openVPN mit dd-wrt: tls-handshake failed

[athropos]

Hi!

Wie bereits aus der Überschrift ersichtlich, habe ich ein Problem mit openVPN (genau genommen ist das Problem: key negotiation failed after 60 seconds).
Ich habe es auf meinem Router (Linksys WRT54GL mit dd-wrt 24vpn FW) eingerichtet und auf dem client (mein Laptop) läuft openVPN 2.0.9 (mit openVPN gui)


Das Startscript am Router sieht wie folgt aus (Erstellung der Zertifikate und Keys hab ich rausgenommen)

Code:

openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up

ln -s /usr/sbin/openvpn /tmp/myvpn
sleep 5
/tmp/myvpn --dev tap0 --tls-server --ca /tmp/ca.crt --cert /tmp/server1.crt --key /tmp/server1.key --dh /tmp/dh1024.pem --comp-lzo --port 1194 --proto udp --mode server --client-to-client --keepalive 15 60 --verb 3 --daemon

Außerdem ist auch noch die Firewall für Port 1194 geöffnet:

Code:

/usr/sbin/iptables -I INPUT -p udp --dport 1194 -j ACCEPT

Folgende Clientkonfiguration:

Code:

tls-client
dev tap
proto udp
remote 192.168.1.33
port 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca D:\\Programme\\OpenVPN\\config\\ca.crt
cert D:\\Programme\\OpenVPN\\config\\client1.crt
key D:\\Programme\\OpenVPN\\config\\client1.key
comp-lzo
verb 3
pull

Die eingetragene IP-Adresse ist der WAN-Port vom Router, nachdem dieser hinter einem Zyxel Prestige (mit 4 LAN Ports) hängt teste ich atm so, ob ich von außen drauf komm. (macht allerdings von "drinnen" keinen Unterschied)

Auf openVPN steht zu diesem Fehler folgendes:

Code:

* A perimeter firewall on the server's network is filtering out incoming OpenVPN packets (by default OpenVPN uses UDP or TCP port number 1194).
* A software firewall running on the OpenVPN server machine itself is filtering incoming connections on port 1194. Be aware that many OSes will block incoming connections by default, unless configured otherwise.
* A NAT gateway on the server's network does not have a port forward rule for TCP/UDP 1194 to the internal address of the OpenVPN server machine.
* The OpenVPN client config does not have the correct server address in its config file.  The remote directive in the client config file must point to either the server itself or the public IP address of the server network's gateway.
* Another possible cause is that the windows firewall is blocking access for the openvpn.exe binary. You may need to whitelist (add it to the "Exceptions" list) it for OpenVPN to work.

Die Punkte 1 und 2 sind es imho nicht, da ich ja theoretisch die Firewall am Router dafür geöffnet habe (außerdem funktioniert ein telnet auf Port 1194)
Punkt 3 ist es nicht, weil ich ja atm noch nicht übers Modem gehe (welches allerdings schon so eingestellt ist, daß es alles auf den Router weiterschickt)
Punkt 4 passt (zumindest intern bin ich mir über die IP sicher, außerdem telnet)
Punkt 5: openvpn steht in der whitelist der windows-firewall (welche ich außerdem für die openVPN-Lanverbindung deaktiviert habe), außerdem funktioniert es mit komplett deaktivierter Firewall auch nicht

Ich behaupte mal, es käme eine andere Fehlermeldung, wenn die Zertifikate/Keys nicht passen würden.
Irgendwelche Ideen, Tips, Tricks bzw. was hab ich übersehen?

thx & lg,
Athropos