Site-To-Side-VPN mit DD-WRT Router funktioniert nicht

Nabend,

ich habe auf einem WL-WR842ND DD-WRT installiert und möchte gerne zwischen diesem und meiner Sophos UTM eine Site-to-Site-VPN verbindung aufbauen.

Ich bin dabei auf folgende Anleitungen gestoßen:
[demel-net]
Insatiable Ramblings | Astaro Site to Site VPN with DD-WRT

So in etwa habe ich das auch eingerichtet, allerdings ohne Erfolg.

So sieht mein Log im DD-Wrt aus:

Clientlog:

20141031 22:11:36 I OpenVPN 2.3.4 mips-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Oct 29 2014

20141031 22:11:36 I library versions: OpenSSL 1.0.1j 15 Oct 2014 LZO 2.08

20141031 22:11:36 W WARNING: file '/tmp/openvpncl/credentials' is group or others accessible

20141031 22:11:36 W WARNING: No server certificate verification method has been enabled. See openvpn.net/howto.html.

20141031 22:11:36 W NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

20141031 22:11:36 W WARNING: file '/tmp/openvpncl/client.key' is group or others accessible

20141031 22:11:36 I UDPv4 link local: [undef]

20141031 22:11:36 I UDPv4 link remote: [AF_INET]123.123.123.123:1194

20141031 22:12:06 N TLS Error: TLS key negotiation failed to occur within 30 seconds (check your network connectivity)

20141031 22:12:06 N TLS Error: TLS handshake failed

20141031 22:12:06 I SIGUSR1[soft tls-error] received process restarting

20141031 22:12:08 W WARNING: No server certificate verification method has been enabled. See openvpn.net/howto.html.

20141031 22:12:08 W NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

20141031 22:12:08 I UDPv4 link local: [undef]

20141031 22:12:08 I UDPv4 link remote: [AF_INET]123.123.123.123:1194

19700101 01:00:00



ca /tmp/openvpncl/ca.crt cert /tmp/openvpncl/client.crt key /tmp/openvpncl/client.key management 127.0.0.1 16 management-log-cache 100 verb 3 mute 3 syslog writepid /var/run/openvpncl.pid client resolv-retry infinite nobind persist-key persist-tun script-security 2 dev tun1 proto udp cipher bf-cbc auth md5 auth-user-pass /tmp/openvpncl/credentials remote 123.123.123.123 1194 comp-lzo yes tun-mtu 1500 mtu-disc yes fast-io tun-ipv6 hand-window 30 resolv-retry infinite nobind persist-key persist-tun ca /tmp/openvpncl/ca.crt cert /tmp/openvpncl/client.crt key /tmp/openvpncl/client.key comp-lzo route-delay 4 verb 1 reneg-sec 0 script-security 2

Aus diesem lese ich zwar heraus, dass etwas mit dem Zertifikat nicht stimmt, aber leider weiß ich nicht genau wo.
Vermutlich ist es nur ein dummer Fehler, welche schnell gelöst werden kann.

Im Anhang habe ich mal ein paar Screenshots meiner Konfiguration erstellt.
(Die Konfiguration in der Sophos UTM ist ähnl. des ersten Links)

Habe ich eine Idee?

Grße
Logan517

Edit: Wenn in Router statt UDP auf TCP stelle, bekomme ich auch endlich mal ein Log in der Sophos. Ich habe diese mal in eine Zip gepackt, werde aber daraus auch nicht schlauer.

This thread was automatically locked due to age.