Core 132 und OpenVPN

Post Reply
User avatar
SuperBigAl
Posts: 19
Joined: August 16th, 2017, 1:52 pm

Core 132 und OpenVPN

Post by SuperBigAl » June 12th, 2019, 6:33 am

Hallo
Kleiner Erfahrungsbericht, der vielleicht nützlich ist. 132 Upgrade lief bei mir auf 2 Maschinen problemlos. Auch die Grafiken erscheinen bei mir alle (was nicht bei allen der Fall zu sein scheint). Auch eine Site-to-Site VPN Verbindung mit Open-VPN funktioniert weiterhin (auch wenn erst eine der Maschinen auf 132 läuft). Ich habe aber zwei Roadwarrior, die sich nach dem Upgrade mit OpenVPN zwar verbinden konnten, aber dann nicht auf die internen Server zugreifen konnten. Daraufhin habe ich die Roadwarrior unter OpenVPN gelöscht, frisch angelegt und die OpenVPN-Client-Dateien auf die zwei Roadwarrior kopiert. Seither funktioniert der Zugriff auf die internen Server wieder.

Nur so zur Info, falls jemand das gleiche Problem hat.

5p9
Mentor
Mentor
Posts: 1860
Joined: May 1st, 2011, 3:27 pm

Re: Core 132 und OpenVPN

Post by 5p9 » June 12th, 2019, 8:51 am

Hey,

vielen Dank für die Info!

VG, 5p9
Mail Gateway: mail proxy

Image

Image

Zonediver
Posts: 284
Joined: June 15th, 2011, 1:36 pm

Re: Core 132 und OpenVPN

Post by Zonediver » June 16th, 2019, 2:52 pm

SuperBigAl wrote:
June 12th, 2019, 6:33 am
Hallo
Kleiner Erfahrungsbericht, der vielleicht nützlich ist. 132 Upgrade lief bei mir auf 2 Maschinen problemlos. Auch die Grafiken erscheinen bei mir alle (was nicht bei allen der Fall zu sein scheint). Auch eine Site-to-Site VPN Verbindung mit Open-VPN funktioniert weiterhin (auch wenn erst eine der Maschinen auf 132 läuft). Ich habe aber zwei Roadwarrior, die sich nach dem Upgrade mit OpenVPN zwar verbinden konnten, aber dann nicht auf die internen Server zugreifen konnten. Daraufhin habe ich die Roadwarrior unter OpenVPN gelöscht, frisch angelegt und die OpenVPN-Client-Dateien auf die zwei Roadwarrior kopiert. Seither funktioniert der Zugriff auf die internen Server wieder.

Nur so zur Info, falls jemand das gleiche Problem hat.
Kann ich nicht bestätigen - gerade getestet mit meinem Nokia 8. Das VPN (ebenfalls OpenVPN) ist seit einigen Versionen des IPfire unberührt und funktioniert wie eh und je.
Da muß es bei dir wohl ein "Problem" gegeben haben...
Hardware: ASRock Q1900M, 2x2GB-RAM, Intel SSD 535 120GB, 2x Intel i210-T1 PCIe

Image

Image

ummeegge
Community Developer
Community Developer
Posts: 4993
Joined: October 9th, 2010, 10:00 am

Re: Core 132 und OpenVPN

Post by ummeegge » June 16th, 2019, 5:24 pm

Hallo zusammen,
SuperBigAl wrote:
June 12th, 2019, 6:33 am
Ich habe aber zwei Roadwarrior, die sich nach dem Upgrade mit OpenVPN zwar verbinden konnten, aber dann nicht auf die internen Server zugreifen konnten.
es ist immer toll wenn du in so eine Fall die Logs hast dann kann man da schauen woran es hängt.
Zonediver wrote:
June 16th, 2019, 2:52 pm
Kann ich nicht bestätigen - gerade getestet mit meinem Nokia 8. Das VPN (ebenfalls OpenVPN) ist seit einigen Versionen des IPfire unberührt und funktioniert wie eh und je.
Da muß es bei dir wohl ein "Problem" gegeben haben...
Ich kann das auch nicht bestätigen, hab hier keine Probleme mit Core 132 (133 mittlerweile). Es gab auch anderweitige Tests --> https://lists.ipfire.org/pipermail/deve ... 05952.html --> https://lists.ipfire.org/pipermail/deve ... 06059.html , im Forum ist derzeit eigentlich auch nichts zufinden was für eine kollektive Disfunktion beim OpenVPN spricht...

Wüsste nun nicht wo ich mal schauen könnte.

Grüsse,

UE
Image
Image

User avatar
coffeemachine
Posts: 88
Joined: December 20th, 2017, 7:40 am

Re: Core 132 und OpenVPN

Post by coffeemachine » June 20th, 2019, 2:06 pm

Ich bin gerade mal dabei zu schauen, bei mir wurden einfach nur die Zertifikate abgelehnt... obwohl sie auch meines erachtens nicht "abgelaufen" waren.

Im Urlaub hat es mich erwischt, 2 Tage nach Ankunft, heimisches VPN ohne Antwort, zwar habe ich gesehen die Systeme sind intakt, ich werde aber nicht hereingelassen.

Mein IPFire aktualisiert nicht automatisch und macht auch keine eigenmaechtigen Neustarts, dennoch habe ich nach Ankunft Zuhause erst einmal genauer geschaut. Ein loeschen und neu Einrichten meiner ueberschaubaren Clients ging dann zuegig von der Hand, seit dem laeuft es wieder.

Aus den Logs konnte ich nur entnehmen Client Zertifikat Verifikation fehlgeschlagen und dadurch der TLS-Handschlag fehlgeschlagen.

Installiert war die Core 131 nun ist es die Core 132 (x64).


Gruß

Kaffeemaschine
--
war is peace, freedom is slavery, ignorance is strength
--
IDS (on RED); Guardian; Pi-hole; OVPN (RW+N2N); QoS; 400/50Mbit (DOCSIS)

ummeegge
Community Developer
Community Developer
Posts: 4993
Joined: October 9th, 2010, 10:00 am

Re: Core 132 und OpenVPN

Post by ummeegge » June 23rd, 2019, 3:38 pm

Hallo coffeemachine,
coffeemachine wrote:
June 20th, 2019, 2:06 pm
Aus den Logs konnte ich nur entnehmen Client Zertifikat Verifikation fehlgeschlagen und dadurch der TLS-Handschlag fehlgeschlagen.
es gab mit Core 132 keine Änderungen an der CRL oder ein Update vom OpenVPN, ein verification failure kann auch mehrere Gründe haben im Log (Check im Server Log sollte auch gemacht werden-- war bei dir nun schötze ich schwieriger?!) ist der eigentlich Grund meistens zufinden.

Grüsse,

UE
Image
Image

Post Reply