Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Fehlermeldung bei OpenVPN

    Scheduled Pinned Locked Moved Deutsch
    4 Posts 2 Posters 20.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      BOSSJoe
      last edited by

      Hallo Forum,

      Ich habe mir gestern mal einen weiteren OpenVPN Server auf meiner PFsense eingerichtet. Hintergrund ist folgender, in meiner Schule ist der Internetzugang nur über einen Proxy möglich welcher nur für Port 80 und Port 443 geöffnet ist.
      Also habe ich mir für den VPN Zugang zu meinem Netz einfach TCP mit Port 443 ausgesucht.

      Im Heimischen Netz probiert, geht wunderbar. Dann in der Schule probiert geht nicht. Gut dann noch einmal bei einem Kollegen getestet dort geht es auch nicht.

      Immer bekomme ich die Fehlermeldung:

      Das System hat versucht, einem Verzeichnis, das sich auf einem mit JOIN zugeordneten Laufwerk befindet, ein Laufwerk mit SUBST zuzuordnen

      Als VPN Client auf meinem System benutze ich Viscosity. Ach ja und alle anderen VPN Verbindungen gehen, also am Client oder am Server kann es nicht liegen…

      Kann mir jemand sagen in welcher Richtung ich vielleicht suchen sollte???

      Diese Fehlermeldung bringt mich irgendwie nicht weiter.

      Vielen Dank

      Joe

      1 Reply Last reply Reply Quote 0
      • P
        pvoigt
        last edited by

        @BOSSJoe:

        Hallo Forum,

        Ich habe mir gestern mal einen weiteren OpenVPN Server auf meiner PFsense eingerichtet. Hintergrund ist folgender, in meiner Schule ist der Internetzugang nur über einen Proxy möglich welcher nur für Port 80 und Port 443 geöffnet ist.
        Also habe ich mir für den VPN Zugang zu meinem Netz einfach TCP mit Port 443 ausgesucht.

        Im Heimischen Netz probiert, geht wunderbar. Dann in der Schule probiert geht nicht. Gut dann noch einmal bei einem Kollegen getestet dort geht es auch nicht.

        Immer bekomme ich die Fehlermeldung:

        Das System hat versucht, einem Verzeichnis, das sich auf einem mit JOIN zugeordneten Laufwerk befindet, ein Laufwerk mit SUBST zuzuordnen

        Als VPN Client auf meinem System benutze ich Viscosity. Ach ja und alle anderen VPN Verbindungen gehen, also am Client oder am Server kann es nicht liegen…

        Kann mir jemand sagen in welcher Richtung ich vielleicht suchen sollte???

        Diese Fehlermeldung bringt mich irgendwie nicht weiter.

        Vielen Dank

        Joe

        Hhmm - ich fürchte, ich habe dein Problem noch nicht erkannt - wohl weil ich auch noch nicht genau weiß, was du versucht hast :-)

        Ich versuche es mal:

        • Du hast einen weiteren OpenVPN-Server auf der pfSense-Box eingerichtet - aber auf welchem Port lauscht der denn: Auf 80 oder 443 -   oder hast du doch zwei weitere Server eingerichtet?

        • Aus der Schule kommt du nur über einen Proxy auf Port 80 oder 443 raus ins Internet.

        • Deinen neuen OpenVPN-Server kannst du im Heim-Netz erreichen - auf welchen Port (siehe oben?)

        • Als OpenVPN-Client verwendest du Viscosity - nur in der Schule oder auch beim Test im Heim-Netz? Warum nicht den OpenVPN-Client?

        • Die Fehlermeldung über die Laufwerkszuordnung scheint mir ein Folgefehler zu sein, die wird das OpenVPN-Problem nicht beheben helfen :-).

        • Was sagen denn die Log-Files vom OpenVPN-Client (Viscosity-Client) und vom OpenVPN-Server auf der pfSense-Maschine?

