Erdei-Gulyás Ferenc írta: > Üdv Mindenki. > > Szóval van 1 openvpn -nel ellátott linux router. Eddig ment is rendesen. > A belső tartomyányba bekerült egy win szerver és azóta valahogy nem > igazán akar menni a dolog. De valószínű nincs összefüggés. Az én > notebookomrol (linux alatt) betudok minden gond nélkül tárcsázni, de ha > win alól próbálkozok (már több különböző géppel kipróbáltam) akkor ezt > kapom a kliensen: > > Thu Jun 25 16:17:43 2009 TLS_ERROR: BIO read tls_read_plaintext error: > error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate > verify failed > Thu Jun 25 16:17:43 2009 TLS Error: TLS object -> incoming plaintext > read error > Thu Jun 25 16:17:43 2009 TLS Error: TLS handshake failed > Thu Jun 25 16:17:43 2009 TCP/UDP: Closing socket > Thu Jun 25 16:17:43 2009 SIGUSR1[soft,tls-error] received, process > restarting > Thu Jun 25 16:17:43 2009 Restart pause, 2 second(s) > > > A szerver oldalon meg ezt: > > Thu Jun 25 16:20:53 2009 us=747267 MULTI: multi_create_instance called > Thu Jun 25 16:20:53 2009 us=747350 195.56.144.32:2501 Re-using SSL/TLS > context > Thu Jun 25 16:20:53 2009 us=747408 195.56.144.32:2501 LZO compression > initialized > Thu Jun 25 16:20:53 2009 us=747510 195.56.144.32:2501 Control Channel > MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ] > Thu Jun 25 16:20:53 2009 us=747529 195.56.144.32:2501 Data Channel MTU > parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ] > Thu Jun 25 16:20:53 2009 us=747594 195.56.144.32:2501 Local Options > String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto > UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server' > Thu Jun 25 16:20:53 2009 us=747606 195.56.144.32:2501 Expected Remote > Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto > UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client' > Thu Jun 25 16:20:53 2009 us=747629 195.56.144.32:2501 Local Options hash > (VER=V4): '530fdded' > Thu Jun 25 16:20:53 2009 us=747649 195.56.144.32:2501 Expected Remote > Options hash (VER=V4): '41690919' > RThu Jun 25 16:20:53 2009 us=747690 195.56.144.32:2501 TLS: Initial > packet from 195.56.144.32:2501, sid=3e1badbd 4183af87 > > > Szóval nem igazán értem hogy linux kliens alól miért megy win alól miért > nem. > Win tűzfalat már kikapcsoltam. > Valakinek bármi ötlete hogy merre induljak el???
Ha a certificate mappában van, akkor a wines konfigban 2db \ kell egy helyett. Pl. ca "MAPPA NEVE\\ca.crt" Míg Linux alatt: ca "MAPPA NEVE/ca.crt" Ez szokott problémákat okozni, mikor ide-oda másolgatja az ember a konfigot, és ilyenkor nincsenek certificate-ek. _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
