[Eisfair] openvpn 0.0.6, update

Hans-Georg Kiefer HansGeorg at edv-einsteiger.de
Do Jun 16 22:41:01 CEST 2016 

Hallo, Alex.

Am 16.06.2016 um 12:46 schrieb Alex Busam:
> Ich bekomme es nicht hin. Kein Connect. Hab die 0.0.6 wieder
> hergestellt, auf 0.0.9 upgedatet und die Zeile in der server.conf
> entfernt, restart.
>
> Thu Jun 16 12:22:48 2016 read UDPv4: Connection reset by peer
> (WSAECONNRESET) (code=10054)
>
Entweder ist das CA-Zertifikat nicht das gleiche, mit dem das Client-p12 
erstellt wurde, oder...
>
> Thu Jun 16 12:41:34 2016 VERIFY ERROR: depth=1, error=self signed
> certificate in certificate chain: C=DE, ST=NRW, L=Finnentrop, O=privat,
> CN=privat CA, emailAddress=openvpn at mydomain.de
> Thu Jun 16 12:41:34 2016 TLS_ERROR: BIO read tls_read_plaintext error:
> error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate
> verify failed
   ^^^^^^^^^^^^^
...das verify ist nicht wirklich auskommentiert (mit ";")
>
>
> Ist mein CA defekt?
> Oder hab ich ein Routingproblem?
>
>
> Jun 16 12:40:36 myeis OVPN_server[11885]: ERROR: Linux route delete
> command failed: external program exited with error status: 7
> Jun 16 12:40:36 myeis OVPN_server[11885]: Closing TUN/TAP interface
> Jun 16 12:40:36 myeis OVPN_server[11885]: /sbin/ifconfig tun0 0.0.0.0
> Jun 16 12:40:36 myeis OVPN_server[11885]: Linux ip addr del failed:
> external program exited with error status: 255
> tt->did_ifconfig_ipv6_setup=0
> Jun 16 12:40:38 myeis OVPN_server[13938]: /sbin/ifconfig tun0 10.10.10.1
> pointopoint 10.10.10.2 mtu 1400
>
> Jun 16 12:40:53 myeis OVPN_server[13944]: event_wait : Interrupted
> system call (code=4)
> Jun 16 12:40:53 myeis OVPN_server[13944]: ERROR: Linux route delete
> command failed: external program exited with error status: 7
> Jun 16 12:40:53 myeis OVPN_server[13944]: Closing TUN/TAP interface
> Jun 16 12:40:53 myeis OVPN_server[13944]: /sbin/ifconfig tun0 0.0.0.0
> Jun 16 12:40:53 myeis OVPN_server[13944]: Linux ip addr del failed:
> external program exited with error status: 255
>
Bei einem Windows-Server hätte ich spontan vermutet, dass die 
OVPN-Binary nicht mit Admin-Rechten gestartet wurde.
So aber tendiere ich auch zu Olaf's Vermutung.

Gruß, Tanne
-- 
--------------------------
Es grüsst hochachtungsvoll
******* T A N N E ********

Mehr Informationen über die Mailingliste Eisfair