Hallo Goran >> ich "nutze" eine openvpn Verbindung die mit carpaltunnel erzeugt wurde. >> mit /etc/init.d/openvpn start funktioniert der Tunnel für 1h und paar >> Sekunden. >> Danach ist die vpn Verbindung weg, und im im syslog kommt: > > > ...standardmäßig wird der TLS-Key nach 60 Minuten geändert. > >> TLS_ERROR: BIO read tls_read_plaintext error: >> error:07064041:memory buffer routines:BUF_MEM_grow:malloc failure >> TLS Error: TLS object -> incoming plaintext read error >> TLS Error: TLS handshake failed > > > Versuchs mal mit persist-key. > Und in der Client-Conf steht: "tls-auth ta.key 1"? die option tls-auth ta.key 1 ... entpsrechend auch auf dem Vpn-Server hat dieses Problem beseitigt bzw. die Meldung erscheint nicht mehr. Dafür geht es nun einfach mit folgender Meldung aus: out of memory [26110^Xëÿ out] out of memory [26110^A out of memory [26110^A die Prozessnummer 26110 ist die vom openvpn. Das openvpn ist dann auch wieder aus / der Prozess ist weg. Auf dem server läuft er aber weiter - hatter er vorher ja auch schon immer getan. Ram ist noch genug frei (>300mb) daran kanns also auch nicht wirklich liegen. ich füge hier nochmal die momentan relevanten Optionen aus der config ein: comp-lzo persist-key mlock tls-client dann die 3 Keys. ca, cert und key float ping 40 ping-restart 80 ping-timer-rem persist-tun persist-remote-ip resolv-retry 1200 proto udp tls-auth ... 1 tja - kann mir jemand weiterhelfen. gruß Rico
Attachment:
signature.asc
Description: OpenPGP digital signature