[Frage] Freetz 1.1.4, OpenVPN als Client für StrongVPN konfigurieren

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
E

engintepe

Neuer User
Mitglied seit
26 Feb 2011
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Hallo allerseits,

Ich habe einen FB 7240 Router, und habe ihn schon mit Freetz 1.1.4 inklusive OpenVPN mit statisch gelinkten Bibliotheken geflasht.

Ich will OpenVPN so konfigurieren, so daß*der FB die VPN-Verbindung zu StrongVPN ins Heimnetz verteilt (Stichwörter: Netflix, Playstation, Fernsehen)

Ich bin ziemlich weit gekommen und habe einen guten Überblick von dem Thema aber leider sitze ich jetzt vor dem folgenden Problem fest:

TLS Verbindung wird von OpenVPN nicht erfolgreich initialisiert und zwar mit den folgenden Meldungen (Verbosity = 9)

Code: 
Sun Feb 27 16:06:16 2011 us=3050 OpenVPN 2.1.1 mipsel-linux [SSL] [LZO2] [EPOLL] [MH] built on Feb 23 2011
Sun Feb 27 16:06:16 2011 us=4135 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun Feb 27 16:06:16 2011 us=13572 WARNING: file '/tmp/flash/box.key' is group or others accessible
Sun Feb 27 16:06:16 2011 us=24932 Control Channel Authentication: using '/tmp/flash/static.key' as a OpenVPN static key file
Sun Feb 27 16:06:16 2011 us=25333 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Feb 27 16:06:16 2011 us=25652 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Feb 27 16:06:16 2011 us=26046 LZO compression initialized
Sun Feb 27 16:06:16 2011 us=27786 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]
Sun Feb 27 16:06:16 2011 us=28628 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Sun Feb 27 16:06:16 2011 us=65321 Socket Buffers: R=[108544->131072] S=[108544->131072]
Sun Feb 27 16:06:16 2011 us=66137 UDPv4 link local: [undef]
Sun Feb 27 16:06:16 2011 us=66470 UDPv4 link remote: [AF_INET]173.195.2.83:4672
Sun Feb 27 16:06:16 2011 us=69433  event_wait returned 1
Sun Feb 27 16:06:16 2011 us=73474 UDPv4 WRITE [42] to [AF_INET]173.195.2.83:4672: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 sid=6f03ba98 556f58a3 tls_hmac=f74b1c0f 1643c75c 287b3a09 766d4864 4ab5fc81 pid=[ #1 / time = (1298819176) Sun Feb 27 16:06:16 2011 ] [ ] pid=0 DATA 
Sun Feb 27 16:06:16 2011 us=74175 UDPv4 write returned 42

Und es geht so weiter...

Meine Vermutung ist, daß*die Antwort von dem Server vom FB-Firewall blockiert wird und OpenVPN nicht erreicht. Ich wollte eine lokale Portfreigabe errichten, aber ich weiß nicht auf welchem Port OpenVPN zuhört.

Vielen Dank im Voraus.
 
Für Dokumentationszwecke:

Der Standardport für OpenVPN ist 1194 aber wenn der Server einen anderen Port verwendet (4672 in diesem Fall), hört der Client auch auf diesem Custom-Port (auch 4672) zu. Jetzt klappt die TLS-Verbindung.
 
iptables oder route durch entfertes netz?

Hallo,
dein Eintrag hat mir gerade etwas weitergeholfen. Bist Du dann weitergekommen? Ich bin auch bei strongvpn und versuche in china mit meiner Fritzbox das gesamte LAN durchs VPN zu routen. Die Verbindung baut die Fritzbox auf, allerdings funktioniert die option "Clientverkehr umleiten" nicht. Kannst Du die VPN Verbindung im Lan nutzen?!

Bis jetzt habe ich folgendes Vorgehen gehabt. Ich wollte die informationen aus der Log Datei von OpenVPN in Windows nutzen, um die routing informationen in die Freetz Konfiguration einzugeben. Das wäre

Code: 
C:\WINDOWS\system32\route.exe ADD 68.68.39.166 MASK 255.255.255.255 192.168.0.1
C:\WINDOWS\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.5.45  
C:\WINDOWS\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.5.45
C:\WINDOWS\system32\route.exe ADD 10.8.5.41 MASK 255.255.255.255 10.8.5.45 METRIC 1

Daraus ergeben sich die routen

Code: 
68.68.39.166 255.255.255.255 192.168.0.1;0.0.0.0 128.0.0.0 10.8.5.45;128.0.0.0 128.0.0.0 10.8.5.45;10.8.5.41 255.255.255.255 10.8.5.45

die ich dann in das Feld "Optional: Routing von IP-Netzen: Entferntes Netz:" eingeben will. Leider ist das feld zu klein, und nur ein oder zwei dieser Routen einzugeben führt dazu dass keine Verbindung ins Internet mehr exisitert: die routen führen ins leere.

Daher: Wie hast Du das Problem in den Griff gekriegt? Nutzt du iptables?

Ich habe mir mein Freetz selber gebaut. Fritzbox 7270v3, 74.04.88, freetz-trunk.
Kann mir irgendwer helfen? Ich hab schon den halben Tag mit Forensuche verbracht..
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 750 (Mitglieder: 29, Gäste: 721)

Neueste Beiträge

Statistik des Forums

Themen
246,294
Beiträge
2,249,577
Mitglieder
373,893
Neuestes Mitglied
Kukkatto
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück