29.04.29 und openvpn
- Ersteller lolax
- Erstellt am
Hallo, ich habe jetzt noch mal die debug.cfg geändert, so wie du geschrieben hast.
Hier ist SIe noch mal.
Wenn ich jetzt das VPN mit
starte, dann komme diese Meldung:
Hilft euch das bei der Fehlersuche?
Vielen Dank!!!!
Hier ist SIe noch mal.
Code:
# # # # # # # # # Start des telnet-daemons
/usr/sbin/telnetd -l /sbin/ar7login
# # # Internet verfügbar?
while !(ping -c 1 www.tecchannel.de); do
sleep 7
done
# # # Installation FTP-Server
cd /var/tmp
wget http://www.knomus.ja-nee.de/fbox/bftpd.conf
wget http://www.knomus.ja-nee.de/fbox/bftpd
chmod +x bftpd
chmod 777 bftpd.conf
# Hier den Usernamen und den Passwort-Hash für den FTP-Server eintragen
# echo "xxxxxxxxxxxxx:0:0:root:/:null" >> /var/tmp/passwd
echo "albert:Wrrsi4PbgAAMA:0:0:root:/:null" >> /var/tmp/passwd
/var/tmp/bftpd -d -c /var/tmp/bftpd.conf
# set hostname to fritz.box
hostname fritz.box
# # # load VPN-Server (OpenVPN)
# change dir
cd /var/tmp
# write 'secret.key' to file
cat > /var/tmp/secret.key << 'ENDSECRETKEY'
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
dcdcbaceed4a15cec2f0cd52dad18369
04381f3fbbe040770e555cc4efad34f2
556793fb902eda5ff0ddc6e100eb8d28
cc5f372bcca23daa5f9b029da3eb012d
92068f9eb8581fffdcaf060dd59f69c6
882877b60420ba4a483dbc3dd6fcae39
151949fc85b5bf6896e00afcd26e09f2
6ce1c9342c3e9e315a17596f81675290
bf0b19b281c910a2afb2f058c5935596
7bb2fa1cb433e4900d6064b4e1bed27d
0dd7c29dd14d9d9480a6e639617fc05d
f81d2733eaf2755cda82c080bb3f2685
9de49f40cc1606096907e363e03c8683
00dbfd0c8e242a260d7368be60a097b5
07f271518c29f3011baa244f7b8bba20
ffa45da9bf54a2feb35cb12d027188ec
-----END OpenVPN Static key V1-----
ENDSECRETKEY
# write 'client.ovpn' to file
cat > /var/tmp/client.ovpn << 'END-CLIENT-OVPN'
ifconfig 192.168.200.1 192.168.200.2
dev tun
dev-node /var/tmp/tun
tun-mtu 1500
mssfix
persist-tun
persist-key
#Remote Adresse des Servers angeben
#muss entsprechend geaendert werden
remote test.dyndns.org
#Pfad zum Key File
secret /var/tmp/secret.key
# Check ob Äenderung in Firewall nötig
#Protokoll auf TCP und Port 1194
#Änderungen müssen auf Client- und Server-Seite gleich sein
proto tcp-client
port 1194
#da die Verbindung alle 24 Stunden getrennt wird
#soll regelmäßig kontrolliert werden ob die Verbindung noch steht
ping 15
ping-restart 120
#der DynDNS-Name soll alle 60 Sekunden neu aufgelöst werden
#da OpenVPN sonst ständig versucht über die alte IP
#zu verbinden
resolv-retry 60
#Protokollierungseinstellung
#4 ist optimaler Modus
verb 4
#Daemon sollte erst eingeschaltet werden wenn die
#Konfiguration passt
#daemon
#Routen setzen, bei route Subnetz der Server-Box eintragen
route 192.168.100.0 255.255.255.0
END-CLIENT-OVPN
# load files
cd /var/tmp
wget http://www.knomus.ja-nee.de/fbox/openvpn
# make them executable
chmod +x /var/tmp/openvpn
chmod 0600 /var/tmp/client.ovpn
chmod 0600 /var/tmp/secret.key
# start OpenVPN
# ./openvpn --config ./client.ovpn &
#./openvpn --config ./client.ovpn --daemon &Wenn ich jetzt das VPN mit
Code:
./openvpn --config ./client.ovpn
Code:
Sat Jan 19 18:56:53 2008 us=206524 Current Parameter Settings:
Sat Jan 19 18:56:53 2008 us=208363 config = './client.ovpn'
Sat Jan 19 18:56:53 2008 us=208817 mode = 0
Sat Jan 19 18:56:53 2008 us=209480 persist_config = DISABLED
Sat Jan 19 18:56:53 2008 us=209928 persist_mode = 1
Sat Jan 19 18:56:53 2008 us=210326 show_ciphers = DISABLED
Sat Jan 19 18:56:53 2008 us=210725 show_digests = DISABLED
Sat Jan 19 18:56:53 2008 us=211270 show_engines = DISABLED
Sat Jan 19 18:56:53 2008 us=211713 genkey = DISABLED
Sat Jan 19 18:56:53 2008 us=212958 key_pass_file = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=213455 show_tls_ciphers = DISABLED
Sat Jan 19 18:56:53 2008 us=213861 proto = 2
Sat Jan 19 18:56:53 2008 us=214257 local = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=214686 remote_list[0] = {'test.dyndns.org', 1194}
Sat Jan 19 18:56:53 2008 us=215639 remote_random = DISABLED
Sat Jan 19 18:56:53 2008 us=216073 local_port = 0
Sat Jan 19 18:56:53 2008 us=216472 remote_port = 1194
Sat Jan 19 18:56:53 2008 us=216872 remote_float = DISABLED
Sat Jan 19 18:56:53 2008 us=217273 ipchange = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=217693 bind_defined = DISABLED
Sat Jan 19 18:56:53 2008 us=218097 bind_local = DISABLED
Sat Jan 19 18:56:53 2008 us=218496 dev = 'tun'
Sat Jan 19 18:56:53 2008 us=218897 dev_type = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=219302 dev_node = '/var/tmp/tun'
Sat Jan 19 18:56:53 2008 us=219704 lladdr = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=220105 topology = 1
Sat Jan 19 18:56:53 2008 us=220504 tun_ipv6 = DISABLED
Sat Jan 19 18:56:53 2008 us=220906 ifconfig_local = '192.168.200.1'
Sat Jan 19 18:56:53 2008 us=221314 ifconfig_remote_netmask = '192.168.200.2'
Sat Jan 19 18:56:53 2008 us=221719 ifconfig_noexec = DISABLED
Sat Jan 19 18:56:53 2008 us=222500 ifconfig_nowarn = DISABLED
Sat Jan 19 18:56:53 2008 us=223493 shaper = 0
Sat Jan 19 18:56:53 2008 us=223971 tun_mtu = 1500
Sat Jan 19 18:56:53 2008 us=224370 tun_mtu_defined = ENABLED
Sat Jan 19 18:56:53 2008 us=224772 link_mtu = 1500
Sat Jan 19 18:56:53 2008 us=225171 link_mtu_defined = DISABLED
Sat Jan 19 18:56:53 2008 us=225574 tun_mtu_extra = 0
Sat Jan 19 18:56:53 2008 us=226558 tun_mtu_extra_defined = DISABLED
Sat Jan 19 18:56:53 2008 us=227024 fragment = 0
Sat Jan 19 18:56:53 2008 us=227418 mtu_discover_type = -1
Sat Jan 19 18:56:53 2008 us=227813 mtu_test = 0
Sat Jan 19 18:56:53 2008 us=228204 mlock = DISABLED
Sat Jan 19 18:56:53 2008 us=228606 keepalive_ping = 0
Sat Jan 19 18:56:53 2008 us=229006 keepalive_timeout = 0
Sat Jan 19 18:56:53 2008 us=229404 inactivity_timeout = 0
Sat Jan 19 18:56:53 2008 us=229959 ping_send_timeout = 15
Sat Jan 19 18:56:53 2008 us=230394 ping_rec_timeout = 120
Sat Jan 19 18:56:53 2008 us=230791 ping_rec_timeout_action = 2
Sat Jan 19 18:56:53 2008 us=231755 ping_timer_remote = DISABLED
Sat Jan 19 18:56:53 2008 us=232956 remap_sigusr1 = 0
Sat Jan 19 18:56:53 2008 us=233421 explicit_exit_notification = 0
Sat Jan 19 18:56:53 2008 us=233815 persist_tun = ENABLED
Sat Jan 19 18:56:53 2008 us=234210 persist_local_ip = DISABLED
Sat Jan 19 18:56:53 2008 us=234608 persist_remote_ip = DISABLED
Sat Jan 19 18:56:53 2008 us=235003 persist_key = ENABLED
Sat Jan 19 18:56:53 2008 us=235401 mssfix = 1450
Sat Jan 19 18:56:53 2008 us=235795 passtos = DISABLED
Sat Jan 19 18:56:53 2008 us=236192 resolve_retry_seconds = 60
Sat Jan 19 18:56:53 2008 us=236582 connect_retry_seconds = 5
Sat Jan 19 18:56:53 2008 us=236974 connect_timeout = 10
Sat Jan 19 18:56:53 2008 us=237367 connect_retry_max = 0
Sat Jan 19 18:56:53 2008 us=237758 username = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=238150 groupname = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=238546 chroot_dir = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=239420 cd_dir = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=239943 writepid = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=240340 up_script = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=240737 down_script = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=241131 down_pre = DISABLED
Sat Jan 19 18:56:53 2008 us=241524 up_restart = DISABLED
Sat Jan 19 18:56:53 2008 us=242502 up_delay = DISABLED
Sat Jan 19 18:56:53 2008 us=243030 daemon = DISABLED
Sat Jan 19 18:56:53 2008 us=243422 inetd = 0
Sat Jan 19 18:56:53 2008 us=243805 log = DISABLED
Sat Jan 19 18:56:53 2008 us=244199 suppress_timestamps = DISABLED
Sat Jan 19 18:56:53 2008 us=244591 nice = 0
Sat Jan 19 18:56:53 2008 us=244979 verbosity = 4
Sat Jan 19 18:56:53 2008 us=245364 mute = 0
Sat Jan 19 18:56:53 2008 us=245745 gremlin = 0
Sat Jan 19 18:56:53 2008 us=246130 status_file = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=246522 status_file_version = 1
Sat Jan 19 18:56:53 2008 us=247423 status_file_update_freq = 60
Sat Jan 19 18:56:53 2008 us=247890 occ = ENABLED
Sat Jan 19 18:56:53 2008 us=248283 rcvbuf = 65536
Sat Jan 19 18:56:53 2008 us=248669 sndbuf = 65536
Sat Jan 19 18:56:53 2008 us=249057 sockflags = 0
Sat Jan 19 18:56:53 2008 us=249448 socks_proxy_server = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=249841 socks_proxy_port = 0
Sat Jan 19 18:56:53 2008 us=250228 socks_proxy_retry = DISABLED
Sat Jan 19 18:56:53 2008 us=250617 fast_io = DISABLED
Sat Jan 19 18:56:53 2008 us=251008 lzo = 0
Sat Jan 19 18:56:53 2008 us=251393 route_script = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=251790 route_default_gateway = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=252955 route_default_metric = 0
Sat Jan 19 18:56:53 2008 us=253413 route_noexec = DISABLED
Sat Jan 19 18:56:53 2008 us=253805 route_delay = 0
Sat Jan 19 18:56:53 2008 us=254193 route_delay_window = 30
Sat Jan 19 18:56:53 2008 us=254581 route_delay_defined = DISABLED
Sat Jan 19 18:56:53 2008 us=254973 route_nopull = DISABLED
Sat Jan 19 18:56:53 2008 us=255948 route 192.168.100.0/255.255.255.0/nil/nil
Sat Jan 19 18:56:53 2008 us=256397 management_addr = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=256797 management_port = 0
Sat Jan 19 18:56:53 2008 us=257194 management_user_pass = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=257596 management_log_history_cache = 250
Sat Jan 19 18:56:53 2008 us=258002 management_echo_buffer_size = 100
Sat Jan 19 18:56:53 2008 us=258408 management_query_passwords = DISABLED
Sat Jan 19 18:56:53 2008 us=258819 management_hold = DISABLED
Sat Jan 19 18:56:53 2008 us=259231 management_client = DISABLED
Sat Jan 19 18:56:53 2008 us=259639 management_write_peer_info_file = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=260050 shared_secret_file = '/var/tmp/secret.key'
Sat Jan 19 18:56:53 2008 us=260449 key_direction = 0
Sat Jan 19 18:56:53 2008 us=260845 ciphername_defined = ENABLED
Sat Jan 19 18:56:53 2008 us=261249 ciphername = 'BF-CBC'
Sat Jan 19 18:56:53 2008 us=261646 authname_defined = ENABLED
Sat Jan 19 18:56:53 2008 us=262044 authname = 'SHA1'
Sat Jan 19 18:56:53 2008 us=263376 keysize = 0
Sat Jan 19 18:56:53 2008 us=263885 engine = DISABLED
Sat Jan 19 18:56:53 2008 us=264277 replay = ENABLED
Sat Jan 19 18:56:53 2008 us=264676 mute_replay_warnings = DISABLED
Sat Jan 19 18:56:53 2008 us=265079 replay_window = 0
Sat Jan 19 18:56:53 2008 us=265472 replay_time = 0
Sat Jan 19 18:56:53 2008 us=265870 packet_id_file = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=266267 use_iv = ENABLED
Sat Jan 19 18:56:53 2008 us=266664 test_crypto = DISABLED
Sat Jan 19 18:56:53 2008 us=267053 tls_server = DISABLED
Sat Jan 19 18:56:53 2008 us=267446 tls_client = DISABLED
Sat Jan 19 18:56:53 2008 us=267840 key_method = 2
Sat Jan 19 18:56:53 2008 us=268232 ca_file = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=268627 ca_path = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=269028 dh_file = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=269425 cert_file = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=269821 priv_key_file = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=270218 pkcs12_file = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=270618 cipher_list = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=271524 tls_verify = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=272003 tls_remote = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=273231 crl_file = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=273657 ns_cert_type = 0
Sat Jan 19 18:56:53 2008 us=274220 remote_cert_ku[i] = 0
Sat Jan 19 18:56:53 2008 us=274649 remote_cert_ku[i] = 0
Sat Jan 19 18:56:53 2008 us=275043 remote_cert_ku[i] = 0
Sat Jan 19 18:56:53 2008 us=275438 remote_cert_ku[i] = 0
Sat Jan 19 18:56:53 2008 us=275834 remote_cert_ku[i] = 0
Sat Jan 19 18:56:53 2008 us=276227 remote_cert_ku[i] = 0
Sat Jan 19 18:56:53 2008 us=276614 remote_cert_ku[i] = 0
Sat Jan 19 18:56:53 2008 us=277003 remote_cert_ku[i] = 0
Sat Jan 19 18:56:53 2008 us=277394 remote_cert_ku[i] = 0
Sat Jan 19 18:56:53 2008 us=277788 remote_cert_ku[i] = 0
Sat Jan 19 18:56:53 2008 us=278184 remote_cert_ku[i] = 0
Sat Jan 19 18:56:53 2008 us=278579 remote_cert_ku[i] = 0
Sat Jan 19 18:56:53 2008 us=279504 remote_cert_ku[i] = 0
Sat Jan 19 18:56:53 2008 us=279967 remote_cert_ku[i] = 0
Sat Jan 19 18:56:53 2008 us=280361 remote_cert_ku[i] = 0
Sat Jan 19 18:56:53 2008 us=280759 remote_cert_ku[i] = 0
Sat Jan 19 18:56:53 2008 us=281155 remote_cert_eku = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=281550 tls_timeout = 2
Sat Jan 19 18:56:53 2008 us=281939 renegotiate_bytes = 0
Sat Jan 19 18:56:53 2008 us=282942 renegotiate_packets = 0
Sat Jan 19 18:56:53 2008 us=283369 renegotiate_seconds = 3600
Sat Jan 19 18:56:53 2008 us=283763 handshake_window = 60
Sat Jan 19 18:56:53 2008 us=284152 transition_window = 3600
Sat Jan 19 18:56:53 2008 us=284538 single_session = DISABLED
Sat Jan 19 18:56:53 2008 us=284927 tls_exit = DISABLED
Sat Jan 19 18:56:53 2008 us=285315 tls_auth_file = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=285717 pkcs11_protected_authentication = DISABLED
Sat Jan 19 18:56:53 2008 us=286122 pkcs11_protected_authentication = DISABLED
Sat Jan 19 18:56:53 2008 us=286527 pkcs11_protected_authentication = DISABLED
Sat Jan 19 18:56:53 2008 us=286935 pkcs11_protected_authentication = DISABLED
Sat Jan 19 18:56:53 2008 us=287921 pkcs11_protected_authentication = DISABLED
Sat Jan 19 18:56:53 2008 us=288346 pkcs11_protected_authentication = DISABLED
Sat Jan 19 18:56:53 2008 us=288753 pkcs11_protected_authentication = DISABLED
Sat Jan 19 18:56:53 2008 us=289159 pkcs11_protected_authentication = DISABLED
Sat Jan 19 18:56:53 2008 us=289564 pkcs11_protected_authentication = DISABLED
Sat Jan 19 18:56:53 2008 us=289968 pkcs11_protected_authentication = DISABLED
Sat Jan 19 18:56:53 2008 us=290378 pkcs11_protected_authentication = DISABLED
Sat Jan 19 18:56:53 2008 us=290784 pkcs11_protected_authentication = DISABLED
Sat Jan 19 18:56:53 2008 us=291190 pkcs11_protected_authentication = DISABLED
Sat Jan 19 18:56:53 2008 us=291598 pkcs11_protected_authentication = DISABLED
Sat Jan 19 18:56:53 2008 us=292006 pkcs11_protected_authentication = DISABLED
Sat Jan 19 18:56:53 2008 us=293232 pkcs11_protected_authentication = DISABLED
Sat Jan 19 18:56:53 2008 us=293663 pkcs11_cert_private = DISABLED
Sat Jan 19 18:56:53 2008 us=294066 pkcs11_cert_private = DISABLED
Sat Jan 19 18:56:53 2008 us=294467 pkcs11_cert_private = DISABLED
Sat Jan 19 18:56:53 2008 us=295332 pkcs11_cert_private = DISABLED
Sat Jan 19 18:56:53 2008 us=295864 pkcs11_cert_private = DISABLED
Sat Jan 19 18:56:53 2008 us=296262 pkcs11_cert_private = DISABLED
Sat Jan 19 18:56:53 2008 us=296664 pkcs11_cert_private = DISABLED
Sat Jan 19 18:56:53 2008 us=297064 pkcs11_cert_private = DISABLED
Sat Jan 19 18:56:53 2008 us=297464 pkcs11_cert_private = DISABLED
Sat Jan 19 18:56:53 2008 us=297864 pkcs11_cert_private = DISABLED
Sat Jan 19 18:56:53 2008 us=298265 pkcs11_cert_private = DISABLED
Sat Jan 19 18:56:53 2008 us=298668 pkcs11_cert_private = DISABLED
Sat Jan 19 18:56:53 2008 us=299067 pkcs11_cert_private = DISABLED
Sat Jan 19 18:56:53 2008 us=299467 pkcs11_cert_private = DISABLED
Sat Jan 19 18:56:53 2008 us=299867 pkcs11_cert_private = DISABLED
Sat Jan 19 18:56:53 2008 us=300272 pkcs11_cert_private = DISABLED
Sat Jan 19 18:56:53 2008 us=300678 pkcs11_pin_cache_period = -1
Sat Jan 19 18:56:53 2008 us=301076 pkcs11_slot_type = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=301475 pkcs11_slot = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=302048 pkcs11_id_type = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=304598 pkcs11_id = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=305184 server_network = 0.0.0.0
Sat Jan 19 18:56:53 2008 us=305652 server_netmask = 0.0.0.0
Sat Jan 19 18:56:53 2008 us=306085 server_bridge_ip = 0.0.0.0
Sat Jan 19 18:56:53 2008 us=306515 server_bridge_netmask = 0.0.0.0
Sat Jan 19 18:56:53 2008 us=306939 server_bridge_pool_start = 0.0.0.0
Sat Jan 19 18:56:53 2008 us=307357 server_bridge_pool_end = 0.0.0.0
Sat Jan 19 18:56:53 2008 us=307750 ifconfig_pool_defined = DISABLED
Sat Jan 19 18:56:53 2008 us=308175 ifconfig_pool_start = 0.0.0.0
Sat Jan 19 18:56:53 2008 us=308607 ifconfig_pool_end = 0.0.0.0
Sat Jan 19 18:56:53 2008 us=309036 ifconfig_pool_netmask = 0.0.0.0
Sat Jan 19 18:56:53 2008 us=309439 ifconfig_pool_persist_filename = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=310008 ifconfig_pool_persist_refresh_freq = 600
Sat Jan 19 18:56:53 2008 us=310449 n_bcast_buf = 256
Sat Jan 19 18:56:53 2008 us=310842 tcp_queue_limit = 64
Sat Jan 19 18:56:53 2008 us=311822 real_hash_size = 256
Sat Jan 19 18:56:53 2008 us=313035 virtual_hash_size = 256
Sat Jan 19 18:56:53 2008 us=313491 client_connect_script = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=313900 learn_address_script = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=314308 client_disconnect_script = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=314708 client_config_dir = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=315110 ccd_exclusive = DISABLED
Sat Jan 19 18:56:53 2008 us=315510 tmp_dir = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=315914 push_ifconfig_defined = DISABLED
Sat Jan 19 18:56:53 2008 us=316341 push_ifconfig_local = 0.0.0.0
Sat Jan 19 18:56:53 2008 us=317017 push_ifconfig_remote_netmask = 0.0.0.0
Sat Jan 19 18:56:53 2008 us=317491 enable_c2c = DISABLED
Sat Jan 19 18:56:53 2008 us=317892 duplicate_cn = DISABLED
Sat Jan 19 18:56:53 2008 us=318285 cf_max = 0
Sat Jan 19 18:56:53 2008 us=318674 cf_per = 0
Sat Jan 19 18:56:53 2008 us=319577 max_clients = 1024
Sat Jan 19 18:56:53 2008 us=320052 max_routes_per_client = 256
Sat Jan 19 18:56:53 2008 us=320449 client_cert_not_required = DISABLED
Sat Jan 19 18:56:53 2008 us=320855 username_as_common_name = DISABLED
Sat Jan 19 18:56:53 2008 us=321261 auth_user_pass_verify_script = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=321669 auth_user_pass_verify_script_via_file = DISABLED
Sat Jan 19 18:56:53 2008 us=322400 port_share_host = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=322927 port_share_port = 0
Sat Jan 19 18:56:53 2008 us=323318 client = DISABLED
Sat Jan 19 18:56:53 2008 us=323712 pull = DISABLED
Sat Jan 19 18:56:53 2008 us=324112 auth_user_pass_file = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=324530 OpenVPN 2.1_rc1 mipsel-linux [SSL] [LZO2] [EPOLL] built on Jan 5 2007
Sat Jan 19 18:56:53 2008 us=333763 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Jan 19 18:56:53 2008 us=334483 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Jan 19 18:56:53 2008 us=336827 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Jan 19 18:56:53 2008 us=337416 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Jan 19 18:56:53 2008 us=346012 Note: Cannot open TUN/TAP dev /var/tmp/tun: No such file or directory (errno=2)
Sat Jan 19 18:56:53 2008 us=346414 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Sat Jan 19 18:56:53 2008 us=346980 Cannot open TUN/TAP dev /var/tmp/tun: No such file or directory (errno=2)
Sat Jan 19 18:56:53 2008 us=347323 ExitingHilft euch das bei der Fehlersuche?
Vielen Dank!!!!
... an genau dieser Stelle waren wir doch schon, oder (Beitrag #155)?!?
"Cannot open TUN/TAP dev /var/tmp/tun: No such file or directory (errno=2)"
Es fehlt:
Jörg
"Cannot open TUN/TAP dev /var/tmp/tun: No such file or directory (errno=2)"
Es fehlt:
Code:
# tun-device erzeugen
mknod /var/tmp/tun c 10 200Jörg
Ok, hast recht, das habe ich sicher vesehentlich rausgelöscht oder wieder die alte datei genommen.
Jetzt habe ich mal die Datei auf der Clientbox getestet.
Hier noch mal die datei:
Wenn ich jetzt manuell das VPN starte mit
./openvpn --config ./client.ovpn
kommt dieser Text und an der letzten Stelle geht es nicht weiter und es kommt nicht das # wie sonst wenn ich einen Befehl eingebe.
Starte ich jetzt eine neute Telnetsitzung und gucke mit ps die Prozesse an, dann läuft das VPN. Hier der Code:
Wenn ich jetzt die Serverbox anpinge, die IP 192.168.178.1 kommt immer Zeitüberschreiten der Anforderungen. Evt. hat es was mit den Routen zu tun. Ich habe diese eigestellt.
Meine Frage ist, sind die richtig und muss die
route 192.168.100.0 255.255.255.0
drin sein, bzw was macht die?
Danke für die Mühe!!!!!
Jetzt habe ich mal die Datei auf der Clientbox getestet.
Hier noch mal die datei:
Code:
# # # # # # # # # Start des telnet-daemons
/usr/sbin/telnetd -l /sbin/ar7login
# # # virtuelle Netzwerkkarte
ifconfig eth0:1 192.168.101.2 netmask 255.255.255.0 broadcast 192.168.178.255 up
# # # Internet verfügbar?
while !(ping -c 1 www.tecchannel.de); do
sleep 7
done
# # # Installation FTP-Server
cd /var/tmp
wget http://www.knomus.ja-nee.de/fbox/bftpd.conf
wget http://www.knomus.ja-nee.de/fbox/bftpd
chmod +x bftpd
chmod 777 bftpd.conf
# Hier den Usernamen und den Passwort-Hash für den FTP-Server eintragen
# echo "xxxxxxxxxxxxx:0:0:root:/:null" >> /var/tmp/passwd
echo "albert:Wrrsi4PbgAAMA:0:0:root:/:null" >> /var/tmp/passwd
/var/tmp/bftpd -d -c /var/tmp/bftpd.conf
# set hostname to fritz.box
hostname fritz.box
# # # load VPN-Server (OpenVPN)
# tun-device erzeugen
mknod /var/tmp/tun c 10 200
# change dir
cd /var/tmp
# write 'secret.key' to file
cat > /var/tmp/secret.key << 'ENDSECRETKEY'
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
dcdcbaceed4a15cec2f0cd52dad18369
04381f3fbbe040770e555cc4efad34f2
556793fb902eda5ff0ddc6e100eb8d28
cc5f372bcca23daa5f9b029da3eb012d
92068f9eb8581fffdcaf060dd59f69c6
882877b60420ba4a483dbc3dd6fcae39
151949fc85b5bf6896e00afcd26e09f2
6ce1c9342c3e9e315a17596f81675290
bf0b19b281c910a2afb2f058c5935596
7bb2fa1cb433e4900d6064b4e1bed27d
0dd7c29dd14d9d9480a6e639617fc05d
f81d2733eaf2755cda82c080bb3f2685
9de49f40cc1606096907e363e03c8683
00dbfd0c8e242a260d7368be60a097b5
07f271518c29f3011baa244f7b8bba20
ffa45da9bf54a2feb35cb12d027188ec
-----END OpenVPN Static key V1-----
ENDSECRETKEY
# write 'client.ovpn' to file
cat > /var/tmp/client.ovpn << 'END-CLIENT-OVPN'
ifconfig 192.168.200.1 192.168.200.2
dev tun
dev-node /var/tmp/tun
tun-mtu 1500
mssfix
persist-tun
persist-key
#Remote Adresse des Servers angeben
#muss entsprechend geaendert werden
remote test.dyndns.org
#Pfad zum Key File
secret /var/tmp/secret.key
# Check ob Äenderung in Firewall nötig
#Protokoll auf TCP und Port 1194
#Änderungen müssen auf Client- und Server-Seite gleich sein
proto tcp-client
port 1194
#da die Verbindung alle 24 Stunden getrennt wird
#soll regelmäßig kontrolliert werden ob die Verbindung noch steht
ping 15
ping-restart 120
#der DynDNS-Name soll alle 60 Sekunden neu aufgelöst werden
#da OpenVPN sonst ständig versucht über die alte IP
#zu verbinden
resolv-retry 60
#Protokollierungseinstellung
#4 ist optimaler Modus
verb 4
#Daemon sollte erst eingeschaltet werden wenn die
#Konfiguration passt
#daemon
#Routen setzen, bei route Subnetz der Server-Box eintragen
route 192.168.100.0 255.255.255.0
route 192.168.178.0 255.255.255.0
END-CLIENT-OVPN
# load files
cd /var/tmp
wget http://www.knomus.ja-nee.de/fbox/openvpn
# make them executable
chmod +x /var/tmp/openvpn
chmod 0600 /var/tmp/client.ovpn
chmod 0600 /var/tmp/secret.key
# start OpenVPN
# ./openvpn --config ./client.ovpn &
# --daemon &Wenn ich jetzt manuell das VPN starte mit
./openvpn --config ./client.ovpn
kommt dieser Text und an der letzten Stelle geht es nicht weiter und es kommt nicht das # wie sonst wenn ich einen Befehl eingebe.
Starte ich jetzt eine neute Telnetsitzung und gucke mit ps die Prozesse an, dann läuft das VPN. Hier der Code:
Code:
Sat Jan 19 23:44:08 2008 us=259241 Current Parameter Settings:
Sat Jan 19 23:44:08 2008 us=260577 config = './client.ovpn'
Sat Jan 19 23:44:08 2008 us=261024 mode = 0
Sat Jan 19 23:44:08 2008 us=261685 persist_config = DISABLED
Sat Jan 19 23:44:08 2008 us=262936 persist_mode = 1
Sat Jan 19 23:44:08 2008 us=263362 show_ciphers = DISABLED
Sat Jan 19 23:44:08 2008 us=263758 show_digests = DISABLED
Sat Jan 19 23:44:08 2008 us=264304 show_engines = DISABLED
Sat Jan 19 23:44:08 2008 us=264738 genkey = DISABLED
Sat Jan 19 23:44:08 2008 us=265133 key_pass_file = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=265530 show_tls_ciphers = DISABLED
Sat Jan 19 23:44:08 2008 us=265929 proto = 2
Sat Jan 19 23:44:08 2008 us=266318 local = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=266743 remote_list[0] = {'test.dyndns.org', 1194}
Sat Jan 19 23:44:08 2008 us=267140 remote_random = DISABLED
Sat Jan 19 23:44:08 2008 us=267542 local_port = 0
Sat Jan 19 23:44:08 2008 us=267938 remote_port = 1194
Sat Jan 19 23:44:08 2008 us=268327 remote_float = DISABLED
Sat Jan 19 23:44:08 2008 us=268724 ipchange = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=269124 bind_defined = DISABLED
Sat Jan 19 23:44:08 2008 us=269522 bind_local = DISABLED
Sat Jan 19 23:44:08 2008 us=270454 dev = 'tun'
Sat Jan 19 23:44:08 2008 us=270933 dev_type = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=271333 dev_node = '/var/tmp/tun'
Sat Jan 19 23:44:08 2008 us=271730 lladdr = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=272644 topology = 1
Sat Jan 19 23:44:08 2008 us=273061 tun_ipv6 = DISABLED
Sat Jan 19 23:44:08 2008 us=273462 ifconfig_local = '192.168.200.1'
Sat Jan 19 23:44:08 2008 us=273863 ifconfig_remote_netmask = '192.168.200.2'
Sat Jan 19 23:44:08 2008 us=274265 ifconfig_noexec = DISABLED
Sat Jan 19 23:44:08 2008 us=274666 ifconfig_nowarn = DISABLED
Sat Jan 19 23:44:08 2008 us=275065 shaper = 0
Sat Jan 19 23:44:08 2008 us=275461 tun_mtu = 1500
Sat Jan 19 23:44:08 2008 us=275855 tun_mtu_defined = ENABLED
Sat Jan 19 23:44:08 2008 us=276252 link_mtu = 1500
Sat Jan 19 23:44:08 2008 us=277283 link_mtu_defined = DISABLED
Sat Jan 19 23:44:08 2008 us=278615 tun_mtu_extra = 0
Sat Jan 19 23:44:08 2008 us=279068 tun_mtu_extra_defined = DISABLED
Sat Jan 19 23:44:08 2008 us=279465 fragment = 0
Sat Jan 19 23:44:08 2008 us=279861 mtu_discover_type = -1
Sat Jan 19 23:44:08 2008 us=280275 mtu_test = 0
Sat Jan 19 23:44:08 2008 us=280667 mlock = DISABLED
Sat Jan 19 23:44:08 2008 us=281062 keepalive_ping = 0
Sat Jan 19 23:44:08 2008 us=281454 keepalive_timeout = 0
Sat Jan 19 23:44:08 2008 us=281845 inactivity_timeout = 0
Sat Jan 19 23:44:08 2008 us=282907 ping_send_timeout = 15
Sat Jan 19 23:44:08 2008 us=283340 ping_rec_timeout = 120
Sat Jan 19 23:44:08 2008 us=283729 ping_rec_timeout_action = 2
Sat Jan 19 23:44:08 2008 us=284117 ping_timer_remote = DISABLED
Sat Jan 19 23:44:08 2008 us=284517 remap_sigusr1 = 0
Sat Jan 19 23:44:08 2008 us=284909 explicit_exit_notification = 0
Sat Jan 19 23:44:08 2008 us=285300 persist_tun = ENABLED
Sat Jan 19 23:44:08 2008 us=285695 persist_local_ip = DISABLED
Sat Jan 19 23:44:08 2008 us=286669 persist_remote_ip = DISABLED
Sat Jan 19 23:44:08 2008 us=287098 persist_key = ENABLED
Sat Jan 19 23:44:08 2008 us=287492 mssfix = 1450
Sat Jan 19 23:44:08 2008 us=287880 passtos = DISABLED
Sat Jan 19 23:44:08 2008 us=288277 resolve_retry_seconds = 60
Sat Jan 19 23:44:08 2008 us=288673 connect_retry_seconds = 5
Sat Jan 19 23:44:08 2008 us=289065 connect_timeout = 10
Sat Jan 19 23:44:08 2008 us=289456 connect_retry_max = 0
Sat Jan 19 23:44:08 2008 us=289843 username = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=290233 groupname = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=290624 chroot_dir = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=291020 cd_dir = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=291414 writepid = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=291806 up_script = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=293620 down_script = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=294666 down_pre = DISABLED
Sat Jan 19 23:44:08 2008 us=295087 up_restart = DISABLED
Sat Jan 19 23:44:08 2008 us=295627 up_delay = DISABLED
Sat Jan 19 23:44:08 2008 us=296049 daemon = DISABLED
Sat Jan 19 23:44:08 2008 us=296434 inetd = 0
Sat Jan 19 23:44:08 2008 us=296816 log = DISABLED
Sat Jan 19 23:44:08 2008 us=297204 suppress_timestamps = DISABLED
Sat Jan 19 23:44:08 2008 us=297586 nice = 0
Sat Jan 19 23:44:08 2008 us=297961 verbosity = 4
Sat Jan 19 23:44:08 2008 us=298337 mute = 0
Sat Jan 19 23:44:08 2008 us=298716 gremlin = 0
Sat Jan 19 23:44:08 2008 us=299093 status_file = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=299478 status_file_version = 1
Sat Jan 19 23:44:08 2008 us=299866 status_file_update_freq = 60
Sat Jan 19 23:44:08 2008 us=300241 occ = ENABLED
Sat Jan 19 23:44:08 2008 us=300622 rcvbuf = 65536
Sat Jan 19 23:44:08 2008 us=301002 sndbuf = 65536
Sat Jan 19 23:44:08 2008 us=301383 sockflags = 0
Sat Jan 19 23:44:08 2008 us=301766 socks_proxy_server = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=302898 socks_proxy_port = 0
Sat Jan 19 23:44:08 2008 us=303305 socks_proxy_retry = DISABLED
Sat Jan 19 23:44:08 2008 us=303690 fast_io = DISABLED
Sat Jan 19 23:44:08 2008 us=304080 lzo = 0
Sat Jan 19 23:44:08 2008 us=304463 route_script = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=304852 route_default_gateway = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=305243 route_default_metric = 0
Sat Jan 19 23:44:08 2008 us=305625 route_noexec = DISABLED
Sat Jan 19 23:44:08 2008 us=306011 route_delay = 0
Sat Jan 19 23:44:08 2008 us=306395 route_delay_window = 30
Sat Jan 19 23:44:08 2008 us=306779 route_delay_defined = DISABLED
Sat Jan 19 23:44:08 2008 us=307165 route_nopull = DISABLED
Sat Jan 19 23:44:08 2008 us=307585 route 192.168.100.0/255.255.255.0/nil/nil
Sat Jan 19 23:44:08 2008 us=308337 route 192.168.178.0/255.255.255.0/nil/nil
Sat Jan 19 23:44:08 2008 us=309198 management_addr = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=311068 management_port = 0
Sat Jan 19 23:44:08 2008 us=311482 management_user_pass = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=312542 management_log_history_cache = 250
Sat Jan 19 23:44:08 2008 us=312998 management_echo_buffer_size = 100
Sat Jan 19 23:44:08 2008 us=313401 management_query_passwords = DISABLED
Sat Jan 19 23:44:08 2008 us=313802 management_hold = DISABLED
Sat Jan 19 23:44:08 2008 us=314200 management_client = DISABLED
Sat Jan 19 23:44:08 2008 us=314601 management_write_peer_info_file = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=314997 shared_secret_file = '/var/tmp/secret.key'
Sat Jan 19 23:44:08 2008 us=315392 key_direction = 0
Sat Jan 19 23:44:08 2008 us=315781 ciphername_defined = ENABLED
Sat Jan 19 23:44:08 2008 us=316176 ciphername = 'BF-CBC'
Sat Jan 19 23:44:08 2008 us=316565 authname_defined = ENABLED
Sat Jan 19 23:44:08 2008 us=316959 authname = 'SHA1'
Sat Jan 19 23:44:08 2008 us=317354 keysize = 0
Sat Jan 19 23:44:08 2008 us=317744 engine = DISABLED
Sat Jan 19 23:44:08 2008 us=318712 replay = ENABLED
Sat Jan 19 23:44:08 2008 us=319136 mute_replay_warnings = DISABLED
Sat Jan 19 23:44:08 2008 us=319533 replay_window = 0
Sat Jan 19 23:44:08 2008 us=319927 replay_time = 0
Sat Jan 19 23:44:08 2008 us=320321 packet_id_file = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=320716 use_iv = ENABLED
Sat Jan 19 23:44:08 2008 us=321108 test_crypto = DISABLED
Sat Jan 19 23:44:08 2008 us=321497 tls_server = DISABLED
Sat Jan 19 23:44:08 2008 us=321888 tls_client = DISABLED
Sat Jan 19 23:44:08 2008 us=322820 key_method = 2
Sat Jan 19 23:44:08 2008 us=323209 ca_file = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=323604 ca_path = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=323998 dh_file = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=324392 cert_file = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=324786 priv_key_file = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=325174 pkcs12_file = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=325564 cipher_list = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=326450 tls_verify = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=326964 tls_remote = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=327366 crl_file = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=327938 ns_cert_type = 0
Sat Jan 19 23:44:08 2008 us=328361 remote_cert_ku[i] = 0
Sat Jan 19 23:44:08 2008 us=328754 remote_cert_ku[i] = 0
Sat Jan 19 23:44:08 2008 us=329149 remote_cert_ku[i] = 0
Sat Jan 19 23:44:08 2008 us=329545 remote_cert_ku[i] = 0
Sat Jan 19 23:44:08 2008 us=329931 remote_cert_ku[i] = 0
Sat Jan 19 23:44:08 2008 us=330313 remote_cert_ku[i] = 0
Sat Jan 19 23:44:08 2008 us=330698 remote_cert_ku[i] = 0
Sat Jan 19 23:44:08 2008 us=331080 remote_cert_ku[i] = 0
Sat Jan 19 23:44:08 2008 us=331466 remote_cert_ku[i] = 0
Sat Jan 19 23:44:08 2008 us=331862 remote_cert_ku[i] = 0
Sat Jan 19 23:44:08 2008 us=332870 remote_cert_ku[i] = 0
Sat Jan 19 23:44:08 2008 us=333273 remote_cert_ku[i] = 0
Sat Jan 19 23:44:08 2008 us=333665 remote_cert_ku[i] = 0
Sat Jan 19 23:44:08 2008 us=334645 remote_cert_ku[i] = 0
Sat Jan 19 23:44:08 2008 us=335071 remote_cert_ku[i] = 0
Sat Jan 19 23:44:08 2008 us=335463 remote_cert_ku[i] = 0
Sat Jan 19 23:44:08 2008 us=335852 remote_cert_eku = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=336250 tls_timeout = 2
Sat Jan 19 23:44:08 2008 us=336646 renegotiate_bytes = 0
Sat Jan 19 23:44:08 2008 us=337043 renegotiate_packets = 0
Sat Jan 19 23:44:08 2008 us=337443 renegotiate_seconds = 3600
Sat Jan 19 23:44:08 2008 us=338475 handshake_window = 60
Sat Jan 19 23:44:08 2008 us=339287 transition_window = 3600
Sat Jan 19 23:44:08 2008 us=339689 single_session = DISABLED
Sat Jan 19 23:44:08 2008 us=340075 tls_exit = DISABLED
Sat Jan 19 23:44:08 2008 us=340459 tls_auth_file = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=341842 pkcs11_protected_authentication = DISABLED
Sat Jan 19 23:44:08 2008 us=343081 pkcs11_protected_authentication = DISABLED
Sat Jan 19 23:44:08 2008 us=343490 pkcs11_protected_authentication = DISABLED
Sat Jan 19 23:44:08 2008 us=343889 pkcs11_protected_authentication = DISABLED
Sat Jan 19 23:44:08 2008 us=344286 pkcs11_protected_authentication = DISABLED
Sat Jan 19 23:44:08 2008 us=344686 pkcs11_protected_authentication = DISABLED
Sat Jan 19 23:44:08 2008 us=345085 pkcs11_protected_authentication = DISABLED
Sat Jan 19 23:44:08 2008 us=345481 pkcs11_protected_authentication = DISABLED
Sat Jan 19 23:44:08 2008 us=345875 pkcs11_protected_authentication = DISABLED
Sat Jan 19 23:44:08 2008 us=346278 pkcs11_protected_authentication = DISABLED
Sat Jan 19 23:44:08 2008 us=346676 pkcs11_protected_authentication = DISABLED
Sat Jan 19 23:44:08 2008 us=347075 pkcs11_protected_authentication = DISABLED
Sat Jan 19 23:44:08 2008 us=347474 pkcs11_protected_authentication = DISABLED
Sat Jan 19 23:44:08 2008 us=347873 pkcs11_protected_authentication = DISABLED
Sat Jan 19 23:44:08 2008 us=348269 pkcs11_protected_authentication = DISABLED
Sat Jan 19 23:44:08 2008 us=348667 pkcs11_protected_authentication = DISABLED
Sat Jan 19 23:44:08 2008 us=349062 pkcs11_cert_private = DISABLED
Sat Jan 19 23:44:08 2008 us=349453 pkcs11_cert_private = DISABLED
Sat Jan 19 23:44:08 2008 us=349844 pkcs11_cert_private = DISABLED
Sat Jan 19 23:44:08 2008 us=350839 pkcs11_cert_private = DISABLED
Sat Jan 19 23:44:08 2008 us=351242 pkcs11_cert_private = DISABLED
Sat Jan 19 23:44:08 2008 us=353592 pkcs11_cert_private = DISABLED
Sat Jan 19 23:44:08 2008 us=354044 pkcs11_cert_private = DISABLED
Sat Jan 19 23:44:08 2008 us=354436 pkcs11_cert_private = DISABLED
Sat Jan 19 23:44:08 2008 us=354823 pkcs11_cert_private = DISABLED
Sat Jan 19 23:44:08 2008 us=355215 pkcs11_cert_private = DISABLED
Sat Jan 19 23:44:08 2008 us=355611 pkcs11_cert_private = DISABLED
Sat Jan 19 23:44:08 2008 us=356007 pkcs11_cert_private = DISABLED
Sat Jan 19 23:44:08 2008 us=356398 pkcs11_cert_private = DISABLED
Sat Jan 19 23:44:08 2008 us=356789 pkcs11_cert_private = DISABLED
Sat Jan 19 23:44:08 2008 us=357184 pkcs11_cert_private = DISABLED
Sat Jan 19 23:44:08 2008 us=357578 pkcs11_cert_private = DISABLED
Sat Jan 19 23:44:08 2008 us=358473 pkcs11_pin_cache_period = -1
Sat Jan 19 23:44:08 2008 us=358984 pkcs11_slot_type = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=360107 pkcs11_slot = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=360561 pkcs11_id_type = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=360960 pkcs11_id = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=361538 server_network = 0.0.0.0
Sat Jan 19 23:44:08 2008 us=362555 server_netmask = 0.0.0.0
Sat Jan 19 23:44:08 2008 us=363036 server_bridge_ip = 0.0.0.0
Sat Jan 19 23:44:08 2008 us=363451 server_bridge_netmask = 0.0.0.0
Sat Jan 19 23:44:08 2008 us=363865 server_bridge_pool_start = 0.0.0.0
Sat Jan 19 23:44:08 2008 us=364283 server_bridge_pool_end = 0.0.0.0
Sat Jan 19 23:44:08 2008 us=364679 ifconfig_pool_defined = DISABLED
Sat Jan 19 23:44:08 2008 us=365102 ifconfig_pool_start = 0.0.0.0
Sat Jan 19 23:44:08 2008 us=365530 ifconfig_pool_end = 0.0.0.0
Sat Jan 19 23:44:08 2008 us=366503 ifconfig_pool_netmask = 0.0.0.0
Sat Jan 19 23:44:08 2008 us=366963 ifconfig_pool_persist_filename = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=367530 ifconfig_pool_persist_refresh_freq = 600
Sat Jan 19 23:44:08 2008 us=367965 n_bcast_buf = 256
Sat Jan 19 23:44:08 2008 us=368351 tcp_queue_limit = 64
Sat Jan 19 23:44:08 2008 us=368738 real_hash_size = 256
Sat Jan 19 23:44:08 2008 us=369129 virtual_hash_size = 256
Sat Jan 19 23:44:08 2008 us=369526 client_connect_script = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=369925 learn_address_script = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=370324 client_disconnect_script = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=370728 client_config_dir = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=371129 ccd_exclusive = DISABLED
Sat Jan 19 23:44:08 2008 us=371522 tmp_dir = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=372354 push_ifconfig_defined = DISABLED
Sat Jan 19 23:44:08 2008 us=373133 push_ifconfig_local = 0.0.0.0
Sat Jan 19 23:44:08 2008 us=373630 push_ifconfig_remote_netmask = 0.0.0.0
Sat Jan 19 23:44:08 2008 us=374550 enable_c2c = DISABLED
Sat Jan 19 23:44:08 2008 us=375027 duplicate_cn = DISABLED
Sat Jan 19 23:44:08 2008 us=375427 cf_max = 0
Sat Jan 19 23:44:08 2008 us=375821 cf_per = 0
Sat Jan 19 23:44:08 2008 us=376215 max_clients = 1024
Sat Jan 19 23:44:08 2008 us=376608 max_routes_per_client = 256
Sat Jan 19 23:44:08 2008 us=377004 client_cert_not_required = DISABLED
Sat Jan 19 23:44:08 2008 us=377405 username_as_common_name = DISABLED
Sat Jan 19 23:44:08 2008 us=377802 auth_user_pass_verify_script = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=378200 auth_user_pass_verify_script_via_file = DISABLED
Sat Jan 19 23:44:08 2008 us=378603 port_share_host = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=379007 port_share_port = 0
Sat Jan 19 23:44:08 2008 us=379403 client = DISABLED
Sat Jan 19 23:44:08 2008 us=379805 pull = DISABLED
Sat Jan 19 23:44:08 2008 us=380209 auth_user_pass_file = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=380634 OpenVPN 2.1_rc1 mipsel-linux [SSL] [LZO2] [EPOLL] built on Jan 5 2007
Sat Jan 19 23:44:08 2008 us=388867 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Jan 19 23:44:08 2008 us=389596 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Jan 19 23:44:08 2008 us=392631 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Jan 19 23:44:08 2008 us=393210 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Jan 19 23:44:08 2008 us=616115 TUN/TAP device tun0 opened
Sat Jan 19 23:44:08 2008 us=616723 TUN/TAP TX queue length set to 100
Sat Jan 19 23:44:08 2008 us=617344 /sbin/ifconfig tun0 192.168.200.1 pointopoint 192.168.200.2 mtu 1500
Sat Jan 19 23:44:08 2008 us=683536 /sbin/route add -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.200.2
Sat Jan 19 23:44:08 2008 us=740307 /sbin/route add -net 192.168.178.0 netmask 255.255.255.0 gw 192.168.200.2
Sat Jan 19 23:44:08 2008 us=797721 Data Channel MTU parms [ L:1546 D:1450 EF:46 EB:4 ET:0 EL:0 ]
Sat Jan 19 23:44:08 2008 us=799518 Local Options String: 'V4,dev-type tun,link-mtu 1546,tun-mtu 1500,proto TCPv4_CLIENT,ifconfig 192.168.200.2 192.168.200.1,cipher BF-CBC,auth SHA1,keysize 128,secret'
Sat Jan 19 23:44:08 2008 us=800100 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1546,tun-mtu 1500,proto TCPv4_SERVER,ifconfig 192.168.200.1 192.168.200.2,cipher BF-CBC,auth SHA1,keysize 128,secret'
Sat Jan 19 23:44:08 2008 us=801250 Local Options hash (VER=V4): '808a9481'
Sat Jan 19 23:44:08 2008 us=802593 Expected Remote Options hash (VER=V4): 'e2353fc3'
Sat Jan 19 23:44:08 2008 us=803311 Attempting to establish TCP connection with 77.5.242.30:1194 [nonblock]
Sat Jan 19 23:44:09 2008 us=812549 TCP connection established with 77.5.242.30:1194
Sat Jan 19 23:44:09 2008 us=813052 Socket Buffers: R=[43689->131072] S=[16384->131072]
Sat Jan 19 23:44:09 2008 us=813507 TCPv4_CLIENT link local: [undef]
Sat Jan 19 23:44:09 2008 us=814527 TCPv4_CLIENT link remote: 77.5.242.30:1194
Sat Jan 19 23:44:09 2008 us=817879 Peer Connection Initiated with 77.5.242.30:1194
Sat Jan 19 23:44:10 2008 us=932584 Initialization Sequence CompletedWenn ich jetzt die Serverbox anpinge, die IP 192.168.178.1 kommt immer Zeitüberschreiten der Anforderungen. Evt. hat es was mit den Routen zu tun. Ich habe diese eigestellt.
Code:
#Routen setzen, bei route Subnetz der Server-Box eintragen
route 192.168.100.0 255.255.255.0
route 192.168.178.0 255.255.255.0Meine Frage ist, sind die richtig und muss die
route 192.168.100.0 255.255.255.0
drin sein, bzw was macht die?
Danke für die Mühe!!!!!
Hi,
Dass du nun nichts mehr eingeben kannst liegt daran, dass das Programm nun "im Vordergrund" läuft. Zum weiteren Testen solltest du mit einer zweiten Telnet-Session auf die Box gehen um die VPN-Ausgaben im ersten Fenster zu sehen. Später kommt dann das "daemon" wieder rein, und alles ist wie vorher, weil das Programm dann im Hintergrund läuft.
Als ersten Test solltest du von Server oder Client die jeweils andere "VPN-Adresse" anpingen, also die 192.168.200.1 bzw 192.168.200.2.
Dass die 192.168.178.1 nicht erreicht werden kann, kann auch an der Client-Box liegen. Welche IPs hat die denn? Zumindest die "Not-IP" 192.168.178.254 auf den Boxen mit älterer Firmware könnte dir hier Probleme machen.
Mach auf der Box doch mal ein "ifconfig" und ein "route" und poste die Ausgaben.
Jörg
Dass du nun nichts mehr eingeben kannst liegt daran, dass das Programm nun "im Vordergrund" läuft. Zum weiteren Testen solltest du mit einer zweiten Telnet-Session auf die Box gehen um die VPN-Ausgaben im ersten Fenster zu sehen. Später kommt dann das "daemon" wieder rein, und alles ist wie vorher, weil das Programm dann im Hintergrund läuft.
Als ersten Test solltest du von Server oder Client die jeweils andere "VPN-Adresse" anpingen, also die 192.168.200.1 bzw 192.168.200.2.
Dass die 192.168.178.1 nicht erreicht werden kann, kann auch an der Client-Box liegen. Welche IPs hat die denn? Zumindest die "Not-IP" 192.168.178.254 auf den Boxen mit älterer Firmware könnte dir hier Probleme machen.
Mach auf der Box doch mal ein "ifconfig" und ein "route" und poste die Ausgaben.
Jörg
Hallo, ich habe mal mit ping die 192.168.200.1 angepingt, da bekomme ich ne Antwort. Bei der 192.168.200.2 bekomme ich keine.
ifconfig gibt das aus:
Bei route kommt:
Die Ausgaben sind alle von der Clientbox.
Die Box dort hat die IP 192.168.101.1
Ab der 192.168.101.20 werden die Clients mit IPs beliefert.
Auf der Serverbox kommt:
Route bringt:
Die Serverbox ist noch unverändert, was die IP-Adressen betrifft.
ifconfig gibt das aus:
Code:
dsl Link encap:Point-Point Protocol
inet addr:169.254.2.1 P-t-P:169.254.2.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:148849 errors:0 dropped:0 overruns:0 frame:0
TX packets:224102 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:21065894 (20.0 MiB) TX bytes:50287067 (47.9 MiB)
eth0 Link encap:Ethernet HWaddr 00:04:0E:E3:B1:4B
UP BROADCAST ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:256
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
eth0:1 Link encap:Ethernet HWaddr 00:04:0E:E3:B1:4B
inet addr:192.168.101.2 Bcast:192.168.178.255 Mask:255.255.255.0
UP BROADCAST ALLMULTI MULTICAST MTU:1500 Metric:1
lan Link encap:Ethernet HWaddr 00:04:0E:E3:B1:4B
inet addr:192.168.101.1 Bcast:192.168.101.255 Mask:255.255.255.0
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:223123 errors:0 dropped:0 overruns:0 frame:0
TX packets:150361 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:50186380 (47.8 MiB) TX bytes:21008618 (20.0 MiB)
lan:0 Link encap:Ethernet HWaddr 00:04:0E:E3:B1:4B
inet addr:169.254.1.1 Bcast:169.254.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1165 errors:0 dropped:0 overruns:0 frame:0
TX packets:1165 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:84673 (82.6 KiB) TX bytes:84673 (82.6 KiB)
tiwlan0 Link encap:Ethernet HWaddr 00:04:0E:E3:B1:4D
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:3420 errors:0 dropped:0 overruns:0 frame:0
TX packets:4382 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:591896 (578.0 KiB) TX bytes:658329 (642.8 KiB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.200.1 P-t-P:192.168.200.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:292 errors:0 dropped:0 overruns:0 frame:0
TX packets:291 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:13956 (13.6 KiB) TX bytes:10548 (10.3 KiB)
wdsdw0 Link encap:Ethernet HWaddr 00:04:0E:E3:B1:4D
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:609 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:193180 (188.6 KiB)
wdsdw1 Link encap:Ethernet HWaddr 00:04:0E:E3:B1:4D
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:609 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:193180 (188.6 KiB)
wdsdw2 Link encap:Ethernet HWaddr 00:04:0E:E3:B1:4D
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:609 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:193180 (188.6 KiB)
wdsdw3 Link encap:Ethernet HWaddr 00:04:0E:E3:B1:4D
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:609 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:193180 (188.6 KiB)
wdsup0 Link encap:Ethernet HWaddr 00:04:0E:E3:B1:4D
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:609 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:193180 (188.6 KiB)Bei route kommt:
Code:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.180.1 * 255.255.255.255 UH 2 0 0 dsl
192.168.180.2 * 255.255.255.255 UH 2 0 0 dsl
192.168.200.2 * 255.255.255.255 UH 0 0 0 tun0
192.168.178.0 192.168.200.2 255.255.255.0 UG 0 0 0 tun0
192.168.100.0 192.168.200.2 255.255.255.0 UG 0 0 0 tun0
192.168.101.0 * 255.255.255.0 U 0 0 0 lan
192.168.101.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 lan
default * 0.0.0.0 U 2 0 0 dslDie Ausgaben sind alle von der Clientbox.
Die Box dort hat die IP 192.168.101.1
Ab der 192.168.101.20 werden die Clients mit IPs beliefert.
Auf der Serverbox kommt:
Code:
cpmac0 Link encap:Ethernet HWaddr 00:1C:4A:DC:DF:60
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:281407 errors:6 dropped:0 overruns:0 frame:0
TX packets:287848 errors:6 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:256
RX bytes:40386717 (38.5 MiB) TX bytes:77177329 (73.6 MiB)
dsl Link encap:Point-Point Protocol
inet addr:169.254.2.1 P-t-P:169.254.2.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:206030 errors:0 dropped:0 overruns:0 frame:0
TX packets:287706 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:33023573 (31.4 MiB) TX bytes:35645912 (33.9 MiB)
eth0 Link encap:Ethernet HWaddr 00:1C:4A:DC:DF:60
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:281363 errors:0 dropped:0 overruns:0 frame:0
TX packets:198897 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:40382841 (38.5 MiB) TX bytes:33452156 (31.9 MiB)
eth0:1 Link encap:Ethernet HWaddr 00:1C:4A:DC:DF:60
inet addr:192.168.178.2 Bcast:192.168.178.255 Mask:255.255.255.0
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
lan Link encap:Ethernet HWaddr 00:1C:4A:DC:DF:60
inet addr:192.168.178.1 Bcast:192.168.178.255 Mask:255.255.255.0
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:281363 errors:0 dropped:0 overruns:0 frame:0
TX packets:199845 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:35318307 (33.6 MiB) TX bytes:32923225 (31.3 MiB)
lan:0 Link encap:Ethernet HWaddr 00:1C:4A:DC:DF:60
inet addr:169.254.1.1 Bcast:169.254.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1273 errors:0 dropped:0 overruns:0 frame:0
TX packets:1273 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:88244 (86.1 KiB) TX bytes:88244 (86.1 KiB)
tiwlan0 Link encap:Ethernet HWaddr 00:1C:4A:D1:7B:4E
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:1609 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:403248 (393.7 KiB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.200.2 P-t-P:192.168.200.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:243 errors:0 dropped:0 overruns:0 frame:0
TX packets:236 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:8960 (8.7 KiB) TX bytes:11292 (11.0 KiB)
wdsdw0 Link encap:Ethernet HWaddr 00:1C:4A:D1:7B:4E
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:1609 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:403248 (393.7 KiB)
wdsdw1 Link encap:Ethernet HWaddr 00:1C:4A:D1:7B:4E
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:1609 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:403248 (393.7 KiB)
wdsdw2 Link encap:Ethernet HWaddr 00:1C:4A:D1:7B:4E
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:1609 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:403248 (393.7 KiB)
wdsdw3 Link encap:Ethernet HWaddr 00:1C:4A:D1:7B:4E
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:1609 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:403248 (393.7 KiB)
wdsup0 Link encap:Ethernet HWaddr 00:1C:4A:D1:7B:4E
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:1609 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:403248 (393.7 KiB)Route bringt:
Code:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.180.1 * 255.255.255.255 UH 2 0 0 dsl
192.168.180.2 * 255.255.255.255 UH 2 0 0 dsl
192.168.200.1 * 255.255.255.255 UH 0 0 0 tun0
192.168.178.0 * 255.255.255.0 U 0 0 0 lan
192.168.178.0 * 255.255.255.0 U 0 0 0 eth0
192.168.101.0 192.168.200.1 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 192.168.200.1 255.255.255.0 UG 0 0 0 tun0
169.254.0.0 * 255.255.0.0 U 0 0 0 lan
default * 0.0.0.0 U 2 0 0 dslDie Serverbox ist noch unverändert, was die IP-Adressen betrifft.
Hm,
mal den "Fehler" für dein Virtuelles Interface bein Client vorweg, das muss korrekter Weise lauten:
"ifconfig eth0:1 192.168.101.2 netmask 255.255.255.0 broadcast 192.168.101.255 up"
Ansonsten: Die beiden tun-Interfaces haben aber schonmal beide RX und TX Traffic, das ist schonmal ein gutes Zeichen.
Könntest du auf beiden Seiten den Dienst ohne "daemon" starten und dann schauen, ob sich während des Pings "auf die andere Seite" (vom Client zu 192.168.200.2, vom Server zu 192.168.200.1) da was tut bezüglich Fehlermeldungen?
Jörg
mal den "Fehler" für dein Virtuelles Interface bein Client vorweg, das muss korrekter Weise lauten:
"ifconfig eth0:1 192.168.101.2 netmask 255.255.255.0 broadcast 192.168.101.255 up"
Ansonsten: Die beiden tun-Interfaces haben aber schonmal beide RX und TX Traffic, das ist schonmal ein gutes Zeichen.
Könntest du auf beiden Seiten den Dienst ohne "daemon" starten und dann schauen, ob sich während des Pings "auf die andere Seite" (vom Client zu 192.168.200.2, vom Server zu 192.168.200.1) da was tut bezüglich Fehlermeldungen?
Jörg
Hallo, danke für die ganze Unterstützung.
Ich habe die Virtuelle Netzwerkkarte noch mal korriegiert, jetzt kann ich alles anpingen und der Client kann auch meine Dateifreigabe nutzen. Nur ich komme nicht auf den PC. Er hat XP Home, ich XP Pro. Ich vermute es muss an der Home noch was eingestellt werden, nur leider weiß ich nicht was. Vielleicht hat ja noch jemand eine Idee. Die Fehlermeldung habe ich mal mitgeschickt. Ach ja, den PC kann ich anpingen.
Vielen Dank an alle die mich bisher so toll unterstützt haben, besonderer Dank an MaxMuster.
Ich habe die Virtuelle Netzwerkkarte noch mal korriegiert, jetzt kann ich alles anpingen und der Client kann auch meine Dateifreigabe nutzen. Nur ich komme nicht auf den PC. Er hat XP Home, ich XP Pro. Ich vermute es muss an der Home noch was eingestellt werden, nur leider weiß ich nicht was. Vielleicht hat ja noch jemand eine Idee. Die Fehlermeldung habe ich mal mitgeschickt. Ach ja, den PC kann ich anpingen.
Vielen Dank an alle die mich bisher so toll unterstützt haben, besonderer Dank an MaxMuster.
Anhänge
Erster Tipp: Die Firewall auf dem PC. Du kommst schließlich aus "einem anderen Netz".
Zum Testen einfach mal abschalten und sehen, ob es dann klappt.
(Denn der Ping auch auf den PC klappte doch, oder?)
Jörg
Zum Testen einfach mal abschalten und sehen, ob es dann klappt.
(Denn der Ping auch auf den PC klappte doch, oder?)
Jörg
Hallo, der Ping geht in alle Richtungen. die Firewall ist auch abgeschaltet. Der Client kommt auf meine Freigaben, nur ich komme nicht auf seine.
Wenn du auf dem Client keine Firewall hast, und ein Ping funktioniert, fällt mir nicht mehr viel ein.
Teste doch als erstes mal ein "net view \\192.168.101.21" statt gleich die Freigabe anzubinden...
Jörg
Teste doch als erstes mal ein "net view \\192.168.101.21" statt gleich die Freigabe anzubinden...
Jörg
Hallo, das net view hat leider nicht geklappt. Ich habe noch mal folgendes gemacht: Den PC direkt an den anderen gesteckt mit einer Switch. Da konnte ich auf die Freigaben zugreifen. Sobald es wieder über das Fritzbox VPN geht, komme ich wieder nicht mehr drauf.
Hat noch jemand eine Lösung?
Hat noch jemand eine Lösung?
Segmentation fault
Hallo, habe alles wie in dem einleitungen derWiki durchgeführt:
Beid dem lezten schrit gebe ich den code ein:
Da bekome ich di fehler meldung:
"Segmentation fault"
Kan mir jemand helfen?
Danke
Hallo, habe alles wie in dem einleitungen derWiki durchgeführt:
Beid dem lezten schrit gebe ich den code ein:
Code:
/var/tmp/ovpn/openvpn --cd /var/tmp/ovpn --config server.confDa bekome ich di fehler meldung:
"Segmentation fault"
Kan mir jemand helfen?
Danke
Zuletzt bearbeitet:
Welches Binary hast du denn genutzt?
Beim Up-/Download auch immer als Binary ("bin") geladen?
Welche Meldung ergibt "/var/tmp/openvpn" (ohne weitere Parameter)?
Jörg
Beim Up-/Download auch immer als Binary ("bin") geladen?
Welche Meldung ergibt "/var/tmp/openvpn" (ohne weitere Parameter)?
Jörg
Habe jezt die schtitte wiederholt:
1. Beim upload download mit Filezilla habe ich "binary transfer" gewählt
wenn ich jezt code eingebe:
"/var/tmp/ovpn/openvpn --cd /var/tmp/ovpn --config server.conf"
kommt fehler meldung: "/var/tmp/ovpn/openvpn: cat`t resolve simbol `__uClibc_start_main`"
wenn ich eingebe:"/var/tmp/openvpn"
komt fehler meldung: -sh: /var/tmp/openvpn: not found
wenn ich eingebe:"/var/tmp/ovpn/openvpn"
komt wieder di fehler meldung:
"/var/tmp/ovpn/openvpn: cat`t resolve simbol `__uClibc_start_main`"
p.s. muss ich den "openvpn" file auf den webspace per "binary" oder "normal" hochladen?
Dass obere war wenn ich den "ovpn" file per "binary" geladen habe.
Wenn ich ihn aber normal (ASHII) lade, wenn ich dan den oberen code eingebe kommt die fehler meldung:
"-sh: /var/tmp/ovpn/openvpn: Permission denied"
bitte um hilfe
Danke
1. Beim upload download mit Filezilla habe ich "binary transfer" gewählt
wenn ich jezt code eingebe:
"/var/tmp/ovpn/openvpn --cd /var/tmp/ovpn --config server.conf"
kommt fehler meldung: "/var/tmp/ovpn/openvpn: cat`t resolve simbol `__uClibc_start_main`"
wenn ich eingebe:"/var/tmp/openvpn"
komt fehler meldung: -sh: /var/tmp/openvpn: not found
wenn ich eingebe:"/var/tmp/ovpn/openvpn"
komt wieder di fehler meldung:
"/var/tmp/ovpn/openvpn: cat`t resolve simbol `__uClibc_start_main`"
p.s. muss ich den "openvpn" file auf den webspace per "binary" oder "normal" hochladen?
Dass obere war wenn ich den "ovpn" file per "binary" geladen habe.
Wenn ich ihn aber normal (ASHII) lade, wenn ich dan den oberen code eingebe kommt die fehler meldung:
"-sh: /var/tmp/ovpn/openvpn: Permission denied"
bitte um hilfe
Danke
Zuletzt bearbeitet:
Deshalb meine Frage, welches Binary du genommen hast (von wo geladen)? Du hast wohl eine falsche Version (für den alten Kernel) die mit deiner Box nicht läuft (das war übrigens der Auslöser für diesen Thread ;-)).
Hier mal ein aktuelles Binary (OpenVPN 2.1_rc15) mit lzo.
Jörg
Vielen danke für die Hilfe!, dass hat jezt geklappt,
aber wen ich jezt von Client Computer die VPN Verbindung starte, beginnt alles ok und die Verifizierung startet, aber bald kriege ich eine Message:
" TAP-Win32 adapter `/var/tmp/tun` not found"
"92885 exiting"
Und ein message:" Connection to client has failed"
p.s. Diese Zeile habe ich bereits eingetragen: "mknod /var/tmp/tun c 10 200"
unten sind noch andere fehlern aus dem log file
Bitte um Hilfe
Vielen Dank
aber wen ich jezt von Client Computer die VPN Verbindung starte, beginnt alles ok und die Verifizierung startet, aber bald kriege ich eine Message:
" TAP-Win32 adapter `/var/tmp/tun` not found"
"92885 exiting"
Und ein message:" Connection to client has failed"
p.s. Diese Zeile habe ich bereits eingetragen: "mknod /var/tmp/tun c 10 200"
unten sind noch andere fehlern aus dem log file
Bitte um Hilfe
Vielen Dank
Zuletzt bearbeitet:
Der vermutlich verantwortliche Parameter "dev-node /var/tmp/tun" hat bei einem Windows-Client keinen Sinn. Ich habe das mal im Wiki rausgenommen.
Generell sehen die Warnungen nicht so aus, als ob Server- und Client-Config gut zueinander passen. Speziell mit "comp-lzo" nur auf einer Seite, verschiedenen "cipher" Einstellungen usw kommst du nicht weit.
Überprüfe da nochmal deine Konfigurationen, denn an sich sollten die, wenn sie von der Wiki-Seite sind, eigentlich so laufen (mit der Ausnahme oben)
Jörg
Generell sehen die Warnungen nicht so aus, als ob Server- und Client-Config gut zueinander passen. Speziell mit "comp-lzo" nur auf einer Seite, verschiedenen "cipher" Einstellungen usw kommst du nicht weit.
Überprüfe da nochmal deine Konfigurationen, denn an sich sollten die, wenn sie von der Wiki-Seite sind, eigentlich so laufen (mit der Ausnahme oben)
Jörg
Danke!
das hat geholfen, und ich konnte mich Verbinden, aber noch immer hatte ich die fehler meldungen.
Deswegen habe ich die Box geflasht und mit dem pseudo image versucht.
Aber wenn ich mich jezt verbiende, bekomme ich die message und nichts weiter passiert:
"Attempting to establish TCP connection with xx.xxx.xxxx.xxxx:1194"
Ich habe beim Image erzeugen virtual netzwerk und VPN ausgewählt, auch die portweiterleitung habe ich rein gegeben in die ar7.cfg .
Die ovpn und server.ovpn dateien werden erfolgreich geladen am start, weil über ftp kann ich sie im \tmp directory sehen.
Bitte um hilfe.
danke
das hat geholfen, und ich konnte mich Verbinden, aber noch immer hatte ich die fehler meldungen.
Deswegen habe ich die Box geflasht und mit dem pseudo image versucht.
Aber wenn ich mich jezt verbiende, bekomme ich die message und nichts weiter passiert:
"Attempting to establish TCP connection with xx.xxx.xxxx.xxxx:1194"
Ich habe beim Image erzeugen virtual netzwerk und VPN ausgewählt, auch die portweiterleitung habe ich rein gegeben in die ar7.cfg .
Die ovpn und server.ovpn dateien werden erfolgreich geladen am start, weil über ftp kann ich sie im \tmp directory sehen.
Bitte um hilfe.
danke
Hallo
Mit dem pseudo.image hat es nicht funktioniert, ich habe jezt wieder alles manual eingetragen wie in der Wiki
Die vpn verbindung wird jezt erfolgreich aufgebaut
aber noch immer kriege ich die selber Fehler Meldungen,
unten habe ich den code für meine dateien angegeben.
Noch eine Frage:
Wie kann ich die einstellungen permanent einbinden in die Fritzbox?
weil beim reboot der Fritz!box gehen di opvn einstellungen verloren und ich muss wieder von vorne alles machen.
danke
Meine server.config:
Code:
# OpenVPN v2.0.5 config:
####################################################
# Authentifizierung und Verschluesselung
ca ca.crt
cert fritzbox.crt
key fritzbox.key
dh dh1024.pem
auth SHA1
cipher AES-256-CBC
####################################################
# Grundsaetzliches
port 1194
proto udp
dev tap
# insert onto shell: mknod /var/tmp/tun c 10 200
dev-node /var/tmp/tun
####################################################
# Server-Einstellungen
mode server
tls-server
client-to-client
server 10.0.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt # assign right IP-Addresses (optional)
mssfix
#server:
#Routen setzen, bei route Subnetz des Clients
# bei push Subnetz des eigenen Servers eintragen
route 192.168.2.0 255.255.255.0 10.0.0.5
push "route 192.168.1.0 255.255.255.0"
push "redirect-gateway"
#client:
#Routen setzen, bei route Subnetz der Server-Box
# bei push Subnetz der eignen Client-Box eintragen
;route 192.168.1.0 255.255.255.0
;push "route 192.168.2.0 255.255.255.0"
# Don't close and reopen TUN/TAP device or run up/down
# scripts across SIGUSR1 or --ping-restart restarts.
persist-tun
# Change process priority after initialization
# n>0 : lower priority; n<0 : higher priority).
nice 1
####################################################
# Verbindung aufrecht halten
#-- Server:
ping 10
ping-restart 60
#-- Client:
push "ping 15" # keep firewall open
push "ping-restart 60" # 1 minute
push "resolv-retry infinite"
####################################################
## Enable compression
## server & client entry must be the same!
comp-lzo
####################################################
# Protokollierungseinstellung
verb 4
####################################################
# Daemon (Wenn alles funktioniert)
;daemon
####################################################
#Allow remote peer to change its IP address and/or port number, such as due to DHCP
# float tells OpenVPN to accept authenticated packets from any address, not only the
# address which was specified in the --remote option.
floatclient.ovpn:
Code:
# OpenVPN v2.0.5 config:
####################################################
# Authentifizierung und Verschluesselung
cd c:\\openVPN\\config
ca ca.crt
cert client01.crt
key client01.key
auth SHA1
cipher AES-256-CBC
####################################################
# Grundsaetzliches
dev tap
proto udp
#for 2.4: dev-node /dev/misc/net/tun
# for 2.6:
#do not forget to insert onto shell: mknod /var/tmp/tun c 10 200
#dev-node /var/tmp/tun
nobind
####################################################
# Client-Einstellungen
tls-client
ns-cert-type server #for OVP2.0 and below: check the server.crt
pull # Fetch configuration from Server
####################################################
# Server-Einstellungen
remote myaccoung.dyndns.org 1194 #Server IP/URI und evtl. port anpassen
####################################################
## Enable compression
## server & client entry must be equal!
comp-lzo
####################################################
# Protokollierungseinstellung
verb 4
####################################################
# Daemon
;daemon #ausführung im Hintergrund
#server:
#Routen setzen, bei route Subnetz des Clients
# bei push Subnetz des eigenen Servers eintragen
;route 192.168.2.0 255.255.255.0
;push "route 192.168.1.0 255.255.255.0"
#client:
#Routen setzen, bei route Subnetz der Server-Box
# bei push Subnetz der eignen Client-Box eintragen
route 192.168.1.0 255.255.255.0 10.0.0.1
push "route 192.168.2.0 255.255.255.0"
# Don't close and reopen TUN/TAP device or run up/down
# scripts across SIGUSR1 or --ping-restart restarts.
persist-tun
# Don't re-read key files on reconnect
persist-key
# Change process priority after initialization
# n>0 : lower priority; n<0 : higher priority).
nice 1
####################################################
# Verbindung aufrecht halten
ping 10
ping-restart 60
Zuletzt bearbeitet: