Fehler bei OpenVPN Installation auf 7050

[olistudent]

iptables wird immer gebaut. Aber ich wußte gar nicht, dass in freetz-1.0 iptables 1.4.1.1 verwendet wird?

MfG Oliver

 

[mister-man]

Richtig, deswegen bin ich auch so ratlos, und ich habe nochmal nachgesehen, es ist sicher nicht ausgewählt.

Was kann ich jetzt machen?

MfG und Danke

 

[olistudent]

Ich wollte damit sagen, dass du entweder nicht freetz-1.0 nutzt oder selbst was gepatcht hast?

MfG Oliver

edit: Außderm fehlt sicher was von der Fehlermeldung!?

 

[mister-man]

Ich nutze die Freetz-1.0!
Es kann sein, das beim basteln, was schief gelaufen ist. Habe freetz 1.0 jetzt gerade nochmal im durchlauf und dann mal schauen ob der Fehler wieder auftritt!

Melde mich dann gleich wieder

 

[mister-man]

Hab den Freetz ordner neu heruntergeladen und es hat funktioniert.
Danke an alle!

MfG

 

[mister-man]

Wie immer zu früh gefreut, der Dienst startet nicht. Den fehler hab ich mit ein Screen angehangen.

 

[matze1985]

das ist leider etwas wenig.
Poste mal die server config und den log aus dem syslog.

 

[mister-man]

Hier die Log:

## Rudi-Editor
## Bitte umgebende Zeilen NICHT löschen ("cat > ...", "RUDI_EOF")
cat > /var/log/mod.log << 'RUDI_EOF'
rc.mod version freetz-1.0
crond is disabled
telnetd is disabled
Starting webinterface...done.
Starting openvpn ... failed.
swap is disabled
RUDI_EOF

 

[mister-man]

[Edit frank_m24: Mehrere Beiträge innerhalb weniger Minuten zusammengefasst. Man kann seine Beiträge auch editieren. Lies noch mal die Forumregeln.]
Ich sehe gerade, das ist die gleiche, ich such mal die richtige, mir ist der pfad gerade entfallen!

[Beitrag 2:]
Kann mir mal schnell jemand auf die Sprünge helfe, finde das Log irgentwie gerade net!

Edit:
Ja achte ich drauf, danke!

 

[MaxMuster]

Um zu wissen, warum das "failed" kommt, müssten wir die eingestellte Config kennen...
Es könnte sich sowohl um eine "Fehlkonfiguration" handeln, als auch um [/url=http://trac.freetz.org/ticket/216]einen Fehler im Paket[/url], der im "Stable" Zweig noch nicht behoben ist.

Hänge doch mal deine Config an:

cat /mod/etc/openvpn*.conf

Du kannst auch testweise gleich das korrigierte Paket nutzen:

# Alle Befehle relativ zum Freetz-Ordner...
# das "alte" openvpn wegsichern
mkdir make_backup
mv make/openvpn make_backup
# und jetzt das neue holen
cd make
svn co http://svn.freetz.org/trunk/make/openvpn openvpn
# und neu bauen
cd ..
make openvpn-dirclean 
make openvpn-precompiled 
make

Jörg

 

[mister-man]

Hier einmal die Config!

 

[MaxMuster]

... das sieht auf den ersten Blick ganz o.k. aus (wäre demnächst übrigens netter, Text-Ausgaben auch als Text zu posten, den kann man besser lesen und "weiterbearbeiten").

Hast du auch alle Zertifikate, Schlüssel am Ort? Bitte starte das openvpn doch mal "von Hand", wie es im Wiki beim "Trubelschießen" beschrieben ist:

  cat /mod/etc/openvpn.conf | grep -v daemon > /var/tmp/ovpn.conf
  openvpn /var/tmp/ovpn.conf &
  sleep 10
  killall openvpn

Jörg

 

[mister-man]

Jetzt kommt diese Ausgabe:

Fritz!Box web password:


BusyBox v1.9.2 (2008-10-24 14:37:17 CEST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

ermittle die aktuelle TTY
tty is "/dev/pts/0"
Console Ausgaben auf dieses Terminal umgelenkt
/var/mod/root # cat /mod/etc/openvpn.conf | grep -v daemon > /var/tmp/ovpn.conf
/var/mod/root # openvpn /var/tmp/ovpn.conf &
/var/mod/root # Sun Oct 26 22:32:02 2008 OpenVPN 2.1_rc7 mipsel-linux [SSL] [LZO                                                                             2] [EPOLL] built on Oct 24 2008
Sun Oct 26 22:32:03 2008 Diffie-Hellman initialized with 1024 bit key
Sun Oct 26 22:32:03 2008 Cannot load certificate file /tmp/flash/box.crt: error:                                                                             0906D06C:lib(9):func(109):reason(108): error:140AD009:lib(20):func(173):reason(9                                                                             )
Sun Oct 26 22:32:03 2008 Exiting

[1] + Done(1)                    openvpn /var/tmp/ovpn.conf
/var/mod/root # killall openvpn
killall: openvpn: no process killed
/var/mod/root #

Allerdings kann killall doch eigentlich nichts bewirken, da das ding ja nicht startet!
Die Zertifikate habe ich sehr umständlich über das Webinterface kopiert, kann man diese nicht über ftp schicken?
Gibt es da keinen ordner, wo man dies rein kopieren kann und fertig?

MfG

 

[matze1985]

sieht wohl so aus als gäbe es keine Zertifikate:

Cannot load certificate file /tmp/flash/box.crt

Hast du die denn eingetragen?

cat /tmp/flash/box.crt

 

[MaxMuster]

Die Zertifikate habe ich sehr umständlich über das Webinterface kopiert, kann man diese nicht über ftp schicken?

Was meinst du denn damit genau? Oder empfindest du vier Mal <STRG-C> im Editor und <STRG-V> im Web-Fenster als "sehr umständlich"?
Sieht das Certifikat unter "Einstellungen->Box Cert" denn genauso aus, wie bei dir auf dem PC? Ist es nach Anleitung einschließlich der Zeilen mit dem "BEGIN CERTIFIKATE" und "END CERTIFICATE"?

Du kannst natürlich die Dateien (im Linux-Format) auch per FTP auf die Box bringen. Wie die Dateien heißen müssen und Ihre Pfade, siehst du in der Config. Nach dem Kopieren müssen sie mit "modsave" gespeichert werden.

Jörg

 

[mister-man]

Ja ich habe es mit STR-G V und C Gemacht.
Auf dem PC habe ich noch keine Config, da ich bis jetzt noch nicht einmal den Dienst starten konnte.

Siehe Fehler weiter oben im Treat!

 

[MaxMuster]

Die Fehlermeldung haben wir ja gelesen, wir wollten von dir noch mehr Input ;-)

Also: ob du eine PC-Config hast oder nicht ist doch zunächstmal dafür unerheblich, ob das Zertifikat auf der Box, wenn du es dir anzeigen läßt, auch wirklich so aussieht, wie es im Editor auf dem PC aussieht?!?
Daher nochmal die Frage: Sind auch wirklich beide Zertifikate (das der CA und das der Box selbst) auf der Box? Sehen sie wie im Editor aus? Hast du die umgebenden Zeilen mit kopiert?
Auch die Frage nach dem cat /tmp/flash/box.crt zielt in diese Richtung.

Jörg

 

[mister-man]

Hallo!
Ic habe gerade alle Zertifikate nochmal neu erstellt.
Bekomme diesen Fehler:

Fritz!Box web password:


BusyBox v1.9.2 (2008-10-24 14:37:17 CEST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

ermittle die aktuelle TTY
tty is "/dev/pts/0"
Console Ausgaben auf dieses Terminal umgelenkt
/var/mod/root # ls
/var/mod/root # cd ..
/var/mod # cd ..
/ # ls
bin      etc      lib      proc     sys      usr      var.tar
dev      home     mod      sbin     tmp      var
/ # cd var
/var # ls
TZ            flash         led           post_install  tmp
config.def    flash.html    lock          run           wlanid
default       fx_moh        log           spool
env           html          mod           sysfs
/var # cd flash
/var/flash # ls
ar7.cfg          fx_cg            stat.cfg         voipd_call_stat
aura-usb         fx_conf          telefon_misc     vpn.cfg
browser-data     fx_lcr           tr069.cfg        wlan.cfg
calllog          fx_moh           user.cfg
debug.cfg        multid.leases    userstat.cfg
freetz           net.update       voip.cfg
/var/flash # modsave
Saving users, groups and passwords...done.
Saving config...done.
Writing /var/flash/freetz...done.
23040 bytes written.
/var/flash # modsave
Saving users, groups and passwords...done.
Saving config...done.
Writing /var/flash/freetz...done.
23040 bytes written.
/var/flash # cat /tmp/flash/box.crt
-----BEGIN CERTIFICATE REQUEST-----

HIER STEHT DANN WAS GEHEIMES DRIN!

-----END CERTIFICATE REQUEST-----
/var/flash # cat /mod/etc/openvpn.conf | grep -v daemon > /var/tmp/ovpn.conf
/var/flash # openvpn /var/tmp/ovpn.conf &
/var/flash # Mon Oct 27 22:00:26 2008 OpenVPN 2.1_rc7 mipsel-linux [SSL] [LZO2]                            [EPOLL] built on Oct 24 2008
Mon Oct 27 22:00:26 2008 Diffie-Hellman initialized with 1024 bit key
Mon Oct 27 22:00:26 2008 Cannot load certificate file /tmp/flash/box.crt: error:                           0906D06C:lib(9):func(109):reason(108): error:140AD009:lib(20):func(173):reason(9                           )
Mon Oct 27 22:00:26 2008 Exiting
/var/flash #

 

[MaxMuster]

... du musst das Zertifikat, nicht den Request dort hineinkopieren! Das Zertifikat sieht so aus:

-----BEGIN CERTIFICATE-----
<...hier dein Zertifikat...>
-----END CERTIFICATE-----

Jörg

 

[mister-man]

Hallo!
Sorry wegen der verspäteten meldung, habe das ganze nun mal ausprobiert, doch leider startet es noch immer nicht.

Fritz!Box web password:


BusyBox v1.9.2 (2008-10-24 14:37:17 CEST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

ermittle die aktuelle TTY
tty is "/dev/pts/0"
Console Ausgaben auf dieses Terminal umgelenkt
/var/mod/root # Oct 29 19:21:50 webcm[782]: Couldn't load shared library  libavm                         ssl.so - File not found - Success (0)
  cat /mod/etc/openvpn.conf | grep -v daemon > /var/tmp/ovpn.conf
/var/mod/root # openvpn /var/tmp/ovpn.conf &
/var/mod/root # Wed Oct 29 19:22:00 2008 OpenVPN 2.1_rc7 mipsel-linux [SSL] [LZO                         2] [EPOLL] built on Oct 24 2008
Wed Oct 29 19:22:01 2008 Diffie-Hellman initialized with 1024 bit key
Wed Oct 29 19:22:01 2008 Cannot load certificate file /tmp/flash/box.crt: error:                         0D0680A8:lib(13):func(104):reason(168): error:0D06C03A:lib(13):func(108):reason(                         58): error:0D08303A:lib(13):func(131):reason(58): error:0D08303A:lib(13):func(13                         1):reason(58): error:0D08303A:lib(13):func(131):reason(58): error:0906700D:lib(9                         ):func(103):reason(13): error:140AD009:lib(20):func(173):reason(9)
Wed Oct 29 19:22:01 2008 Exiting
/var/mod/root #

Was ist denn nun schon wieder falsch gelaufen, bin mit meinen Lateien bald am ende.

MfG und Danke an alle die noch nicht von meinen Problem genervt sind