten Abbrüche aber anscheinend doch Stück für Stück funktioniert hat, so dass über die Tage die zu sichernden 277 GB irgendwann rübergewuppt waren. Nun geht die Sicherung deutlich schneller, weil ja nur noch das Delta gesichert werden muss. Und da die Sicherung vor 9:xy Uhr abgeschlossen ist, habe ich das Problem mit der neuen IP-Adressenzuweisung auf Client-Seite während der Sicherung nicht mehr gehabt/nachvollziehen können.
Abgesehen davon wuüsste ich gar nicht, wo beim Speedport der Telekom eine statische Route eingetragen werden kann. Im Vergleich mit der Funktionsvielfalt einer Fritzbox ist der Speedport ja ein Witz...
Aber ich habe es mir notiert. Wenn wieder mal Probleme auftrteten sollten, werde ich da tiefer im Speedport nachforschen.
Viele Grüße
Christian
danke für den Nachtrag. Bei mir hat sich das Problem dahingehend entschärft, als die VPN-Verbindung nun immer zuverlässig aufgebaut wird, meine ursprüngliche Datensicherung trotz der gemeldeten Abbrüche aber anscheinend doch Stück für Stück funktioniert hat, so dass über die Tage die zu sichernden 277 GB irgendwann rübergewuppt waren. Nun geht die Sicherung deutlich schneller, weil ja nur noch das Delta gesichert werden muss. Und da die Sicherung vor 9:xy Uhr abgeschlossen ist, habe ich das Problem mit der neuen IP-Adressenzuweisung auf Client-Seite während der Sicherung nicht mehr gehabt/nachvollziehen können.
Abgesehen davon wuüsste ich gar nicht, wo beim Speedport der Telekom eine statische Route eingetragen werden kann. Im Vergleich mit der Funktionsvielfalt einer Fritzbox ist der Speedport ja ein Witz...
Aber ich habe es mir notiert. Wenn wieder mal Probleme auftrteten sollten, werde ich da tiefer im Speedport nachforschen.
Viele Grüße
Christian
fpo4711
Benutzer
- Mitglied seit
- 26. Mai 2010
- Beiträge
- 2.772
- Punkte für Reaktionen
- 1
- Punkte
- 0
Schön wenn Du jetzt eine funktionsfähige Lösung hast.
Ich glaube da wirst Du mit dem Speedport kein Glück haben. Allerdings stecken in einigen Speedports Fritz-Boxen. Habe z.Bsp. bei mir Zuhause lange Zeit auch einen Speedport W920V genutzt. Aus dem konnte man problemlos eine Fritzbox machen. Stichwort dazu wäre speed2fritz bzw. freetz. Hat dann auch den positiven Nebeneffekt das der Speedport dann auch Faxe empfangen kann.
Gruß Frank
Ich glaube da wirst Du mit dem Speedport kein Glück haben. Allerdings stecken in einigen Speedports Fritz-Boxen. Habe z.Bsp. bei mir Zuhause lange Zeit auch einen Speedport W920V genutzt. Aus dem konnte man problemlos eine Fritzbox machen. Stichwort dazu wäre speed2fritz bzw. freetz. Hat dann auch den positiven Nebeneffekt das der Speedport dann auch Faxe empfangen kann.
Gruß Frank
Hallo Frank,
darf ich nochmal stören?
Lange lief alles wie am Schnürchen, ab Anfang Oktober hatte ich Probleme mit dem Timebackup (hatte dazu leider erfolglos einen anderen Thread aufgemacht).
Mit DSM 5.1 hatte ich Hoffnung, dass sich nicht nur diesbezüglich etwas gebessert hätte, sondern auch hinsichtlich VPN. Das Gegenteil scheint der Fall zu sein - ich bekomme keine stabile Verbindung mehr hin.
Starte ich VPN von der Remote Location aus (DS109), rödelt er einige Zeit und bringt dann "Verbindung fehlgeschlagen - Bitte überprüfen Sie Ihre Netzwerkeinstellungen".
Über WinSCP habe ich alle Anpassungen soweit mir bekannt und erforderlich vorgenommen, aber der Eintrag "iroute 192.168.178.0 255.255.255.0" unter /var/packages/VPNCenter/etc/openvpn/ccd/Open_VPN (so heißt der User) geht immer wieder verloren - obwohl unter /var/packages/VPNCenter/target/etc/openvpn/raduisplugin.cnf "overwriteccfiles=false" steht (Einträge natürlich ohne "Gänsefüßchen").
Und nochmal konkreter gefragt:
Darf unter /var/packages/VPNCenter/etc/openvpn/ccd/Open_VPN NUR "iroute 192.168.178.0 255.255.255.0" stehen oder AUCH der Standardeintrag "ifconfig-push 10.8.0.6 255.255.255.0"?
Hat sich da mit DSM 5.1 etwas geändert? Bzw. wie bekomme ich es hin, dass die iroute erhalten bleibt?
Danke im voraus!
Gruß
Christian
darf ich nochmal stören?
Lange lief alles wie am Schnürchen, ab Anfang Oktober hatte ich Probleme mit dem Timebackup (hatte dazu leider erfolglos einen anderen Thread aufgemacht).
Mit DSM 5.1 hatte ich Hoffnung, dass sich nicht nur diesbezüglich etwas gebessert hätte, sondern auch hinsichtlich VPN. Das Gegenteil scheint der Fall zu sein - ich bekomme keine stabile Verbindung mehr hin.
Starte ich VPN von der Remote Location aus (DS109), rödelt er einige Zeit und bringt dann "Verbindung fehlgeschlagen - Bitte überprüfen Sie Ihre Netzwerkeinstellungen".
Über WinSCP habe ich alle Anpassungen soweit mir bekannt und erforderlich vorgenommen, aber der Eintrag "iroute 192.168.178.0 255.255.255.0" unter /var/packages/VPNCenter/etc/openvpn/ccd/Open_VPN (so heißt der User) geht immer wieder verloren - obwohl unter /var/packages/VPNCenter/target/etc/openvpn/raduisplugin.cnf "overwriteccfiles=false" steht (Einträge natürlich ohne "Gänsefüßchen").
Und nochmal konkreter gefragt:
Darf unter /var/packages/VPNCenter/etc/openvpn/ccd/Open_VPN NUR "iroute 192.168.178.0 255.255.255.0" stehen oder AUCH der Standardeintrag "ifconfig-push 10.8.0.6 255.255.255.0"?
Hat sich da mit DSM 5.1 etwas geändert? Bzw. wie bekomme ich es hin, dass die iroute erhalten bleibt?
Danke im voraus!
Gruß
Christian
fpo4711
Benutzer
- Mitglied seit
- 26. Mai 2010
- Beiträge
- 2.772
- Punkte für Reaktionen
- 1
- Punkte
- 0
Hallo,
habe noch keine DS mit 5.1 im produktiven Einsatz. Kann mir aber nicht vorstellen das sich hier etwas geändert hat. Auch mal die DS nach der Änderung von overwriteccfiles neu gestartet. Ansonsten überschreibt das Radiusplugin munter weiter. Ist mir auch schon passiert
Vermute mal anhand deiner Schilderung über ccd das Du hier zwei Netze verbindest. Es ist dann eigentlich nur iroute .... nötig.
Gruß Frank
habe noch keine DS mit 5.1 im produktiven Einsatz. Kann mir aber nicht vorstellen das sich hier etwas geändert hat. Auch mal die DS nach der Änderung von overwriteccfiles neu gestartet. Ansonsten überschreibt das Radiusplugin munter weiter. Ist mir auch schon passiert
Vermute mal anhand deiner Schilderung über ccd das Du hier zwei Netze verbindest. Es ist dann eigentlich nur iroute .... nötig.
Gruß Frank
nicht ich
Benutzer
- Mitglied seit
- 20. Dez 2013
- Beiträge
- 91
- Punkte für Reaktionen
- 1
- Punkte
- 14
Hallo Christian,
wenn ich dich richtig verstehe kommt deine VPN Verbindung nicht zu stande? Hast du mal ein Log-file erstellt, um zu sehen woran es scheitert? Es muss ja nicht der Fehler am Routing liegen, oder? Denn mit einfach nur "Verbindung fehlgeschlagen" kommt man nicht weit.
Du musst in die Konfigdatei am Server und am Client einfach:
verb 3
log-append /var/log/openvpn.log
[je höher die Zahl nach "verb" dest genauer die Logausgabe, meist reicht 3]
einfügen, das hast du eine Log-datei unter /var/log/openvpn.log
Den VPN-Server wirst du danach neustarten müssen (VPN Dienst, nicht das ganze NAS).
wenn ich dich richtig verstehe kommt deine VPN Verbindung nicht zu stande? Hast du mal ein Log-file erstellt, um zu sehen woran es scheitert? Es muss ja nicht der Fehler am Routing liegen, oder? Denn mit einfach nur "Verbindung fehlgeschlagen" kommt man nicht weit.
Du musst in die Konfigdatei am Server und am Client einfach:
verb 3
log-append /var/log/openvpn.log
[je höher die Zahl nach "verb" dest genauer die Logausgabe, meist reicht 3]
einfügen, das hast du eine Log-datei unter /var/log/openvpn.log
Den VPN-Server wirst du danach neustarten müssen (VPN Dienst, nicht das ganze NAS).
Hallo zusammen,
danke für Eure Rückmeldung. Momentan läuft das Timebackup über die VPN-Verbindung mal wieder.
Ich rechen aber damit, dass es irgendwann wieder abbricht (Volumen ist ca. 800 GB).
Nach dem Abbruch werde ich Eure Vorschläge versuchen umzusetzen.
@Frank: das overwriteccfiles war immer auf "false", seit ich es vor Monaten mal auf "false" gesetzt hatte, wurde also auch nach Neuinstallation von DSM 5.1 nicht auf "true" zurückgesetzt.
Meine aktuelle Änderung war nur, dass ich unter /var/packages/VPNCenter/etc/openvpn/ccd/Open_VPN "iroute 192.168.178.0 255.255.255.0" wieder einmal reingeschrieben habe und den Standardeintrag "ifconfig-push 10.8.0.6 255.255.255.0" mit # auskommentiert.
Also mal abwaren...
Gruß
Christian
danke für Eure Rückmeldung. Momentan läuft das Timebackup über die VPN-Verbindung mal wieder.
Ich rechen aber damit, dass es irgendwann wieder abbricht (Volumen ist ca. 800 GB).
Nach dem Abbruch werde ich Eure Vorschläge versuchen umzusetzen.
@Frank: das overwriteccfiles war immer auf "false", seit ich es vor Monaten mal auf "false" gesetzt hatte, wurde also auch nach Neuinstallation von DSM 5.1 nicht auf "true" zurückgesetzt.
Meine aktuelle Änderung war nur, dass ich unter /var/packages/VPNCenter/etc/openvpn/ccd/Open_VPN "iroute 192.168.178.0 255.255.255.0" wieder einmal reingeschrieben habe und den Standardeintrag "ifconfig-push 10.8.0.6 255.255.255.0" mit # auskommentiert.
Also mal abwaren...
Gruß
Christian
Nachtrag: gegen 15:30 Uhr gab es wieder einen Verbindungsabbruch. Habe jetzt daher:
- /var/packages/VPNCenter/target/etc/openvpn die openvpn.conf auf 6 gesetzt (war eine Empfehlung in dem Example File*)
- /var/packages/VPNCenter/etc/openvpn die openvpn.conf ebenfalls auf 6 gesetzt.
verb 6
log-append /var/log/openvpn.log
*
# Set the appropriate level of log
# file verbosity.
#
# 0 is silent, except for fatal errors
# 4 is reasonable for general usage
# 5 and 6 can help to debug connection problems
# 9 is extremely verbose
verb 3
Nun bin ich mir aber unsicher, ob ich überhaupt die richtigen Conf-Dateien erwischt habe (2 x openvpn.conf)!?
Gruß
Christian
- /var/packages/VPNCenter/target/etc/openvpn die openvpn.conf auf 6 gesetzt (war eine Empfehlung in dem Example File*)
- /var/packages/VPNCenter/etc/openvpn die openvpn.conf ebenfalls auf 6 gesetzt.
verb 6
log-append /var/log/openvpn.log
*
# Set the appropriate level of log
# file verbosity.
#
# 0 is silent, except for fatal errors
# 4 is reasonable for general usage
# 5 and 6 can help to debug connection problems
# 9 is extremely verbose
verb 3
Nun bin ich mir aber unsicher, ob ich überhaupt die richtigen Conf-Dateien erwischt habe (2 x openvpn.conf)!?
Gruß
Christian
Ich werde wahnsinnig...
Nun habe ich nach der Änderung lediglich den VPN-Server deaktiviert und nach 10 Sek. wieder aktiviert.
Der VPN-Client hat dann selbständig 5 Verbindungsversuche unternommen (erfolglos).
Danach habe ich es noch einmal manuell probiert und erhalte die Meldung: "Autorisierung erforderlich!"
Wieso das denn jetzt plötzlich? Es stehen doch alle Angaben drin...
Nun habe ich nach der Änderung lediglich den VPN-Server deaktiviert und nach 10 Sek. wieder aktiviert.
Der VPN-Client hat dann selbständig 5 Verbindungsversuche unternommen (erfolglos).
Danach habe ich es noch einmal manuell probiert und erhalte die Meldung: "Autorisierung erforderlich!"
Wieso das denn jetzt plötzlich? Es stehen doch alle Angaben drin...
Testweise nochmal das Zertifikat des Servers installiert - nun steht die Verbidung wieder.
Ergibt das einen Sinn? Warm muss nach einem VPN-Server-Neustart (bzw. Re-Aktivierung) wieder das Zertifikat importiert werden?
Ein Buch mit zumindest 6,5 Siegeln...
Ergibt das einen Sinn? Warm muss nach einem VPN-Server-Neustart (bzw. Re-Aktivierung) wieder das Zertifikat importiert werden?
Ein Buch mit zumindest 6,5 Siegeln...
Hier scheint ja jede Menge Fachwissen vorhanden zu sein!
Daher meine Frage (ohne alles gelesen zu haben):
Wenn ich eine feste IP (ja, die DT vergibt diese!) habe, welches VPN Protokoll sollte ich dann verwenden?
Und: setze ich meine Feste IP einfach unter "Dynamic IP adress" ein? (obwohl es keine ist!)
Danke, Euer M.
Daher meine Frage (ohne alles gelesen zu haben):
Wenn ich eine feste IP (ja, die DT vergibt diese!) habe, welches VPN Protokoll sollte ich dann verwenden?
