Bitte um VPN Übersicht

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Hm, das Image sollte eigentlich statisch gebaut sein und deshalb mit 2.4 und 2.6-er Kerneln laufen. Was sagt denn ein "./tmp/openvpn" ?!? Irgendeine Ausgabe sollte es doch geben.

Jörg
 
Bei der "normalen" Reihenfolge?
Code: 
# load files
wget http://www.meinserver.de/openvpn

# make them executable
chmod +x /var/tmp/openvpn

Oder vielleicht das "chmod +x" nicht gemacht?

...oops, ich sehe gerade, ich meinte natürlich: was sagt "/var/tmp/openvpn"?

Jörg
 
/var/tmp/openvpn: 1: Syntax error: "(" unexpected
 
Blöde Frage, aber: Den Download (openvpn-lzo-static.tar.bz2) richtig ausgepackt und ent-tar-ed?


Jörg
 
Ausgepackt mit 7-Zip - Problem?
EN-Tar-ed ? - habs umbenannt in openvpn ohne .tar
 
Dann haben wir es doch schon: das "openvpn-lzo-static.tar" im 7zip nochmal "doppelclicken" und das darin enthaltene "openvpn" ohne Endung nehmen ;-)
Jetzt frag bitte nicht, warum das nochmal im tar ist, das ist auch für mich ein Rätsel....

Jörg
 
MaxMuster schrieb:
Dann haben wir es doch schon: das "openvpn-lzo-static.tar" im 7zip nochmal "doppelclicken" und das darin enthaltene "openvpn" ohne Endung nehmen ;-)
Jetzt frag bitte nicht, warum das nochmal im tar ist, das ist auch für mich ein Rätsel....
Jörg
Zum Vergrößern anklicken....

Nun gut - hat geklappt.
Aber es funktioniert leider immer noch nicht.
Beide Server starten.
Code: 
tun
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.2     *               255.255.255.255 UH    0      0        0 tun0
192.168.180.1   *               255.255.255.255 UH    2      0        0 dsl
192.168.180.2   *               255.255.255.255 UH    2      0        0 dsl
192.168.178.0   192.168.1.2     255.255.255.0   UG    0      0        0 tun0
192.168.178.0   *               255.255.255.0   U     0      0        0 lan
192.168.2.0     *               255.255.255.0   U     0      0        0 lan
192.168.2.0     *               255.255.255.0   U     0      0        0 eth0
default         *               0.0.0.0         U     2      0        0 dsl

Nach dem Start vom tap-Server ist die tun-route weg.

Code: 
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.2     *               255.255.255.255 UH    0      0        0 tun0
192.168.180.1   *               255.255.255.255 UH    2      0        0 dsl
192.168.180.2   *               255.255.255.255 UH    2      0        0 dsl
192.168.178.0   *               255.255.255.0   U     0      0        0 lan
192.168.2.0     *               255.255.255.0   U     0      0        0 lan
192.168.2.0     *               255.255.255.0   U     0      0        0 eth0
192.168.2.0     *               255.255.255.0   U     0      0        0 tap0
default         *               0.0.0.0         U     2      0        0 dsl


tap log:
Code: 
Sat Sep 29 16:21:22 2007 us=485000 OpenVPN 2.1_rc2 mipsel-linux [SSL] [LZO2] [EPOLL] built on Jul  9 2007
Sat Sep 29 16:21:22 2007 us=495000 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Sep 29 16:21:22 2007 us=495000 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Sep 29 16:21:22 2007 us=495000 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Sep 29 16:21:22 2007 us=495000 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Sep 29 16:21:22 2007 us=535000 TUN/TAP device tap0 opened
Sat Sep 29 16:21:22 2007 us=535000 TUN/TAP TX queue length set to 100
Sat Sep 29 16:21:22 2007 us=535000 /sbin/ifconfig tap0 192.168.2.2 netmask 255.255.255.0 mtu 1500 broadcast 192.168.2.255
Sat Sep 29 16:21:22 2007 us=645000 Data Channel MTU parms [ L:1578 D:1450 EF:46 EB:4 ET:32 EL:0 ]
Sat Sep 29 16:21:22 2007 us=685000 Listening for incoming TCP connection on [undef]:1195
Sat Sep 29 16:22:05 2007 us=105000 TCP connection established with 91.10.48.62:61052
Sat Sep 29 16:22:05 2007 us=105000 Socket Buffers: R=[43689->131070] S=[16384->131070]
Sat Sep 29 16:22:05 2007 us=105000 TCPv4_SERVER link local (bound): [undef]:1195
Sat Sep 29 16:22:05 2007 us=105000 TCPv4_SERVER link remote: 91.10.48.62:61052
Sat Sep 29 16:22:10 2007 us=85000 Peer Connection Initiated with 91.10.48.62:61052
Sat Sep 29 16:22:12 2007 us=5000 Initialization Sequence Completed
Sat Sep 29 16:24:41 2007 us=755000 Connection reset, restarting [-1]
Sat Sep 29 16:24:41 2007 us=755000 TCP/UDP: Closing socket
Sat Sep 29 16:24:41 2007 us=755000 Closing TUN/TAP interface
Sat Sep 29 16:24:41 2007 us=795000 SIGUSR1[soft,connection-reset] received, process restarting
Sat Sep 29 16:24:41 2007 us=795000 Restart pause, 1 second(s)
Sat Sep 29 16:24:42 2007 us=805000 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Sep 29 16:24:42 2007 us=805000 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Sep 29 16:24:42 2007 us=805000 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Sep 29 16:24:42 2007 us=805000 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Sep 29 16:24:42 2007 us=835000 TUN/TAP device tap0 opened
Sat Sep 29 16:24:42 2007 us=835000 TUN/TAP TX queue length set to 100
Sat Sep 29 16:24:42 2007 us=835000 /sbin/ifconfig tap0 192.168.2.2 netmask 255.255.255.0 mtu 1500 broadcast 192.168.2.255
Sat Sep 29 16:24:42 2007 us=955000 Data Channel MTU parms [ L:1578 D:1450 EF:46 EB:4 ET:32 EL:0 ]
Sat Sep 29 16:24:42 2007 us=955000 Listening for incoming TCP connection on [undef]:1195
Sat Sep 29 16:25:23 2007 us=355000 TCP connection established with 91.10.48.62:61053
Sat Sep 29 16:25:23 2007 us=355000 Socket Buffers: R=[43689->131070] S=[16384->131070]
Sat Sep 29 16:25:23 2007 us=355000 TCPv4_SERVER link local (bound): [undef]:1195
Sat Sep 29 16:25:23 2007 us=355000 TCPv4_SERVER link remote: 91.10.48.62:61053
Sat Sep 29 16:25:25 2007 us=375000 Peer Connection Initiated with 91.10.48.62:61053
Sat Sep 29 16:25:25 2007 us=375000 Initialization Sequence Completed

tun log:
Code: 
Sat Sep 29 16:20:02 2007 us=395000 OpenVPN 2.1_rc2 mipsel-linux [SSL] [LZO2] [EPOLL] built on Jul  9 2007
Sat Sep 29 16:20:02 2007 us=405000 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Sep 29 16:20:02 2007 us=405000 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Sep 29 16:20:02 2007 us=405000 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Sep 29 16:20:02 2007 us=405000 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Sep 29 16:20:02 2007 us=445000 TUN/TAP device tun0 opened
Sat Sep 29 16:20:02 2007 us=455000 TUN/TAP TX queue length set to 100
Sat Sep 29 16:20:02 2007 us=455000 /sbin/ifconfig tun0 192.168.1.1 pointopoint 192.168.1.2 mtu 1500
Sat Sep 29 16:20:02 2007 us=525000 /sbin/route add -net 192.168.178.0 netmask 255.255.255.0 gw 192.168.1.2
Sat Sep 29 16:20:02 2007 us=585000 Data Channel MTU parms [ L:1546 D:1450 EF:46 EB:4 ET:0 EL:0 ]
Sat Sep 29 16:20:02 2007 us=625000 Listening for incoming TCP connection on [undef]:1194
Sat Sep 29 16:20:08 2007 us=685000 TCP connection established with 91.10.48.62:3910
Sat Sep 29 16:20:08 2007 us=685000 Socket Buffers: R=[43689->131070] S=[16384->131070]
Sat Sep 29 16:20:08 2007 us=685000 TCPv4_SERVER link local (bound): [undef]:1194
Sat Sep 29 16:20:08 2007 us=685000 TCPv4_SERVER link remote: 91.10.48.62:3910
Sat Sep 29 16:20:09 2007 us=435000 Peer Connection Initiated with 91.10.48.62:3910
Sat Sep 29 16:20:10 2007 us=395000 Initialization Sequence Completed

Liegts an OpenVPN 2.1_rc2.
Wo gibts den OpenVPN 2.1_rc4 ?

Anton
 
Tja, viel fällt mir nicht mehr ein. Außer vielleicht die Frage, ob es vielleicht am Kernel liegen könnte (ich habe den 2.6-er Kernel). Könntest du das mal "andersrum" Testen, also die beiden Server auf der Box mit dem 2.6-er Kernel laufen lassen?
Als weitere Alternative (sofern das möglich ist) könntest du vielleicht die Box bei der Kasse für die TUN-Verbindung zum Client machen? Also die "Kassenbox" wäre dann einmal Client (für den Tunnel) und einmal Server (für das TAP), die andere Box dann der Server für die Tunnel-Verbindung....

Ach so, hier hat mal jemand ein 2.1_rc4-er Binary gepostet, ich weiß aber nicht, ob das komplett statisch ist, als mit beiden Boxen läuft.


Jörg
 
MaxMuster schrieb:
Tja, viel fällt mir nicht mehr ein. Außer vielleicht die Frage, ob es vielleicht am Kernel liegen könnte (ich habe den 2.6-er Kernel). Könntest du das mal "andersrum" Testen, also die beiden Server auf der Box mit dem 2.6-er Kernel laufen lassen?
Zum Vergrößern anklicken....

Das heb ich mir noch auf. dazu muss ich ja die "Stellung" auch wechseln.

Als weitere Alternative (sofern das möglich ist) könntest du vielleicht die Box bei der Kasse für die TUN-Verbindung zum Client machen? Also die "Kassenbox" wäre dann einmal Client (für den Tunnel) und einmal Server (für das TAP), die andere Box dann der Server für die Tunnel-Verbindung....
Zum Vergrößern anklicken....

Geht leider auch nicht - selbes Problem.

Ach so, hier hat mal jemand ein 2.1_rc4-er Binary gepostet, ich weiß aber nicht, ob das komplett statisch ist, als mit beiden Boxen läuft.
Zum Vergrößern anklicken....

Läuft zwar, aber auch keine Besserung.

Werde also zuerst mal die Boxen "wechseln" oder dann, wie schon mal gesagt, die Client-Box auf den 2.6 updaten.
Bei der neueren Firmware gefällt mir das GUI der Telefoneinstellungen nicht.

Mit dem manuellen Eintrag der Route kann ich sicherlich gut leben, weil ich da ja sowieso am NB sitze.

Nochmals vielen Dank und Gottes Segen.

Anton
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 888 (Mitglieder: 39, Gäste: 849)

Neueste Beiträge

Statistik des Forums

Themen
246,190
Beiträge
2,247,695
Mitglieder
373,740
Neuestes Mitglied
chrisffm
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück