Toggle sidebar

VPN erwartet Radius-Server

Status
Für weitere Antworten geschlossen.
NASe

NASe

Benutzer
Mitglied seit
11. Nov 2010
Beiträge
117
Punkte für Reaktionen
0
Punkte
0
Nabend zusammen,

ich bin gerade dabei den VPN-Server bei mir einzurichten aber es gibt da noch ein unerwartetes Problem.

Folgende Ausgangssituation:
- DSM 4.0 2166 Beta
- VPN-Server nach Wiki eingerichtet
- Client auf Win7 Prof. installiert
- Zertifikat und Configdatei in den Config-Ordner des OpenVPN-Verzeichnisses kopiert
- Zertifikat installiert
- Verbindung über Hotspot vom Iphone am Notebook um einen externen Zugriff zu simulieren
- Logdatei in /usr/syno/etc/synovpn/openvpn/openvpn.conf aktiviert

Ausführen von Connect über OpenVpn-GUI bringt folgendes Ergebnis:

Sun Feb 05 23:46:42 2012 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011
Sun Feb 05 23:46:42 2012 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sun Feb 05 23:46:42 2012 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sun Feb 05 23:46:42 2012 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sun Feb 05 23:46:43 2012 LZO compression initialized
Sun Feb 05 23:46:43 2012 UDPv4 link local (bound): [undef]:1194
Sun Feb 05 23:46:43 2012 UDPv4 link remote: MEINE_EXTERNE_IP:1194
Sun Feb 05 23:46:44 2012 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sun Feb 05 23:46:45 2012 [Snake_Oil_CA] Peer Connection Initiated with 46.253.59.207:1194
Sun Feb 05 23:46:47 2012 AUTH: Received AUTH_FAILED control message
Sun Feb 05 23:46:50 2012 SIGTERM[soft,auth-failure] received, process exiting
Sun Feb 05 23:46:50 2012 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011

In /var/log/openvpn.log steht dann folgendes:

Sat Feb 4 23:46:42 2012 MULTI: multi_create_instance called
Sat Feb 4 23:46:42 2012 82.113.106.59:40593 Re-using SSL/TLS context
Sat Feb 4 23:46:42 2012 82.113.106.59:40593 LZO compression initialized
Sat Feb 4 23:46:42 2012 82.113.106.59:40593 Control Channel MTU parms
Sat Feb 4 23:46:42 2012 82.113.106.59:40593 Data Channel MTU parms
Sat Feb 4 23:46:42 2012 82.113.106.59:40593 Local Options hash (VER=V4):
Sat Feb 4 23:46:42 2012 82.113.106.59:40593 Expected Remote Options hash (VER=V4):
Sat Feb 4 23:46:42 2012 82.113.106.59:40593 TLS: Initial packet from 82.113.106.59:40593,
Sat Feb 4 23:46:46 2012 RADIUS-PLUGIN: FOREGROUND THREAD: New user.
Sat Feb 4 23:46:47 2012 RADIUS-PLUGIN: Got no response from radius server.
Sat Feb 4 23:46:47 2012 Error: RADIUS-PLUGIN: BACKGROUND AUTH: Auth failed!.

Sat Feb 4 23:46:47 2012 RADIUS-PLUGIN: FOREGROUND THREAD: Error receiving auth confirmation from background process.
Sat Feb 4 23:46:47 2012 82.113.106.59:40593 PLUGIN_CALL: POST /usr/local/synovpn/lib/radiusplugin.so/PLUGIN_AUTH_USER_PASS_VERIFY status=1
Sat Feb 4 23:46:47 2012 82.113.106.59:40593 PLUGIN_CALL: plugin function PLUGIN_AUTH_USER_PASS_VERIFY failed with status 1: /usr/local/synovpn/lib/radiusplugin.so
Sat Feb 4 23:46:47 2012 82.113.106.59:40593 TLS Auth Error: Auth Username/Password verification failed for peer
Sat Feb 4 23:46:48 2012 82.113.106.59:40593 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA
Sat Feb 4 23:46:48 2012 82.113.106.59:40593 [] Peer Connection Initiated with 82.113.106.59:40593
Sat Feb 4 23:46:50 2012 82.113.106.59:40593 PUSH: Received control message: 'PUSH_REQUEST'
Sat Feb 4 23:46:50 2012 82.113.106.59:40593 Delayed exit in 5 seconds
Sat Feb 4 23:46:50 2012 82.113.106.59:40593 SENT CONTROL [UNDEF]: 'AUTH_FAILED' (status=1)
Sat Feb 4 23:46:55 2012 82.113.106.59:40593 SIGTERM[soft,delayed-exit] received, client-instance exiting


So wie es aussieht erwartet VPN einen Radiusserver. Ist das normal?
Verursacht eventuell eine andere Einstellung diesen Fehler? Jedenfalls ist es bei meinen Versuchen schon passiert das die interne IP meines Routers geblockt wurde.
Also kommen die Anfragen ja von meinem "externen Gerät" beim VPN-Server an. Im VPN-Anmeldefenster gebe ich die Accountdaten meines Standardbenutzers an.

Hat jemand vielleicht noch einen Tipp für mich?

Besten Dank im voraus!
Alex
 
H

HerrSchmitz

Benutzer
Mitglied seit
16. Apr 2011
Beiträge
38
Punkte für Reaktionen
0
Punkte
0
Ich habe ein ähnliches Problem, hast du deins inzwischen gelöst?
Server ist eine DS212
Client ist eine DS211+

Folgendes ist die Fehlermeldung:
Rich (BBCode): 
Aug  5 17:10:51 openvpn[14517]: 87.78.239.102:61003 PLUGIN_CALL: plugin function PLUGIN_AUTH_USER_PASS_VERIFY failed with status 1: /var/packages/VPNCenter/target/lib/radiusplugin.so
Aug  5 17:10:51 openvpn[14517]: 87.78.239.102:61003 TLS Auth Error: Auth Username/Password verification failed for peer
Aug  5 17:10:53 openvpn[14517]: 87.78.239.102:61003 TLS Error: local/remote TLS keys are out of sync: 87.78.239.102:61003 [0]
Aug  5 17:13:21 openvpn[14517]: 192.168.178.33:1194 PLUGIN_CALL: plugin function PLUGIN_AUTH_USER_PASS_VERIFY failed with status 1: /var/packages/VPNCenter/target/lib/radiusplugin.so
Aug  5 17:13:21 openvpn[14517]: 192.168.178.33:1194 TLS Auth Error: Auth Username/Password verification failed for peer
Aug  5 17:13:23 openvpn[14517]: 192.168.178.33:1194 TLS Error: local/remote TLS keys are out of sync: 192.168.178.33:1194 [0]
Aug  5 17:17:57 synoaudiod: synoaudiod.cpp:863 synoaudiod exit
Ich habe extra schon das Passwort geändert, ohne Verbesserung. Bin so langsam mit meinem Latein am Ende.
 
Joesix

Joesix

Benutzer
Mitglied seit
08. Feb 2012
Beiträge
137
Punkte für Reaktionen
0
Punkte
0
Wäre es vielleicht denkbar dass der User der hier OpenVPN verwenden will die dazu notwendige Berechtigung im Anwendungsportal nicht bekommen hat?
 
N

Nixda

Benutzer
Mitglied seit
24. Dez 2011
Beiträge
47
Punkte für Reaktionen
0
Punkte
6
Ich hatte das gleiche Problem. Ursache bei mir war, das in der /etc/passwd für den user eine ungültige Shell (/sbin/sh anstatt /bin/sh) eingetragen war. Kontrolliert am besten auch die .profile im homes/user Verzeichnis.
 
Perry2000

Perry2000

Benutzer
Mitglied seit
05. Nov 2012
Beiträge
829
Punkte für Reaktionen
16
Punkte
44
Könnte es an der 4.0 Betta liegen?
Wieso nicht 4.1 Final wenn Du die 4.2 noch nicht möchtest?
 
Puppetmaster

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.984
Punkte für Reaktionen
624
Punkte
484
Perry2000

Perry2000

Benutzer
Mitglied seit
05. Nov 2012
Beiträge
829
Punkte für Reaktionen
16
Punkte
44
...... ups, auch reingefallen :eek:
 
N

Nixda

Benutzer
Mitglied seit
24. Dez 2011
Beiträge
47
Punkte für Reaktionen
0
Punkte
6
Ich habe die 4.2 final, und es war ja auch kein Firmware Problem, abgesehen von dem irreführenden Fehlertext im log.

Ich habe beim Lösungsuchen hier im Board und im Googleverse nichts gefunden, und dachte mir, ich hinterlasse mal meine Lösung hier für die Nachwelt.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
 
 
Oben Unten
Zurück