Port 1194/UDP wurde am Router/Gateway auf das WG weitergeleitet?

Makki

P.S.: Ports 80 / 10000 bitte nicht direkt weiterleiten, die sind weitgehend ungesichert, dafür wäre das VPN da..

Hallo Makki,
danke erstmal für die Antwort.
Ja, der UDP Port 1194 ist im Router auf die IP vom Wiregate weitergeleitet.

scw

Sagt das Log am WG was? (VPN-Einstellungen, ..Log anzeigen)
Am client siehts so aus als würde nichts an/zurückkommen.
Was für ein Router, genaue Einstellungen (Screenshots)

Makki

Das ist ein Ausschnitt von der Log Datei aus dem WG

Tue Mar 1 18:33:07 2011 82.83.109.224:1970 TLS Error: TLS object -> incoming plaintext read error
Tue Mar 1 18:33:07 2011 82.83.109.224:1970 TLS Error: TLS handshake failed
Tue Mar 1 18:34:08 2011 82.83.109.224:1971 Re-using SSL/TLS context
Tue Mar 1 18:34:08 2011 82.83.109.224:1971 LZO compression initialized
Tue Mar 1 18:34:08 2011 82.83.109.224:1971 Control Channel MTU parms [ L:1558 D:166 EF:66 EB:0 ET:0 EL:0 ]
Tue Mar 1 18:34:08 2011 82.83.109.224:1971 Data Channel MTU parms [ L:1558 D:1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Mar 1 18:34:08 2011 82.83.109.224:1971 Local Options hash (VER=V4): 'a2e63101'
Tue Mar 1 18:34:08 2011 82.83.109.224:1971 Expected Remote Options hash (VER=V4): '272f1b58'
Tue Mar 1 18:34:09 2011 82.83.109.224:1971 CRL CHECK OK: /C=DE/O=WireGate/OU=WireGate_VPN_Server_wiregate330/CN=server/emailAddress=admin@wiregate330.local
Tue Mar 1 18:34:09 2011 82.83.109.224:1971 VERIFY OK: depth=1, /C=DE/O=WireGate/OU=WireGate_VPN_Server_wiregate330/CN=server/emailAddress=admin@wiregate330.local
Tue Mar 1 18:34:09 2011 82.83.109.224:1971 CRL CHECK FAILED: /C=DE/ST=Hamburg/L=Hamburg/O=xxx/OU=VPN_Server_wiregate330/CN=client1/emailAddress=user@wiregate330 is REVOKED
Tue Mar 1 18:34:09 2011 82.83.109.224:1971 TLS_ERROR: BIO read tls_read_plaintext error: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned
Der Router ist ein Belkin N+

Das ist die Port Forwarding Einstellung:
Wiregate Port Forwarding.jpg

scw

Sieht so aus als wäre das Zertifikat auf dem Client zurückgezogen (am Server "löschen")
Könnte es sein, das der Client angelegt, die Client-config heruntergeladen und dann gelöscht/neu angelegt wurde? (dann kommt der alte, auch wenn er gleich benannt wurde selbstverständlich nicht mehr rein!)
Oder (ein Problem das eigentlich behoben sein sollte): ein Client mit gleichem Namen wurde angelegt/gelöscht7angelegt:
Bitte mal einen anderen Namen versuchen, client2 o.ä. es zählt nur den Common Name(CN)

Makki

Das letztere war es. Es funktioniert kein Name, der schonmal vergeben war.
Hab jetzt einen neuen Client erstellt, dessen Namen es noch nicht gab und jetzt gehts. Dann werde ich morgen mal probieren mit der ETS über die VPN Verbindung zuzugreifen.

Danke Makki

Und ich schaue nochmal, was da mit den gleichen Namen schiefläuft
Wurde der client1 vor PL27 eingerichtet?

Makki

Bin auf Patchlevel 26. Wie spiele ich denn neuere Updates ein?
Habe schon ein paarmal auf den Button "alle verfügbaren Updates installieren" gedrückt. Das Datum und Uhrzeit der letzten Updateinstallation wurde aktualisiert, aber nicht das Patchlevel. Gibt es schon ein neueren Patch?

scw

Ja, Patchlevel 27 sollte nach dem drücken auf "Alle verfügbaren Updates installieren" unten stehen.
Und genau da sollte das mit den gleichnamigen Usern auch gefixed sein..
Internetverbindung wird ja wohl gehen wenn das VPN geht; Was sagt denn die Ausgabe auf der Update-Seite?

Makki