Sida 1 av 1
OpenVPN: TCP/UDP: Incoming packet rejected from x.x.x.x:1194[2]
Postat: 04 nov 2007, 23:46
av Emil.s
Följde denna guide som jag fick det att fungera med tidigare:
http://ubuntu-se.org/smf/index.php/topic,1891.0.html
Men nu får jag fel:
Kod: Markera allt
Sun 11/04/07 10:21 PM: IMPORTANT: OpenVPN's default port number is now 1194
Sun 11/04/07 10:21 PM: Control Channel Authentication: using '/Users/emil/Library/openvpn/keys/ta.key_1' as a OpenVPN static key file
Sun 11/04/07 10:21 PM: Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun 11/04/07 10:21 PM: Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun 11/04/07 10:21 PM: LZO compression initialized
Sun 11/04/07 10:21 PM: Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
Sun 11/04/07 10:21 PM: Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Sun 11/04/07 10:21 PM: Local Options hash (VER=V4): '02af3434'
Sun 11/04/07 10:21 PM: Expected Remote Options hash (VER=V4): '3f08d474'
Sun 11/04/07 10:21 PM: UDPv4 link local: [undef]
Sun 11/04/07 10:21 PM: UDPv4 link remote: 91.95.226.62:1194
Sun 11/04/07 10:21 PM: TCP/UDP: Incoming packet rejected from 10.0.0.1:1194[2]
Sun 11/04/07 10:21 PM: TCP/UDP: Incoming packet rejected from 10.0.0.1:1194[2]
Sun 11/04/07 10:21 PM: TCP/UDP: Incoming packet rejected from 10.0.0.1:1194[2]
Sun 11/04/07 10:21 PM: TCP/UDP: Incoming packet rejected from 10.0.0.1:1194[2]
I loggen på servern får jag följande:
Kod: Markera allt
Sun Nov 4 22:24:54 2007 MULTI: multi_create_instance called
Sun Nov 4 22:24:54 2007 10.0.0.8:49773 Re-using SSL/TLS context
Sun Nov 4 22:24:54 2007 10.0.0.8:49773 LZO compression initialized
Sun Nov 4 22:24:54 2007 10.0.0.8:49773 Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
Sun Nov 4 22:24:54 2007 10.0.0.8:49773 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Nov 4 22:24:54 2007 10.0.0.8:49773 Local Options hash (VER=V4): '3f08d474'
Sun Nov 4 22:24:54 2007 10.0.0.8:49773 Expected Remote Options hash (VER=V4): '02af3434'
Sun Nov 4 22:24:54 2007 10.0.0.8:49773 TLS: Initial packet from 10.0.0.8:49773, sid=5ba43e30 20c3a5a5
Sun Nov 4 22:24:58 2007 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Sun Nov 4 22:25:00 2007 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Någon idé om hur man löser det?
SV: OpenVPN: TCP/UDP: Incoming packet rejected from x.x.x.x:1194[2]
Postat: 05 nov 2007, 00:57
av Mekaniserad Apelsin
Prova att först stänga av brandväggen och se om det fungerar (viktigt: kontrollera extra nogrannt att brandväggen är av med sudo iptables -L)
Kontrollera dessutom att båda har rätt tid, det går genom att man högerklickar på tidvisaren i gnome, väljer "adjust date&time" och trycker på knappen "synchronise now". Om båda loggarna kommer från samma anslutningsförsök kan det här vara en trolig anledning.
SV: OpenVPN: TCP/UDP: Incoming packet rejected from x.x.x.x:1194[2]
Postat: 05 nov 2007, 10:12
av Emil.s
Mekaniserad Apelsin skrev:
Prova att först stänga av brandväggen och se om det fungerar (viktigt: kontrollera extra nogrannt att brandväggen är av med sudo iptables -L)
Kontrollera dessutom att båda har rätt tid, det går genom att man högerklickar på tidvisaren i gnome, väljer "adjust date&time" och trycker på knappen "synchronise now". Om båda loggarna kommer från samma anslutningsförsök kan det här vara en trolig anledning.
Aha! Det ska jag prova med. Jo, servern ligger lite efter...
Men jag testade över internet från skolan nu. Och då får jag detta:
Kod: Markera allt
Mon 11/05/07 09:04 AM: IMPORTANT: OpenVPN's default port number is now 1194
Mon 11/05/07 09:04 AM: Control Channel Authentication: using '/Users/emil/Library/openvpn/keys/ta.key_1' as a OpenVPN static key file
Mon 11/05/07 09:04 AM: Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon 11/05/07 09:04 AM: Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon 11/05/07 09:04 AM: LZO compression initialized
Mon 11/05/07 09:04 AM: Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
Mon 11/05/07 09:04 AM: Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Mon 11/05/07 09:04 AM: Local Options hash (VER=V4): '02af3434'
Mon 11/05/07 09:04 AM: Expected Remote Options hash (VER=V4): '3f08d474'
Mon 11/05/07 09:04 AM: UDPv4 link local: [undef]
Mon 11/05/07 09:04 AM: UDPv4 link remote: 91.95.226.62:1194
Mon 11/05/07 09:04 AM: TLS: Initial packet from 91.95.226.62:1194
Mon 11/05/07 09:04 AM: VERIFY ERROR: depth=0
Mon 11/05/07 09:04 AM: TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Mon 11/05/07 09:04 AM: TLS Error: TLS object -> incoming plaintext read error
Mon 11/05/07 09:04 AM: TLS Error: TLS handshake failed
Mon 11/05/07 09:04 AM: TCP/UDP: Closing socket
Mon 11/05/07 09:04 AM: SIGUSR1[soft
Klockorna är syncade.
SV: OpenVPN: TCP/UDP: Incoming packet rejected from x.x.x.x:1194[2]
Postat: 05 nov 2007, 11:47
av Sork
det är ett problem med ditt ssl certifikat. TLS står för Transport Layer Security och ssl står för Secure Socket Layer. dessa behöver ett certifikat som du måste ha skapat och sedan lagt på rätt ställe.
SV: OpenVPN: TCP/UDP: Incoming packet rejected from x.x.x.x:1194[2]
Postat: 05 nov 2007, 11:54
av Emil.s
Sork skrev:
det är ett problem med ditt ssl certifikat. TLS står för Transport Layer Security och ssl står för Secure Socket Layer. dessa behöver ett certifikat som du måste ha skapat och sedan lagt på rätt ställe.
Vilken del? Filen "ta.key_1"?
Eller är det filen med Certifikatet och nyckeln?
SV: OpenVPN: TCP/UDP: Incoming packet rejected from x.x.x.x:1194[2]
Postat: 05 nov 2007, 13:21
av Sork
från guiden:
Kod: Markera allt
Följande filer ska placeras på Ubuntuservern (se nedan):
ca.crt
dh1024.pem
server.crt
server.key
ta.key_0
Följande filer ska placeras på Ubuntuklienten (se nedan):
ca.crt
ubuntuklient.crt
ubuntuklient.key
ta.key_1
Följande filer ska placeras på Windowsklienten (se nedan):
ca.crt
windowsklient.crt
windowsklient.key
ta.key_1
SV: OpenVPN: TCP/UDP: Incoming packet rejected from x.x.x.x:1194[2]
Postat: 05 nov 2007, 13:25
av Sork
längre ner i guiden finns denna post.
Kod: Markera allt
Va' kul att nå'n testat och lyckats få upp det!
Jag hade lite problem med tls_auth ta.key 0 utan underscore.
Jag ändrade till tls_auth ta.key_0 och då funkade det.
Men det kanske inte behövs ...? Kanske var nå't annat som bråkade.
läs lite mer i
howto. finns fler som fått en del fel.
SV: OpenVPN: TCP/UDP: Incoming packet rejected from x.x.x.x:1194[2]
Postat: 06 nov 2007, 00:11
av Emil.s
Nu är jag hemma igen... Och då får jag "TCP/UDP: Incoming packet rejected from 10.0.0.1:1194[2]" felen...
Har följt guiden EXAKT nu, får se om det funkar från skolan imorrn...
SV: OpenVPN: TCP/UDP: Incoming packet rejected from x.x.x.x:1194[2]
Postat: 06 nov 2007, 07:47
av Sork
SV: OpenVPN: TCP/UDP: Incoming packet rejected from x.x.x.x:1194[2]
Postat: 06 nov 2007, 09:52
av Emil.s
Up and running! (utan att röra brandväggen)
Kunde dock inte pinga, så jag la in regler för VPN bryggan i brandväggen, så nu funkar det perfekt tror jag. Får se om det funkar hemma också. Men jag har svår att tro det då det inte ens funkade helt utan brandvägg förut...
SV: OpenVPN: TCP/UDP: Incoming packet rejected from x.x.x.x:1194[2]
Postat: 07 nov 2007, 00:08
av Emil.s
Nehepp. Hemma funkar det inte. Mysko!
Från servern:
emil@Sandnabba.se: ~ $ ifconfig
Kod: Markera allt
eth-loc Link encap:Ethernet HWaddr 00:1B:11:F1:00:1C
inet addr:10.0.0.1 Bcast:10.0.0.255 Mask:255.255.255.0
inet6 addr: fe80::21b:11ff:fef1:1c/64 Scope:Link
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:191654859 errors:0 dropped:0 overruns:0 frame:0
TX packets:226110220 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:221830306 (211.5 MB) TX bytes:201685066 (192.3 MB)
Interrupt:5 Base address:0x6400
eth-net Link encap:Ethernet HWaddr 00:30:05:69:01:45
inet addr:91.95.226.62 Bcast:91.95.231.255 Mask:255.255.248.0
inet6 addr: fe80::230:5ff:fe69:145/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:124996856 errors:0 dropped:0 overruns:0 frame:0
TX packets:117626297 errors:1559 dropped:0 overruns:0 carrier:1559
collisions:0 txqueuelen:1000
RX bytes:3438336453 (3.2 GB) TX bytes:1222723975 (1.1 GB)
Interrupt:9 Base address:0x3000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:781294 errors:0 dropped:0 overruns:0 frame:0
TX packets:781294 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:605292513 (577.2 MB) TX bytes:605292513 (577.2 MB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.1.0.1 P-t-P:10.1.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:1427 errors:0 dropped:0 overruns:0 frame:0
TX packets:1570 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:153571 (149.9 KB) TX bytes:1705574 (1.6 MB)
emil@Sandnabba.se: ~ $ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.1.0.2 * 255.255.255.255 UH 0 0 0 tun0
10.0.0.0 * 255.255.255.0 U 0 0 0 eth-loc
10.1.0.0 10.1.0.2 255.255.255.0 UG 0 0 0 tun0
localnet * 255.255.248.0 U 0 0 0 eth-net
default x.xxx.xx.xx.sta 0.0.0.0 UG 100 0 0 eth-net
Någon mer info som kan vara bra att ha?
SV: OpenVPN: TCP/UDP: Incoming packet rejected from x.x.x.x:1194[2]
Postat: 07 nov 2007, 00:26
av Mekaniserad Apelsin
Emil.s skrev:
Nehepp. Hemma funkar det inte. Mysko!
Jag vill bara kolla igen, tiden är satt till samma? Btandväggar är av? Du får samma felmeddelande?
SV: OpenVPN: TCP/UDP: Incoming packet rejected from x.x.x.x:1194[2]
Postat: 07 nov 2007, 00:38
av Emil.s
Exakt samma meddelande. Brandväggen helt av. Båda klockorna syncade mot ntp.ubuntu.com (max 0.5 sec skillnad).