OpenVPN - Connection reset by peer

[ita2016]

Hallo zusammen,
ich bin komplett neu hier und wende mich nun an euch.
Zunächst: OpenVPN ist für mich Neuland. Dennoch versuche ich momentan einen VPN-Server auf die Beine zu stellen.

Folgendes problem:
Mein WIN 8.1 Rechner, mit dem ich übers Handynetz im internet bin, möchte sich nicht mit meinem Raspberry auf dem OpenVPN-Server läuft verbinden.

Fehlermeldungen des Clients:

Wed Jan 06 17:42:12 2016 OpenVPN 2.3.8 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug  4 2015
Wed Jan 06 17:42:12 2016 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08
Enter Management Password:
Wed Jan 06 17:42:12 2016 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Wed Jan 06 17:42:12 2016 Need hold release from management interface, waiting...
Wed Jan 06 17:42:12 2016 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Wed Jan 06 17:42:12 2016 MANAGEMENT: CMD 'state on'
Wed Jan 06 17:42:12 2016 MANAGEMENT: CMD 'log all on'
Wed Jan 06 17:42:12 2016 MANAGEMENT: CMD 'hold off'
Wed Jan 06 17:42:12 2016 MANAGEMENT: CMD 'hold release'
Wed Jan 06 17:42:13 2016 Socket Buffers: R=[65536->65536] S=[65536->65536]
Wed Jan 06 17:42:13 2016 UDPv4 link local: [undef]
Wed Jan 06 17:42:13 2016 UDPv4 link remote: [AF_INET]ÖFFETLICHE IP FRITZBOX:1194
Wed Jan 06 17:42:13 2016 MANAGEMENT: >STATE:1452098533,WAIT,,,
Wed Jan 06 17:42:13 2016 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Wed Jan 06 17:42:16 2016 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Wed Jan 06 17:42:20 2016 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Wed Jan 06 17:42:28 2016 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Wed Jan 06 17:42:28 2016 SIGTERM[hard,] received, process exiting
Wed Jan 06 17:42:28 2016 MANAGEMENT: >STATE:1452098548,EXITING,SIGTERM,,

Meine Client-Konfig sieht folgendermaßen aus:

client
dev tap
proto udp
remote ÖFFETLICHE IP FRITZBOX 1194
ns-cert-type server
resolv-retry infinite
nobind
route-method exe
persist-key
persist-tun
ca   ca.crt
cert ersterclient.crt
key  ersterclient.key
comp-lzo
verb 3
float

Meine Server-Konfig sieht folgendermaßen aus:



FOLGENDE FEHLERMELDUNGEN LIEFERT DER VPN-CLIENT:

BEI TCP:
Wed Jan 06 17:37:39 2016 TCP: connect to [AF_INET]IP:1194 failed, will try again in 5 seconds: Das System hat versucht, einem Verzeichnis, das sich auf einem mit JOIN zugeordneten Laufwerk befindet, ein Laufwerk mit SUBST zuzuordnen.


BEI UDP: read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)


Ich freuemich auf eure Antworten.

 

[ms007]

In der Fritzbox ist der udp port 1194 an den Raspberry weitergeleitet?

Auf dem ist der udp port 1194 eingehend erlaubt (Firewall-seitig)?

 

[ita2016]

Danke für deinen beitrag.

ja, sowohl tcp als auch udp.

Auf dem ist der udp port 1194 eingehend erlaubt (Firewall-seitig)?

wo müsste dies denn eingestellt sein?

 

[ms007]

Also für deine serverseitige und auch die clientseitige Konfiguration ist das Weiterleiten des tcp ports unnötig ==> löschen
(steht aber deiner Verbindung nicht im Weg).

Deine server.conf scheint mir auch widersprüchlich: Die Fritzbox ist doch wahrscheinlich auf 192.168.178.1 (vgl. die zweite push-Direktive). Dann muss diese IP aber auch in der server-bridge Direktive stehen. Schau mal dieses Beispiel an:
OpenVPN FAQ

Und dann hier weiter:
OpenVPN Bridging Overview

Und der Punkt vor der ersten push-Direktive gehört da auch nicht hin.

 

[ita2016]

Habe deinen Rat befolgt.

Habe vergessen meine interfaces-Datei zu zeigen.
Diese ist hier. Dort wurde auch eine Bridge konfiguriert.




Was meinst du mit

Auf dem ist der udp port 1194 eingehend erlaubt (Firewall-seitig)?

Wo muss dies konfiguriert werden?

Nach der Statusmeldung des VPN-Clients:

MANAGEMENT: > STATE:1452186228, WAIT ...

tut sich einfach lange nichst mehr.

Ergänzung (7. Januar 2016)

Habe nun

sudo vi /etc/network/iptables
-A INPUT -p udp -m state --state NEW -m udp --dport 1194 -j ACCEPT

eingefügt.