Hallo Goran, danke schonmal f�r den ersten Tip. mal sehn. >>> Versuchs mal mit persist-key. >>> Und in der Client-Conf steht: "tls-auth ta.key 1"? >> die option tls-auth ta.key 1 ... entpsrechend auch auf dem Vpn-Server >> hat dieses Problem beseitigt bzw. die Meldung erscheint nicht mehr. > > Beim Server steht "tls-auth ta.key 0"? Oder 1? - Da muss in jedem Fall ne > Null hin. ja beim Server habe ich die 0 eingetragen beim client die 1.
>> ping 40 >> ping-restart 80 >> ping-timer-rem ich kann ja kurz die Konfiguration erkl�ren. es sind 2 dsl-"server" mit dynamischen IP's aber jeweils mit dyndns.org eintr�gen. Es gibt also keinen Server mit statischer Ip. diese Pingtimeouts und persis-remote-ip sorgen daf�r das man sich nach einer Zwangstrennung wiederfindet ohne das der Tunnel unterbrochen wird. > Obiges brauchst Du nicht in dieser Zusammenstellung. > >> persist-remote-ip > > > W�rde ich wech lassen. - Oder brauchst Du das dringend? > Hat der Server denn eine statische IP? > Das Problem ist vielleicht auch nicht eins mit der Verbindung. Auf dem Gegenrechner l�uft das openvpn total stabil. wenn da die Verbindung abbricht bleibt, das openvpn immer an. Tagelang... Wenn ich den anderen Rechner zum clienten mach - bleibt er auch stabil. Bei mir st�rzt das openvpn immer ab. Egal ob tls-server oder tls-client. Auch wenn ich keine Internetverbindung habe - oder keine Gegenstelle aktiviert ist, zu dem Zeitpunkt wo der Session Key neu vereinbahrt wird, st�rzt es ab. zb. auch so: TLS: soft reset sec=-1 bytes=735/0 pkts=14/0 TLS_ERROR: BIO read tls_read_plaintext error: error:07064041:memory buffe TLS Error: TLS object -> incoming plaintext read error TLS Error: TLS handshake failed TLS: move_session: dest=TM_LAME_DUCK src=TM_ACTIVE reinit_src=1 hmm.
signature.asc
Description: OpenPGP digital signature
