OpenVPn Problem beim Verbinden "Fatal TLS Error..."

Status
Für weitere Antworten geschlossen.

linuxdep

Benutzer
Mitglied seit
02. Jan 2009
Beiträge
584
Punkte für Reaktionen
11
Punkte
38
Hallo,

ich steh etwas auf dem Schlauch, habe OpenVPN zu einer DS218 am laufen, bei einer DS918+ geht es nicht...
Hbe schon alle Daten verglichen bei den Einstellungen, finde keinen Unterschied. Die Boxen sind nicht unter der selben Domain erreichbar, haben beide ein LE Zertifikat und die letzte für die Box verfügbare Version von DSM und VPN Server.

Das sehe ich im openvpn.log beim fehlerhaften Versuch.
Rich (BBCode):
Fri May 24 16:26:06 2019 TCP connection established with [AF_INET6]::ffff:92.198.67.248:48274
Fri May 24 16:26:07 2019 ::ffff:92.198.67.248(48274) TLS: Initial packet from [AF_INET6]::ffff:92.198.67.248:48274, sid=2fd15619 5f783009
Fri May 24 16:26:07 2019 ::ffff:92.198.67.248(48274) TLS Error: cannot locate HMAC in incoming packet from [AF_INET6]::ffff:92.198.67.248:48274
Fri May 24 16:26:07 2019 ::ffff:92.198.67.248(48274) Fatal TLS error (check_tls_errors_co), restarting
Fri May 24 16:26:07 2019 ::ffff:92.198.67.248(48274) SIGUSR1[soft,tls-error] received, client-instance restarting

Komisch ist auch, auf der DS218 gibt es diese openvpn.log File nicht??? Obwohl ich die erst neu aufgestezt hatte, incl. backup einspielen, lief alles problemlos.

unter Win10 bekomme ich diesen Fehler
Rich (BBCode):
Fri May 24 16:40:44 2019 TLS Error: reading acknowledgement record from packet
Fri May 24 16:40:44 2019 Fatal TLS error (check_tls_errors_co), restarting
Fri May 24 16:40:44 2019 SIGUSR1[soft,tls-error] received, process restarting

wirklich was brauchbares habe ich nicht dazu gefunden, von den VPN profis hier im Forum mal noch eine idee was ich machen kann?
 

linuxdep

Benutzer
Mitglied seit
02. Jan 2009
Beiträge
584
Punkte für Reaktionen
11
Punkte
38
gelöst, hatte ja einen ta.key erstellt für tls-auth, ganz vergessen... damit geht es, wie es soll.
 

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.101
Punkte für Reaktionen
253
Punkte
129
Zwecks openvpn.log... das hast du dann wohl ebenfaöls in der Server Konfig per Shell aktiviert :)
 

linuxdep

Benutzer
Mitglied seit
02. Jan 2009
Beiträge
584
Punkte für Reaktionen
11
Punkte
38
Ja... :cool:

selbst aufschreiben hilft nicht, wenn man es vergisst mal je gemacht zu haben... man soll ebend nicht so viel per Hand dran rum frickeln. Besser wäre, synology hätte das mit eingebaut, dann wäre es auch in der conf mit drin, incl. möglichst sicherer Einstellung. dazu habe ich hier was interessantes gefunden.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat