PDA

Bekijk Volledige Versie : [OpenVPN] Connection reset by peer (WSAECONNRESET)



mauer
26/05/08, 23:50
Hallo mensen,

Ik hoop dat jullie mij kunnen helpen met het volgende probleem, als dit niet in het goeie deel van het forum staat.... Mods, wees zo vrij om hem te verhuizen :)

Ik wil voor VOIP telefonie een vpn verbinding gebruiken omdat we op verschillende kantoren werken op dit moment. Op een thuisservertjes alles mooi geïnstalleerd, maar wanneer ik connectie wil maken krijg ik een fout. Voor de vpn server en client maak ik gewoon gebruik van openVPN.

Dit staat in server.conf:

port 1194
proto tcp
dev tun
ca keys/ca.crt
cert keys/server.crt
key keys/server.key
dh keys/dh1024.pem
server 10.0.0.0 255.255.255.0
client-config-dir ccd
#########
######### Put your Public DNS Servers here
#########
push "dhcp-option DNS 192.168.2.1"
push "dhcp-option DNS 192.168.2.1"

ifconfig-pool-persist ipp.txt
push "redirect-gateway"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
verb 3


En dit is de config voor de client:


client
dev tun
proto udp
# change this to your servers ip or hostname

remote 192.168.2.10 1194
resolv-retry infinite
nobind

persist-key
persist-tun

ca ca.crt
cert client.crt
key client.key

comp-lzo
verb 3



Wanneer ik verbinding wil maken krijg ik dit:


Mon May 26 22:48:40 2008 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Mon May 26 22:48:40 2008 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Mon May 26 22:48:40 2008 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Mon May 26 22:48:40 2008 LZO compression initialized
Mon May 26 22:48:40 2008 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon May 26 22:48:40 2008 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Mon May 26 22:48:40 2008 Local Options hash (VER=V4): '41690919'
Mon May 26 22:48:40 2008 Expected Remote Options hash (VER=V4): '530fdded'
Mon May 26 22:48:40 2008 UDPv4 link local: [undef]
Mon May 26 22:48:40 2008 UDPv4 link remote: 192.168.2.10:1194
Mon May 26 22:48:40 2008 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)


Ik heb al op google gezocht,maar helaas niet de oplossing kunnen vinden. Wie heeft er een idee of goed werkende configuraties?

oehTie
28/05/08, 01:50
hoe is de beveiliging van de verbinding geregeld? Dat veroorzaakt iig een warning in je log.

Even googelen vond ik deze link: http://openwrtforumknipkortelink (http://forum.openwrt.org/viewtopic.php?id=4658)

Deze persoon lijkt dezelfde melding/probleem te hebben omdat poorten in de firewall dicht staan. Hier al naar gekeken?

mauer
28/05/08, 13:32
De eerste 2 regels lukken wel om uit te voeren alleen de volgende niet:

iptables -t nat -A prerouting_rule -i $WAN -p udp --dport 1194 -j ACCEPT
iptables -A input_rule -i $WAN -p udp -j ACCEPT

Dan krijg ik de volgende melding:


[trixbox1.localdomain ~]# iptables -A FORWARD -i tun+ -j ACCEPT
[trixbox1.localdomain ~]# iptables -t nat -A prerouting_rule -i $WAN -p udp --dp
ort 1194 -j ACCEPT
Warning: wierd character in interface `-p' (No aliases, :, ! or *).
Bad argument `udp'
Try `iptables -h' or 'iptables --help' for more information.
[trixbox1.localdomain ~]#
[trixbox1.localdomain ~]# iptables -A input_rule -i $WAN -p udp -j ACCEPT
Warning: wierd character in interface `-p' (No aliases, :, ! or *).
Bad argument `udp'
Try `iptables -h' or 'iptables --help' for more information.


Het gaat hier trouwens over een centos met trixbox installatie :)
Wie kan dit toelichten voor mij?

oehTie
28/05/08, 14:44
als ik dit zo zie heb ik het idee dat hij in jou geval in plaats van -p een interface verwacht. dus eth0 ofzo er tussen...