Und: setze ich meine Feste IP einfach unter "Dynamic IP adress" ein? (obwohl es keine ist!)
Danke, Euer M.
Heute hatte ich das Problem wieder. Nach der DSL-Zwangstrennung der Zielstelle konnte keine VPN-Verbindung manuell afgebaut werden.
Auch manuell ist es mir eben zunächst nicht gelungen, weil die Fehlermeldung Autorisierung erforderlich" erscheint.
Dann nochmal das Zertifikat importiert, und nun steht die Verbindung.
Frage: Wieso behält sich das Zielsystem nicht die Infos über das Zertifikat? Kann das noch irgendwo eingestellt werden. Auf dem Zielsystem (DS109) läuft allerding max. DSM 4.2
@monopoly: Für Dich empfiehlt es sich wohl eher, ein neues Thema zu starten. Dieser Thread hier ist ja schon recht speziell, und da schauen sicherlich nicht mehr viele rein (zumal es dann unübersichtlich wird, wenn zwei verschiedene Themen behandelt werden. Das macht es anderen, die das gleiche Problem haben sollten, noch schwieriger zu folgen.
Auch manuell ist es mir eben zunächst nicht gelungen, weil die Fehlermeldung Autorisierung erforderlich" erscheint.
Dann nochmal das Zertifikat importiert, und nun steht die Verbindung.
Frage: Wieso behält sich das Zielsystem nicht die Infos über das Zertifikat? Kann das noch irgendwo eingestellt werden. Auf dem Zielsystem (DS109) läuft allerding max. DSM 4.2
@monopoly: Für Dich empfiehlt es sich wohl eher, ein neues Thema zu starten. Dieser Thread hier ist ja schon recht speziell, und da schauen sicherlich nicht mehr viele rein (zumal es dann unübersichtlich wird, wenn zwei verschiedene Themen behandelt werden. Das macht es anderen, die das gleiche Problem haben sollten, noch schwieriger zu folgen.
nicht ich
Benutzer
- Mitglied seit
- 20. Dez 2013
- Beiträge
- 91
- Punkte für Reaktionen
- 1
- Punkte
- 14
Hallo Monopoly,
du meinst mit "festet IP" deine öffentliche IP? Grundsätzlich ist es dem UDP oder TCP Protokoll egal, ob darunter die IP-Adressebene mit DHCP oder festen IPs arbeitet. Dein VPN Server muss von aussen erreichbar sein. Ob der DDNS oder fester IP ist dann egal. Von PPTP würde ich abraten, da es als nicht sicher gilt. Bei deinem letzten Satz weiß ich nicht, wo du gerade bist.
Ansonsten siehe Antwort vom Christian.
du meinst mit "festet IP" deine öffentliche IP? Grundsätzlich ist es dem UDP oder TCP Protokoll egal, ob darunter die IP-Adressebene mit DHCP oder festen IPs arbeitet. Dein VPN Server muss von aussen erreichbar sein. Ob der DDNS oder fester IP ist dann egal. Von PPTP würde ich abraten, da es als nicht sicher gilt. Bei deinem letzten Satz weiß ich nicht, wo du gerade bist.
Ansonsten siehe Antwort vom Christian.
Hallo Frank, hallo nicht ich,
neues Phämomen: Netzwerksicherung läuft stabil bis zum Ende durch, Timebackup stellt nur teilweise fertig, aber ich glaube, das wird.
ABER: Der Server scheint in unregelmäßigen Abständen die VPN-Verbindung zu kappen, die dann aber vom Client (DS109) wieder neu aufgebaut wird, so dass die Sicherungen weiterlaufen können.
Könnt Ihr anhand des Logfiles die Ursache erkennen? Würde mich freuen, wenn Ihr einen Blick auf das Logfile werfen könntet. Ich habe wegen der Länge nur den heutigen Tag eingehängt.
Danke vorab!
Christian
Logfile (/var/log/openvpn.log):
Thu Nov 27 00:49:36 2014 Open_VPN/::ffff:91.2.138.362(1194) TLS: new session incoming connection from [AF_INET6]::ffff:91.2.138.362:1194
Thu Nov 27 00:49:37 2014 RADIUS-PLUGIN: FOREGROUND THREAD: isAuthenticated()1Thu Nov 27 00:49:37 2014 RADIUS-PLUGIN: FOREGROUND THREAD: isAcct()1Thu Nov 27 00:49:38 2014 RADIUS-PLUGIN: Got no response from radius server.
Thu Nov 27 00:49:38 2014 RADIUS-PLUGIN: FOREGROUND THREAD: Error ar rekeying!
Thu Nov 27 00:49:38 2014 RADIUS-PLUGIN: BACKGROUND ACCT: No accounting data was found for Open_VPN,::ffff:91.2.138.362:1194.
Thu Nov 27 00:49:38 2014 Error: RADIUS-PLUGIN: BACKGROUND AUTH: Auth failed!.
Thu Nov 27 00:49:39 2014 RADIUS-PLUGIN: BACKGROUND-ACCT: Error on sending stop packet.Thu Nov 27 00:49:39 2014 RADIUS-PLUGIN: FOREGROUND THREAD: Error receiving auth confirmation from background process.
Thu Nov 27 00:49:39 2014 Open_VPN/::ffff:91.2.138.362(1194) PLUGIN_CALL: POST /var/packages/VPNCenter/target/lib/radiusplugin.so/PLUGIN_AUTH_USER_PASS_VERIFY status=1
Thu Nov 27 00:49:39 2014 Open_VPN/::ffff:91.2.138.362(1194) PLUGIN_CALL: plugin function PLUGIN_AUTH_USER_PASS_VERIFY failed with status 1: /var/packages/VPNCenter/target/lib/radiusplugin.so
Thu Nov 27 00:49:39 2014 Open_VPN/::ffff:91.2.138.362(1194) TLS Auth Error: Auth Username/Password verification failed for peer
Thu Nov 27 00:49:39 2014 Open_VPN/::ffff:91.2.138.362(1194) TLS: move_session: dest=TM_ACTIVE src=TM_UNTRUSTED reinit_src=1
Thu Nov 27 00:49:39 2014 Open_VPN/::ffff:91.2.138.362(1194) TLS: tls_multi_process: untrusted session promoted to semi-trusted
Thu Nov 27 00:49:39 2014 Open_VPN/::ffff:91.2.138.362(1194) Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA
Thu Nov 27 00:49:42 2014 Open_VPN/::ffff:91.2.138.362(1194) SIGTERM[soft,auth-control-exit] received, client-instance exiting
Thu Nov 27 00:49:42 2014 RADIUS-PLUGIN: FOREGROUND:Error: No user with this common_name!
Thu Nov 27 00:49:42 2014 PLUGIN_CALL: POST /var/packages/VPNCenter/target/lib/radiusplugin.so/PLUGIN_CLIENT_DISCONNECT status=1
Thu Nov 27 00:49:42 2014 PLUGIN_CALL: plugin function PLUGIN_CLIENT_DISCONNECT failed with status 1: /var/packages/VPNCenter/target/lib/radiusplugin.so
Thu Nov 27 00:49:42 2014 WARNING: client-disconnect plugin call failed
Thu Nov 27 00:51:41 2014 ::ffff:91.2.138.362(1194) TLS: Initial packet from [AF_INET6]::ffff:91.2.138.362:1194, sid=593c1ebe 5e5b36fd
Thu Nov 27 00:51:41 2014 RADIUS-PLUGIN: FOREGROUND THREAD: New user.
Thu Nov 27 00:51:42 2014 RADIUS-PLUGIN: Got no response from radius server.
Thu Nov 27 00:51:42 2014 Error: Thu Nov 27 00:51:42 2014 RADIUS-PLUGIN: BACKGROUND AUTH: Auth failed!.
RADIUS-PLUGIN: FOREGROUND THREAD: Error receiving auth confirmation from background process.
Thu Nov 27 00:51:42 2014 ::ffff:91.2.138.362(1194) PLUGIN_CALL: POST /var/packages/VPNCenter/target/lib/radiusplugin.so/PLUGIN_AUTH_USER_PASS_VERIFY status=1
Thu Nov 27 00:51:42 2014 ::ffff:91.2.138.362(1194) PLUGIN_CALL: plugin function PLUGIN_AUTH_USER_PASS_VERIFY failed with status 1: /var/packages/VPNCenter/target/lib/radiusplugin.so
Thu Nov 27 00:51:42 2014 ::ffff:91.2.138.362(1194) TLS Auth Error: Auth Username/Password verification failed for peer
Thu Nov 27 00:51:42 2014 ::ffff:91.2.138.362(1194) Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA
Thu Nov 27 00:51:42 2014 ::ffff:91.2.138.362(1194) Peer Connection Initiated with [AF_INET6]::ffff:91.2.138.362:1194
Thu Nov 27 00:51:44 2014 ::ffff:91.2.138.362(1194) PUSH: Received control message: 'PUSH_REQUEST'
Thu Nov 27 00:51:44 2014 ::ffff:91.2.138.362(1194) Delayed exit in 5 seconds
Thu Nov 27 00:51:44 2014 ::ffff:91.2.138.362(1194) SENT CONTROL [UNDEF]: 'AUTH_FAILED' (status=1)
Thu Nov 27 00:51:44 2014 ::ffff:91.2.138.362(1194) TLS Error: local/remote TLS keys are out of sync: [AF_INET6]::ffff:91.2.138.362:1194 [0]
Thu Nov 27 00:51:49 2014 ::ffff:91.2.138.362(1194) SIGTERM[soft,delayed-exit] received, client-instance exiting
Thu Nov 27 00:52:17 2014 ::ffff:91.2.138.362(1194) TLS: Initial packet from [AF_INET6]::ffff:91.2.138.362:1194, sid=4ad9e70a 209b9081
Thu Nov 27 00:52:18 2014 RADIUS-PLUGIN: FOREGROUND THREAD: New user.
Thu Nov 27 00:52:18 2014 RADIUS-PLUGIN: No attributes Acct Interim Interval or bad length.
Thu Nov 27 00:52:18 2014 RADIUS-PLUGIN: Client config file was not written, overwriteccfiles is false
.Thu Nov 27 00:52:18 2014 RADIUS-PLUGIN: FOREGROUND THREAD: Add user to map.
Thu Nov 27 00:52:18 2014 ::ffff:91.2.138.362(1194) PLUGIN_CALL: POST /var/packages/VPNCenter/target/lib/radiusplugin.so/PLUGIN_AUTH_USER_PASS_VERIFY status=0
Thu Nov 27 00:52:18 2014 ::ffff:91.2.138.362(1194) TLS: Username/Password authentication succeeded for username 'Open_VPN' [CN SET]
Thu Nov 27 00:52:18 2014 ::ffff:91.2.138.362(1194) Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Nov 27 00:52:18 2014 ::ffff:91.2.138.362(1194) Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Nov 27 00:52:18 2014 ::ffff:91.2.138.362(1194) Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Nov 27 00:52:18 2014 ::ffff:91.2.138.362(1194) Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Nov 27 00:52:18 2014 ::ffff:91.2.138.362(1194) Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA
Thu Nov 27 00:52:18 2014 ::ffff:91.2.138.362(1194) [Open_VPN] Peer Connection Initiated with [AF_INET6]::ffff:91.2.138.362:1194
Thu Nov 27 00:52:18 2014 Open_VPN/::ffff:91.2.138.362(1194) OPTIONS IMPORT: reading client specific options from: ccd/Open_VPN
Thu Nov 27 00:52:19 2014 Open_VPN/::ffff:91.2.138.362(1194) MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=(Not enabled)
Thu Nov 27 00:52:19 2014 Open_VPN/::ffff:91.2.138.362(1194) PLUGIN_CALL: POST /var/packages/VPNCenter/target/lib/radiusplugin.so/PLUGIN_CLIENT_CONNECT status=0
Thu Nov 27 00:52:19 2014 Open_VPN/::ffff:91.2.138.362(1194) OPTIONS IMPORT: reading client specific options from: /tmp/openvpn_cc_503f4950e4672a16539e8fea8b3d1334.tmp
Thu Nov 27 00:52:19 2014 Open_VPN/::ffff:91.2.138.362(1194) MULTI: Learn: 10.8.0.6 -> Open_VPN/::ffff:91.2.138.362(1194)
Thu Nov 27 00:52:19 2014 Open_VPN/::ffff:91.2.138.362(1194) MULTI: primary virtual IP for Open_VPN/::ffff:91.2.138.362(1194): 10.8.0.6
Thu Nov 27 00:52:19 2014 Open_VPN/::ffff:91.2.138.362(1194) MULTI: internal route 192.168.178.0/24 -> Open_VPN/::ffff:91.2.138.362(1194)
Thu Nov 27 00:52:19 2014 Open_VPN/::ffff:91.2.138.362(1194) MULTI: Learn: 192.168.178.0/24 -> Open_VPN/::ffff:91.2.138.362(1194)
Thu Nov 27 00:52:21 2014 Open_VPN/::ffff:91.2.138.362(1194) PUSH: Received control message: 'PUSH_REQUEST'
Thu Nov 27 00:52:21 2014 Open_VPN/::ffff:91.2.138.362(1194) send_push_reply(): safe_cap=940
Thu Nov 27 00:52:21 2014 Open_VPN/::ffff:91.2.138.362(1194) SENT CONTROL [Open_VPN]: 'PUSH_REPLY,route 10.8.0.0 255.255.255.0,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 60,ifconfig 10.8.0.6 10.8.0.5' (status=1)
Thu Nov 27 01:00:05 2014 MULTI: Learn: 192.168.178.19 -> Open_VPN/::ffff:91.2.138.362(1194)
neues Phämomen: Netzwerksicherung läuft stabil bis zum Ende durch, Timebackup stellt nur teilweise fertig, aber ich glaube, das wird.
ABER: Der Server scheint in unregelmäßigen Abständen die VPN-Verbindung zu kappen, die dann aber vom Client (DS109) wieder neu aufgebaut wird, so dass die Sicherungen weiterlaufen können.
Könnt Ihr anhand des Logfiles die Ursache erkennen? Würde mich freuen, wenn Ihr einen Blick auf das Logfile werfen könntet. Ich habe wegen der Länge nur den heutigen Tag eingehängt.
Danke vorab!
Christian
Logfile (/var/log/openvpn.log):
Thu Nov 27 00:49:36 2014 Open_VPN/::ffff:91.2.138.362(1194) TLS: new session incoming connection from [AF_INET6]::ffff:91.2.138.362:1194
Thu Nov 27 00:49:37 2014 RADIUS-PLUGIN: FOREGROUND THREAD: isAuthenticated()1Thu Nov 27 00:49:37 2014 RADIUS-PLUGIN: FOREGROUND THREAD: isAcct()1Thu Nov 27 00:49:38 2014 RADIUS-PLUGIN: Got no response from radius server.
Thu Nov 27 00:49:38 2014 RADIUS-PLUGIN: FOREGROUND THREAD: Error ar rekeying!
Thu Nov 27 00:49:38 2014 RADIUS-PLUGIN: BACKGROUND ACCT: No accounting data was found for Open_VPN,::ffff:91.2.138.362:1194.
Thu Nov 27 00:49:38 2014 Error: RADIUS-PLUGIN: BACKGROUND AUTH: Auth failed!.
Thu Nov 27 00:49:39 2014 RADIUS-PLUGIN: BACKGROUND-ACCT: Error on sending stop packet.Thu Nov 27 00:49:39 2014 RADIUS-PLUGIN: FOREGROUND THREAD: Error receiving auth confirmation from background process.
Thu Nov 27 00:49:39 2014 Open_VPN/::ffff:91.2.138.362(1194) PLUGIN_CALL: POST /var/packages/VPNCenter/target/lib/radiusplugin.so/PLUGIN_AUTH_USER_PASS_VERIFY status=1
Thu Nov 27 00:49:39 2014 Open_VPN/::ffff:91.2.138.362(1194) PLUGIN_CALL: plugin function PLUGIN_AUTH_USER_PASS_VERIFY failed with status 1: /var/packages/VPNCenter/target/lib/radiusplugin.so
Thu Nov 27 00:49:39 2014 Open_VPN/::ffff:91.2.138.362(1194) TLS Auth Error: Auth Username/Password verification failed for peer
Thu Nov 27 00:49:39 2014 Open_VPN/::ffff:91.2.138.362(1194) TLS: move_session: dest=TM_ACTIVE src=TM_UNTRUSTED reinit_src=1
Thu Nov 27 00:49:39 2014 Open_VPN/::ffff:91.2.138.362(1194) TLS: tls_multi_process: untrusted session promoted to semi-trusted
Thu Nov 27 00:49:39 2014 Open_VPN/::ffff:91.2.138.362(1194) Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA
Thu Nov 27 00:49:42 2014 Open_VPN/::ffff:91.2.138.362(1194) SIGTERM[soft,auth-control-exit] received, client-instance exiting
Thu Nov 27 00:49:42 2014 RADIUS-PLUGIN: FOREGROUND:Error: No user with this common_name!
Thu Nov 27 00:49:42 2014 PLUGIN_CALL: POST /var/packages/VPNCenter/target/lib/radiusplugin.so/PLUGIN_CLIENT_DISCONNECT status=1
Thu Nov 27 00:49:42 2014 PLUGIN_CALL: plugin function PLUGIN_CLIENT_DISCONNECT failed with status 1: /var/packages/VPNCenter/target/lib/radiusplugin.so
Thu Nov 27 00:49:42 2014 WARNING: client-disconnect plugin call failed
Thu Nov 27 00:51:41 2014 ::ffff:91.2.138.362(1194) TLS: Initial packet from [AF_INET6]::ffff:91.2.138.362:1194, sid=593c1ebe 5e5b36fd
Thu Nov 27 00:51:41 2014 RADIUS-PLUGIN: FOREGROUND THREAD: New user.
Thu Nov 27 00:51:42 2014 RADIUS-PLUGIN: Got no response from radius server.
Thu Nov 27 00:51:42 2014 Error: Thu Nov 27 00:51:42 2014 RADIUS-PLUGIN: BACKGROUND AUTH: Auth failed!.
RADIUS-PLUGIN: FOREGROUND THREAD: Error receiving auth confirmation from background process.
Thu Nov 27 00:51:42 2014 ::ffff:91.2.138.362(1194) PLUGIN_CALL: POST /var/packages/VPNCenter/target/lib/radiusplugin.so/PLUGIN_AUTH_USER_PASS_VERIFY status=1
Thu Nov 27 00:51:42 2014 ::ffff:91.2.138.362(1194) PLUGIN_CALL: plugin function PLUGIN_AUTH_USER_PASS_VERIFY failed with status 1: /var/packages/VPNCenter/target/lib/radiusplugin.so
Thu Nov 27 00:51:42 2014 ::ffff:91.2.138.362(1194) TLS Auth Error: Auth Username/Password verification failed for peer
Thu Nov 27 00:51:42 2014 ::ffff:91.2.138.362(1194) Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA
Thu Nov 27 00:51:42 2014 ::ffff:91.2.138.362(1194) Peer Connection Initiated with [AF_INET6]::ffff:91.2.138.362:1194
Thu Nov 27 00:51:44 2014 ::ffff:91.2.138.362(1194) PUSH: Received control message: 'PUSH_REQUEST'
Thu Nov 27 00:51:44 2014 ::ffff:91.2.138.362(1194) Delayed exit in 5 seconds
Thu Nov 27 00:51:44 2014 ::ffff:91.2.138.362(1194) SENT CONTROL [UNDEF]: 'AUTH_FAILED' (status=1)
Thu Nov 27 00:51:44 2014 ::ffff:91.2.138.362(1194) TLS Error: local/remote TLS keys are out of sync: [AF_INET6]::ffff:91.2.138.362:1194 [0]
Thu Nov 27 00:51:49 2014 ::ffff:91.2.138.362(1194) SIGTERM[soft,delayed-exit] received, client-instance exiting
Thu Nov 27 00:52:17 2014 ::ffff:91.2.138.362(1194) TLS: Initial packet from [AF_INET6]::ffff:91.2.138.362:1194, sid=4ad9e70a 209b9081
Thu Nov 27 00:52:18 2014 RADIUS-PLUGIN: FOREGROUND THREAD: New user.
Thu Nov 27 00:52:18 2014 RADIUS-PLUGIN: No attributes Acct Interim Interval or bad length.
Thu Nov 27 00:52:18 2014 RADIUS-PLUGIN: Client config file was not written, overwriteccfiles is false
.Thu Nov 27 00:52:18 2014 RADIUS-PLUGIN: FOREGROUND THREAD: Add user to map.
Thu Nov 27 00:52:18 2014 ::ffff:91.2.138.362(1194) PLUGIN_CALL: POST /var/packages/VPNCenter/target/lib/radiusplugin.so/PLUGIN_AUTH_USER_PASS_VERIFY status=0
Thu Nov 27 00:52:18 2014 ::ffff:91.2.138.362(1194) TLS: Username/Password authentication succeeded for username 'Open_VPN' [CN SET]
Thu Nov 27 00:52:18 2014 ::ffff:91.2.138.362(1194) Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Nov 27 00:52:18 2014 ::ffff:91.2.138.362(1194) Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Nov 27 00:52:18 2014 ::ffff:91.2.138.362(1194) Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Nov 27 00:52:18 2014 ::ffff:91.2.138.362(1194) Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Nov 27 00:52:18 2014 ::ffff:91.2.138.362(1194) Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA
Thu Nov 27 00:52:18 2014 ::ffff:91.2.138.362(1194) [Open_VPN] Peer Connection Initiated with [AF_INET6]::ffff:91.2.138.362:1194
Thu Nov 27 00:52:18 2014 Open_VPN/::ffff:91.2.138.362(1194) OPTIONS IMPORT: reading client specific options from: ccd/Open_VPN
Thu Nov 27 00:52:19 2014 Open_VPN/::ffff:91.2.138.362(1194) MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=(Not enabled)
Thu Nov 27 00:52:19 2014 Open_VPN/::ffff:91.2.138.362(1194) PLUGIN_CALL: POST /var/packages/VPNCenter/target/lib/radiusplugin.so/PLUGIN_CLIENT_CONNECT status=0
Thu Nov 27 00:52:19 2014 Open_VPN/::ffff:91.2.138.362(1194) OPTIONS IMPORT: reading client specific options from: /tmp/openvpn_cc_503f4950e4672a16539e8fea8b3d1334.tmp
Thu Nov 27 00:52:19 2014 Open_VPN/::ffff:91.2.138.362(1194) MULTI: Learn: 10.8.0.6 -> Open_VPN/::ffff:91.2.138.362(1194)
Thu Nov 27 00:52:19 2014 Open_VPN/::ffff:91.2.138.362(1194) MULTI: primary virtual IP for Open_VPN/::ffff:91.2.138.362(1194): 10.8.0.6
Thu Nov 27 00:52:19 2014 Open_VPN/::ffff:91.2.138.362(1194) MULTI: internal route 192.168.178.0/24 -> Open_VPN/::ffff:91.2.138.362(1194)
Thu Nov 27 00:52:19 2014 Open_VPN/::ffff:91.2.138.362(1194) MULTI: Learn: 192.168.178.0/24 -> Open_VPN/::ffff:91.2.138.362(1194)
Thu Nov 27 00:52:21 2014 Open_VPN/::ffff:91.2.138.362(1194) PUSH: Received control message: 'PUSH_REQUEST'
Thu Nov 27 00:52:21 2014 Open_VPN/::ffff:91.2.138.362(1194) send_push_reply(): safe_cap=940
Thu Nov 27 00:52:21 2014 Open_VPN/::ffff:91.2.138.362(1194) SENT CONTROL [Open_VPN]: 'PUSH_REPLY,route 10.8.0.0 255.255.255.0,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 60,ifconfig 10.8.0.6 10.8.0.5' (status=1)
Thu Nov 27 01:00:05 2014 MULTI: Learn: 192.168.178.19 -> Open_VPN/::ffff:91.2.138.362(1194)
Thu Nov 27 07:21:03 2014 Open_VPN/::ffff:91.2.138.362(1194) [Open_VPN] Inactivity timeout (--ping-restart), restarting
Thu Nov 27 07:21:03 2014 Open_VPN/::ffff:91.2.138.362(1194) SIGUSR1[soft,ping-restart] received, client-instance restarting
Thu Nov 27 07:21:03 2014 RADIUS-PLUGIN: BACKGROUND ACCT: No accounting data was found for Open_VPN,::ffff:91.2.138.362:1194.
Thu Nov 27 07:21:04 2014 RADIUS-PLUGIN: BACKGROUND-ACCT: Error on sending stop packet.Thu Nov 27 07:21:04 2014 PLUGIN_CALL: POST /var/packages/VPNCenter/target/lib/radiusplugin.so/PLUGIN_CLIENT_DISCONNECT status=0
Thu Nov 27 07:21:05 2014 ::ffff:91.2.138.362(1194) TLS: Initial packet from [AF_INET6]::ffff:91.2.138.362:1194, sid=4ffc6775 d401db25
Thu Nov 27 07:21:05 2014 ::ffff:91.2.138.362(1194) TLS: new session incoming connection from [AF_INET6]::ffff:91.2.138.362:1194
Thu Nov 27 07:21:05 2014 ::ffff:91.2.138.362(1194) TLS: new session incoming connection from [AF_INET6]::ffff:91.2.138.362:1194
Thu Nov 27 07:21:07 2014 ::ffff:91.2.138.362(1194) TLS: new session incoming connection from [AF_INET6]::ffff:91.2.138.362:1194
Thu Nov 27 07:21:07 2014 ::ffff:91.2.138.362(1194) TLS Error: reading acknowledgement record from packet
Thu Nov 27 07:21:07 2014 ::ffff:91.2.138.362(1194) TLS Error: Unroutable control packet received from [AF_INET6]::ffff:91.2.138.362:1194 (si=3 op=P_ACK_V1)
Thu Nov 27 07:21:11 2014 ::ffff:91.2.138.362(1194) TLS Error: reading acknowledgement record from packet
Thu Nov 27 07:21:19 2014 ::ffff:91.2.138.362(1194) TLS Error: reading acknowledgement record from packet
Thu Nov 27 07:21:35 2014 ::ffff:91.2.138.362(1194) TLS Error: reading acknowledgement record from packet
Thu Nov 27 07:21:35 2014 ::ffff:91.2.138.362(1194) TLS Error: Unroutable control packet received from [AF_INET6]::ffff:91.2.138.362:1194 (si=3 op=P_ACK_V1)
Thu Nov 27 07:22:05 2014 ::ffff:91.2.138.362(1194) TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Nov 27 07:22:06 2014 ::ffff:91.2.138.362(1194) SYNO_ERR_CERT
Thu Nov 27 07:22:06 2014 ::ffff:91.2.138.362(1194) TLS Error: TLS handshake failed
Thu Nov 27 07:22:06 2014 ::ffff:91.2.138.362(1194) TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Nov 27 07:22:06 2014 ::ffff:91.2.138.362(1194) SYNO_ERR_CERT
Thu Nov 27 07:22:06 2014 ::ffff:91.2.138.362(1194) TLS Error: TLS handshake failed
Thu Nov 27 07:22:06 2014 ::ffff:91.2.138.362(1194) SIGUSR1[soft,tls-error] received, client-instance restarting
Thu Nov 27 07:22:06 2014 ::ffff:91.2.138.362(1194) TLS: Initial packet from [AF_INET6]::ffff:91.2.138.362:1194, sid=04cd6c59 718e99e8
Thu Nov 27 07:22:06 2014 RADIUS-PLUGIN: FOREGROUND THREAD: New user.
Thu Nov 27 07:22:07 2014 RADIUS-PLUGIN: Got no response from radius server.
Thu Nov 27 07:22:07 2014 RADIUS-PLUGIN: FOREGROUND THREAD: Error receiving auth confirmation from background process.
Thu Nov 27 07:22:07 2014 ::ffff:91.2.138.362(1194) PLUGIN_CALL: POST /var/packages/VPNCenter/target/lib/radiusplugin.so/PLUGIN_AUTH_USER_PASS_VERIFY status=1
Thu Nov 27 07:22:07 2014 ::ffff:91.2.138.362(1194) PLUGIN_CALL: plugin function PLUGIN_AUTH_USER_PASS_VERIFY failed with status 1: /var/packages/VPNCenter/target/lib/radiusplugin.so
Thu Nov 27 07:22:07 2014 ::ffff:91.2.138.362(1194) TLS Auth Error: Auth Username/Password verification failed for peer
Thu Nov 27 07:22:07 2014 ::ffff:91.2.138.362(1194) Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA
Thu Nov 27 07:22:07 2014 ::ffff:91.2.138.362(1194) Peer Connection Initiated with [AF_INET6]::ffff:91.2.138.362:1194
Thu Nov 27 07:22:07 2014 Error: RADIUS-PLUGIN: BACKGROUND AUTH: Auth failed!.
Thu Nov 27 07:22:10 2014 ::ffff:91.2.138.362(1194) PUSH: Received control message: 'PUSH_REQUEST'
Thu Nov 27 07:22:10 2014 ::ffff:91.2.138.362(1194) Delayed exit in 5 seconds
Thu Nov 27 07:22:10 2014 ::ffff:91.2.138.362(1194) SENT CONTROL [UNDEF]: 'AUTH_FAILED' (status=1)
Thu Nov 27 07:22:10 2014 ::ffff:91.2.138.362(1194) TLS Error: local/remote TLS keys are out of sync: [AF_INET6]::ffff:91.2.138.362:1194 [0]
Thu Nov 27 07:22:15 2014 ::ffff:91.2.138.362(1194) SIGTERM[soft,delayed-exit] received, client-instance exiting
Thu Nov 27 07:22:35 2014 ::ffff:91.2.138.362(1194) TLS: Initial packet from [AF_INET6]::ffff:91.2.138.362:1194, sid=c6f48390 6ff6a55e
Thu Nov 27 07:22:36 2014 RADIUS-PLUGIN: FOREGROUND THREAD: New user.
Thu Nov 27 07:22:37 2014 RADIUS-PLUGIN: No attributes Acct Interim Interval or bad length.
Thu Nov 27 07:22:37 2014 RADIUS-PLUGIN: Client config file was not written, overwriteccfiles is false
.Thu Nov 27 07:22:37 2014 RADIUS-PLUGIN: FOREGROUND THREAD: Add user to map.
Thu Nov 27 07:22:37 2014 ::ffff:91.2.138.362(1194) PLUGIN_CALL: POST /var/packages/VPNCenter/target/lib/radiusplugin.so/PLUGIN_AUTH_USER_PASS_VERIFY status=0
Thu Nov 27 07:22:37 2014 ::ffff:91.2.138.362(1194) TLS: Username/Password authentication succeeded for username 'Open_VPN' [CN SET]
Thu Nov 27 07:22:37 2014 ::ffff:91.2.138.362(1194) Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Nov 27 07:22:37 2014 ::ffff:91.2.138.362(1194) Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Nov 27 07:22:37 2014 ::ffff:91.2.138.362(1194) Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Nov 27 07:22:37 2014 ::ffff:91.2.138.362(1194) Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Nov 27 07:22:37 2014 ::ffff:91.2.138.362(1194) Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA
Thu Nov 27 07:22:37 2014 ::ffff:91.2.138.362(1194) [Open_VPN] Peer Connection Initiated with [AF_INET6]::ffff:91.2.138.362:1194
Thu Nov 27 07:22:37 2014 Open_VPN/::ffff:91.2.138.362(1194) OPTIONS IMPORT: reading client specific options from: ccd/Open_VPN
Thu Nov 27 07:22:37 2014 Open_VPN/::ffff:91.2.138.362(1194) MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=(Not enabled)
Thu Nov 27 07:22:37 2014 Open_VPN/::ffff:91.2.138.362(1194) PLUGIN_CALL: POST /var/packages/VPNCenter/target/lib/radiusplugin.so/PLUGIN_CLIENT_CONNECT status=0
Thu Nov 27 07:22:37 2014 Open_VPN/::ffff:91.2.138.362(1194) OPTIONS IMPORT: reading client specific options from: /tmp/openvpn_cc_a52a0f31e6e9eba55cb301f82a4fd7ed.tmp
Thu Nov 27 07:22:37 2014 Open_VPN/::ffff:91.2.138.362(1194) MULTI: Learn: 10.8.0.6 -> Open_VPN/::ffff:91.2.138.362(1194)
Thu Nov 27 07:22:37 2014 Open_VPN/::ffff:91.2.138.362(1194) MULTI: primary virtual IP for Open_VPN/::ffff:91.2.138.362(1194): 10.8.0.6
Thu Nov 27 07:22:37 2014 Open_VPN/::ffff:91.2.138.362(1194) MULTI: internal route 192.168.178.0/24 -> Open_VPN/::ffff:91.2.138.362(1194)
Thu Nov 27 07:22:37 2014 Open_VPN/::ffff:91.2.138.362(1194) MULTI: Learn: 192.168.178.0/24 -> Open_VPN/::ffff:91.2.138.362(1194)
Thu Nov 27 07:22:39 2014 Open_VPN/::ffff:91.2.138.362(1194) PUSH: Received control message: 'PUSH_REQUEST'
Thu Nov 27 07:22:39 2014 Open_VPN/::ffff:91.2.138.362(1194) send_push_reply(): safe_cap=940
Thu Nov 27 07:22:39 2014 Open_VPN/::ffff:91.2.138.362(1194) SENT CONTROL [Open_VPN]: 'PUSH_REPLY,route 10.8.0.0 255.255.255.0,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 60,ifconfig 10.8.0.6 10.8.0.5' (status=1)
Thu Nov 27 07:23:29 2014 MULTI: Learn: 192.168.178.19 -> Open_VPN/::ffff:91.2.138.362(1194)
Thu Nov 27 07:21:03 2014 Open_VPN/::ffff:91.2.138.362(1194) SIGUSR1[soft,ping-restart] received, client-instance restarting
Thu Nov 27 07:21:03 2014 RADIUS-PLUGIN: BACKGROUND ACCT: No accounting data was found for Open_VPN,::ffff:91.2.138.362:1194.
Thu Nov 27 07:21:04 2014 RADIUS-PLUGIN: BACKGROUND-ACCT: Error on sending stop packet.Thu Nov 27 07:21:04 2014 PLUGIN_CALL: POST /var/packages/VPNCenter/target/lib/radiusplugin.so/PLUGIN_CLIENT_DISCONNECT status=0
Thu Nov 27 07:21:05 2014 ::ffff:91.2.138.362(1194) TLS: Initial packet from [AF_INET6]::ffff:91.2.138.362:1194, sid=4ffc6775 d401db25
Thu Nov 27 07:21:05 2014 ::ffff:91.2.138.362(1194) TLS: new session incoming connection from [AF_INET6]::ffff:91.2.138.362:1194
Thu Nov 27 07:21:05 2014 ::ffff:91.2.138.362(1194) TLS: new session incoming connection from [AF_INET6]::ffff:91.2.138.362:1194
Thu Nov 27 07:21:07 2014 ::ffff:91.2.138.362(1194) TLS: new session incoming connection from [AF_INET6]::ffff:91.2.138.362:1194
Thu Nov 27 07:21:07 2014 ::ffff:91.2.138.362(1194) TLS Error: reading acknowledgement record from packet
Thu Nov 27 07:21:07 2014 ::ffff:91.2.138.362(1194) TLS Error: Unroutable control packet received from [AF_INET6]::ffff:91.2.138.362:1194 (si=3 op=P_ACK_V1)
Thu Nov 27 07:21:11 2014 ::ffff:91.2.138.362(1194) TLS Error: reading acknowledgement record from packet
Thu Nov 27 07:21:19 2014 ::ffff:91.2.138.362(1194) TLS Error: reading acknowledgement record from packet
Thu Nov 27 07:21:35 2014 ::ffff:91.2.138.362(1194) TLS Error: reading acknowledgement record from packet
Thu Nov 27 07:21:35 2014 ::ffff:91.2.138.362(1194) TLS Error: Unroutable control packet received from [AF_INET6]::ffff:91.2.138.362:1194 (si=3 op=P_ACK_V1)
Thu Nov 27 07:22:05 2014 ::ffff:91.2.138.362(1194) TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Nov 27 07:22:06 2014 ::ffff:91.2.138.362(1194) SYNO_ERR_CERT
Thu Nov 27 07:22:06 2014 ::ffff:91.2.138.362(1194) TLS Error: TLS handshake failed
Thu Nov 27 07:22:06 2014 ::ffff:91.2.138.362(1194) TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Nov 27 07:22:06 2014 ::ffff:91.2.138.362(1194) SYNO_ERR_CERT
Thu Nov 27 07:22:06 2014 ::ffff:91.2.138.362(1194) TLS Error: TLS handshake failed
Thu Nov 27 07:22:06 2014 ::ffff:91.2.138.362(1194) SIGUSR1[soft,tls-error] received, client-instance restarting
Thu Nov 27 07:22:06 2014 ::ffff:91.2.138.362(1194) TLS: Initial packet from [AF_INET6]::ffff:91.2.138.362:1194, sid=04cd6c59 718e99e8
Thu Nov 27 07:22:06 2014 RADIUS-PLUGIN: FOREGROUND THREAD: New user.
Thu Nov 27 07:22:07 2014 RADIUS-PLUGIN: Got no response from radius server.
Thu Nov 27 07:22:07 2014 RADIUS-PLUGIN: FOREGROUND THREAD: Error receiving auth confirmation from background process.
Thu Nov 27 07:22:07 2014 ::ffff:91.2.138.362(1194) PLUGIN_CALL: POST /var/packages/VPNCenter/target/lib/radiusplugin.so/PLUGIN_AUTH_USER_PASS_VERIFY status=1
Thu Nov 27 07:22:07 2014 ::ffff:91.2.138.362(1194) PLUGIN_CALL: plugin function PLUGIN_AUTH_USER_PASS_VERIFY failed with status 1: /var/packages/VPNCenter/target/lib/radiusplugin.so
Thu Nov 27 07:22:07 2014 ::ffff:91.2.138.362(1194) TLS Auth Error: Auth Username/Password verification failed for peer
Thu Nov 27 07:22:07 2014 ::ffff:91.2.138.362(1194) Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA
Thu Nov 27 07:22:07 2014 ::ffff:91.2.138.362(1194) Peer Connection Initiated with [AF_INET6]::ffff:91.2.138.362:1194
Thu Nov 27 07:22:07 2014 Error: RADIUS-PLUGIN: BACKGROUND AUTH: Auth failed!.
Thu Nov 27 07:22:10 2014 ::ffff:91.2.138.362(1194) PUSH: Received control message: 'PUSH_REQUEST'
Thu Nov 27 07:22:10 2014 ::ffff:91.2.138.362(1194) Delayed exit in 5 seconds
Thu Nov 27 07:22:10 2014 ::ffff:91.2.138.362(1194) SENT CONTROL [UNDEF]: 'AUTH_FAILED' (status=1)
Thu Nov 27 07:22:10 2014 ::ffff:91.2.138.362(1194) TLS Error: local/remote TLS keys are out of sync: [AF_INET6]::ffff:91.2.138.362:1194 [0]
Thu Nov 27 07:22:15 2014 ::ffff:91.2.138.362(1194) SIGTERM[soft,delayed-exit] received, client-instance exiting
Thu Nov 27 07:22:35 2014 ::ffff:91.2.138.362(1194) TLS: Initial packet from [AF_INET6]::ffff:91.2.138.362:1194, sid=c6f48390 6ff6a55e
Thu Nov 27 07:22:36 2014 RADIUS-PLUGIN: FOREGROUND THREAD: New user.
Thu Nov 27 07:22:37 2014 RADIUS-PLUGIN: No attributes Acct Interim Interval or bad length.
Thu Nov 27 07:22:37 2014 RADIUS-PLUGIN: Client config file was not written, overwriteccfiles is false
.Thu Nov 27 07:22:37 2014 RADIUS-PLUGIN: FOREGROUND THREAD: Add user to map.
Thu Nov 27 07:22:37 2014 ::ffff:91.2.138.362(1194) PLUGIN_CALL: POST /var/packages/VPNCenter/target/lib/radiusplugin.so/PLUGIN_AUTH_USER_PASS_VERIFY status=0
Thu Nov 27 07:22:37 2014 ::ffff:91.2.138.362(1194) TLS: Username/Password authentication succeeded for username 'Open_VPN' [CN SET]
Thu Nov 27 07:22:37 2014 ::ffff:91.2.138.362(1194) Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Nov 27 07:22:37 2014 ::ffff:91.2.138.362(1194) Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Nov 27 07:22:37 2014 ::ffff:91.2.138.362(1194) Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Nov 27 07:22:37 2014 ::ffff:91.2.138.362(1194) Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Nov 27 07:22:37 2014 ::ffff:91.2.138.362(1194) Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA
Thu Nov 27 07:22:37 2014 ::ffff:91.2.138.362(1194) [Open_VPN] Peer Connection Initiated with [AF_INET6]::ffff:91.2.138.362:1194
Thu Nov 27 07:22:37 2014 Open_VPN/::ffff:91.2.138.362(1194) OPTIONS IMPORT: reading client specific options from: ccd/Open_VPN
Thu Nov 27 07:22:37 2014 Open_VPN/::ffff:91.2.138.362(1194) MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=(Not enabled)
Thu Nov 27 07:22:37 2014 Open_VPN/::ffff:91.2.138.362(1194) PLUGIN_CALL: POST /var/packages/VPNCenter/target/lib/radiusplugin.so/PLUGIN_CLIENT_CONNECT status=0
Thu Nov 27 07:22:37 2014 Open_VPN/::ffff:91.2.138.362(1194) OPTIONS IMPORT: reading client specific options from: /tmp/openvpn_cc_a52a0f31e6e9eba55cb301f82a4fd7ed.tmp
Thu Nov 27 07:22:37 2014 Open_VPN/::ffff:91.2.138.362(1194) MULTI: Learn: 10.8.0.6 -> Open_VPN/::ffff:91.2.138.362(1194)
Thu Nov 27 07:22:37 2014 Open_VPN/::ffff:91.2.138.362(1194) MULTI: primary virtual IP for Open_VPN/::ffff:91.2.138.362(1194): 10.8.0.6
Thu Nov 27 07:22:37 2014 Open_VPN/::ffff:91.2.138.362(1194) MULTI: internal route 192.168.178.0/24 -> Open_VPN/::ffff:91.2.138.362(1194)
Thu Nov 27 07:22:37 2014 Open_VPN/::ffff:91.2.138.362(1194) MULTI: Learn: 192.168.178.0/24 -> Open_VPN/::ffff:91.2.138.362(1194)
Thu Nov 27 07:22:39 2014 Open_VPN/::ffff:91.2.138.362(1194) PUSH: Received control message: 'PUSH_REQUEST'
Thu Nov 27 07:22:39 2014 Open_VPN/::ffff:91.2.138.362(1194) send_push_reply(): safe_cap=940
Thu Nov 27 07:22:39 2014 Open_VPN/::ffff:91.2.138.362(1194) SENT CONTROL [Open_VPN]: 'PUSH_REPLY,route 10.8.0.0 255.255.255.0,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 60,ifconfig 10.8.0.6 10.8.0.5' (status=1)
Thu Nov 27 07:23:29 2014 MULTI: Learn: 192.168.178.19 -> Open_VPN/::ffff:91.2.138.362(1194)
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
