[gelöst][OpenVPN] Push-Fehler nach Update rc12 -> rc17

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Abendessen -> Tochter ins Bett bringen -> Testen.
Ich melde mich.

EDIT: Stinky compiliert...
 
Zuletzt bearbeitet:
So. Während Stinky noch compiliert habe ich die gepatchte _conf auf die Serverbox kopiert und übermountet.
Die gepatchte _conf ist im Anhang.
Startup:
Code: 
Tue Jun  9 20:00:21 2009 OpenVPN 2.1_rc17 mipsel-linux [SSL] [LZO2] [EPOLL] built on Jun  8 2009
Tue Jun  9 20:00:21 2009 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Jun  9 20:00:21 2009 Diffie-Hellman initialized with 1024 bit key
Tue Jun  9 20:00:21 2009 WARNING: file '/tmp/flash/box.key' is group or others accessible
Tue Jun  9 20:00:21 2009 TLS-Auth MTU parms [ L:1558 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Jun  9 20:00:21 2009 OpenVPN ROUTE: OpenVPN needs a gateway parameter for a --route option and no default was specified by either --route-gateway or --ifconfig options
Tue Jun  9 20:00:21 2009 OpenVPN ROUTE: failed to parse/resolve route for host/network: 192.168.200.0
Tue Jun  9 20:00:21 2009 TUN/TAP device tun0 opened
Tue Jun  9 20:00:21 2009 TUN/TAP TX queue length set to 100
Tue Jun  9 20:00:21 2009 /sbin/ifconfig tun0 192.168.200.1 netmask 255.255.255.0 mtu 1500 broadcast 192.168.200.255
Tue Jun  9 20:00:21 2009 /sbin/route add -net 192.168.202.0 netmask 255.255.255.0 gw 192.168.200.2
Tue Jun  9 20:00:22 2009 /sbin/route add -net 192.168.203.0 netmask 255.255.255.0 gw 192.168.200.3
Tue Jun  9 20:00:22 2009 Data Channel MTU parms [ L:1558 D:1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Jun  9 20:00:22 2009 chroot to '/tmp/openvpn' and cd to '/' succeeded
Tue Jun  9 20:00:22 2009 GID set to openvpn
Tue Jun  9 20:00:22 2009 UID set to openvpn
Tue Jun  9 20:00:22 2009 Socket Buffers: R=[110592->131072] S=[110592->131072]
Tue Jun  9 20:00:22 2009 UDPv4 link local (bound): [undef]:1194
Tue Jun  9 20:00:22 2009 UDPv4 link remote: [undef]
Tue Jun  9 20:00:22 2009 MULTI: multi_init called, r=256 v=256
Tue Jun  9 20:00:22 2009 IFCONFIG POOL: base=192.168.200.4 size=248
Tue Jun  9 20:00:22 2009 Initialization Sequence Completed
Zugehörige .conf:
Code: 
#  OpenVPN 2.1 Config, Tue Jun  9 20:00:21 CEST 2009
proto udp
dev tun
ca /tmp/flash/ca.crt
cert /tmp/flash/box.crt
key /tmp/flash/box.key
dh /tmp/flash/dh.pem
tls-server
port 1194
mode server
ifconfig-pool 192.168.200.4 192.168.200.251
push "route 192.168.200.0 255.255.255.0"
route 192.168.200.0 255.255.255.0
ifconfig 192.168.200.1 255.255.255.0
push "route-gateway 192.168.200.1"
client-config-dir /clients_openvpn
topology subnet
max-clients  3
push "route 192.168.201.0 255.255.255.0 192.168.200.1"
route 192.168.202.0 255.255.255.0 192.168.200.2
route 192.168.203.0 255.255.255.0 192.168.200.3
client-to-client
tun-mtu 1500
mssfix
log /var/tmp/debug_openvpn.out
verb 3
daemon
cipher AES-256-CBC
comp-lzo
keepalive 10 120
chroot /tmp/openvpn
user openvpn
group openvpn
persist-tun
persist-key

Auf dem Client ergibt sich hiernach der alt bekannte Fehler:
Code: 
Jun  9 20:05:47 fritz daemon.notice openvpn[3717]: OpenVPN 2.1_rc17 mipsel-linux [SSL] [LZO2] [EPOLL] built on Jun  8 2009
Jun  9 20:05:47 fritz daemon.warn openvpn[3717]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Jun  9 20:05:47 fritz daemon.warn openvpn[3717]: WARNING: file '/tmp/flash/box.key' is group or others accessible
Jun  9 20:05:47 fritz daemon.notice openvpn[3717]: LZO compression initialized
Jun  9 20:05:47 fritz daemon.notice openvpn[3717]: Control Channel MTU parms [ L:1558 D:138 EF:38 EB:0 ET:0 EL:0 ]
Jun  9 20:05:47 fritz daemon.notice openvpn[3717]: Data Channel MTU parms [ L:1558 D:1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ]
Jun  9 20:05:47 fritz daemon.notice openvpn[3718]: NOTE: chroot will be delayed because of --client, --pull, or --up-delay
Jun  9 20:05:47 fritz daemon.notice openvpn[3718]: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Jun  9 20:05:47 fritz daemon.notice openvpn[3718]: Socket Buffers: R=[110592->131072] S=[110592->131072]
Jun  9 20:05:47 fritz daemon.notice openvpn[3718]: UDPv4 link local: [undef]
Jun  9 20:05:47 fritz daemon.notice openvpn[3718]: UDPv4 link remote: 84.177.66.56:1194
Jun  9 20:05:47 fritz daemon.notice openvpn[3718]: TLS: Initial packet from 84.177.66.56:1194, sid=078bcdbb 30e43601
Jun  9 20:05:48 fritz daemon.notice openvpn[3718]: VERIFY OK: depth=1, /C=DE/ST=HE/L=Muehlheim/O=wengi/CN=CA/[email protected]
Jun  9 20:05:48 fritz daemon.notice openvpn[3718]: VERIFY OK: nsCertType=SERVER
Jun  9 20:05:48 fritz daemon.notice openvpn[3718]: VERIFY OK: depth=0, /C=DE/ST=HE/O=wengi/CN=server201/[email protected]
Jun  9 20:05:49 fritz daemon.err openvpn[3718]: TLS Error: Unroutable control packet received from 84.177.66.56:1194 (si=3 op=P_CONTROL_V1)
Jun  9 20:05:49 fritz daemon.notice openvpn[3718]: Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Jun  9 20:05:49 fritz daemon.notice openvpn[3718]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jun  9 20:05:49 fritz daemon.notice openvpn[3718]: Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Jun  9 20:05:49 fritz daemon.notice openvpn[3718]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jun  9 20:05:49 fritz daemon.notice openvpn[3718]: Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Jun  9 20:05:49 fritz daemon.notice openvpn[3718]: [server201] Peer Connection Initiated with 84.177.66.56:1194
Jun  9 20:05:50 fritz daemon.notice openvpn[3718]: SENT CONTROL [server201]: 'PUSH_REQUEST' (status=1)
Jun  9 20:05:50 fritz daemon.notice openvpn[3718]: PUSH: Received control message: 'PUSH_REPLY,route 192.168.200.0 255.255.255.0,route-gateway 192.168.200.1,route 192.168.201.0 255.255.255.0 192.168.200.1,ping 10,ping-restart 120,ifconfig 192.168.200.4 255.255.255.0'
Jun  9 20:05:50 fritz daemon.notice openvpn[3718]: OPTIONS IMPORT: timers and/or timeouts modified
Jun  9 20:05:50 fritz daemon.notice openvpn[3718]: OPTIONS IMPORT: --ifconfig/up options modified
Jun  9 20:05:50 fritz daemon.notice openvpn[3718]: OPTIONS IMPORT: route options modified
Jun  9 20:05:50 fritz daemon.notice openvpn[3718]: OPTIONS IMPORT: route-related options modified
Jun  9 20:05:50 fritz daemon.warn openvpn[3718]: WARNING: Since you are using --dev tun with a point-to-point topology, the second argument to --ifconfig must be an IP address.  You are using something (255.255.255.0) that looks more like a netmask. (silence this warni
Jun  9 20:05:51 fritz daemon.notice openvpn[3718]: TUN/TAP device tun0 opened
Jun  9 20:05:51 fritz daemon.notice openvpn[3718]: TUN/TAP TX queue length set to 100
Jun  9 20:05:51 fritz daemon.notice openvpn[3718]: /sbin/ifconfig tun0 192.168.200.4 pointopoint 255.255.255.0 mtu 1500
Jun  9 20:05:51 fritz daemon.err openvpn[3718]: Linux ifconfig failed: external program exited with error status: 1
Jun  9 20:05:51 fritz daemon.notice openvpn[3718]: Exiting
wengi
 

Anhänge

  • openvpn_conf.txt
    8.3 KB · Aufrufe: 3
... und nochn Fehler von mir (das Verzeichnis muss /var/tmp/openvpn... heißen)
Testest du bitte nochmal diesen Patch (der basiert jetzt auf dem Ursprungspatch, mit den ganzen Einrückänderungen...)??
Reicht, wenn du nur das Ergebnis (das neue openvpn_conf) auf die Box bringst...

Danke!


Jörg
 

Anhänge

  • openvpn-ccd-chroot-01.patch.gz
    1.6 KB · Aufrufe: 3
Läuft. Hier die generierte conf:
Code: 
/var/tmp # cat /mod/etc/openvpn.conf
#  OpenVPN 2.1 Config, Tue Jun  9 20:26:33 CEST 2009
proto udp
dev tun
ca /tmp/flash/ca.crt
cert /tmp/flash/box.crt
key /tmp/flash/box.key
dh /tmp/flash/dh.pem
tls-server
port 1194
mode server
ifconfig-pool 192.168.200.2 192.168.200.251
push "route 192.168.200.0 255.255.255.0"
route 192.168.200.0 255.255.255.0
ifconfig 192.168.200.1 255.255.255.0
push "route-gateway 192.168.200.1"
client-config-dir /clients_openvpn
topology subnet
max-clients  3
push "route 192.168.201.0 255.255.255.0 192.168.200.1"
route 192.168.202.0 255.255.255.0 192.168.200.2
route 192.168.203.0 255.255.255.0 192.168.200.3
client-to-client
tun-mtu 1500
mssfix
verb 3
daemon
cipher AES-256-CBC
comp-lzo
keepalive 10 120
chroot /tmp/openvpn
user openvpn
group openvpn
persist-tun
persist-key
Auf dem Client gibt es noch einen Fheler:
Code: 
Jun  9 20:27:41 fritz daemon.notice openvpn[1191]: OpenVPN 2.1_rc17 mipsel-linux [SSL] [LZO2] [EPOLL] built on Jun  8 2009
Jun  9 20:27:41 fritz daemon.warn openvpn[1191]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Jun  9 20:27:41 fritz daemon.warn openvpn[1191]: WARNING: file '/tmp/flash/box.key' is group or others accessible
Jun  9 20:27:41 fritz daemon.notice openvpn[1191]: LZO compression initialized
Jun  9 20:27:41 fritz daemon.notice openvpn[1191]: Control Channel MTU parms [ L:1558 D:138 EF:38 EB:0 ET:0 EL:0 ]
Jun  9 20:27:41 fritz daemon.notice openvpn[1191]: Data Channel MTU parms [ L:1558 D:1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ]
Jun  9 20:27:41 fritz daemon.notice openvpn[1192]: NOTE: chroot will be delayed because of --client, --pull, or --up-delay
Jun  9 20:27:41 fritz daemon.notice openvpn[1192]: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Jun  9 20:27:41 fritz daemon.notice openvpn[1192]: Socket Buffers: R=[110592->131072] S=[110592->131072]
Jun  9 20:27:41 fritz daemon.notice openvpn[1192]: UDPv4 link local: [undef]
Jun  9 20:27:41 fritz daemon.notice openvpn[1192]: UDPv4 link remote: 84.177.66.56:1194
Jun  9 20:27:41 fritz daemon.notice openvpn[1192]: TLS: Initial packet from 84.177.66.56:1194, sid=3ed56fff 5590f0ad
Jun  9 20:27:42 fritz daemon.notice openvpn[1192]: VERIFY OK: depth=1, /C=DE/ST=HE/L=irgendwo/O=wengi/CN=CA/emailAddress=xxxxxxxxxxxx
Jun  9 20:27:42 fritz daemon.notice openvpn[1192]: VERIFY OK: nsCertType=SERVER
Jun  9 20:27:42 fritz daemon.notice openvpn[1192]: VERIFY OK: depth=0, /C=DE/ST=HE/O=wengi/CN=server201/emailAddress=xxxxxxxxxxxxx
Jun  9 20:27:43 fritz daemon.notice openvpn[1192]: Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Jun  9 20:27:43 fritz daemon.notice openvpn[1192]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jun  9 20:27:43 fritz daemon.notice openvpn[1192]: Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Jun  9 20:27:43 fritz daemon.notice openvpn[1192]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jun  9 20:27:43 fritz daemon.notice openvpn[1192]: Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Jun  9 20:27:43 fritz daemon.notice openvpn[1192]: [server201] Peer Connection Initiated with 84.177.66.56:1194
Jun  9 20:27:44 fritz daemon.notice openvpn[1192]: SENT CONTROL [server201]: 'PUSH_REQUEST' (status=1)
Jun  9 20:27:44 fritz daemon.notice openvpn[1192]: PUSH: Received control message: 'PUSH_REPLY,route 192.168.200.0 255.255.255.0,route-gateway 192.168.200.1,route 192.168.201.0 255.255.255.0 192.168.200.1,ping 10,ping-restart 120,topology subnet,route 192.168.202.0 255.2
Jun  9 20:27:44 fritz daemon.notice openvpn[1192]: OPTIONS IMPORT: timers and/or timeouts modified
Jun  9 20:27:44 fritz daemon.notice openvpn[1192]: OPTIONS IMPORT: --ifconfig/up options modified
Jun  9 20:27:44 fritz daemon.notice openvpn[1192]: OPTIONS IMPORT: route options modified
Jun  9 20:27:44 fritz daemon.notice openvpn[1192]: OPTIONS IMPORT: route-related options modified
Jun  9 20:27:44 fritz daemon.notice openvpn[1192]: TUN/TAP device tun0 opened
Jun  9 20:27:44 fritz daemon.notice openvpn[1192]: TUN/TAP TX queue length set to 100
Jun  9 20:27:44 fritz daemon.notice openvpn[1192]: /sbin/ifconfig tun0 192.168.200.3 netmask 255.255.255.0 mtu 1500 broadcast 192.168.200.255
Jun  9 20:27:44 fritz daemon.notice openvpn[1192]: /sbin/route add -net 192.168.201.1 netmask 255.255.255.0 gw 192.168.200.1
Jun  9 20:27:44 fritz daemon.warn openvpn[1192]: ERROR: Linux route add command failed: external program exited with error status: 1
Jun  9 20:27:44 fritz daemon.notice openvpn[1192]: /sbin/route add -net 192.168.200.0 netmask 255.255.255.0 gw 192.168.200.1
Jun  9 20:27:44 fritz daemon.notice openvpn[1192]: /sbin/route add -net 192.168.201.0 netmask 255.255.255.0 gw 192.168.200.1
Jun  9 20:27:44 fritz daemon.notice openvpn[1192]: /sbin/route add -net 192.168.202.0 netmask 255.255.255.0 gw 192.168.200.2
Jun  9 20:27:44 fritz daemon.notice openvpn[1192]: chroot to '/tmp/openvpn' and cd to '/' succeeded
Jun  9 20:27:44 fritz daemon.notice openvpn[1192]: GID set to openvpn
Jun  9 20:27:44 fritz daemon.notice openvpn[1192]: UID set to openvpn
Jun  9 20:27:44 fritz daemon.notice openvpn[1192]: Initialization Sequence Completed
wengi
 
