openVPN geht nicht mehr, , ging früher gut

[ottosykora]

Ich habe vor einiger Zeit die Open VPN in Betrieb genommen.
Mit dem GUI Tool von openVPN und dem Cert ging es gut.
Allerdings war die Situation dann nicht sehr gut, da die beiden Netze den gleichen IP Range hatten.

Nun habe ich zu hause wo sich die DS befindet 192.168.100.x

und in der Arbeit von wo ich den openVPN starte 192.168.1.x

ich habe auch versucht 'float' in dem Script einzustellen, aber hat nichts geholfen.
Es gibt dauernd TLS Timeout.
Dyndns findet meinen Anschluss, die Ports sind durchgeschaltet, also in diesem Fall 1194 ist vorhanden.

Bin so weit nicht in der Lage den Log richtig zu interpretieren.

Kann da jemand von den VPN Experten helfen?

Thu Jul 04 11:56:36 2013 OpenVPN 2.3.1 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Mar 28 2013
Thu Jul 04 11:56:45 2013 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Thu Jul 04 11:56:45 2013 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Thu Jul 04 11:56:46 2013 UDPv4 link local (bound): [undef]
Thu Jul 04 11:56:46 2013 UDPv4 link remote: [AF_INET]188.61.47.101:1194
Thu Jul 04 11:57:46 2013 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Jul 04 11:57:46 2013 TLS Error: TLS handshake failed
Thu Jul 04 11:57:46 2013 SIGUSR1[soft,tls-error] received, process restarting
Thu Jul 04 11:57:48 2013 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Thu Jul 04 11:57:48 2013 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Thu Jul 04 11:57:48 2013 UDPv4 link local (bound): [undef]
Thu Jul 04 11:57:48 2013 UDPv4 link remote: [AF_INET]188.61.47.101:1194

Hier meine cfg Datei:

dev tun
tls-client

remote <mydyndns> 1194

# The "float" tells OpenVPN to accept authenticated packets from any address, 
# not only the address which was specified in the --remote option. 
# This is useful when you are connecting to a peer which holds a dynamic address 
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

#redirect-gateway

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

proto udp
script-security 2

ca ca.crt

comp-lzo

reneg-sec 0

auth-user-pass

 

[goetz]

Hallo,
der Client bekommt keine Antwort, entweder ist die Portweiterleitung im Router falsch (evtl noch auf die alte IP der DS) oder der VPN Server rennt nicht richtig.

Gruß Götz

 

[ottosykora]

Also das mit der altren Adr dachte ich auch zuerst. War ja vorher 1.250 und ist jetzt 100.250.

Habe also vorsichtshalber nochmal den File mit dem Config exportiert und in den Client auf dem w7 eingefügt.
Leider immer noch kein Erfolg, respektive genau die gleichen Symptome, also TLS will nicht.

Nochmals geschaut ob die openVPN wirklich ON ist auf der DS, das scheint so zu sein.
Port ist weitergeleitet.
Allerdings verstehe ich nicht warum der portscanner der DNStools 1194 als closed zeigt und den auch offenen 1723 also offen.

Auch auf der DS Firewall ist 1723 wie auch 1194 offen.

Der Router ist neuerdings wie man sieht Fritz

 

[jahlives]

hast du denn wirklich TCP als VPN Mode? Default wäre UDP und deine Config sagt auch UDP ;-)

 

[ottosykora]

hast du denn wirklich TCP als VPN Mode? Default wäre UDP und deine Config sagt auch UDP ;-)

BINGO!

habe es gerade auch gemerkt, es braucht nur UDP und ich hatte auf der FRitz alles als TCP eingerichtet. DS hört aber selber nicht auf TCP offenbar, und damit war keiner da um zu Antworten.

1194/UDP und es geht wieder. Hatte bei dem alten Router wohl /TCP/UDP angekreuzt.

Danke vielmals

---

was jetzt noch nicht klar ist, warum ich mit keiner Methode was auf die DS zugreifen kann. Kann weder Ordner mounten noch webdav noch sonst was tun damit.