        • Klappt wenigstens die Authentifizierung (was wird verwendet: User/Password und/oder Zertifikate oder pre-shared key?)?

        Vielleicht hilft das weiter.

        Peter

        1 Reply Last reply Reply Quote 0
        • B
          BOSSJoe
          last edited by

          Hi Peter,

          vielen Dank für die Antwort.

          Ich glaube du hast mich da schon richtig verstanden. Also:

          • Heimnetzwerk mit PFsense und OpenVPN Server welcher per UDP/Port1196 über Viscosity von überall erreichbar ist. Somit funktioniert bis jetzt alles super.
          • Schulnetzwerk geht über einen Proxy welcher nur die Ports 80 und 443 auf TCP geöffnet hat ins Internet.
          • Somit neuer (zweiter) OpenVPN Server auf der PFsense eingerichtet mit Port 443/TCP und direkt allen Traffic über dieses Netzwerk geleitet (Der Schulproxy filtert diverse Websites).
            -Erster Test zuhause mit meinem Laptop im WLAN, Verbindung kommt zustande (Ich verwende eine DynDNS Adresse um meine PFsense zu erreichen).
            -Zweiter Test in der Schule, keine Verbindung kommt zustande. Ich kann lediglich meine Zugangsdaten für das VPN eingeben, dann bekomme ich immer folgende Meldung von Viscosity:

          Mrz 01 08:17:19: State changed to Connecting
          Mrz 01 08:17:19: Viscosity 1.4.2 (1178)
          Mrz 01 08:17:19: Running on Microsoft Windows 7 Ultimate
          Mrz 01 08:17:19: Bringing up interface…
          Mrz 01 08:17:21: Überprüfe die Erreichbarkeit der Gegenstelle...
          Mrz 01 08:17:23: Gegenstelle ist erreichbar. Starte Verbindungsversuch.
          Mrz 01 08:17:25: OpenVPN 2.3_rc1 Windows-MSVC [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Dec  9 2012
          Mrz 1 08:17:36: WARNING: Make sure you understand the semantics of –tls-remote before using it (see the man page).
          Mrz 1 08:17:36: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
          Mrz 1 08:17:36: Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
          Mrz 1 08:17:36: Attempting to establish TCP connection with [AF_INET]xxx:443 [nonblock]Mrz 1 08:17:46: TCP: connect to [AF_INET]xxx:443 failed, will try again in 5 seconds: Das System hat versucht, einem Verzeichnis, das sich auf einem mit JOIN zugeordneten Laufwerk befindet, ein Laufwerk mit SUBST zuzuordnen. 
          Mrz 1 08:18:01: TCP: connect to [AF_INET]xxx:443 failed, will try again in 5 seconds: Das System hat versucht, einem Verzeichnis, das sich auf einem mit JOIN zugeordneten Laufwerk befindet, ein Laufwerk mit SUBST zuzuordnen. 
          Mrz 01 08:18:05: State changed to Disconnecting
          Mrz 01 08:18:05: State changed to Disconnected
          Mrz 01 08:18:05: State changed to Disconnected

          -Dritter Test bei einem Kumpel zuhause. Das gleiche Problem…
          -Ich arbeite mit einer Kombination aus Zertifakten und Passwort Authentifizierung.
          -Viscosity verwende ich eigentlich nur weil mir die GUI ein wenig besser zusagt und ich ein wenig mehr Details angezeigt bekomme, also reine Geschmackssache ;-)
          -Die Logs im OpenVPN Server habe ich grad nicht zur Hand, werde ich heute Mittag mal nachreichen...

          Ich hoffe ich konnte die Situation ein wenig verständlich rüberbringen. Was mich hat irritiert ist das wenn ich den Fehler google dann finde ich nur Listen mit Windows Fehlermeldungen. Ich denke auch nicht das das was mit OpenVPN zu tun hat. Allerdings würde mich schon interessieren was da klemmt.

          Gruß

          Joe

          1 Reply Last reply Reply Quote 0
          • P
            pvoigt
            last edited by

            Hallo Joe,

            ohne Server-Log lässt dich der Fehler aktuell noch nicht auf Server oder Client eingrenzen, d.h. die Client-Fehlermeldung kann durchaus ein Folgefehler eines Server-Fehlers sein.

            Auch wenn mir deine Situation schon klarer ist, ist mir noch immer nicht klar, was genau funktioniert und was nicht.

            Wenn du schreibst

            • Heimnetzwerk mit PFsense und OpenVPN Server welcher per UDP/Port1196 über Viscosity von überall erreichbar ist. Somit funktioniert bis jetzt alles super.

            kann doch mit "von überall" nicht die Schule als Client-Standort gemeint sein - oder doch? Sonst würde ich nicht verstehen, warum du einen zweiten Server auf Port 443 eingerichtet hast. Vergleiche auch die Client- und Server-Logs einer erfolgreichen Verbindung mit den Logs einer nicht erfolgreichen Verbindung auf Port 443 (ggf. hier Posten).

            Wenn du schreibst

            -Erster Test zuhause mit meinem Laptop im WLAN, Verbindung kommt zustande (Ich verwende eine DynDNS Adresse um meine PFsense zu erreichen).

            vermute ich, dass du aus deinem WLAN-Heimnetzwerk auf die WAN-Adresse (DynDNS) zugegriffen hast. Hier wäre zumindest das Client-Log hilfreich. Die Situation ist nach meiner Einschätzung allerdings nicht repäsentativ, weil du zunächst auf dem WAN-Interface heraus und dann auf dem selben Interface wieder in die Firewall hinein Datenverkehr hast (NAT reflection). Verstehe ich es richtig, dass du mit dem zweiten Server auf Port 443 noch keine "echte" Verbindung von außerhalb, d.h. Client weder im LAN noch im WLAN, aufbauen konntest?

            Ohne das Server-Log und genauere Konfigurations-Informationen kann ich im Moment nur mehr oder weniger geschickt raten und folgende Vorschläge zur Fehlereingrenzung machen:

            • Verbindungsversuch mit originalem OpenVPN-Client (http://openvpn.net/index.php/download.html). Hier empfehle ich bewusst die Version 2.2.0, weil die zur pfSense-Version des OpenVPN-Servers passt. Das gilt zumindest für pfSense 2.0.1 - bisher hast du nicht gesagt, welche Version du überhaupt verwendest. Mit Version 2.3.0 von OpenVPN gibt es erstmals volle IPv6-Unterstützung. Ich verwende sowohl unter Linux als auch unter Windows 7 den originalen OpenVPN-Client in der Version 2.2.0 - der ist seit Jahren stabil.

            • Wenn möglich: Verbindungsaufbau mit Linux-Client, um die windows-spezifischen Fehler mit JOIN und SUBST auszuschließen.

            • Deaktivierung des ersten VPN-Servers auf Port 1196, um sicherzustellen, dass es - aus welchen Gründen auch immer - keine gegenseitige Beeinflussung etwa der Konfigurationen gibt.

            • Und nur noch einmal zur Sicherheit: Fehler bei den verwendeten Zertifikaten (CAZertifikat und CA-Key, Server-Zertifikat und Server-Key sowie Client-Zertifikat und Client-Key) kannst du mit Sicherheit ausschließen? Du verwendest ein selbst signiertes CA-Zert.? Ich vermute, du betreibst entweder eine eigene PKI oder nutzt pfSense zur Erzeugung der Zert./Keys. Häufige Fehler beim Client-Zert. ist z.B. die fehlende X509v3-Erweiterung "extendedKeyUsage = clientAuth".

            • Generell hilfreich wäre, falls du nicht weiterkommst, ggf. Hardcopies von den OpenVPN-Servereinstellungen (Hardcopies oder Config-File) oder der Client-Konfig.-Datei.

            Peter

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.