OpenVPN: TCP/UDP: Incoming packet rejected from x.x.x.x:1194[2]

[Emil.s]

Följde denna guide som jag fick det att fungera med tidigare:
http://ubuntu-se.org/smf/index.php/topic,1891.0.html

Men nu får jag fel:

Kod: Markera allt

Sun 11/04/07 10:21 PM: IMPORTANT: OpenVPN's default port number is now 1194
Sun 11/04/07 10:21 PM: Control Channel Authentication: using '/Users/emil/Library/openvpn/keys/ta.key_1' as a OpenVPN static key file
Sun 11/04/07 10:21 PM: Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun 11/04/07 10:21 PM: Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun 11/04/07 10:21 PM: LZO compression initialized
Sun 11/04/07 10:21 PM: Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
Sun 11/04/07 10:21 PM: Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Sun 11/04/07 10:21 PM: Local Options hash (VER=V4): '02af3434'
Sun 11/04/07 10:21 PM: Expected Remote Options hash (VER=V4): '3f08d474'
Sun 11/04/07 10:21 PM: UDPv4 link local: [undef]
Sun 11/04/07 10:21 PM: UDPv4 link remote: 91.95.226.62:1194
Sun 11/04/07 10:21 PM: TCP/UDP: Incoming packet rejected from 10.0.0.1:1194[2]
Sun 11/04/07 10:21 PM: TCP/UDP: Incoming packet rejected from 10.0.0.1:1194[2]
Sun 11/04/07 10:21 PM: TCP/UDP: Incoming packet rejected from 10.0.0.1:1194[2]
Sun 11/04/07 10:21 PM: TCP/UDP: Incoming packet rejected from 10.0.0.1:1194[2]

I loggen på servern får jag följande:

Kod: Markera allt

Sun Nov  4 22:24:54 2007 MULTI: multi_create_instance called
Sun Nov  4 22:24:54 2007 10.0.0.8:49773 Re-using SSL/TLS context
Sun Nov  4 22:24:54 2007 10.0.0.8:49773 LZO compression initialized
Sun Nov  4 22:24:54 2007 10.0.0.8:49773 Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
Sun Nov  4 22:24:54 2007 10.0.0.8:49773 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Nov  4 22:24:54 2007 10.0.0.8:49773 Local Options hash (VER=V4): '3f08d474'
Sun Nov  4 22:24:54 2007 10.0.0.8:49773 Expected Remote Options hash (VER=V4): '02af3434'
Sun Nov  4 22:24:54 2007 10.0.0.8:49773 TLS: Initial packet from 10.0.0.8:49773, sid=5ba43e30 20c3a5a5
Sun Nov  4 22:24:58 2007 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Sun Nov  4 22:25:00 2007 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)

Någon idé om hur man löser det?

[Mekaniserad Apelsin]

Prova att först stänga av brandväggen och se om det fungerar (viktigt: kontrollera extra nogrannt att brandväggen är av med sudo iptables -L)

Kontrollera dessutom att båda har rätt tid, det går genom att man högerklickar på tidvisaren i gnome, väljer "adjust date&time" och trycker på knappen "synchronise now". Om båda loggarna kommer från samma anslutningsförsök kan det här vara en trolig anledning.

[Emil.s]

Prova att först stänga av brandväggen och se om det fungerar (viktigt: kontrollera extra nogrannt att brandväggen är av med sudo iptables -L)

Kontrollera dessutom att båda har rätt tid, det går genom att man högerklickar på tidvisaren i gnome, väljer "adjust date&time" och trycker på knappen "synchronise now". Om båda loggarna kommer från samma anslutningsförsök kan det här vara en trolig anledning.

Aha! Det ska jag prova med. Jo, servern ligger lite efter...

Men jag testade över internet från skolan nu. Och då får jag detta:

Kod: Markera allt

Mon 11/05/07 09:04 AM: IMPORTANT: OpenVPN's default port number is now 1194
Mon 11/05/07 09:04 AM: Control Channel Authentication: using '/Users/emil/Library/openvpn/keys/ta.key_1' as a OpenVPN static key file
Mon 11/05/07 09:04 AM: Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon 11/05/07 09:04 AM: Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon 11/05/07 09:04 AM: LZO compression initialized
Mon 11/05/07 09:04 AM: Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
Mon 11/05/07 09:04 AM: Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Mon 11/05/07 09:04 AM: Local Options hash (VER=V4): '02af3434'
Mon 11/05/07 09:04 AM: Expected Remote Options hash (VER=V4): '3f08d474'
Mon 11/05/07 09:04 AM: UDPv4 link local: [undef]
Mon 11/05/07 09:04 AM: UDPv4 link remote: 91.95.226.62:1194
Mon 11/05/07 09:04 AM: TLS: Initial packet from 91.95.226.62:1194
Mon 11/05/07 09:04 AM: VERIFY ERROR: depth=0
Mon 11/05/07 09:04 AM: TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Mon 11/05/07 09:04 AM: TLS Error: TLS object -> incoming plaintext read error
Mon 11/05/07 09:04 AM: TLS Error: TLS handshake failed
Mon 11/05/07 09:04 AM: TCP/UDP: Closing socket
Mon 11/05/07 09:04 AM: SIGUSR1[soft

Klockorna är syncade.

[Sork]

det är ett problem med ditt ssl certifikat. TLS står för Transport Layer Security och ssl står för Secure Socket Layer. dessa behöver ett certifikat som du måste ha skapat och sedan lagt på rätt ställe.

[Emil.s]

det är ett problem med ditt ssl certifikat. TLS står för Transport Layer Security och ssl står för Secure Socket Layer. dessa behöver ett certifikat som du måste ha skapat och sedan lagt på rätt ställe.

Vilken del? Filen "ta.key_1"?
Eller är det filen med Certifikatet och nyckeln?

[Sork]

från guiden:

Kod: Markera allt

Följande filer ska placeras på Ubuntuservern (se nedan):
ca.crt
dh1024.pem
server.crt
server.key
ta.key_0

Följande filer ska placeras på Ubuntuklienten (se nedan):
ca.crt
ubuntuklient.crt
ubuntuklient.key
ta.key_1

Följande filer ska placeras på Windowsklienten (se nedan):
ca.crt
windowsklient.crt
windowsklient.key
ta.key_1

[Sork]

längre ner i guiden finns denna post.

Kod: Markera allt

Va' kul att nå'n testat och lyckats få upp det!

Jag hade lite problem med tls_auth ta.key 0 utan underscore. 
Jag ändrade till tls_auth ta.key_0 och då funkade det. 
Men det kanske inte behövs ...? Kanske var nå't annat som bråkade.

läs lite mer i howto. finns fler som fått en del fel.

[Emil.s]

Nu är jag hemma igen... Och då får jag "TCP/UDP: Incoming packet rejected from 10.0.0.1:1194[2]" felen...
Har följt guiden EXAKT nu, får se om det funkar från skolan imorrn...

[Sork]

Hittade denna

[Emil.s]

Up and running! (utan att röra brandväggen)
Kunde dock inte pinga, så jag la in regler för VPN bryggan i brandväggen, så nu funkar det perfekt tror jag. Får se om det funkar hemma också. Men jag har svår att tro det då det inte ens funkade helt utan brandvägg förut...

[Emil.s]

Nehepp. Hemma funkar det inte. Mysko!

Från servern:
emil@Sandnabba.se: ~ $ ifconfig

Kod: Markera allt

eth-loc   Link encap:Ethernet  HWaddr 00:1B:11:F1:00:1C  
          inet addr:10.0.0.1  Bcast:10.0.0.255  Mask:255.255.255.0
          inet6 addr: fe80::21b:11ff:fef1:1c/64 Scope:Link
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:191654859 errors:0 dropped:0 overruns:0 frame:0
          TX packets:226110220 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:221830306 (211.5 MB)  TX bytes:201685066 (192.3 MB)
          Interrupt:5 Base address:0x6400 

eth-net   Link encap:Ethernet  HWaddr 00:30:05:69:01:45  
          inet addr:91.95.226.62  Bcast:91.95.231.255  Mask:255.255.248.0
          inet6 addr: fe80::230:5ff:fe69:145/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:124996856 errors:0 dropped:0 overruns:0 frame:0
          TX packets:117626297 errors:1559 dropped:0 overruns:0 carrier:1559
          collisions:0 txqueuelen:1000 
          RX bytes:3438336453 (3.2 GB)  TX bytes:1222723975 (1.1 GB)
          Interrupt:9 Base address:0x3000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:781294 errors:0 dropped:0 overruns:0 frame:0
          TX packets:781294 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:605292513 (577.2 MB)  TX bytes:605292513 (577.2 MB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.1.0.1  P-t-P:10.1.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:1427 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1570 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:153571 (149.9 KB)  TX bytes:1705574 (1.6 MB)

emil@Sandnabba.se: ~ $ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.1.0.2        *               255.255.255.255 UH    0      0        0 tun0
10.0.0.0        *               255.255.255.0   U     0      0        0 eth-loc
10.1.0.0        10.1.0.2        255.255.255.0   UG    0      0        0 tun0
localnet        *               255.255.248.0   U     0      0        0 eth-net
default         x.xxx.xx.xx.sta 0.0.0.0         UG    100    0        0 eth-net

Någon mer info som kan vara bra att ha?

[Mekaniserad Apelsin]

Nehepp. Hemma funkar det inte. Mysko!

Jag vill bara kolla igen, tiden är satt till samma? Btandväggar är av? Du får samma felmeddelande?

[Emil.s]

Exakt samma meddelande. Brandväggen helt av. Båda klockorna syncade mot ntp.ubuntu.com (max 0.5 sec skillnad).