QNAP T419-PII openVPN Problem

    Hallo,


    ich kämpfe seid einiger Zeit mit meinem neuen NAS von QNAP was VPN angeht. Hier mal die Fragen/Probleme


    1. Ich kriege via openVPN keine Verbindung zum NAS, weder übers Internet noch übers Intranet!
    Fehlermeldung (aus Tunnelblick auf dem MAC) immer xx.xx.xx.xx:1194 failed: connection refused
    Ports sind freigegeben, IP ist korrekt in der openVPN-Config-Datei ersetzt worden. Redirect Gateway ist aus, Nutzer ist aktiviert und auch korrekt eingegen


    2. Wieso steht in den Systemverbindungsprotokollen NICHTS drin, obwohl aktiviert (also auch nichts vom VPN)?


    3. Wieso steht in den Systemereignisprotkollen andauernd Re-launch process [openvpn]?


    Wenn ihr mehr Infos braucht, gerne soweit ich die liefern kann. Wäre halt schade, wenn ich so ein feines Gerät nicht als VPN-Server nutzen kann.


    Grüße
    Sporty

    zu 1.
    Vermutlich weil mit dem OpenVPN-Dienst etwas nicht stimmt (siehe Punkt 3).


    zu 2.
    Wenn keine Verbindung zustande kommt, wird eben kein Verbindungsprotokoll geschrieben.


    zu 3.
    Das ist nicht normal und wird der Grund für dein Problem sein. "Andauernd" heißt in welchem Abstand?
    Hast du schon OpenVPN erneut deaktiviert und wieder aktiviert, NAS neu gestartet?


    Das hatte ich auch mal, war aber glaub nach einem Neustart wieder weg.

    Hey,


    danke für deine Antwort.


    Ja habe openVPN deaktiviert und wieder aktiviert und auch das NAS neugestartet, mache das aber jetzt nochmal.
    Der Eintrag im Protokoll wiederhohlt sich mal alle 30 Sekunden dann mal wieder länger nicht.


    Grüße

    So NAS ist erneut neugestartet. Jetzt habe ich endlich auchmal Einträge in den Systemverbindungsprotokollen, die Verbindun via
    openVPN klappt allerdings weiterhin nicht und es findet sich, nach gescheitertem Versuch, auch kein Eintrag in den
    Protokollen dazu wieder.


    Weitere Ideen?

    Hallo,


    hast du vllt. unter Sicherheit etwas eingestellt unter der Sicherheitsstufe oder beim Netzwerkzugangsschutz. So hatte ich mich mal selber für 2 Stunden aus dem NAS ausgesperrt. :D


    Hast du auch die Configdateien auf dem Client installiert bzw. Kopiert? Nur so ein paar Ideen woran es liegen könnte.

    Huhu,


    klar, die Config-Dateien sind geladen und nach jeder Änderung aktualisiert worden und dem Clienten beigefügt.
    Beim Netzwerkschutz ist auch alles ok.


    Wenn ich wenigstens eine vernünftige Fehlermeldung bekommen würde!


    Grüße

    Das sind die Logs vom letzten Versuch vom Klienten


    Code
    Tue Apr 16 19:27:35 2013 OpenVPN 2.3.1 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Mar 28 2013
Enter Management Password:
Tue Apr 16 19:27:40 2013 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Tue Apr 16 19:27:40 2013 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Tue Apr 16 19:27:40 2013 Attempting to establish TCP connection with [AF_INET]192.168.10.101:1194
Tue Apr 16 19:27:41 2013 TCP: connect to [AF_INET]192.168.10.101:1194 failed, will try again in 5 seconds: Connection refused (WSAECONNREFUSED)
Tue Apr 16 19:27:47 2013 TCP: connect to [AF_INET]192.168.10.101:1194 failed, will try again in 5 seconds: Connection refused (WSAECONNREFUSED)
Tue Apr 16 19:27:53 2013 TCP: connect to [AF_INET]192.168.10.101:1194 failed, will try again in 5 seconds: Connection refused (WSAECONNREFUSED)
Tue Apr 16 19:27:55 2013 SIGTERM[hard,init_instance] received, process exiting

    Er scheitert ja am Verbindungsaufbau:

    Code
    Tue Apr 16 19:27:40 2013 Attempting to establish TCP connection with [AF_INET]192.168.10.101:1194
Tue Apr 16 19:27:41 2013 TCP: connect to [AF_INET]192.168.10.101:1194 failed, will try again in 5 seconds: Connection refused (WSAECONNREFUSED)


    Hört sich an als wäre der OVPN Dienst nicht an bzw. will nicht antworten. Das der TCP die Ursache ist, glaube ich nicht, zumal ja andere Dienste z.B. Webserver funktionieren und die sprechen ja auch TCP.


    1) Physikalische Verbindung OK -> Kabel ist eingesteckt und nicht beschädigt?
    2) NAS ist via Ping im Netzwerk erreichbar, im Idealfall im LAN ohne Firewalls testen!
    3) Server: OVPN Dienst läuft auf dem NAS && Client: Verwendet die aktuelle vom NAS erzeugte (Standard) Config, ggf. prüfen ob die ovpn.config mit den Werten die man dort eingegeben hat übereinstimmt. Falls möglich an anderen Client mit anderen OS testen (Win & OVPN)


    Klappt noch nicht?
    4) Logs von Client & Server prüfen!
    5) Wenn alles nichts hilft ggf. Wireshark einsetzen.

    Zitat von "d0b"


    Das der TCP die Ursache ist, glaube ich nicht, zumal ja andere Dienste z.B. Webserver funktionieren und die sprechen ja auch TCP.


    Sofern Server und Client auf TCP konfiguriert sind, muss es natürlich auch gehen. Nicht jedoch wenn sich die Konfigurationen unterscheiden.

    Nabend


    Alles ausprobiert was du geschrieben hast: Pingen geht, Port wurde in der Config auch auf TCP eingestellt, damit schwache Verbindungen besser laufen (als bei UDP), aktuellste Config wird verwendet; getestet auf OSx und Win 7 mit tunnelblick und openVPN GUI.


    Was die Logs angeht so ist das, was ich gepostet habe alles, was der Client liefert. Auf dem NAS selber steht GARNICHTS in den Logs.


    Aus der Win-Variante von openVPN erhält man das hier:


    Code
    Tue Apr 16 22:11:36 2013 OpenVPN 2.3.1 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Mar 28 2013
Tue Apr 16 22:11:41 2013 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Tue Apr 16 22:11:41 2013 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Tue Apr 16 22:11:41 2013 Attempting to establish TCP connection with [AF_INET]192.168.10.101:1194
Tue Apr 16 22:11:42 2013 TCP: connect to [AF_INET]192.168.10.101:1194 failed, will try again in 5 seconds: Connection refused (WSAECONNREFUSED)
Tue Apr 16 22:11:48 2013 TCP: connect to [AF_INET]192.168.10.101:1194 failed, will try again in 5 seconds: Connection refused (WSAECONNREFUSED)

    Keine eine Idee?


    Mir ist aufgefallen, dass ich via SSH bei den Prozessen nichts von openVPN sehe!
    Wenn ich openVPN manuell starte, steht da das hier:


    Code
    [/etc/init.d] # /etc/init.d/vpn_openvpn.sh start
openvpn init.
openvpn init OK !.
openvpn start.
init insmod for openvpn
LOCALIP = 192.168.10.0    INTERFACE = eth0


    Was macht die "0" am Ende der IP? Das ist falsch! Nach EIngabe von /sbin/ifconfig sehe ich, dass eth0 die korrekte IP hat.