moin,
folgendes zielstellung:
ein kunde eines kunden, moechte nicht mehr per lancomvpnclient auf das netzwerk meines kunden zugreifen. die leute sind ziemlich stur und moechten unbedingt openvpn.
(fremdkunde)openvpn<-->(kunde)lancom 1811, openvpn
openvpn ist soweit eingerichtet, die zertifikate stimmen auch, ein test aus dem lokalen netz (gatewayeintrag mit lokaler ip des servers) funktioniert.
leider funzt die verbindung von aussen nicht.
portweiterleitung geht server zeigt gruen.
beim aufbau vom client sehe ich im status des servers auch die wanip des clients //TLS: Inital packet from 87.x.x.x.//
irgendwann kommt dann die fehlermeldung //TLS Error: TLS key negotiation failed//TLS Error: TLS handshake failes
kann jemand helfen???
(habe irgendwo gelesen das lancom und openvpn nicht funktionieren kann!???)
danke fuer eure hilfe
lancom - openvpn
Moderator: Lancom-Systems Moderatoren
Hallo xaxel,
Die Kunden vom Kunden sind nur Stur oder wollen die nur kein Geld ausgeben ?
Wenn es nur ums Geld geht nimm ShrewVPN , der ist Free und läuft einwandfrei mit Lancom !
Sonst zu Deinem Problem . Welche Ports hast Du den per Port-Mapping auf den Server weitergeleitet ?
Ich glaube es gibt Probleme mit dem Port 1194 und Du solltest auf 443 Umstellen
http://wiki.ubuntuusers.de/OpenVPN
Dann im Router den 443 Port für den ConfigManager anpassen auf z.B. 44344 und 443 auf Deinen Server weiterleiten.
Hoffe konnte einen Ansatz geben, doch genau weis ich es auch nicht ! Da wir den Lancom-Client nehmen und bei den die kein Geld ausgeben wollen nehmen wir ShrewVPN !
Viel Glück ...
Die Kunden vom Kunden sind nur Stur oder wollen die nur kein Geld ausgeben ?
Wenn es nur ums Geld geht nimm ShrewVPN , der ist Free und läuft einwandfrei mit Lancom !
Sonst zu Deinem Problem . Welche Ports hast Du den per Port-Mapping auf den Server weitergeleitet ?
Ich glaube es gibt Probleme mit dem Port 1194 und Du solltest auf 443 Umstellen
http://wiki.ubuntuusers.de/OpenVPN
Dann im Router den 443 Port für den ConfigManager anpassen auf z.B. 44344 und 443 auf Deinen Server weiterleiten.
Hoffe konnte einen Ansatz geben, doch genau weis ich es auch nicht ! Da wir den Lancom-Client nehmen und bei den die kein Geld ausgeben wollen nehmen wir ShrewVPN !
Viel Glück ...