StrongVPN mit 7240

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Hallo Jörg,

jetzt bin ich schon etwas weiter gekommen. Die Verbindung scheint zu stehen aber ich bekomme keine öffentliche IP per VPN zugewiesen.

Nachdem ich das image neu gebacken habe und ssh am start habe hier der Log

Code: 
Sun Jul 17 19:25:13 2011 OpenVPN 2.2.0 mipsel-linux [SSL] [LZO2] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Jul 15 2011
Sun Jul 17 19:25:13 2011 WARNING: using --pull/--client and --ifconfig together is probably not what you want
Sun Jul 17 19:25:13 2011 WARNING: No server certificate verification method has been enabled.  See [url]http://openvpn.net/howto.html#mitm[/url] for more info.
Sun Jul 17 19:25:13 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun Jul 17 19:25:13 2011 WARNING: file '/tmp/flash/openvpn/box.key' is group or others accessible
Sun Jul 17 19:25:13 2011 WARNING: file '/tmp/flash/openvpn/static.key' is group or others accessible
Sun Jul 17 19:25:13 2011 Control Channel Authentication: using '/tmp/flash/openvpn/static.key' as a OpenVPN static key file
Sun Jul 17 19:25:13 2011 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Jul 17 19:25:13 2011 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Jul 17 19:25:13 2011 Control Channel MTU parms [ L:1545 D:166 EF:66 EB:0 ET:0 EL:0 ]
Sun Jul 17 19:25:13 2011 Socket Buffers: R=[108544->131072] S=[108544->131072]
Sun Jul 17 19:25:13 2011 Data Channel MTU parms [ L:1545 D:1390 EF:45 EB:4 ET:0 EL:0 ]
Sun Jul 17 19:25:13 2011 Fragmentation MTU parms [ L:1545 D:1390 EF:45 EB:4 ET:0 EL:0 ]
Sun Jul 17 19:25:13 2011 NOTE: chroot will be delayed because of --client, --pull, or --up-delay
Sun Jul 17 19:25:13 2011 NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Sun Jul 17 19:25:13 2011 UDPv4 link local: [undef]
Sun Jul 17 19:25:13 2011 UDPv4 link remote: [AF_INET]98.158.122.205:4672
Sun Jul 17 19:25:13 2011 TLS: Initial packet from [AF_INET]98.158.122.205:4672, sid=9a30d790 23acfff2
Sun Jul 17 19:25:14 2011 VERIFY OK: depth=1, /C=US/ST=NA/L=San-Francisco/O=oakweb.com/CN=ovpn204/[email protected]
Sun Jul 17 19:25:14 2011 VERIFY OK: depth=0, /C=US/ST=NA/O=oakweb.com/CN=ovpn204/[email protected]
Sun Jul 17 19:25:15 2011 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Jul 17 19:25:15 2011 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Jul 17 19:25:15 2011 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Jul 17 19:25:15 2011 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Jul 17 19:25:15 2011 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sun Jul 17 19:25:15 2011 [ovpn204] Peer Connection Initiated with [AF_INET]98.158.122.205:4672
Sun Jul 17 19:25:18 2011 SENT CONTROL [ovpn204]: 'PUSH_REQUEST' (status=1)
Sun Jul 17 19:25:18 2011 PUSH: Received control message: 'PUSH_REPLY,route-delay 2,route-metric 1,redirect-gateway def1,dhcp-option DNS 98.158.112.60,dhcp-option DNS 216.131.94.5,dhcp-option DNS 216.131.95.20,route 10.8.6.97,topology net30,ping 10,ping-restart 60,ifconfig 10.8.6.102 10.8.6.101'
Sun Jul 17 19:25:18 2011 OPTIONS IMPORT: timers and/or timeouts modified
Sun Jul 17 19:25:18 2011 OPTIONS IMPORT: --ifconfig/up options modified
Sun Jul 17 19:25:18 2011 OPTIONS IMPORT: route options modified
Sun Jul 17 19:25:18 2011 OPTIONS IMPORT: route-related options modified
Sun Jul 17 19:25:18 2011 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Sun Jul 17 19:25:18 2011 TUN/TAP device tun0 opened
Sun Jul 17 19:25:18 2011 TUN/TAP TX queue length set to 100
Sun Jul 17 19:25:18 2011 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sun Jul 17 19:25:18 2011 /sbin/ifconfig tun0 10.8.6.102 pointopoint 10.8.6.101 mtu 1500
[B]Sun Jul 17 19:25:21 2011 NOTE: unable to redirect default gateway -- Cannot read current default gateway from system[/B]
Sun Jul 17 19:25:21 2011 /sbin/route add -net 10.8.6.97 netmask 255.255.255.255 gw 10.8.6.101 metric 1
Sun Jul 17 19:25:21 2011 chroot to '/tmp/openvpn' and cd to '/' succeeded
Sun Jul 17 19:25:21 2011 GID set to openvpn
Sun Jul 17 19:25:21 2011 UID set to openvpn
Sun Jul 17 19:25:21 2011 Initialization Sequence Completed

Mir macht eigentlich nur die fett makierte Zeile sorgen.

Das Netzwerk sieht soweit ok aus.

Netze: IP-Adresse Hostname
Öffentlich 178.200.251.81
Intern 192.168.200.1 fritz.fonwlan.box
Urloader 192.168.178.1
Schnittstellen: Protokoll IP-Adresse Namen
dsl Point-to-Point 192.168.200.1 fritz.box; fritz.nas; fritz.fonwlan.box
guest Ethernet 192.168.179.1
lan Ethernet 192.168.200.1 fritz.box; fritz.nas; fritz.fonwlan.box
tun0 UNSPEC 10.8.6.102

tun0 bekommt eine IP von StrongVPN....

Hast du noch einen TIP wie ich an meine öffentliche IP per StrongVPN komme?

Kirk
 
Zuletzt bearbeitet:
Packe doch bitte so langen Output und Configs o.ä. zwischen [noparse]
Code: 
 und
[/noparse]-Tags, dann wird das ganze viel übersichtlicher, das geht auch bei "alten" Beiträgen mit "Bearbeiten" und dann vor und nach dem Teil die beiden Tags einfügen.

Leider hat OpenVPN ein Problem mit der Routineinstellung, die AVM nutz (die nutzen als Default-GW ein Interface, keine IP, damit kommt OpenVPN nicht klar).
Du müsstest entweder vor dem Start des OpenVPN dafür sorgen, dass die Route auf eine IP und nicht auf das Interface zeigt, wie es z.B. im Freetz-Ticket 783 steht, sofern du kein AVM-VPN nutzt.

Du kannst entweder in "onlinechanged" eintragen, wie das in dem Ticket steht, oder nutzt für das OpenVPN ein "UP-Script", was die Route setzt:
Code: 
#!/bin/sh
# IP der Gegenseite ist laut Konfig 98.158.122.205
# Route für VPN-Server über dsld
route add 98.158.122.205 dev dsld
# Route durchs VPN für alles andere
route add net 0.0.0.0/1 dev tun0
route add net 128.00.0/1 dev tun0
mit entsprechendem "DOWN-Skript"
Code: 
#!/bin/sh
# IP der Gegenseite ist laut Konfig 98.158.122.205
# Route für VPN-Server über dsld löschen
route del 98.158.122.205 dev dsld
# Route durchs VPN für alles andere löschen
route del net 0.0.0.0/1 dev tun0
route del net 128.00.0/1 dev tun0
 
Glaub nicht, aber laut dem Ticket ist mit dem dort vorgestellten "Workaround" kein AVM-VPN mehr möglich. Wollte ich nur drauf hinweisen.
 
ah, ok. Jetzt habe ich es geschnallt. Wenn man das Script verwendet ist das AVM VPN lahm gelegt.

Kannst du mir vielleicht noch einen Tip geben wie ich den beschrieben Patch default_route_fix_v1.patch einspiele?

Auf der Konsole über Putty oder gehts auch einfacher für nicht so linuxfeste Anwender?

Kirk

PS: vielleicht sollte ich ein kleines HowTo erstelllen wenn es läuft? Ich habe bis jetzt noch keine Anleitung googeln können ;-)

PSPS: Der Durchsatz von StrongVPN ist ja echt mies. Down 1Mbit Up 2Mbit....
 