Schön ;-) ;-).
Der "Fehler" kommt jetzt zum Glück endlich mal von dir ;-) Du hast in der Client-Config die Route "192.168.201.1 255.255.255.0" eingetragen. Das ist falsch, dort muss "192.168.201.0 255.255.255.0" stehen (also das Netz).

Jörg
 
Da hast Du recht :-Ö

ABER:
Code: 
Jun  9 20:56:27 fritz daemon.notice openvpn[3090]: OpenVPN 2.1_rc17 mipsel-linux [SSL] [LZO2] [EPOLL] built on Jun  8 2009
Jun  9 20:56:27 fritz daemon.warn openvpn[3090]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Jun  9 20:56:27 fritz daemon.warn openvpn[3090]: WARNING: file '/tmp/flash/box.key' is group or others accessible
Jun  9 20:56:27 fritz daemon.notice openvpn[3090]: LZO compression initialized
Jun  9 20:56:27 fritz daemon.notice openvpn[3090]: Control Channel MTU parms [ L:1558 D:138 EF:38 EB:0 ET:0 EL:0 ]
Jun  9 20:56:28 fritz daemon.notice openvpn[3090]: Data Channel MTU parms [ L:1558 D:1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ]
Jun  9 20:56:28 fritz daemon.notice openvpn[3091]: NOTE: chroot will be delayed because of --client, --pull, or --up-delay
Jun  9 20:56:28 fritz daemon.notice openvpn[3091]: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Jun  9 20:56:28 fritz daemon.notice openvpn[3091]: Socket Buffers: R=[110592->131072] S=[110592->131072]
Jun  9 20:56:28 fritz daemon.notice openvpn[3091]: UDPv4 link local: [undef]
Jun  9 20:56:28 fritz daemon.notice openvpn[3091]: UDPv4 link remote: 84.177.66.56:1194
Jun  9 20:56:28 fritz daemon.notice openvpn[3091]: TLS: Initial packet from 84.177.66.56:1194, sid=be7b0652 ce86bf91
Jun  9 20:56:28 fritz daemon.notice openvpn[3091]: VERIFY OK: depth=1, /C=DE/ST=HE/L=irgendwo/O=wengi/CN=CA/emailAddress=xxxxxxxxxx
Jun  9 20:56:28 fritz daemon.notice openvpn[3091]: VERIFY OK: nsCertType=SERVER
Jun  9 20:56:28 fritz daemon.notice openvpn[3091]: VERIFY OK: depth=0, /C=DE/ST=HE/O=wengi/CN=server201/emailAddress=xxxxxxxxxxxxx
Jun  9 20:56:29 fritz daemon.notice openvpn[3091]: Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Jun  9 20:56:29 fritz daemon.notice openvpn[3091]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jun  9 20:56:29 fritz daemon.notice openvpn[3091]: Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Jun  9 20:56:29 fritz daemon.notice openvpn[3091]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jun  9 20:56:29 fritz daemon.notice openvpn[3091]: Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Jun  9 20:56:29 fritz daemon.notice openvpn[3091]: [server201] Peer Connection Initiated with 84.177.66.56:1194
Jun  9 20:56:31 fritz daemon.notice openvpn[3091]: SENT CONTROL [server201]: 'PUSH_REQUEST' (status=1)
Jun  9 20:56:31 fritz daemon.notice openvpn[3091]: PUSH: Received control message: 'PUSH_REPLY,route 192.168.200.0 255.255.255.0,route-gateway 192.168.200.1,route 192.168.201.0 255.255.255.0 192.168.200.1,ping 10,ping-restart 120,topology subnet,route 192.168.202.0 255.2
Jun  9 20:56:31 fritz daemon.notice openvpn[3091]: OPTIONS IMPORT: timers and/or timeouts modified
Jun  9 20:56:31 fritz daemon.notice openvpn[3091]: OPTIONS IMPORT: --ifconfig/up options modified
Jun  9 20:56:31 fritz daemon.notice openvpn[3091]: OPTIONS IMPORT: route options modified
Jun  9 20:56:31 fritz daemon.notice openvpn[3091]: OPTIONS IMPORT: route-related options modified
Jun  9 20:56:31 fritz daemon.notice openvpn[3091]: TUN/TAP device tun0 opened
Jun  9 20:56:31 fritz daemon.notice openvpn[3091]: TUN/TAP TX queue length set to 100
Jun  9 20:56:31 fritz daemon.notice openvpn[3091]: /sbin/ifconfig tun0 192.168.200.3 netmask 255.255.255.0 mtu 1500 broadcast 192.168.200.255
Jun  9 20:56:31 fritz daemon.notice openvpn[3091]: /sbin/route add -net 192.168.201.0 netmask 255.255.255.0 gw 192.168.200.1
Jun  9 20:56:31 fritz daemon.notice openvpn[3091]: /sbin/route add -net 192.168.200.0 netmask 255.255.255.0 gw 192.168.200.1
Jun  9 20:56:31 fritz daemon.notice openvpn[3091]: /sbin/route add -net 192.168.201.0 netmask 255.255.255.0 gw 192.168.200.1
Jun  9 20:56:31 fritz daemon.warn openvpn[3091]: ERROR: Linux route add command failed: external program exited with error status: 1
Jun  9 20:56:31 fritz daemon.notice openvpn[3091]: /sbin/route add -net 192.168.202.0 netmask 255.255.255.0 gw 192.168.200.2
Jun  9 20:56:31 fritz daemon.notice openvpn[3091]: chroot to '/tmp/openvpn' and cd to '/' succeeded
Jun  9 20:56:31 fritz daemon.notice openvpn[3091]: GID set to openvpn
Jun  9 20:56:31 fritz daemon.notice openvpn[3091]: UID set to openvpn
Jun  9 20:56:31 fritz daemon.notice openvpn[3091]: Initialization Sequence Completed
warum taucht /sbin/route add -net 192.168.201.0 netmask 255.255.255.0 gw 192.168.200.1 doppelt auf?
ich habe beim Client unter " Optional: Routing von IP-Netzen - Entferntes Netz: " 192.168.201.0 255.255.255.0 eingetragen.
Sollte ich das etwa rausnehmen?
wengi
 
Zuletzt bearbeitet:
Kannst du, denn du hast auch dem Server gesagt, dass er diese Route allen Clients mitteilen soll duch den Eintrag bei "Lokales Netz:" mit dem Hinweis: Der Client erhält eine Route zu diesem Netz per "push".

Jörg
 
Habs rausgenommen und alles läuft wie es soll :cool:
Keinerlei Fehlermeldungen.

Vielen Dank

Bleibt nur noch die Frage wann das ins SVN kommt?

wengi
 
Ich habe den Patch mal in das Ticket mit drangehängt, und falls Oliver "zufällig mal reinschaut";-), checkt er das bestimmt ein, nicht wahr ;-) ;-)


Jörg
 
Na da häng ich doch noch drei dran: ;););)
 
Hallo allerseits,

da der patch inzwischen im trunk ist möchte ich mich noch mal bei allen für die Arbeit bedanken.
Meine Serverbox ist inzwischen auf 3453 und das VPN läuft wieder sauber :)

Einen kleinen Hinweis möchte ich noch anfügen.
Bei meiner Config (siehe ersten Post) wird beim Starten des Servers ein Warning ausgegeben:
Code: 
Jun 29 10:54:22 fritz daemon.notice openvpn[3131]: OpenVPN 2.1_rc18 mipsel-linux [SSL] [LZO2] [EPOLL] built on Jun 29 2009
Jun 29 10:54:22 fritz daemon.warn openvpn[3131]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Jun 29 10:54:22 fritz daemon.notice openvpn[3131]: Diffie-Hellman initialized with 1024 bit key
Jun 29 10:54:22 fritz daemon.warn openvpn[3131]: WARNING: file '/tmp/flash/box.key' is group or others accessible
Jun 29 10:54:22 fritz daemon.notice openvpn[3131]: TLS-Auth MTU parms [ L:1558 D:138 EF:38 EB:0 ET:0 EL:0 ]
[B]Jun 29 10:54:22 fritz daemon.warn openvpn[3131]: OpenVPN ROUTE: OpenVPN needs a gateway parameter for a --route option and no default was specified by either --route-gateway or --ifconfig options
Jun 29 10:54:22 fritz daemon.warn openvpn[3131]: OpenVPN ROUTE: failed to parse/resolve route for host/network: 192.168.200.0
[/B]Jun 29 10:54:22 fritz daemon.notice openvpn[3131]: TUN/TAP device tun0 opened
Jun 29 10:54:22 fritz daemon.notice openvpn[3131]: TUN/TAP TX queue length set to 100
Jun 29 10:54:22 fritz daemon.notice openvpn[3131]: /sbin/ifconfig tun0 192.168.200.1 netmask 255.255.255.0 mtu 1500 broadcast 192.168.200.255
Jun 29 10:54:22 fritz daemon.notice openvpn[3131]: /sbin/route add -net 192.168.202.0 netmask 255.255.255.0 gw 192.168.200.2
Jun 29 10:54:22 fritz daemon.notice openvpn[3131]: /sbin/route add -net 192.168.203.0 netmask 255.255.255.0 gw 192.168.200.3
Jun 29 10:54:22 fritz daemon.notice openvpn[3131]: Data Channel MTU parms [ L:1558 D:1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ]
Jun 29 10:54:22 fritz daemon.notice openvpn[3136]: chroot to '/tmp/openvpn' and cd to '/' succeeded
Jun 29 10:54:22 fritz daemon.notice openvpn[3136]: GID set to openvpn
Jun 29 10:54:22 fritz daemon.notice openvpn[3136]: UID set to openvpn
Jun 29 10:54:22 fritz daemon.notice openvpn[3136]: Socket Buffers: R=[110592->131072] S=[110592->131072]
Jun 29 10:54:22 fritz daemon.notice openvpn[3136]: UDPv4 link local (bound): [undef]:1194
Jun 29 10:54:22 fritz daemon.notice openvpn[3136]: UDPv4 link remote: [undef]
Jun 29 10:54:22 fritz daemon.notice openvpn[3136]: MULTI: multi_init called, r=256 v=256
Jun 29 10:54:22 fritz daemon.notice openvpn[3136]: IFCONFIG POOL: base=192.168.200.2 size=250
Jun 29 10:54:22 fritz daemon.notice openvpn[3136]: Initialization Sequence Completed
Die Route zum tun0 Interface ist aber da.

Nochmals Vielen Dank

wengi
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 753 (Mitglieder: 32, Gäste: 721)

Neueste Beiträge

Statistik des Forums

Themen
246,298
Beiträge
2,249,704
Mitglieder
373,903
Neuestes Mitglied
INFI1978
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück