Synology-Forum.nl

Packages => Officiële Packages => VPN Server => Topic gestart door: tommienator op 16 januari 2014, 23:11:22

Titel: OpenVPN Connection timeOut
Bericht door: tommienator op 16 januari 2014, 23:11:22

Goedenavond iedereen,

Allereerst (16 dagen te laat) een prettig jaar aan iedereen toegewenst!

Nu, ik zit met het volgende probleem.. Ik kan letterlijk ineens niet meer via mijn openVPN verbinding maken met mijn nas.
Hij heeft een toegewezen ddns die werkt uiteraard.  Maar er is wel één en ander aan getweaked.. De openvpn.conf file is aangepast zo is het protocol van udp naar tcp veranderd alsook de poort nummer (mijn provider laat niet toe poorten onder de 1024 open te zetten)
En verder is de .ovpn file verder aangepast (proto tcp-client) en mijn ddns ingevuld alsook de poortnummer.

Hier heb ik even een logje

Citaat

Thu Jan 16 23:02:08 2014 OpenVPN 2.3.2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Aug 22 2013
Enter Management Password:
Thu Jan 16 23:04:41 2014 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Thu Jan 16 23:04:41 2014 Attempting to establish TCP connection with [AF_INET]XX.XX.XXX.XXX:27010
Thu Jan 16 23:05:02 2014 TCP: connect to [AF_INET]XX.XX.XXX.XXX:27010 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)
Thu Jan 16 23:05:28 2014 TCP: connect to [AF_INET]XX.XX.XXX.XXX:27010 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)
Thu Jan 16 23:05:54 2014 TCP: connect to [AF_INET]XX.XX.XXX.XXX:27010 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)
Thu Jan 16 23:06:21 2014 TCP: connect to [AF_INET]XX.XX.XXX.XXX:27010 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)

Als meermaals opvpn package herinstalleerd en de config file aangepast.. Andere poorten proberen te gebruiken, maar helaas allemaal..
Ik run openvpn als administrator btw.

Dus als iemand een idee heeft :).

Alvast bedankt,

Titel: Re: OpenVPN Connection timeOut
Bericht door: crazydavid op 16 januari 2014, 23:24:18

router of firewall?

Verstuurd vanaf mijn GT-I9105P met Tapatalk

Titel: Re: OpenVPN Connection timeOut
Bericht door: tommienator op 16 januari 2014, 23:29:37

Staat open.. Ik gebruik een Pfsense firewall die inneens mijn DHCP regelt.. En poorten manueel ingesteld. Als ik met een port checker even nakijk (meerdere, statestiek op 1 variabele geeft een enorme foutmarge  :D) geven ze aan dat de desbetreffende poort open is. 

Edit: heb even geprobeerd om te verbinden met het interne ip-adres van mijn nas.. En dit werkt perfect. Dus dan moet het neem ik aan ergens bij de port-forwarding liggen al zou me dit wel verbazen..
Indien gewenst zal ik even printjes sturen van de forwarding alsook de aangepaste .conf file?

Titel: Re: OpenVPN Connection timeOut
Bericht door: buzzke op 17 januari 2014, 19:44:08

zit je bij telenet?
open vpn draait toch standaard boven poort 1024? 

Citaat

Long answer: By default OpenVPN Access Server has 2 OpenVPN daemons running. One of them on UDP port 1194 and another on TCP 443. We recommend that you use the UDP port because this functions better for an OpenVPN tunnel. However, many public locations block all sorts of ports except very common ones like http, https, ftp, pop3, and so on. Therefore we also have TCP 443 as an option. TCP port 443 is the default port for https:// (SSL) traffic and so this is usually allowed through at the user's location.

Titel: Re: OpenVPN Connection timeOut
Bericht door: tommienator op 17 januari 2014, 19:49:06

Inderdaad en inderdaad 1194>1024 dat was en een mentale leeftijd van ...  :oops:
Soit, maar die dit ook gewoon uit veiligheidsredenen.. Niets draait bij mij op standaard poorten.. Maar zal eens even testen of ie het op de standaard poort ook doet :).
Maar het rare van de zaak is dat het altijd perfect gewerkt heeft met de aangepaste .conf files en letterlijk plots niet meer?

Titel: Re: OpenVPN Connection timeOut
Bericht door: crazydavid op 17 januari 2014, 23:37:19

 Anders even conf hier plaatsen of pm.

Verstuurd vanaf mijn GT-I9105P met Tapatalk

Titel: Re: OpenVPN Connection timeOut
Bericht door: buzzke op 18 januari 2014, 16:33:40

bij mij draait l2tp gewoon over telenet hoor
ook over de homespot en de hotspot
ook over 3g
terwijl L2tp ook een poort onder de 1024 gebruikt
gebruikte vroeger ook openvpn, vermits l2tp niet standaard op de synology aanwezig was, maar sinds dsm4.2 zit dit erop en werkt heel soepel

Titel: Re: OpenVPN Connection timeOut
Bericht door: tommienator op 22 januari 2014, 20:51:00

En ik heb hem terug aan de praat gekregen.. Er zat 1 klein letter schrijffoutje in de .config file... Even verbeterd en alles loopt terug lekker vlot ;).
En vrij raar dat het bij jouw lukt.. Volgens Telenet zijn dit nochtans de poorten die ze blokkeren? http://klantenservice.telenet.be/content/welke-internetpoorten-blokkeert-telenet
Maar goed, ik blijf bij openVPN Vanwege de aanpasbaarheid.

Toch bedankt voor de reacties :)!

Titel: Re: OpenVPN Connection timeOut
Bericht door: buzzke op 23 januari 2014, 14:17:41

binnen het telenet netwerk zijn alle poorten onder 1024 altijd open
dus als je via een homespot of hotspot connecteert naar je eigen vpn op een telenet lijn zal dit onder de 1024 ook lukken
als je echter via een fon hotspot, of hotspot van een bgc lijn zal dit geen poorten onder de 1024 doorlaten