Zuletzt bearbeitet:
Patch herunterladen in dein Freetz-Verzeichnis und dort Anwenden mit "patch -p0 < default_route_fix_v1.patch".

Dann ein "make onlinechanged-cgi-clean ; make onlinechanged-cgi-precompiled" und natürlich muss man "onlinechanged-cgi" auswählen (ist unter Web Interfaces) und damit eine neue FW bauen...

Jörg
 
...ok, klingt logisch.

Also dann nach

--> freetz@freetz-linux:~/freetz-stable-1.2/patches$

oder eine Ebene höher?

Bei dem Patch gibts bei mir nur gemeckere

-->

freetz@freetz-linux:~/freetz-stable-1.2$ patch -p0 < default_route_fix_v1.patch
patch unexpectedly ends in middle of line
patch: **** Only garbage was found in the patch input.

Kirk
 
Zuletzt bearbeitet:
"Ebene höher", also in ~/freetz-stable-1.2 ist es o.k.

Da hört sich an, als wäre der Patch nicht korrekt heruntergeladen.
Gehe nochmal auf den oben genannten Link und wähle dann unten auf der Seite den Link "Ursprüngliches Format" um es korrekt zu laden.
 
Leider kein Erfolg

-->
Code: 
freetz@freetz-linux:~/freetz-stable-1.2$ wget [url]http://freetz.org/raw-attachment/ticket/783/default_route_fix_v1.patch[/url]  --2011-07-17 19:01:53--  [url]http://freetz.org/raw-attachment/ticket/783/default_route_fix_v1.patch[/url]
Auflösen des Hostnamen »freetz.org«.... 85.214.209.234
Verbindungsaufbau zu freetz.org|85.214.209.234|:80... verbunden.
HTTP Anforderung gesendet, warte auf Antwort... 200 OK
Länge: 1174 (1,1K) [text/x-diff]
In »default_route_fix_v1.patch.2« speichern.

100%[============================================================================>] 1.174       --.-K/s   in 0s

2011-07-17 19:01:54 (10,9 MB/s) - »default_route_fix_v1.patch.2« gespeichert [1174/1174]

freetz@freetz-linux:~/freetz-stable-1.2$ patch -p0 < default_route_fix_v1.patch
patch unexpectedly ends in middle of line
patch: **** Only garbage was found in the patch input.
freetz@freetz-linux:~/freetz-stable-1.2$

ratlos....

Kirk
 
Zuletzt bearbeitet:
sorry,

war mal wieder mein Fehler.

Zuerst hatte ich mir die falsche Datei mit wget gezogen.

Als mir MaxMuster gesagt hat ich soll mal diese Datei probieren -> "Ursprüngliches Format" habe ich einfach mit wget die Datei neu geladen.

Wget überschreibt aber nicht sondern ändert brav in --> default_route_fix_v1.patch_1 <-- ab....

Den Befehlt hatte ich aber mit --> default_route_fix_v1.patch <-- ausgeführt.

Sorry, heute Abend werde ich das Image neu backen.

Kirk
 
Zuletzt bearbeitet:
so,

da bin ich wieder.

Den patch habe ich ins /freetz-stable-1.2 geladen und mit "patch -p0 < default_route_fix_v1.patch" ausgeführt. Dann brav ein "make onlinechanged-cgi-clean ; make onlinechanged-cgi-precompiled" hinterher und das Image neu gebacken.

Eben habe ich das Image aufgespielt und OpenVPN neu eingerichtet. Immerhin kann ich jetzt sobald OpenVPN läuft keinen Server mehr im Internet erreichen jedoch kann ich die IP des VPN Servers anpingen -> 173.195.6.155.

Im Log erscheint jedoch ein neuer Fehler den ich nicht deuten kann...

Code: 
Tue Jul 19 23:25:41 2011 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Tue Jul 19 23:25:41 2011 [ovpn154] Peer Connection Initiated with [AF_INET]173.195.6.155:4672
Tue Jul 19 23:25:43 2011 SENT CONTROL [ovpn154]: 'PUSH_REQUEST' (status=1)
Tue Jul 19 23:25:43 2011 PUSH: Received control message: 'PUSH_REPLY,route-delay 2,route-metric 1,redirect-gateway def1,dhcp-option DNS 98.158.112.60,dhcp-option DNS 216.131.94.5,dhcp-option DNS 216.131.95.20,route 10.8.4.209,topology net30,ping 10,ping-restart 60,ifconfig 10.8.4.214 10.8.4.213'
Tue Jul 19 23:25:43 2011 OPTIONS IMPORT: timers and/or timeouts modified
Tue Jul 19 23:25:43 2011 OPTIONS IMPORT: --ifconfig/up options modified
Tue Jul 19 23:25:43 2011 OPTIONS IMPORT: route options modified
Tue Jul 19 23:25:43 2011 OPTIONS IMPORT: route-related options modified
Tue Jul 19 23:25:43 2011 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Tue Jul 19 23:25:43 2011 TUN/TAP device tun0 opened
Tue Jul 19 23:25:43 2011 TUN/TAP TX queue length set to 100
Tue Jul 19 23:25:43 2011 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Jul 19 23:25:43 2011 /sbin/ifconfig tun0 10.8.4.214 pointopoint 10.8.4.213 mtu 1500
Tue Jul 19 23:25:45 2011 /sbin/route add -net 173.195.6.155 netmask 255.255.255.255 gw 169.254.2.1
route: SIOCADDRT: File exists
Tue Jul 19 23:25:45 2011 ERROR: Linux route add command failed: external program exited with error status: 1
Tue Jul 19 23:25:45 2011 /sbin/route add -net 0.0.0.0 netmask 128.0.0.0 gw 10.8.4.213
Tue Jul 19 23:25:45 2011 /sbin/route add -net 128.0.0.0 netmask 128.0.0.0 gw 10.8.4.213
Tue Jul 19 23:25:45 2011 /sbin/route add -net 10.8.4.209 netmask 255.255.255.255 gw 10.8.4.213 metric 1
Tue Jul 19 23:25:45 2011 chroot to '/tmp/openvpn' and cd to '/' succeeded
Tue Jul 19 23:25:45 2011 GID set to openvpn
Tue Jul 19 23:25:45 2011 UID set to openvpn
Tue Jul 19 23:25:45 2011 Initialization Sequence Completed

Noch jemand einen Tip?

Kirk
 
Hm, sieht im Resultat ganz gut aus. "route: SIOCADDRT: File exists" deutet darauf hin, dass du eine Route für die Gegenstelle schon existiert. Hast du jetzt "beides" probiert (onlinechanged und das up Skript)? Wie sieht deine Routingtabelle vor dem VPN-Start aus, wie danach ("route -n")??

Aber im Endeffekt scheint nach dem Log am Ende alles so zu sein, wie es zu erwarten ist. Die FB sollte jetzt alle Geräte durch das VPN erreichen können, eventuell muss man nochmal die DNS-Einstellunge prüfen, falls es nur über IP und nicht über den Namen geht ("ping heise.de" vs. "ping 193.99.144.80")?

Wenn es von der Box geht, kannst du dich an die iptables Einstellungen machen...

Jörg
 
Hallo Jörg,

heute Abend habe ich wieder etwas Zeit zum basteln.

Also Stand ist der gezeigte Log und das nichts funktioniert....

Ich kann wie gesagt das VPN Gateway anpingen 173.195.6.155 aber sonst nix. DNS hatte ich auch schon im Verdacht aber weder ping www.gwdg.de noch 134.76.10.47 brachte eine Antwort.

Ich habe so das Gefühlt das die Box keine IP über VPN ziehen will? Läuft den eigentlich ein DHCPC der die IP anfordern könnte?

Warum funktioniert ein Ping auf die IP des VPN Gateway 173.195.6.155?

Kirk
 
Du hast aber auch nur von der Box aus getestet? Denn so wie es jetzt ist, wird es nur von der Box aus gehen!
Das VPN-GW wird das einzige sein, was weiterhin direkt erreichbar ist (auch vom PC), weil bei der "redirect-gateway" Option des OpenVPN genau für diese eine IP eine Hostroute über das "alte" Default-Gateway (also DSL) eingerichtet. Ansonsten geht alles durch das VPN, und das kann ohne iptables nur die Box selbst nutzen, weil die ja ein Interface dahin hat...

Jörg
 
Hi Jörg,

die Verbindung scheint korrekt aufgebaut zu werden wie hier im Log zu sehen ist

Code: 
Thu Jul 21 18:06:11 2011 OpenVPN 2.2.0 mipsel-linux [SSL] [LZO2] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Jul 15 2011
Thu Jul 21 18:06:11 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Jul 21 18:06:11 2011 WARNING: file '/tmp/flash/openvpn/box.key' is group or others accessible
Thu Jul 21 18:06:11 2011 WARNING: file '/tmp/flash/openvpn/static.key' is group or others accessible
Thu Jul 21 18:06:11 2011 Control Channel Authentication: using '/tmp/flash/openvpn/static.key' as a OpenVPN static key file
Thu Jul 21 18:06:11 2011 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Jul 21 18:06:11 2011 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Jul 21 18:06:11 2011 LZO compression initialized
Thu Jul 21 18:06:11 2011 Control Channel MTU parms [ L:1546 D:166 EF:66 EB:0 ET:0 EL:0 ]
Thu Jul 21 18:06:11 2011 Socket Buffers: R=[108544->131072] S=[108544->131072]
Thu Jul 21 18:06:11 2011 Data Channel MTU parms [ L:1546 D:1390 EF:46 EB:135 ET:0 EL:0 AF:3/1 ]
Thu Jul 21 18:06:11 2011 Fragmentation MTU parms [ L:1546 D:1390 EF:45 EB:135 ET:1 EL:0 AF:3/1 ]
Thu Jul 21 18:06:11 2011 NOTE: chroot will be delayed because of --client, --pull, or --up-delay
Thu Jul 21 18:06:11 2011 NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Thu Jul 21 18:06:11 2011 UDPv4 link local: [undef]
Thu Jul 21 18:06:11 2011 UDPv4 link remote: [AF_INET]173.195.6.155:4672
Thu Jul 21 18:06:11 2011 TLS: Initial packet from [AF_INET]173.195.6.155:4672, sid=1138ce8b 2158212d
Thu Jul 21 18:06:12 2011 VERIFY OK: depth=1, /C=US/ST=NA/L=San-Francisco/O=oakweb.com/CN=ovpn154/[email protected]
Thu Jul 21 18:06:12 2011 VERIFY OK: nsCertType=SERVER
Thu Jul 21 18:06:12 2011 VERIFY OK: depth=0, /C=US/ST=NA/O=oakweb.com/CN=ovpn154/[email protected]
Thu Jul 21 18:06:13 2011 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Jul 21 18:06:13 2011 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Jul 21 18:06:13 2011 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Jul 21 18:06:13 2011 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Jul 21 18:06:13 2011 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Thu Jul 21 18:06:13 2011 [ovpn154] Peer Connection Initiated with [AF_INET]173.195.6.155:4672
Thu Jul 21 18:06:16 2011 SENT CONTROL [ovpn154]: 'PUSH_REQUEST' (status=1)
Thu Jul 21 18:06:16 2011 PUSH: Received control message: 'PUSH_REPLY,route-delay 2,route-metric 1,redirect-gateway def1,dhcp-option DNS 98.158.112.60,dhcp-option DNS 216.131.94.5,dhcp-option DNS 216.131.95.20,route 10.8.4.209,topology net30,ping 10,ping-restart 60,ifconfig 10.8.4.214 10.8.4.213'
Thu Jul 21 18:06:16 2011 OPTIONS IMPORT: timers and/or timeouts modified
Thu Jul 21 18:06:16 2011 OPTIONS IMPORT: --ifconfig/up options modified
Thu Jul 21 18:06:16 2011 OPTIONS IMPORT: route options modified
Thu Jul 21 18:06:16 2011 OPTIONS IMPORT: route-related options modified
Thu Jul 21 18:06:16 2011 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Thu Jul 21 18:06:16 2011 TUN/TAP device tun0 opened
Thu Jul 21 18:06:16 2011 TUN/TAP TX queue length set to 100
Thu Jul 21 18:06:16 2011 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Thu Jul 21 18:06:16 2011 /sbin/ifconfig tun0 10.8.4.214 pointopoint 10.8.4.213 mtu 1500
Thu Jul 21 18:06:18 2011 /sbin/route add -net 173.195.6.155 netmask 255.255.255.255 gw 169.254.2.1
Thu Jul 21 18:06:18 2011 /sbin/route add -net 0.0.0.0 netmask 128.0.0.0 gw 10.8.4.213
Thu Jul 21 18:06:18 2011 /sbin/route add -net 128.0.0.0 netmask 128.0.0.0 gw 10.8.4.213
Thu Jul 21 18:06:18 2011 /sbin/route add -net 10.8.4.209 netmask 255.255.255.255 gw 10.8.4.213 metric 1
Thu Jul 21 18:06:18 2011 chroot to '/tmp/openvpn' and cd to '/' succeeded
Thu Jul 21 18:06:18 2011 GID set to openvpn
Thu Jul 21 18:06:18 2011 UID set to openvpn
Thu Jul 21 18:06:18 2011 Initialization Sequence Completed

Leider bekommt aber kein interface der Box eine öffentliche IP zugewiesen was ein ifconfig zeigt

Code: 
root@fritz:/var/mod/root# ifconfig
ath0      Link encap:Ethernet  HWaddr 00:1F:3F:A2:F8:CC
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:2290  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1535 errors:0 dropped:462 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:147459 (144.0 KiB)

cpmac0    Link encap:Ethernet  HWaddr 00:1F:3F:B9:39:A6
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:8690 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7843 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2663019 (2.5 MiB)  TX bytes:3958236 (3.7 MiB)

dsl       Link encap:Point-to-Point Protocol
          inet addr:192.168.178.27  P-t-P:192.168.178.27  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:1577 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1141 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:873601 (853.1 KiB)  TX bytes:115217 (112.5 KiB)

dsl:dsld  Link encap:Point-to-Point Protocol
          inet addr:169.254.2.1  P-t-P:169.254.2.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP ALLMULTI MULTICAST  MTU:1500  Metric:1

eth0      Link encap:Ethernet  HWaddr 00:1F:3F:B9:39:A6
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:5854 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4647 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:128
          RX bytes:733085 (715.9 KiB)  TX bytes:2547336 (2.4 MiB)

guest     Link encap:Ethernet  HWaddr 00:1F:3F:B9:39:A6
          inet addr:192.168.179.1  Bcast:192.168.179.255  Mask:255.255.255.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:31 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:1598 (1.5 KiB)

lan       Link encap:Ethernet  HWaddr 00:1F:3F:B9:39:A6
          inet addr:192.168.200.1  Bcast:192.168.200.255  Mask:255.255.255.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:5574 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4805 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:637956 (623.0 KiB)  TX bytes:2599459 (2.4 MiB)

lan:0     Link encap:Ethernet  HWaddr 00:1F:3F:B9:39:A6
          inet addr:169.254.1.1  Bcast:169.254.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:571 errors:0 dropped:0 overruns:0 frame:0
          TX packets:571 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:59346 (57.9 KiB)  TX bytes:59346 (57.9 KiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.8.4.214  P-t-P:10.8.4.213  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:2552 (2.4 KiB)

wan       Link encap:Ethernet  HWaddr 00:1F:3F:B9:39:A6
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:2818 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2260 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:32
          RX bytes:1928854 (1.8 MiB)  TX bytes:418458 (408.6 KiB)

wifi0     Link encap:Ethernet  HWaddr 00:1F:3F:A2:F8:CC
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7410 errors:0 dropped:0 overruns:0 frame:12554
          TX packets:1581 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1570865 (1.4 MiB)  TX bytes:220264 (215.1 KiB)
          Interrupt:80 Memory:c0420000-c0430000

root@fritz:/var/mod/root#

Somit kann ich auch von der Box aus nichts im Internet erreichen

Code: 
root@fritz:/var/mod/root# ping www.gwdg.de
PING www.gwdg.de (134.76.10.47): 56 data bytes

--- www.gwdg.de ping statistics ---
9 packets transmitted, 0 packets received, 100% packet loss
root@fritz:/var/mod/root#

Komischerweise ist aber ein Ping auf 173.195.6.155 möglich!

Code: 
root@fritz:/var/mod/root# ping 173.195.6.155
PING 173.195.6.155 (173.195.6.155): 56 data bytes
64 bytes from 173.195.6.155: seq=0 ttl=50 time=118.312 ms
64 bytes from 173.195.6.155: seq=1 ttl=50 time=120.528 ms
64 bytes from 173.195.6.155: seq=2 ttl=50 time=120.407 ms
64 bytes from 173.195.6.155: seq=3 ttl=50 time=120.920 ms
64 bytes from 173.195.6.155: seq=4 ttl=50 time=120.557 ms
64 bytes from 173.195.6.155: seq=5 ttl=50 time=121.056 ms

--- 173.195.6.155 ping statistics ---
6 packets transmitted, 6 packets received, 0% packet loss
round-trip min/avg/max = 118.312/120.296/121.056 ms
root@fritz:/var/mod/root#

Das will mir irgendwie nicht in den Kopf?

Hast du noch einen heißen Tip für mich Jörg?

Kirk
 
Ist denn sicher, dass du eine offizielle IP bekommst? Im Prinzip müsste es über die IP, die du für "tun0" bekommen hast (10.8.4.214) funktionieren. Letztlich ist das ganze nichts anderes, als dass deine FB als VPN-Client "hinter" dem Internetzugang bei StrongVPN hängt. Deshalb kannst du durchaus mit einer "privaten" IP ausgestattet sein, ähnlich wie deine PCs im LAN auch mit einer privaten IP über die NAT in der FB ins Internet gelangen.

Kannst du denn die VPN-Gegenseite anpingen (die 10.8.4.213)?
 
ohoh,

Jörg da hast du wohl verdammt recht. Ich habe mal meinen OpenVPN client auf meine Pc gestartet... Die Verbindung ins Internet funktioniert. Tun hat die IP 10.8.4.214 bekommen. Das Gateway hat die IP 10.8.4.213. Diese kann ich nicht pingen obwohl alles funktioniert. Da ist wohl ICMP abgeschaltet....

Fakt ist das ich keine öffentliche IP mit dem PC client bekomme. Folglich die Fritzbox auch nicht. Soweit ist mir das dann klar.

Die IP mit der ich im Internet unterwegs bin ist identisch mit der des Gateways --> 173.195.6.155.

Trotzdem kann ich wenn ich per SSH auf der Box bin kein ping auf www.gwdg.de absetzten. (kann schon, kommt aber keine Antwort...)

Also irgendwo klemmt es, bloß wo? Wenn ich per SSH auf der Box bin müßte doch ein Ping funktionieren?

Kirk

PS: Mir dränkt sich der Verdacht auf das ich bei --> Optional: Routing von IP-Netzen: Entferntes Netz <-- doch etwas eintragen muss?
 
Zuletzt bearbeitet:
Nee, das Routing sollte passen.
Mir drängt sich gerade ein anderer Verdacht auf: Hast du vielleicht unter "weiteren Optionen" bei "LZO" den Haken gesetzt? Das ist in der geposten Original-Konfig nicht drin. Wenn es das nicht ist, poste bitte:
- Die erzeugte Konfig ("cat /mod/etc/openvpn.conf")
- sowie die Routingtabelle der Box vor und nach dem VPN-Start ("route -n")
- zur "Kontrolle" die Routingtabelle vom PC, wenn der selbst als Client verbunden ist, was ja funktioniert ("route print")
 
hmm,

der Haken bei LZO ist gesetzt? Gut oder schlecht?

Kirk
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 732 (Mitglieder: 36, Gäste: 696)

Neueste Beiträge

Statistik des Forums

Themen
246,056
Beiträge
2,245,215
Mitglieder
373,480
Neuestes Mitglied
Skyscraperfan
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück