Hallo Goran, danke schonmal für den ersten Tip. mal sehn. >>> Versuchs mal mit persist-key. >>> Und in der Client-Conf steht: "tls-auth ta.key 1"? >> die option tls-auth ta.key 1 ... entpsrechend auch auf dem Vpn-Server >> hat dieses Problem beseitigt bzw. die Meldung erscheint nicht mehr. > > Beim Server steht "tls-auth ta.key 0"? Oder 1? - Da muss in jedem Fall ne > Null hin. ja beim Server habe ich die 0 eingetragen beim client die 1. >> ping 40 >> ping-restart 80 >> ping-timer-rem ich kann ja kurz die Konfiguration erklären. es sind 2 dsl-"server" mit dynamischen IP's aber jeweils mit dyndns.org einträgen. Es gibt also keinen Server mit statischer Ip. diese Pingtimeouts und persis-remote-ip sorgen dafür das man sich nach einer Zwangstrennung wiederfindet ohne das der Tunnel unterbrochen wird. > Obiges brauchst Du nicht in dieser Zusammenstellung. > >> persist-remote-ip > > > Würde ich wech lassen. - Oder brauchst Du das dringend? > Hat der Server denn eine statische IP? > Das Problem ist vielleicht auch nicht eins mit der Verbindung. Auf dem Gegenrechner läuft das openvpn total stabil. wenn da die Verbindung abbricht bleibt, das openvpn immer an. Tagelang... Wenn ich den anderen Rechner zum clienten mach - bleibt er auch stabil. Bei mir stürzt das openvpn immer ab. Egal ob tls-server oder tls-client. Auch wenn ich keine Internetverbindung habe - oder keine Gegenstelle aktiviert ist, zu dem Zeitpunkt wo der Session Key neu vereinbahrt wird, stürzt es ab. zb. auch so: TLS: soft reset sec=-1 bytes=735/0 pkts=14/0 TLS_ERROR: BIO read tls_read_plaintext error: error:07064041:memory buffe TLS Error: TLS object -> incoming plaintext read error TLS Error: TLS handshake failed TLS: move_session: dest=TM_LAME_DUCK src=TM_ACTIVE reinit_src=1 hmm.
Attachment:
signature.asc
Description: OpenPGP digital signature