Hallo scrymate
Mittlerweile habe ich das Problem gefunden.
In der OpenVPN Konfiguration von Debian fehlt ns-cert-type client.
Die Zertifikate hatte ich mit "easy-rsa" erstellt. Die haben keinen "Netscape Certificate Type".
Bin damals einem how-to gefolgt, das ich grad nicht mehr finde.
Ich habe nun im Template der Endian-openvpn.conf die Zeile mit ns-cert-type client auskommentiert.
Schon werden die Zertifikate akzeptiert.
Hoffentlich entsteht dadurch keine Sicherheitslücke.
Gruss
Thomas
Das macht schon Sinn mit einem managed switch.
VLANs können sich wie separate Switches verhalten.
Nur halt mit dem Vorteil, dass man selber wählen kann,
welcher Port zu welchem Switch gehört.
Wenns Dir nur um VLANs geht, würde ein smart managed switch wohl reichen.
Die sind viel billiger und können das auch.
Hallo
Ich versuche, einen bestehenden Debian Linux OpenVPN Server durch Endian 2.5.1 zu ersetzen.
Auf dem bestehenden Server läuft OpenVPN 2.1.3.
Der Server-Key liegt nicht im Format PKCS#12 vor.
Deshalb habe ich den Key mit openssl umgewandelt:
openssl pkcs12 -export -inkey server.key -in server.crt -certfile ca.crt -out server.p12
Die Endian-FW hat die PKCS#12 Datei akzeptiert.
Trotzdem kann sich kein VPN-Client bei der Endian-FW via OpenVPN anmelden.
Beim Anmelde-Versuch erscheint auf der Endian-Seite diese Fehlermeldung:
TLS_ERROR: BIO read tls_read_plaintext error: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned
Kann mir jemand einen Tip geben, woran das liegt?
Grüsse
Thomas