Bitte um VPN Übersicht

[ts6911]

So, Änderungen sind alle gemacht und Box restartet.
Es ist alles beim alten :
No route to host. Ping funktioniert.
Wie kann ich testen ob der Port 1194 "freigeschaltet" ist ?

 

[MaxMuster]

Beim TCP-Protokoll mit "telnet <box> 1194". Ansonsten im Log des Servers schauen, ob was ankommt ;-)

Jörg

 

[ts6911]

Tue Sep 25 13:55:06 2007 us=310469 port_share_host = '[UNDEF]'
Tue Sep 25 13:55:06 2007 us=312705 port_share_port = 0
Tue Sep 25 13:55:06 2007 us=316227 client = DISABLED
Tue Sep 25 13:55:06 2007 us=317678 pull = DISABLED
Tue Sep 25 13:55:06 2007 us=321230 auth_user_pass_file = '[UNDEF]'
Tue Sep 25 13:55:06 2007 us=322732 OpenVPN 2.1_rc1 mipsel-linux [SSL] [LZO2] [EP
OLL] built on Jan 5 2007
Tue Sep 25 13:55:06 2007 us=336379 Static Encrypt: Cipher 'BF-CBC' initialized w
ith 128 bit key
Tue Sep 25 13:55:06 2007 us=338275 Static Encrypt: Using 160 bit message hash 'S
HA1' for HMAC authentication
Tue Sep 25 13:55:06 2007 us=342793 Static Decrypt: Cipher 'BF-CBC' initialized w
ith 128 bit key
Tue Sep 25 13:55:06 2007 us=344461 Static Decrypt: Using 160 bit message hash 'S
HA1' for HMAC authentication
Tue Sep 25 13:55:06 2007 us=374559 TUN/TAP device tun0 opened
Tue Sep 25 13:55:06 2007 us=376279 TUN/TAP TX queue length set to 100
Tue Sep 25 13:55:06 2007 us=378023 /sbin/ifconfig tun0 192.168.200.2 pointopoint
192.168.200.1 mtu 1500
Tue Sep 25 13:55:06 2007 us=628165 /sbin/route add -net 192.168.178.0 netmask 25
5.255.255.0 gw 192.168.200.1
Tue Sep 25 13:55:06 2007 us=727602 Data Channel MTU parms [ L:1546 D:1450 EF:46
EB:4 ET:0 EL:0 ]
Tue Sep 25 13:55:06 2007 us=730986 Local Options String: 'V4,dev-type tun,link-m
tu 1546,tun-mtu 1500,proto TCPv4_SERVER,ifconfig 192.168.200.1 192.168.200.2,cip
her BF-CBC,auth SHA1,keysize 128,secret'
Tue Sep 25 13:55:06 2007 us=732739 Expected Remote Options String: 'V4,dev-type
tun,link-mtu 1546,tun-mtu 1500,proto TCPv4_CLIENT,ifconfig 192.168.200.2 192.168
.200.1,cipher BF-CBC,auth SHA1,keysize 128,secret'
Tue Sep 25 13:55:06 2007 us=734365 Local Options hash (VER=V4): 'e2353fc3'
Tue Sep 25 13:55:06 2007 us=735523 Expected Remote Options hash (VER=V4): '808a9
481'
Tue Sep 25 13:55:06 2007 us=738132 Listening for incoming TCP connection on [und
ef]:1194

So sagts die Serverbox.

Habe Telnet probiert und ftp vom PC aus - keine Reaktion.
Ich habe auch versucht udp mit tcp auszutauschen. Gleiche Reaktion -> keine
Und nun ?:noidea:

 

[MaxMuster]

Gibt es denn in der ar7.cfg vielleicht noch eine andere "forwarding" Stelle? Ich weiß dass das in den "älteren" Configs immer so war und man die "richtige" nehmen musste.
Ansonsten noch "die üblichen Verdächtigen" wie: Nach den Regeln "," nur beim letzten Eintrag ";".
Danach ein "ar7cfgchanged" aufgerufen?
Evtl das ganze ohne "0 #<Kommentar>" versuchen, also analog zum vorgegebenen Eintrag für 5060.

Jörg

 

[ts6911]

Vielen Dank für deine Hilfe !

Habe alles noch einmal geprüft und alle möglichen Forward- Möglichkeiten getestet. Syntax ist auch OK. Nach Veränderungen habe ich die Box neu gestartet und die neu vergebene IP Adresse benutzt.
--ABSOLUTE STILLE-- auf der Server Box:heul:
Ich stelle später meine Konfiguration mal zusammen und poste sie.
Bis dahin

Frank

 

[pollonhokairos]

Das müsstest du bitte genauer erklären: Welcher Ping "bricht ab" , welche SSH-Session (vom Putty) existiert noch und wass kann noch von wo gepingt werden.

Der Ping am NB in der "Eingabeaufforderung" geht nicht mehr.
Das NB ist mit der Client-Box per WLAN verbunden.

Der Ping in der "shell" der Clientbox nach 192.168.1.1 usw. zur Serverbox wird aber beantwortet.

Also nach dem Starten vom TAP-Server ist die TUN-Verbindung weg, dann startest du den TUN-Server nochmal.
Ist der Server denn zu dem Zeitpunkt noch da? Bitte mal mit "ps" prüfen. Wenn ein "Neustart" gelingt, kann eigentlich der Server nicht gelaufen sein, sonst könntest du den TCP-Port nicht belegen, weil auf dem schon der "alte" Prozess lauschte...
Zu diesem Zeitpunkt laufen dann TAP und TUN beide gleichzeitig?

Das müssten doch die Screenshots beantworten.

BTW - kann man die Ausgabe im Putty Fenster nur per screenshot festhalten oder kann mann die ganzen Ausgaben in ein Log auf der Box schreiben lassen. Das mit den Anhängen ist ja sehr umständlich.
Edit:
Habs: route > var/tmp/route

Den tap Server starte ich mit:

sh -x var/tmp/startopenvpntap

Die startopenvpn schaut so aus:

cat > /var/tmp/servertap.ovpn << 'ENDSERVERCONF'
dev tap
dev-node /dev/misc/net/tun
ifconfig 192.168.2.2 255.255.255.0
secret /var/tmp/secret.key
proto tcp-server
port 1195
verb 4
daemon

ENDSERVERCONF


# make them executable
#chmod +x /var/tmp/openvpn
chmod 0600 /var/tmp/servertap.ovpn
#chmod 0600 /var/tmp/secret.key

# start OpenVPN
/var/tmp/openvpn --config /var/tmp/servertap.ovpn

Hoffe, daß hilft weiter.

Anton

 

[MaxMuster]

Moin,

es ist "ungünstig", dass das Netz 192.168.178.0 "überall" ist. Im ersten Anhang hast du drei Möglichkeiten zu diesem Netz zu kommen (lokal angeschlossen [lan], über das GW 192.168.2.1 im LAN und über 192.168.1.2 im TUN-VPN).
Der zweite Verdeutlicht vermutlich dein Problem: Du hast eine der "vielen" Routen zu 192.168.178.0 (die über das TUN) "verloren", es gibt überhaupt keine Route mehr, die das TUN-Interface nutzt (nur noch die eigentliche TUN-Adresse selbst). Warum sie weg ist, weiss ich aber nicht.
Welches Netz hängt denn hinter der Client-Box? Ist das das 192.168.178.0-er? Wenn ja, kannst du das ändern? Ein Hintergrund ist, dass das Netz auf "allen älteren" Boxen standardmäßig immer vorhanden ist für die "Notadresse" 192.168.178.254.
Ansonsten könnte man diese Situation "retten", indem man die Route "von Hand" im SSH wieder nachträgt, denn die VPN-Verbindung über den Tunnel ist ja noch da.
Zum anderen: In Putty einfach den Text im Fenster markieren, der markierte Text ist automatisch (kein STRG-C oder so) in der Zwischenablage und kann mit STRG-V in ein belibiges Programm eingefügt werden.

Jörg

 

[ts6911]

Guten Morgen !

Ich habe gestern abend noch etwas herausgefunden:
Ich kann meine Serverbox im Server- Netzwerk über die lokale Adresse (Telnet 192.168.100.1 1194) mit Port 1194 ansprechen. Kommen viele komische Zeichen raus. Versuche ich das ganze mit der DynDNS IP-Adresse geht es nicht. Versuche ich die DynDNS IP- Adresse vom Client-Netzwerk aus, geht es auch nicht.
Der Ping auf die DynDNS IP-Adr. funktioniert sowohl vom Server-Netzwerk als auch vom Client-Netzwerk aus.
Wie schnell wird eine solche IP- Adresse wieder vergeben ? Der Ping auf die rebootete Serverbox mit der (2 Minuten-)alten IP Adresse hat funktioniert ! War die schon wieder vergeben ?!?

Habe meine debug.cfg (Server) mal hergeholt. Vielleicht habe ich irgendwo etwas falsch gemacht ?

# # # # # # # # # Start des telnet-daemons
/usr/sbin/telnetd -l /sbin/ar7login


while !(ping -c 1 www.meinserver.de); do
sleep 7
done


# # # # # # # # # Installation FTP-Server
cd /var/tmp
wget http://www.meinserver.de/bftpd.conf
wget http://www.meinserver.de/bftpd
chmod +x bftpd
chmod 777 bftpd.conf

# Hier den Usernamen und den Passwort-Hash für den FTP-Server eintragen
echo "userass:0:0:root:/:null" >> /var/tmp/passwd
/var/tmp/bftpd -d -c /var/tmp/bftpd.conf


# set hostname to fritz.box
hostname fritz.box

# load VPN-Server (OpenVPN)

mknod /var/tmp/tun c 10 200

# change dir
cd /var/tmp

# write 'secret.key' to file
cat > /var/tmp/secret.key << 'ENDSECRETKEY'
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
usw
-----END OpenVPN Static key V1-----

ENDSECRETKEY

# write 'server.ovpn' to file
cat > /var/tmp/server.ovpn << 'END-SERVER-OVPN'
#
dev tun0
dev-node /dev/misc/net/tun
ifconfig 192.168.200.2 192.168.200.1
tun-mtu 1500
float
mssfix

#Pfad zum Key File
secret /var/tmp/secret.key

#Protokoll auf TCP und Port 1194
proto tcp-server
port 1194

#Protokollierung auf 4
verb 4

daemon

#Routen setzen, bei route Subnetz des Clients eintragen
route 192.168.178.0 255.255.255.0

#Verbindung erhalten
ping 15
ping-restart 120


END-SERVER-OVPN

# load files
wget http://www.meinserver.de/openvpn


# make them executable
chmod +x /var/tmp/openvpn
chmod 0600 /var/tmp/server.ovpn
chmod 0600 /var/tmp/secret.key

# start OpenVPN
./openvpn --config ./server.ovpn &

Dann habe ich noch eine dumme Frage : Wo steht auf meiner box das Protokoll ?

Viele Grüße
Frank

 

[pollonhokairos]

Hallo Jörg,

vielen Dank für Deine Analyse.

Welches Netz hängt denn hinter der Client-Box? Ist das das 192.168.178.0-er? Wenn ja, kannst du das ändern?

Ja - werde ich zumindest testweise mal ändern.

Ansonsten könnte man diese Situation "retten", indem man die Route "von Hand" im SSH wieder nachträgt, denn die VPN-Verbindung über den Tunnel ist ja noch da.

Probier ich auch.

Zum anderen: In Putty einfach den Text im Fenster markieren, der markierte Text ist automatisch (kein STRG-C oder so) in der Zwischenablage und kann mit STRG-V in ein belibiges Programm eingefügt werden.

Das Leben kann so einfach sein.

Anton

 

[MaxMuster]

@ts6911:
Deine Berichte deuten alle darauf hin, dass das Portforwarding so nicht klappt. Vielleicht stellst du dazu mal eine Frage in dem Thread zu der Firmware im "Firmwarebereich"?

Die Konfig sieht eigentlich so o.k. aus, darauf deutet ja auch hin, dass der Prozess wohl startet und auch von intern (ohne die "Portweiterleitung") erreichbar ist.

Die IP kann übrigens sowohl schon wieder vergeben worden sein, manchmal (war zumindest bei mir so) habe ich sogar die gleiche IP nach einem Reboot wiederbekommen.

Dann habe ich noch eine dumme Frage : Wo steht auf meiner box das Protokoll ?

Wenn du mit "daemon" startest, gibt es kein "log", das ist sonst auf der Console, auf der das Programm gestartet wird. Du kannst aber das Logging einschalten:

log /var/tmp/openvpn.log

Jörg

 

[ts6911]

Hallo Jörg,

vielen Dank für die geduldige Beantwortung meiner Fragen.
Du hast mir sehr geholfen !

Viele Grüße

Frank

 

[pollonhokairos]

Nun das Ganze mit 192.168.188.0 getestet.

Bleibt leider das Gleiche.

Vor Tap:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.2     *               255.255.255.255 UH    0      0        0 tun0
192.168.180.1   *               255.255.255.255 UH    2      0        0 dsl
192.168.180.2   *               255.255.255.255 UH    2      0        0 dsl
192.168.178.0   *               255.255.255.0   U     0      0        0 lan
192.168.2.0     *               255.255.255.0   U     0      0        0 lan
192.168.2.0     *               255.255.255.0   U     0      0        0 eth0
192.168.188.0   192.168.1.2     255.255.255.0   UG    0      0        0 tun0
default         *               0.0.0.0         U     2      0        0 dsl

Nach Tap

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.2     *               255.255.255.255 UH    0      0        0 tun0
192.168.180.1   *               255.255.255.255 UH    2      0        0 dsl
192.168.180.2   *               255.255.255.255 UH    2      0        0 dsl
192.168.178.0   *               255.255.255.0   U     0      0        0 lan
192.168.2.0     *               255.255.255.0   U     0      0        0 lan
192.168.2.0     *               255.255.255.0   U     0      0        0 eth0
192.168.2.0     *               255.255.255.0   U     0      0        0 tap0
default         *               0.0.0.0         U     2      0        0 dsl

Jetzt wird es aber wohl langsam eng?

Eine Lösung wäre wohl ein Geschenk des Himmels.

Anton - noch nicht aufgebend, weil ich ja jetzt auch easy im PUTTY kopieren gelernt habe.

 

[MaxMuster]

Also, ohne Log, aus dem hervorgeht, "wer" "warum" die Route zu 192.168.188.0 über 192.168.1.2 löscht werden wir das wohl nicht herausbekommen...

Du könntest das (wie auch schon an Frank geschrieben) über den Zusatz "log" machen

log /var/tmp/openvpn.log 
#
# und beim TAP
#
log /var/tmp/openvpn_tap.log

Als Workaround könntest du die Route "von Hand" neu setzen lassen:

[...snip...]
# start OpenVPN
/var/tmp/openvpn --config /var/tmp/servertap.ovpn

# Kurz "warten", hier 5 Sekunden
sleep 5
# dann die Route für 192.168.188.0 neu setzen
route add -net 192.168.188.0  netmask 255.255.255.0 gw 192.168.1.2

Jörg

 

[pollonhokairos]

Du könntest das (wie auch schon an Frank geschrieben) über den Zusatz "log" machen

log /var/tmp/openvpn.log 
#
# und beim TAP
#
log /var/tmp/openvpn_tap.log

Mach ich da was falsch, weil ich kein log bekomme?
Hab die Befehle in die debug.cfg geschrieben.
Manuell eingegeben bekomm ich "sh: log not found"

[QUOTE
]Als Workaround könntest du die Route "von Hand" neu setzen lassen:

[...snip...]
# start OpenVPN
/var/tmp/openvpn --config /var/tmp/servertap.ovpn

# Kurz "warten", hier 5 Sekunden
sleep 5
# dann die Route für 192.168.188.0 neu setzen
route add -net 192.168.188.0  netmask 255.255.255.0 gw 192.168.1.2

[/QUOTE]
Hatte ich schon probiert. Wenn ich den tap-Server starte ist die route natürlich da. Nachdem ich mich mit dem VPN Client verbunden habe, ist der Routeeintrag immer noch da.
Wenn ich den tap-Client schliesse, ist die Route weg.

Brauch wohl dringend das Log.
Aber wie?

 

[MaxMuster]

Habe ich wohl etwas zu kurz ausgeführt: Das muss noch mit in die VPN-Config rein, also z.B. für den TAP-Server:

[...snip...]

# write 'server.ovpn' to file
cat > /var/tmp/server.ovpn << 'END-SERVER-OVPN'
#
dev tun0
dev-node /dev/misc/net/tun
ifconfig 192.168.200.2 192.168.200.1
tun-mtu 1500
float
mssfix

#Pfad zum Key File
secret /var/tmp/secret.key

#Protokoll auf TCP und Port 1194
proto tcp-server
port 1194

#Protokollierung auf 4
verb 4
# und Logging in Datei einschalten
log /var/tmp/openvpn_tap.log

daemon

#Routen setzen, bei route Subnetz des Clients eintragen
route 192.168.178.0 255.255.255.0

#Verbindung erhalten
ping 15
ping-restart 120


END-SERVER-OVPN

[...snapp...]

Jörg

 

[pollonhokairos]

Hier also die Logs.
Hab aber vorerst wieder auf 192.168.178.0 umgestellt.

Log vpn-tun:

Thu Sep 27 23:07:28 2007 us=358000 Current Parameter Settings:
Thu Sep 27 23:07:28 2007 us=358000   config = '/var/tmp/server.ovpn'
Thu Sep 27 23:07:28 2007 us=358000   mode = 0
Thu Sep 27 23:07:28 2007 us=358000   persist_config = DISABLED
Thu Sep 27 23:07:28 2007 us=358000   persist_mode = 1
Thu Sep 27 23:07:28 2007 us=358000   show_ciphers = DISABLED
Thu Sep 27 23:07:28 2007 us=358000   show_digests = DISABLED
Thu Sep 27 23:07:28 2007 us=358000   show_engines = DISABLED
Thu Sep 27 23:07:28 2007 us=358000   genkey = DISABLED
Thu Sep 27 23:07:28 2007 us=358000   key_pass_file = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=358000   show_tls_ciphers = DISABLED
Thu Sep 27 23:07:28 2007 us=358000   proto = 1
Thu Sep 27 23:07:28 2007 us=358000   local = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=358000   remote_list = NULL
Thu Sep 27 23:07:28 2007 us=358000   remote_random = DISABLED
Thu Sep 27 23:07:28 2007 us=368000   local_port = 1194
Thu Sep 27 23:07:28 2007 us=368000   remote_port = 1194
Thu Sep 27 23:07:28 2007 us=368000   remote_float = DISABLED
Thu Sep 27 23:07:28 2007 us=368000   ipchange = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=368000   bind_defined = DISABLED
Thu Sep 27 23:07:28 2007 us=368000   bind_local = ENABLED
Thu Sep 27 23:07:28 2007 us=368000   dev = 'tun0'
Thu Sep 27 23:07:28 2007 us=368000   dev_type = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=368000   dev_node = '/dev/misc/net/tun'
Thu Sep 27 23:07:28 2007 us=368000   topology = 1
Thu Sep 27 23:07:28 2007 us=368000   tun_ipv6 = DISABLED
Thu Sep 27 23:07:28 2007 us=368000   ifconfig_local = '192.168.1.1'
Thu Sep 27 23:07:28 2007 us=368000   ifconfig_remote_netmask = '192.168.1.2'
Thu Sep 27 23:07:28 2007 us=368000   ifconfig_noexec = DISABLED
Thu Sep 27 23:07:28 2007 us=368000   ifconfig_nowarn = DISABLED
Thu Sep 27 23:07:28 2007 us=368000   shaper = 0
Thu Sep 27 23:07:28 2007 us=368000   tun_mtu = 1500
Thu Sep 27 23:07:28 2007 us=368000   tun_mtu_defined = ENABLED
Thu Sep 27 23:07:28 2007 us=368000   link_mtu = 1500
Thu Sep 27 23:07:28 2007 us=368000   link_mtu_defined = DISABLED
Thu Sep 27 23:07:28 2007 us=368000   tun_mtu_extra = 0
Thu Sep 27 23:07:28 2007 us=368000   tun_mtu_extra_defined = DISABLED
Thu Sep 27 23:07:28 2007 us=378000   fragment = 0
Thu Sep 27 23:07:28 2007 us=378000   mtu_discover_type = -1
Thu Sep 27 23:07:28 2007 us=378000   mtu_test = 0
Thu Sep 27 23:07:28 2007 us=378000   mlock = DISABLED
Thu Sep 27 23:07:28 2007 us=378000   keepalive_ping = 10
Thu Sep 27 23:07:28 2007 us=378000   keepalive_timeout = 60
Thu Sep 27 23:07:28 2007 us=378000   inactivity_timeout = 0
Thu Sep 27 23:07:28 2007 us=378000   ping_send_timeout = 10
Thu Sep 27 23:07:28 2007 us=378000   ping_rec_timeout = 60
Thu Sep 27 23:07:28 2007 us=378000   ping_rec_timeout_action = 2
Thu Sep 27 23:07:28 2007 us=378000   ping_timer_remote = DISABLED
Thu Sep 27 23:07:28 2007 us=378000   remap_sigusr1 = 0
Thu Sep 27 23:07:28 2007 us=378000   explicit_exit_notification = 0
Thu Sep 27 23:07:28 2007 us=378000   persist_tun = ENABLED
Thu Sep 27 23:07:28 2007 us=378000   persist_local_ip = DISABLED
Thu Sep 27 23:07:28 2007 us=378000   persist_remote_ip = DISABLED
Thu Sep 27 23:07:28 2007 us=378000   persist_key = ENABLED
Thu Sep 27 23:07:28 2007 us=378000   mssfix = 1450
Thu Sep 27 23:07:28 2007 us=378000   passtos = DISABLED
Thu Sep 27 23:07:28 2007 us=378000   resolve_retry_seconds = 1000000000
Thu Sep 27 23:07:28 2007 us=378000   connect_retry_seconds = 5
Thu Sep 27 23:07:28 2007 us=378000   connect_timeout = 10
Thu Sep 27 23:07:28 2007 us=378000   connect_retry_max = 0
Thu Sep 27 23:07:28 2007 us=388000   username = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=388000   groupname = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=388000   chroot_dir = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=388000   cd_dir = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=388000   writepid = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=388000   up_script = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=388000   down_script = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=388000   down_pre = DISABLED
Thu Sep 27 23:07:28 2007 us=388000   up_restart = DISABLED
Thu Sep 27 23:07:28 2007 us=388000   up_delay = DISABLED
Thu Sep 27 23:07:28 2007 us=388000   daemon = ENABLED
Thu Sep 27 23:07:28 2007 us=388000   inetd = 0
Thu Sep 27 23:07:28 2007 us=388000   log = ENABLED
Thu Sep 27 23:07:28 2007 us=388000   suppress_timestamps = DISABLED
Thu Sep 27 23:07:28 2007 us=388000   nice = 0
Thu Sep 27 23:07:28 2007 us=388000   verbosity = 4
Thu Sep 27 23:07:28 2007 us=388000   mute = 0
Thu Sep 27 23:07:28 2007 us=388000   gremlin = 0
Thu Sep 27 23:07:28 2007 us=388000   status_file = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=388000   status_file_version = 1
Thu Sep 27 23:07:28 2007 us=388000   status_file_update_freq = 60
Thu Sep 27 23:07:28 2007 us=388000   occ = ENABLED
Thu Sep 27 23:07:28 2007 us=388000   rcvbuf = 65536
Thu Sep 27 23:07:28 2007 us=398000   sndbuf = 65536
Thu Sep 27 23:07:28 2007 us=398000   sockflags = 0
Thu Sep 27 23:07:28 2007 us=398000   socks_proxy_server = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=398000   socks_proxy_port = 0
Thu Sep 27 23:07:28 2007 us=398000   socks_proxy_retry = DISABLED
Thu Sep 27 23:07:28 2007 us=398000   fast_io = DISABLED
Thu Sep 27 23:07:28 2007 us=398000   lzo = 0
Thu Sep 27 23:07:28 2007 us=398000   route_script = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=398000   route_default_gateway = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=398000   route_noexec = DISABLED
Thu Sep 27 23:07:28 2007 us=398000   route_delay = 0
Thu Sep 27 23:07:28 2007 us=398000   route_delay_window = 30
Thu Sep 27 23:07:28 2007 us=398000   route_delay_defined = DISABLED
Thu Sep 27 23:07:28 2007 us=398000   route_nopull = DISABLED
Thu Sep 27 23:07:28 2007 us=398000   route 192.168.178.0/255.255.255.0/nil/nil
Thu Sep 27 23:07:28 2007 us=398000   management_addr = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=398000   management_port = 0
Thu Sep 27 23:07:28 2007 us=398000   management_user_pass = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=398000   management_log_history_cache = 250
Thu Sep 27 23:07:28 2007 us=398000   management_echo_buffer_size = 100
Thu Sep 27 23:07:28 2007 us=398000   management_query_passwords = DISABLED
Thu Sep 27 23:07:28 2007 us=398000   management_hold = DISABLED
Thu Sep 27 23:07:28 2007 us=398000   shared_secret_file = '/var/tmp/secret.key'
Thu Sep 27 23:07:28 2007 us=398000   key_direction = 0
Thu Sep 27 23:07:28 2007 us=408000   ciphername_defined = ENABLED
Thu Sep 27 23:07:28 2007 us=408000   ciphername = 'BF-CBC'
Thu Sep 27 23:07:28 2007 us=408000   authname_defined = ENABLED
Thu Sep 27 23:07:28 2007 us=408000   authname = 'SHA1'
Thu Sep 27 23:07:28 2007 us=408000   keysize = 0
Thu Sep 27 23:07:28 2007 us=408000   engine = DISABLED
Thu Sep 27 23:07:28 2007 us=408000   replay = ENABLED
Thu Sep 27 23:07:28 2007 us=408000   mute_replay_warnings = DISABLED
Thu Sep 27 23:07:28 2007 us=408000   replay_window = 0
Thu Sep 27 23:07:28 2007 us=408000   replay_time = 0
Thu Sep 27 23:07:28 2007 us=408000   packet_id_file = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=408000   use_iv = ENABLED
Thu Sep 27 23:07:28 2007 us=408000   test_crypto = DISABLED
Thu Sep 27 23:07:28 2007 us=408000   tls_server = DISABLED
Thu Sep 27 23:07:28 2007 us=408000   tls_client = DISABLED
Thu Sep 27 23:07:28 2007 us=408000   key_method = 2
Thu Sep 27 23:07:28 2007 us=408000   ca_file = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=408000   ca_path = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=408000   dh_file = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=408000   cert_file = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=418000   priv_key_file = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=418000   pkcs12_file = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=418000   cipher_list = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=418000   tls_verify = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=418000   tls_remote = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=418000   crl_file = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=418000   ns_cert_type = 0
Thu Sep 27 23:07:28 2007 us=418000   remote_cert_ku[i] = 0
Thu Sep 27 23:07:28 2007 us=418000   remote_cert_ku[i] = 0
Thu Sep 27 23:07:28 2007 us=418000   remote_cert_ku[i] = 0
Thu Sep 27 23:07:28 2007 us=418000   remote_cert_ku[i] = 0
Thu Sep 27 23:07:28 2007 us=418000   remote_cert_ku[i] = 0
Thu Sep 27 23:07:28 2007 us=418000   remote_cert_ku[i] = 0
Thu Sep 27 23:07:28 2007 us=418000   remote_cert_ku[i] = 0
Thu Sep 27 23:07:28 2007 us=418000   remote_cert_ku[i] = 0
Thu Sep 27 23:07:28 2007 us=418000   remote_cert_ku[i] = 0
Thu Sep 27 23:07:28 2007 us=418000   remote_cert_ku[i] = 0
Thu Sep 27 23:07:28 2007 us=418000   remote_cert_ku[i] = 0
Thu Sep 27 23:07:28 2007 us=418000   remote_cert_ku[i] = 0
Thu Sep 27 23:07:28 2007 us=418000   remote_cert_ku[i] = 0
Thu Sep 27 23:07:28 2007 us=418000   remote_cert_ku[i] = 0
Thu Sep 27 23:07:28 2007 us=418000   remote_cert_ku[i] = 0
Thu Sep 27 23:07:28 2007 us=418000   remote_cert_ku[i] = 0
Thu Sep 27 23:07:28 2007 us=418000   remote_cert_eku = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=428000   tls_timeout = 2
Thu Sep 27 23:07:28 2007 us=428000   renegotiate_bytes = 0
Thu Sep 27 23:07:28 2007 us=428000   renegotiate_packets = 0
Thu Sep 27 23:07:28 2007 us=428000   renegotiate_seconds = 3600
Thu Sep 27 23:07:28 2007 us=428000   handshake_window = 60
Thu Sep 27 23:07:28 2007 us=428000   transition_window = 3600
Thu Sep 27 23:07:28 2007 us=428000   single_session = DISABLED
Thu Sep 27 23:07:28 2007 us=428000   tls_exit = DISABLED
Thu Sep 27 23:07:28 2007 us=428000   tls_auth_file = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=428000   pkcs11_slot_type = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=428000   pkcs11_slot = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=428000   pkcs11_id_type = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=428000   pkcs11_id = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=428000   pkcs11_pin_cache_period = -1
Thu Sep 27 23:07:28 2007 us=428000   pkcs11_protected_authentication = DISABLED
Thu Sep 27 23:07:28 2007 us=428000   pkcs11_cert_private = DISABLED
Thu Sep 27 23:07:28 2007 us=428000   server_network = 0.0.0.0
Thu Sep 27 23:07:28 2007 us=428000   server_netmask = 0.0.0.0
Thu Sep 27 23:07:28 2007 us=428000   server_bridge_ip = 0.0.0.0
Thu Sep 27 23:07:28 2007 us=428000   server_bridge_netmask = 0.0.0.0
Thu Sep 27 23:07:28 2007 us=428000   server_bridge_pool_start = 0.0.0.0
Thu Sep 27 23:07:28 2007 us=428000   server_bridge_pool_end = 0.0.0.0
Thu Sep 27 23:07:28 2007 us=438000   push_list = 'route 192.168.2.0 255.255.255.0'
Thu Sep 27 23:07:28 2007 us=438000   ifconfig_pool_defined = DISABLED
Thu Sep 27 23:07:28 2007 us=438000   ifconfig_pool_start = 0.0.0.0
Thu Sep 27 23:07:28 2007 us=438000   ifconfig_pool_end = 0.0.0.0
Thu Sep 27 23:07:28 2007 us=438000   ifconfig_pool_netmask = 0.0.0.0
Thu Sep 27 23:07:28 2007 us=438000   ifconfig_pool_persist_filename = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=438000   ifconfig_pool_persist_refresh_freq = 600
Thu Sep 27 23:07:28 2007 us=438000   n_bcast_buf = 256
Thu Sep 27 23:07:28 2007 us=438000   tcp_queue_limit = 64
Thu Sep 27 23:07:28 2007 us=438000   real_hash_size = 256
Thu Sep 27 23:07:28 2007 us=438000   virtual_hash_size = 256
Thu Sep 27 23:07:28 2007 us=438000   client_connect_script = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=438000   learn_address_script = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=438000   client_disconnect_script = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=438000   client_config_dir = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=438000   ccd_exclusive = DISABLED
Thu Sep 27 23:07:28 2007 us=438000   tmp_dir = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=438000   push_ifconfig_defined = DISABLED
Thu Sep 27 23:07:28 2007 us=438000   push_ifconfig_local = 0.0.0.0
Thu Sep 27 23:07:28 2007 us=438000   push_ifconfig_remote_netmask = 0.0.0.0
Thu Sep 27 23:07:28 2007 us=438000   enable_c2c = DISABLED
Thu Sep 27 23:07:28 2007 us=448000   duplicate_cn = DISABLED
Thu Sep 27 23:07:28 2007 us=448000   cf_max = 0
Thu Sep 27 23:07:28 2007 us=448000   cf_per = 0
Thu Sep 27 23:07:28 2007 us=448000   max_clients = 1024
Thu Sep 27 23:07:28 2007 us=448000   max_routes_per_client = 256
Thu Sep 27 23:07:28 2007 us=448000   client_cert_not_required = DISABLED
Thu Sep 27 23:07:28 2007 us=448000   username_as_common_name = DISABLED
Thu Sep 27 23:07:28 2007 us=448000   auth_user_pass_verify_script = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=448000   auth_user_pass_verify_script_via_file = DISABLED
Thu Sep 27 23:07:28 2007 us=448000   client = DISABLED
Thu Sep 27 23:07:28 2007 us=448000   pull = DISABLED
Thu Sep 27 23:07:28 2007 us=448000   auth_user_pass_file = '[UNDEF]'
Thu Sep 27 23:07:28 2007 us=448000 OpenVPN 2.1_beta8 mipsel-linux [SSL] [LZO2] built on Feb 11 2006
Thu Sep 27 23:07:28 2007 us=458000 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Sep 27 23:07:28 2007 us=458000 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Sep 27 23:07:28 2007 us=458000 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Sep 27 23:07:28 2007 us=458000 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Sep 27 23:07:28 2007 us=508000 TUN/TAP device tun0 opened
Thu Sep 27 23:07:28 2007 us=508000 TUN/TAP TX queue length set to 100
Thu Sep 27 23:07:28 2007 us=508000 /sbin/ifconfig tun0 192.168.1.1 pointopoint 192.168.1.2 mtu 1500
Thu Sep 27 23:07:28 2007 us=578000 /sbin/route add -net 192.168.178.0 netmask 255.255.255.0 gw 192.168.1.2
Thu Sep 27 23:07:28 2007 us=648000 Data Channel MTU parms [ L:1546 D:1450 EF:46 EB:4 ET:0 EL:0 ]
Thu Sep 27 23:07:28 2007 us=648000 Local Options String: 'V4,dev-type tun,link-mtu 1546,tun-mtu 1500,proto TCPv4_SERVER,ifconfig 192.168.1.2 192.168.1.1,cipher BF-CBC,auth SHA1,keysize 128,secret'
Thu Sep 27 23:07:28 2007 us=648000 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1546,tun-mtu 1500,proto TCPv4_CLIENT,ifconfig 192.168.1.1 192.168.1.2,cipher BF-CBC,auth SHA1,keysize 128,secret'
Thu Sep 27 23:07:28 2007 us=648000 Local Options hash (VER=V4): '178f136f'
Thu Sep 27 23:07:28 2007 us=658000 Expected Remote Options hash (VER=V4): 'd4962c7c'
Thu Sep 27 23:07:28 2007 us=698000 Listening for incoming TCP connection on [undef]:1194
Thu Sep 27 23:07:32 2007 us=738000 TCP connection established with 91.10.65.152:2326
Thu Sep 27 23:07:32 2007 us=738000 Socket Buffers: R=[43689->131070] S=[16384->131070]
Thu Sep 27 23:07:32 2007 us=738000 TCPv4_SERVER link local (bound): [undef]:1194
Thu Sep 27 23:07:32 2007 us=738000 TCPv4_SERVER link remote: 91.10.65.152:2326
Thu Sep 27 23:07:33 2007 us=148000 Peer Connection Initiated with 91.10.65.152:2326
Thu Sep 27 23:07:33 2007 us=148000 Initialization Sequence Completed

log vpn-tap:

Thu Sep 27 23:09:35 2007 us=768000 Current Parameter Settings:
Thu Sep 27 23:09:35 2007 us=768000   config = '/var/tmp/servertap.ovpn'
Thu Sep 27 23:09:35 2007 us=768000   mode = 0
Thu Sep 27 23:09:35 2007 us=768000   persist_config = DISABLED
Thu Sep 27 23:09:35 2007 us=768000   persist_mode = 1
Thu Sep 27 23:09:35 2007 us=768000   show_ciphers = DISABLED
Thu Sep 27 23:09:35 2007 us=768000   show_digests = DISABLED
Thu Sep 27 23:09:35 2007 us=768000   show_engines = DISABLED
Thu Sep 27 23:09:35 2007 us=768000   genkey = DISABLED
Thu Sep 27 23:09:35 2007 us=768000   key_pass_file = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=768000   show_tls_ciphers = DISABLED
Thu Sep 27 23:09:35 2007 us=768000   proto = 1
Thu Sep 27 23:09:35 2007 us=768000   local = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=768000   remote_list = NULL
Thu Sep 27 23:09:35 2007 us=778000   remote_random = DISABLED
Thu Sep 27 23:09:35 2007 us=778000   local_port = 1195
Thu Sep 27 23:09:35 2007 us=778000   remote_port = 1195
Thu Sep 27 23:09:35 2007 us=778000   remote_float = DISABLED
Thu Sep 27 23:09:35 2007 us=778000   ipchange = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=778000   bind_defined = DISABLED
Thu Sep 27 23:09:35 2007 us=778000   bind_local = ENABLED
Thu Sep 27 23:09:35 2007 us=778000   dev = 'tap'
Thu Sep 27 23:09:35 2007 us=778000   dev_type = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=778000   dev_node = '/dev/misc/net/tun'
Thu Sep 27 23:09:35 2007 us=778000   topology = 1
Thu Sep 27 23:09:35 2007 us=778000   tun_ipv6 = DISABLED
Thu Sep 27 23:09:35 2007 us=778000   ifconfig_local = '192.168.2.2'
Thu Sep 27 23:09:35 2007 us=778000   ifconfig_remote_netmask = '255.255.255.0'
Thu Sep 27 23:09:35 2007 us=778000   ifconfig_noexec = DISABLED
Thu Sep 27 23:09:35 2007 us=778000   ifconfig_nowarn = DISABLED
Thu Sep 27 23:09:35 2007 us=778000   shaper = 0
Thu Sep 27 23:09:35 2007 us=778000   tun_mtu = 1500
Thu Sep 27 23:09:35 2007 us=778000   tun_mtu_defined = ENABLED
Thu Sep 27 23:09:35 2007 us=778000   link_mtu = 1500
Thu Sep 27 23:09:35 2007 us=778000   link_mtu_defined = DISABLED
Thu Sep 27 23:09:35 2007 us=778000   tun_mtu_extra = 32
Thu Sep 27 23:09:35 2007 us=788000   tun_mtu_extra_defined = ENABLED
Thu Sep 27 23:09:35 2007 us=788000   fragment = 0
Thu Sep 27 23:09:35 2007 us=788000   mtu_discover_type = -1
Thu Sep 27 23:09:35 2007 us=788000   mtu_test = 0
Thu Sep 27 23:09:35 2007 us=788000   mlock = DISABLED
Thu Sep 27 23:09:35 2007 us=788000   keepalive_ping = 0
Thu Sep 27 23:09:35 2007 us=788000   keepalive_timeout = 0
Thu Sep 27 23:09:35 2007 us=788000   inactivity_timeout = 0
Thu Sep 27 23:09:35 2007 us=788000   ping_send_timeout = 0
Thu Sep 27 23:09:35 2007 us=788000   ping_rec_timeout = 0
Thu Sep 27 23:09:35 2007 us=788000   ping_rec_timeout_action = 0
Thu Sep 27 23:09:35 2007 us=788000   ping_timer_remote = DISABLED
Thu Sep 27 23:09:35 2007 us=788000   remap_sigusr1 = 0
Thu Sep 27 23:09:35 2007 us=788000   explicit_exit_notification = 0
Thu Sep 27 23:09:35 2007 us=788000   persist_tun = DISABLED
Thu Sep 27 23:09:35 2007 us=788000   persist_local_ip = DISABLED
Thu Sep 27 23:09:35 2007 us=788000   persist_remote_ip = DISABLED
Thu Sep 27 23:09:35 2007 us=798000   persist_key = DISABLED
Thu Sep 27 23:09:35 2007 us=798000   mssfix = 1450
Thu Sep 27 23:09:35 2007 us=798000   passtos = DISABLED
Thu Sep 27 23:09:35 2007 us=798000   resolve_retry_seconds = 1000000000
Thu Sep 27 23:09:35 2007 us=798000   connect_retry_seconds = 5
Thu Sep 27 23:09:35 2007 us=798000   connect_timeout = 10
Thu Sep 27 23:09:35 2007 us=798000   connect_retry_max = 0
Thu Sep 27 23:09:35 2007 us=798000   username = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=798000   groupname = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=798000   chroot_dir = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=798000   cd_dir = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=798000   writepid = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=798000   up_script = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=798000   down_script = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=798000   down_pre = DISABLED
Thu Sep 27 23:09:35 2007 us=798000   up_restart = DISABLED
Thu Sep 27 23:09:35 2007 us=798000   up_delay = DISABLED
Thu Sep 27 23:09:35 2007 us=798000   daemon = ENABLED
Thu Sep 27 23:09:35 2007 us=798000   inetd = 0
Thu Sep 27 23:09:35 2007 us=798000   log = ENABLED
Thu Sep 27 23:09:35 2007 us=808000   suppress_timestamps = DISABLED
Thu Sep 27 23:09:35 2007 us=808000   nice = 0
Thu Sep 27 23:09:35 2007 us=808000   verbosity = 4
Thu Sep 27 23:09:35 2007 us=808000   mute = 0
Thu Sep 27 23:09:35 2007 us=808000   gremlin = 0
Thu Sep 27 23:09:35 2007 us=808000   status_file = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=808000   status_file_version = 1
Thu Sep 27 23:09:35 2007 us=808000   status_file_update_freq = 60
Thu Sep 27 23:09:35 2007 us=808000   occ = ENABLED
Thu Sep 27 23:09:35 2007 us=808000   rcvbuf = 65536
Thu Sep 27 23:09:35 2007 us=808000   sndbuf = 65536
Thu Sep 27 23:09:35 2007 us=808000   sockflags = 0
Thu Sep 27 23:09:35 2007 us=808000   socks_proxy_server = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=808000   socks_proxy_port = 0
Thu Sep 27 23:09:35 2007 us=808000   socks_proxy_retry = DISABLED
Thu Sep 27 23:09:35 2007 us=808000   fast_io = DISABLED
Thu Sep 27 23:09:35 2007 us=808000   lzo = 0
Thu Sep 27 23:09:35 2007 us=808000   route_script = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=808000   route_default_gateway = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=808000   route_noexec = DISABLED
Thu Sep 27 23:09:35 2007 us=808000   route_delay = 0
Thu Sep 27 23:09:35 2007 us=808000   route_delay_window = 30
Thu Sep 27 23:09:35 2007 us=808000   route_delay_defined = DISABLED
Thu Sep 27 23:09:35 2007 us=808000   route_nopull = DISABLED
Thu Sep 27 23:09:35 2007 us=818000   management_addr = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=818000   management_port = 0
Thu Sep 27 23:09:35 2007 us=818000   management_user_pass = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=818000   management_log_history_cache = 250
Thu Sep 27 23:09:35 2007 us=818000   management_echo_buffer_size = 100
Thu Sep 27 23:09:35 2007 us=818000   management_query_passwords = DISABLED
Thu Sep 27 23:09:35 2007 us=818000   management_hold = DISABLED
Thu Sep 27 23:09:35 2007 us=818000   shared_secret_file = '/var/tmp/secret.key'
Thu Sep 27 23:09:35 2007 us=818000   key_direction = 0
Thu Sep 27 23:09:35 2007 us=818000   ciphername_defined = ENABLED
Thu Sep 27 23:09:35 2007 us=818000   ciphername = 'BF-CBC'
Thu Sep 27 23:09:35 2007 us=818000   authname_defined = ENABLED
Thu Sep 27 23:09:35 2007 us=818000   authname = 'SHA1'
Thu Sep 27 23:09:35 2007 us=818000   keysize = 0
Thu Sep 27 23:09:35 2007 us=818000   engine = DISABLED
Thu Sep 27 23:09:35 2007 us=818000   replay = ENABLED
Thu Sep 27 23:09:35 2007 us=818000   mute_replay_warnings = DISABLED
Thu Sep 27 23:09:35 2007 us=818000   replay_window = 0
Thu Sep 27 23:09:35 2007 us=818000   replay_time = 0
Thu Sep 27 23:09:35 2007 us=818000   packet_id_file = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=818000   use_iv = ENABLED
Thu Sep 27 23:09:35 2007 us=828000   test_crypto = DISABLED
Thu Sep 27 23:09:35 2007 us=828000   tls_server = DISABLED
Thu Sep 27 23:09:35 2007 us=828000   tls_client = DISABLED
Thu Sep 27 23:09:35 2007 us=828000   key_method = 2
Thu Sep 27 23:09:35 2007 us=828000   ca_file = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=828000   ca_path = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=828000   dh_file = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=828000   cert_file = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=828000   priv_key_file = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=828000   pkcs12_file = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=828000   cipher_list = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=828000   tls_verify = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=828000   tls_remote = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=828000   crl_file = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=828000   ns_cert_type = 0
Thu Sep 27 23:09:35 2007 us=828000   remote_cert_ku[i] = 0
Thu Sep 27 23:09:35 2007 us=828000   remote_cert_ku[i] = 0
Thu Sep 27 23:09:35 2007 us=828000   remote_cert_ku[i] = 0
Thu Sep 27 23:09:35 2007 us=828000   remote_cert_ku[i] = 0
Thu Sep 27 23:09:35 2007 us=828000   remote_cert_ku[i] = 0
Thu Sep 27 23:09:35 2007 us=828000   remote_cert_ku[i] = 0
Thu Sep 27 23:09:35 2007 us=828000   remote_cert_ku[i] = 0
Thu Sep 27 23:09:35 2007 us=838000   remote_cert_ku[i] = 0
Thu Sep 27 23:09:35 2007 us=838000   remote_cert_ku[i] = 0
Thu Sep 27 23:09:35 2007 us=838000   remote_cert_ku[i] = 0
Thu Sep 27 23:09:35 2007 us=838000   remote_cert_ku[i] = 0
Thu Sep 27 23:09:35 2007 us=838000   remote_cert_ku[i] = 0
Thu Sep 27 23:09:35 2007 us=838000   remote_cert_ku[i] = 0
Thu Sep 27 23:09:35 2007 us=838000   remote_cert_ku[i] = 0
Thu Sep 27 23:09:35 2007 us=838000   remote_cert_ku[i] = 0
Thu Sep 27 23:09:35 2007 us=838000   remote_cert_ku[i] = 0
Thu Sep 27 23:09:35 2007 us=838000   remote_cert_eku = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=838000   tls_timeout = 2
Thu Sep 27 23:09:35 2007 us=838000   renegotiate_bytes = 0
Thu Sep 27 23:09:35 2007 us=838000   renegotiate_packets = 0
Thu Sep 27 23:09:35 2007 us=838000   renegotiate_seconds = 3600
Thu Sep 27 23:09:35 2007 us=838000   handshake_window = 60
Thu Sep 27 23:09:35 2007 us=838000   transition_window = 3600
Thu Sep 27 23:09:35 2007 us=838000   single_session = DISABLED
Thu Sep 27 23:09:35 2007 us=838000   tls_exit = DISABLED
Thu Sep 27 23:09:35 2007 us=838000   tls_auth_file = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=838000   pkcs11_slot_type = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=838000   pkcs11_slot = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=838000   pkcs11_id_type = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=848000   pkcs11_id = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=848000   pkcs11_pin_cache_period = -1
Thu Sep 27 23:09:35 2007 us=848000   pkcs11_protected_authentication = DISABLED
Thu Sep 27 23:09:35 2007 us=848000   pkcs11_cert_private = DISABLED
Thu Sep 27 23:09:35 2007 us=848000   server_network = 0.0.0.0
Thu Sep 27 23:09:35 2007 us=848000   server_netmask = 0.0.0.0
Thu Sep 27 23:09:35 2007 us=848000   server_bridge_ip = 0.0.0.0
Thu Sep 27 23:09:35 2007 us=848000   server_bridge_netmask = 0.0.0.0
Thu Sep 27 23:09:35 2007 us=848000   server_bridge_pool_start = 0.0.0.0
Thu Sep 27 23:09:35 2007 us=848000   server_bridge_pool_end = 0.0.0.0
Thu Sep 27 23:09:35 2007 us=848000   ifconfig_pool_defined = DISABLED
Thu Sep 27 23:09:35 2007 us=848000   ifconfig_pool_start = 0.0.0.0
Thu Sep 27 23:09:35 2007 us=848000   ifconfig_pool_end = 0.0.0.0
Thu Sep 27 23:09:35 2007 us=848000   ifconfig_pool_netmask = 0.0.0.0
Thu Sep 27 23:09:35 2007 us=848000   ifconfig_pool_persist_filename = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=848000   ifconfig_pool_persist_refresh_freq = 600
Thu Sep 27 23:09:35 2007 us=848000   n_bcast_buf = 256
Thu Sep 27 23:09:35 2007 us=848000   tcp_queue_limit = 64
Thu Sep 27 23:09:35 2007 us=848000   real_hash_size = 256
Thu Sep 27 23:09:35 2007 us=848000   virtual_hash_size = 256
Thu Sep 27 23:09:35 2007 us=848000   client_connect_script = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=858000   learn_address_script = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=858000   client_disconnect_script = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=858000   client_config_dir = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=858000   ccd_exclusive = DISABLED
Thu Sep 27 23:09:35 2007 us=858000   tmp_dir = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=858000   push_ifconfig_defined = DISABLED
Thu Sep 27 23:09:35 2007 us=858000   push_ifconfig_local = 0.0.0.0
Thu Sep 27 23:09:35 2007 us=858000   push_ifconfig_remote_netmask = 0.0.0.0
Thu Sep 27 23:09:35 2007 us=858000   enable_c2c = DISABLED
Thu Sep 27 23:09:35 2007 us=858000   duplicate_cn = DISABLED
Thu Sep 27 23:09:35 2007 us=858000   cf_max = 0
Thu Sep 27 23:09:35 2007 us=858000   cf_per = 0
Thu Sep 27 23:09:35 2007 us=858000   max_clients = 1024
Thu Sep 27 23:09:35 2007 us=858000   max_routes_per_client = 256
Thu Sep 27 23:09:35 2007 us=858000   client_cert_not_required = DISABLED
Thu Sep 27 23:09:35 2007 us=858000   username_as_common_name = DISABLED
Thu Sep 27 23:09:35 2007 us=858000   auth_user_pass_verify_script = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=858000   auth_user_pass_verify_script_via_file = DISABLED
Thu Sep 27 23:09:35 2007 us=858000   client = DISABLED
Thu Sep 27 23:09:35 2007 us=858000   pull = DISABLED
Thu Sep 27 23:09:35 2007 us=858000   auth_user_pass_file = '[UNDEF]'
Thu Sep 27 23:09:35 2007 us=858000 OpenVPN 2.1_beta8 mipsel-linux [SSL] [LZO2] built on Feb 11 2006
Thu Sep 27 23:09:35 2007 us=868000 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Sep 27 23:09:35 2007 us=868000 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Sep 27 23:09:35 2007 us=878000 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Sep 27 23:09:35 2007 us=878000 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Sep 27 23:09:35 2007 us=958000 TUN/TAP device tap0 opened
Thu Sep 27 23:09:35 2007 us=958000 TUN/TAP TX queue length set to 100
Thu Sep 27 23:09:35 2007 us=958000 /sbin/ifconfig tap0 192.168.2.2 netmask 255.255.255.0 mtu 1500 broadcast 192.168.2.255
Thu Sep 27 23:09:36 2007 us=28000 Data Channel MTU parms [ L:1578 D:1450 EF:46 EB:4 ET:32 EL:0 ]
Thu Sep 27 23:09:36 2007 us=28000 Local Options String: 'V4,dev-type tap,link-mtu 1578,tun-mtu 1532,proto TCPv4_SERVER,ifconfig 192.168.2.0 255.255.255.0,cipher BF-CBC,auth SHA1,keysize 128,secret'
Thu Sep 27 23:09:36 2007 us=28000 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1578,tun-mtu 1532,proto TCPv4_CLIENT,ifconfig 192.168.2.0 255.255.255.0,cipher BF-CBC,auth SHA1,keysize 128,secret'
Thu Sep 27 23:09:36 2007 us=28000 Local Options hash (VER=V4): '68427bb6'
Thu Sep 27 23:09:36 2007 us=28000 Expected Remote Options hash (VER=V4): '9a5e67c5'
Thu Sep 27 23:09:36 2007 us=68000 Listening for incoming TCP connection on [undef]:1195
Thu Sep 27 23:11:06 2007 us=968000 TCP connection established with 91.10.65.152:61636
Thu Sep 27 23:11:06 2007 us=968000 Socket Buffers: R=[43689->131070] S=[16384->131070]
Thu Sep 27 23:11:06 2007 us=968000 TCPv4_SERVER link local (bound): [undef]:1195
Thu Sep 27 23:11:06 2007 us=968000 TCPv4_SERVER link remote: 91.10.65.152:61636
Thu Sep 27 23:11:08 2007 us=278000 Peer Connection Initiated with 91.10.65.152:61636
Thu Sep 27 23:11:09 2007 us=98000 Initialization Sequence Completed
Thu Sep 27 23:12:06 2007 us=508000 Connection reset, restarting [-1]
Thu Sep 27 23:12:06 2007 us=508000 TCP/UDP: Closing socket
Thu Sep 27 23:12:06 2007 us=508000 Closing TUN/TAP interface
Thu Sep 27 23:12:06 2007 us=548000 SIGUSR1[soft,connection-reset] received, process restarting
Thu Sep 27 23:12:06 2007 us=548000 Restart pause, 1 second(s)
Thu Sep 27 23:12:07 2007 us=558000 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Sep 27 23:12:07 2007 us=558000 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Sep 27 23:12:07 2007 us=568000 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Sep 27 23:12:07 2007 us=568000 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Sep 27 23:12:07 2007 us=578000 TUN/TAP device tap0 opened
Thu Sep 27 23:12:07 2007 us=578000 TUN/TAP TX queue length set to 100
Thu Sep 27 23:12:07 2007 us=578000 /sbin/ifconfig tap0 192.168.2.2 netmask 255.255.255.0 mtu 1500 broadcast 192.168.2.255
Thu Sep 27 23:12:07 2007 us=708000 Data Channel MTU parms [ L:1578 D:1450 EF:46 EB:4 ET:32 EL:0 ]
Thu Sep 27 23:12:07 2007 us=708000 Local Options String: 'V4,dev-type tap,link-mtu 1578,tun-mtu 1532,proto TCPv4_SERVER,ifconfig 192.168.2.0 255.255.255.0,cipher BF-CBC,auth SHA1,keysize 128,secret'
Thu Sep 27 23:12:07 2007 us=718000 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1578,tun-mtu 1532,proto TCPv4_CLIENT,ifconfig 192.168.2.0 255.255.255.0,cipher BF-CBC,auth SHA1,keysize 128,secret'
Thu Sep 27 23:12:07 2007 us=718000 Local Options hash (VER=V4): '68427bb6'
Thu Sep 27 23:12:07 2007 us=718000 Expected Remote Options hash (VER=V4): '9a5e67c5'
Thu Sep 27 23:12:07 2007 us=718000 Listening for incoming TCP connection on [undef]:1195

Hoffentlich hilfts.

Anton

 

[MaxMuster]

Wenn ich den tap-Client schliesse, ist die Route weg.

Wenn ich es nun richtig verstanden habe, entsteht das Problem erst in dem Moment, wo sich der TAP-Client abmeldet?
Genau von der Stelle brauchte ich dann das Log der beiden Server, also wenn der Client sich abmeldet.

Jörg

 

[pollonhokairos]

Wenn ich es nun richtig verstanden habe, entsteht das Problem erst in dem Moment, wo sich der TAP-Client abmeldet?
Genau von der Stelle brauchte ich dann das Log der beiden Server, also wenn der Client sich abmeldet.

Jörg

Hallo Jörg,

ja, die tun Verbindung bricht erst ab, wenn ich den tap-Client beende.

Im log openvpntun wird ab dem Zeitpunkt der Initialisierung nichts Neues mehr gelogt. Also kann ich mir das Posten sparen.

Hier nochmal das vpntap log:

Fri Sep 28 13:21:13 2007 us=877000 TUN/TAP TX queue length set to 100
Fri Sep 28 13:21:13 2007 us=877000 /sbin/ifconfig tap0 192.168.2.2 netmask 255.255.255.0 mtu 1500 broadcast 192.168.2.255
Fri Sep 28 13:21:13 2007 us=947000 Data Channel MTU parms [ L:1578 D:1450 EF:46 EB:4 ET:32 EL:0 ]
Fri Sep 28 13:21:13 2007 us=947000 Local Options String: 'V4,dev-type tap,link-mtu 1578,tun-mtu 1532,proto TCPv4_SERVER,ifconfig 192.168.2.0 255.255.255.0,cipher BF-CBC,auth SHA1,keysize 128,secret'
Fri Sep 28 13:21:13 2007 us=947000 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1578,tun-mtu 1532,proto TCPv4_CLIENT,ifconfig 192.168.2.0 255.255.255.0,cipher BF-CBC,auth SHA1,keysize 128,secret'
Fri Sep 28 13:21:13 2007 us=947000 Local Options hash (VER=V4): '68427bb6'
Fri Sep 28 13:21:13 2007 us=947000 Expected Remote Options hash (VER=V4): '9a5e67c5'
Fri Sep 28 13:21:13 2007 us=997000 Listening for incoming TCP connection on [undef]:1195
Fri Sep 28 13:23:08 2007 us=127000 TCP connection established with 91.10.17.88:61047
Fri Sep 28 13:23:08 2007 us=127000 Socket Buffers: R=[43689->131070] S=[16384->131070]
Fri Sep 28 13:23:08 2007 us=127000 TCPv4_SERVER link local (bound): [undef]:1195
Fri Sep 28 13:23:08 2007 us=127000 TCPv4_SERVER link remote: 91.10.17.88:61047
Fri Sep 28 13:23:10 2007 us=297000 Peer Connection Initiated with 91.10.17.88:61047
Fri Sep 28 13:23:11 2007 us=477000 Initialization Sequence Completed
Fri Sep 28 13:25:12 2007 us=177000 Connection reset, restarting [-1]
Fri Sep 28 13:25:12 2007 us=177000 TCP/UDP: Closing socket
Fri Sep 28 13:25:12 2007 us=177000 Closing TUN/TAP interface
Fri Sep 28 13:25:12 2007 us=217000 SIGUSR1[soft,connection-reset] received, process restarting
Fri Sep 28 13:25:12 2007 us=217000 Restart pause, 1 second(s)
Fri Sep 28 13:25:13 2007 us=227000 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Sep 28 13:25:13 2007 us=227000 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Sep 28 13:25:13 2007 us=227000 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Sep 28 13:25:13 2007 us=227000 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Sep 28 13:25:13 2007 us=247000 TUN/TAP device tap0 opened
Fri Sep 28 13:25:13 2007 us=247000 TUN/TAP TX queue length set to 100
Fri Sep 28 13:25:13 2007 us=247000 /sbin/ifconfig tap0 192.168.2.2 netmask 255.255.255.0 mtu 1500 broadcast 192.168.2.255
Fri Sep 28 13:25:13 2007 us=377000 Data Channel MTU parms [ L:1578 D:1450 EF:46 EB:4 ET:32 EL:0 ]
Fri Sep 28 13:25:13 2007 us=377000 Local Options String: 'V4,dev-type tap,link-mtu 1578,tun-mtu 1532,proto TCPv4_SERVER,ifconfig 192.168.2.0 255.255.255.0,cipher BF-CBC,auth SHA1,keysize 128,secret'
Fri Sep 28 13:25:13 2007 us=377000 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1578,tun-mtu 1532,proto TCPv4_CLIENT,ifconfig 192.168.2.0 255.255.255.0,cipher BF-CBC,auth SHA1,keysize 128,secret'
Fri Sep 28 13:25:13 2007 us=377000 Local Options hash (VER=V4): '68427bb6'
Fri Sep 28 13:25:13 2007 us=377000 Expected Remote Options hash (VER=V4): '9a5e67c5'
Fri Sep 28 13:25:13 2007 us=377000 Listening for incoming TCP connection on [undef]:1195

Noch das tap-Log des Clients:

Fri Sep 28 13:23:04 2007 us=483555 Local Options hash (VER=V4): '9a5e67c5'
Fri Sep 28 13:23:04 2007 us=483594 Expected Remote Options hash (VER=V4): '68427bb6'
Fri Sep 28 13:23:04 2007 us=483641 Attempting to establish TCP connection with 84.181.242.6:1195
Fri Sep 28 13:23:04 2007 us=592424 TCP connection established with 84.181.242.6:1195
Fri Sep 28 13:23:04 2007 us=592595 Socket Buffers: R=[8192->8192] S=[8192->8192]
Fri Sep 28 13:23:04 2007 us=592628 TCPv4_CLIENT link local: [undef]
Fri Sep 28 13:23:04 2007 us=592649 TCPv4_CLIENT link remote: 84.181.242.6:1195
Fri Sep 28 13:23:05 2007 us=78582 Peer Connection Initiated with 84.181.242.6:1195
Fri Sep 28 13:23:05 2007 us=82934 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Fri Sep 28 13:23:05 2007 us=82977 Route: Waiting for TUN/TAP interface to come up...
Fri Sep 28 13:23:07 2007 us=70231 TEST ROUTES: 0/0 succeeded len=-1 ret=1 a=0 u/d=up
Fri Sep 28 13:23:07 2007 us=70280 Initialization Sequence Completed
Fri Sep 28 13:25:09 2007 us=22567 TCP/UDP: Closing socket
Fri Sep 28 13:25:09 2007 us=23377 Closing TUN/TAP interface
Fri Sep 28 13:25:09 2007 us=25906 SIGTERM[hard,] received, process exiting

Auch das tun log auf der client Box registriert nach dem Start nichts mehr.

Vielleicht hilfts ja trotzdem.

Wieder mal "Danke"

Anton

 

[MaxMuster]

Also, das sieht für mich "gut" aus, vielleicht liegt es ja am Binary, dass das "zuviel" zurücksetzt bei

Fri Sep 28 13:25:12 2007 us=177000 Closing TUN/TAP interface

Könntest du es mal mit einem anderen Binary auf der Box versuchen, dem von hier?

Ich habe das in meiner Konfig mal getestet, eine Route über das TUN Interface eingetragen, den TAP-Client dann gestoppt: Die Route über den Tunnel blieb da ( mit OpenVPN 2.1_rc4).


Jörg

 

[pollonhokairos]

Könntest du es mal mit einem anderen Binary auf der Box versuchen, dem von hier?

Weiß nicht, ob ich Dich da richtig verstanden habe?
Ich hab dieses 1,4 MB Open-VPN file hergenommen.
Aber damit tut sich gar nichts. OpenVPN startet nicht damit.
Muß ich da noch irgenwie nachhelfen oder geht das wieder mal mit dem Kernel 24 nicht. Könnte natürlich auch mal die Box auf den 26er Kernel updaten.

Anton