Gesamten Fritz!Box LAN-Traffic über OpenVPN Tunnel ins Internet routen

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Ich hab' das mal versucht:
Code: 
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl
      DSL.IP.MEINER.BOX  255.255.255.255     *.*.*.1   *.*.*.50	  1
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1	  1
     *.*.*.0    255.255.255.0    *.*.*.50   *.*.*.50	  20
    *.*.*.50  255.255.255.255        127.0.0.1       127.0.0.1	  20
   *.*.255.255  255.255.255.255    *.*.*.50   *.*.*.50	  20
        224.0.0.0        240.0.0.0    *.*.*.50   *.*.*.50	  20
  255.255.255.255  255.255.255.255    *.*.*.50   *.*.*	  1
  255.255.255.255  255.255.255.255    *.*.*.50               2	  1
Leider auch ohne Erfolg ...
Btw: Ich seh' gerade, daß nach meiner Routenaddition das Standard-Gateway verschwunden ist ... :-/
Du meinst mit Gateway das Gateway des Subnet-LANs (*.*.*.1) ... ? Und nicht den lokalen Proxy auf 127.0.0.1 ?
Beste Grüße,

JD.
 
Also, sieht schon "halbwegs gut" aus. Du musst zumindest die Host-Route zur öffentlichen IP deiner FB zum "normalen" Gateway in dem Netz des Clients haben.
Dann müsste auch ein "Defaultgateway" da sein, sonst wird wohl das "redirect-gateway" nicht funktionieren.
Auch muss der "Proxy" natürlich noch den Namen der Box auflösen können.

Als "nicht Windows Experte" mal ein Fragment eines Skripts dazu ("google" durch deinen Dyndns-Namen ersetzen und das "echo" steht da nur zur Sicherheit , im Betrieb sollte da nur das "route add" stehen...)

Code: 
@for /f "tokens=3" %%a in ('route print ^| find " 0.0.0.0"') do @set DG=%%a
@for /f "tokens=3 delims=: "  %%a in ('ping -n 1 -w 1  google.de ^| find "Ping-Statistik"') do @echo route add %%a %DG%
 
Hallo Jörg,

MaxMuster schrieb:
Als "nicht Windows Experte" ...
Zum Vergrößern anklicken....
Ich nehm' das Fishing for compliments mal so hin ... ;)
Werd's morgen sofort testen und wieder berichten.
Großen Dank für Deine Hilfe !
Beste Grüße,

Jd.

EDIT: Habe Dein Script zu testen versucht .... Anfängerfrage: Soll ich heirzu den Windows Script Host (wscript) verwenden ? Oder das ganze als einfach als Batch-Datei verwenden Falls Letzteres, stört er sich (auch) an den "%%a" ...
 
Zuletzt bearbeitet:
Das ist wirklich nicht meine Welt, ich hab das einfach aus google "zusammengezimmert" und kurz unter Win7 ausprobiert.
Code: 
C:\Users\XY>type ttmp.bat
@for /f "tokens=3" %%a in ('route print ^| find " 0.0.0.0"') do @set DG=%%a

@for /f "tokens=3 delims=: "  %%a in ('ping -n 1 -w 1  google.de ^| find "Ping-Statistik"') do @echo route add %%a %DG%
C:\Users\XY>ttmp
route add 173.194.70.94 192.168.123.1

C:\Users\XY>

Wie genau ein "up" skript unter windows ist, ob das kein bat sein darf, weiß ich nicht.
Oder kannst du ggf. das Skript auch "händisch" vor dem OpenVPN-Start starten?
 
Ich hab' den Inhalt Deines Skriptes (in der Hoffnung, ihn richtig gedeutet zu haben) nochmal händisch versucht, Ergebnis:
Code: 
     Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl
          0.0.0.0          0.0.0.0    192.168.178.1  192.168.178.100	  1
   MyDynDNSIP  255.255.255.255     *.*.*.1   *.*.*.50	  1
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1	  1
     *.*.*.0    255.255.255.0    *.*.*.50   *.*.*.50	  20
    *.*.*.50  255.255.255.255        127.0.0.1       127.0.0.1	  20
   *.*.255.255  255.255.255.255    *.*.*.50   *.*.*.50	  20
    192.168.178.0    255.255.255.0  192.168.178.100  192.168.178.100	  30
    192.168.178.0    255.255.255.0    192.168.178.1  192.168.178.100	  1
  192.168.178.100  255.255.255.255        127.0.0.1       127.0.0.1	  30
  192.168.178.255  255.255.255.255  192.168.178.100  192.168.178.100	  30
        224.0.0.0        240.0.0.0    *.*.*.50   *.*.*.50	  20
        224.0.0.0        240.0.0.0  192.168.178.100  192.168.178.100	  30
  255.255.255.255  255.255.255.255    *.*.*.50   *.*.*.50	  1
  255.255.255.255  255.255.255.255  192.168.178.100  192.168.178.100	  1
Standardgateway:     192.168.178.1
===========================================================================
Die Route zur IP der Box und das Gateway scheinen schonmal richtig zu sein, wenn ich mich allerdings connecte, fliege ich (mit redirect_gateway auf der Box) direkt wieder raus ...
Hier mal der Client-Log:
Code: 
Wed Jul 24 12:27:02 2013 OpenVPN 2.3.2 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Jun  3 2013
Enter Management Password:
Wed Jul 24 12:27:02 2013 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25341
Wed Jul 24 12:27:02 2013 Need hold release from management interface, waiting...
Wed Jul 24 12:27:02 2013 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25341
Wed Jul 24 12:27:02 2013 MANAGEMENT: CMD 'state on'
Wed Jul 24 12:27:02 2013 MANAGEMENT: CMD 'log all on'
Wed Jul 24 12:27:02 2013 MANAGEMENT: CMD 'hold off'
Wed Jul 24 12:27:02 2013 MANAGEMENT: CMD 'hold release'
Wed Jul 24 12:27:02 2013 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Jul 24 12:27:02 2013 Control Channel Authentication: using 'S:\OpenVPNKeys\7270Keys\7270StaticKey.key' as a OpenVPN static key file
Wed Jul 24 12:27:02 2013 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Jul 24 12:27:02 2013 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Jul 24 12:27:02 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Jul 24 12:27:02 2013 MANAGEMENT: >STATE:1374661622,RESOLVE,,,
Wed Jul 24 12:27:02 2013 Attempting to establish TCP connection with [AF_INET]127.0.0.1:3128
Wed Jul 24 12:27:02 2013 MANAGEMENT: >STATE:1374661622,TCP_CONNECT,,,
Wed Jul 24 12:27:02 2013 TCP connection established with [AF_INET]127.0.0.1:3128
Wed Jul 24 12:27:02 2013 Send to HTTP proxy: 'CONNECT MyDynDNSIP:443 HTTP/1.0'
Wed Jul 24 12:27:03 2013 HTTP proxy returned: 'HTTP/1.1 200 Connection established'
Wed Jul 24 12:27:05 2013 TCPv4_CLIENT link local: [undef]
Wed Jul 24 12:27:05 2013 TCPv4_CLIENT link remote: [AF_INET]127.0.0.1:3128
Wed Jul 24 12:27:05 2013 MANAGEMENT: >STATE:1374661625,WAIT,,,
Wed Jul 24 12:27:05 2013 MANAGEMENT: >STATE:1374661625,AUTH,,,
Wed Jul 24 12:27:05 2013 TLS: Initial packet from [AF_INET]127.0.0.1:3128, sid=2bf70418 76687838
Wed Jul 24 12:27:10 2013 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Wed Jul 24 12:27:10 2013 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Jul 24 12:27:10 2013 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Wed Jul 24 12:27:10 2013 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Jul 24 12:27:10 2013 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Wed Jul 24 12:27:10 2013 [fritzbox] Peer Connection Initiated with [AF_INET]127.0.0.1:3128
Wed Jul 24 12:27:11 2013 MANAGEMENT: >STATE:1374661631,GET_CONFIG,,,
Wed Jul 24 12:27:12 2013 SENT CONTROL [fritzbox]: 'PUSH_REQUEST' (status=1)
Wed Jul 24 12:27:13 2013 PUSH: Received control message: 'PUSH_REPLY,route-gateway 192.168.178.1,route 192.168.178.0 255.255.255.0,route 192.168.178.0 255.255.255.0,redirect-gateway,ping 10,ping-restart 120,ifconfig 192.168.178.100 255.255.255.0'
Wed Jul 24 12:27:13 2013 OPTIONS IMPORT: timers and/or timeouts modified
Wed Jul 24 12:27:13 2013 OPTIONS IMPORT: --ifconfig/up options modified
Wed Jul 24 12:27:13 2013 OPTIONS IMPORT: route options modified
Wed Jul 24 12:27:13 2013 OPTIONS IMPORT: route-related options modified
Wed Jul 24 12:27:13 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed Jul 24 12:27:13 2013 MANAGEMENT: >STATE:1374661633,ASSIGN_IP,,192.168.178.100,
Wed Jul 24 12:27:13 2013 open_tun, tt->ipv6=0
Wed Jul 24 12:27:13 2013 TAP-WIN32 device [VPN] opened: \\.\Global\{174F1F12-8BEB-4452-868F-EDCD63A68F86}.tap
Wed Jul 24 12:27:13 2013 TAP-Windows Driver Version 9.9 
Wed Jul 24 12:27:13 2013 Notified TAP-Windows driver to set a DHCP IP/netmask of 192.168.178.100/255.255.255.0 on interface {174F1F12-8BEB-4452-868F-EDCD63A68F86} [DHCP-serv: 192.168.178.0, lease-time: 31536000]
Wed Jul 24 12:27:13 2013 Successful ARP Flush on interface [2] {174F1F12-8BEB-4452-868F-EDCD63A68F86}
Wed Jul 24 12:27:18 2013 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Wed Jul 24 12:27:18 2013 Route: Waiting for TUN/TAP interface to come up...
Wed Jul 24 12:27:23 2013 TEST ROUTES: 3/3 succeeded len=2 ret=1 a=0 u/d=up
Wed Jul 24 12:27:23 2013 C:\WINDOWS\system32\route.exe ADD 127.0.0.1 MASK 255.255.255.255 *.*.*.1
Wed Jul 24 12:27:23 2013 ROUTE: route addition failed using CreateIpForwardEntry: Falscher Parameter.   [status=87 if_index=3]
Wed Jul 24 12:27:23 2013 Route addition via IPAPI failed [adaptive]
Wed Jul 24 12:27:23 2013 Route addition fallback to route.exe
Wed Jul 24 12:27:23 2013 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Wed Jul 24 12:27:23 2013 C:\WINDOWS\system32\route.exe DELETE 0.0.0.0 MASK 0.0.0.0 *.*.*.1
Wed Jul 24 12:27:23 2013 Route deletion via IPAPI succeeded [adaptive]
Wed Jul 24 12:27:23 2013 C:\WINDOWS\system32\route.exe ADD 0.0.0.0 MASK 0.0.0.0 192.168.178.1
Wed Jul 24 12:27:23 2013 Route addition via IPAPI succeeded [adaptive]
Wed Jul 24 12:27:23 2013 MANAGEMENT: >STATE:1374661643,ADD_ROUTES,,,
Wed Jul 24 12:27:23 2013 C:\WINDOWS\system32\route.exe ADD 192.168.178.0 MASK 255.255.255.0 192.168.178.1
Wed Jul 24 12:27:23 2013 Route addition via IPAPI succeeded [adaptive]
Wed Jul 24 12:27:23 2013 C:\WINDOWS\system32\route.exe ADD 192.168.178.0 MASK 255.255.255.0 192.168.178.1
Wed Jul 24 12:27:23 2013 Route addition via IPAPI succeeded [adaptive]
Wed Jul 24 12:27:23 2013 Initialization Sequence Completed
Wed Jul 24 12:27:23 2013 MANAGEMENT: >STATE:1374661643,CONNECTED,SUCCESS,192.168.178.100,127.0.0.1
Wed Jul 24 12:27:46 2013 Connection reset, restarting [0]
Wed Jul 24 12:27:46 2013 SIGUSR1[soft,connection-reset] received, process restarting
Wed Jul 24 12:27:46 2013 MANAGEMENT: >STATE:1374661666,RECONNECTING,connection-reset,,
Wed Jul 24 12:27:46 2013 Restart pause, 5 second(s)
Wed Jul 24 12:27:51 2013 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Jul 24 12:27:51 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Jul 24 12:27:51 2013 MANAGEMENT: >STATE:1374661671,RESOLVE,,,
Wed Jul 24 12:27:51 2013 Attempting to establish TCP connection with [AF_INET]127.0.0.1:3128
Wed Jul 24 12:27:51 2013 MANAGEMENT: >STATE:1374661671,TCP_CONNECT,,,
Wed Jul 24 12:27:51 2013 TCP connection established with [AF_INET]127.0.0.1:3128
Wed Jul 24 12:27:51 2013 Send to HTTP proxy: 'CONNECT MyDynDNSIP:443 HTTP/1.0'
Wed Jul 24 12:27:56 2013 recv_line: TCP port read timeout expired
Wed Jul 24 12:27:56 2013 SIGUSR1[soft,init_instance] received, process restarting
Wed Jul 24 12:27:56 2013 MANAGEMENT: >STATE:1374661676,RECONNECTING,init_instance,,
Wed Jul 24 12:27:56 2013 Restart pause, 5 second(s)
Wed Jul 24 12:28:01 2013 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Jul 24 12:28:01 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Jul 24 12:28:01 2013 MANAGEMENT: >STATE:1374661681,RESOLVE,,,
Wed Jul 24 12:28:01 2013 Attempting to establish TCP connection with [AF_INET]127.0.0.1:3128
Wed Jul 24 12:28:01 2013 MANAGEMENT: >STATE:1374661681,TCP_CONNECT,,,
Wed Jul 24 12:28:01 2013 TCP connection established with [AF_INET]127.0.0.1:3128
Wed Jul 24 12:28:01 2013 Send to HTTP proxy: 'CONNECT MyDynDNSIP:443 HTTP/1.0'
Wed Jul 24 12:28:06 2013 recv_line: TCP port read timeout expired
Wed Jul 24 12:28:06 2013 SIGUSR1[soft,init_instance] received, process restarting
Wed Jul 24 12:28:06 2013 MANAGEMENT: >STATE:1374661686,RECONNECTING,init_instance,,
Wed Jul 24 12:28:06 2013 Restart pause, 5 second(s)
Wed Jul 24 12:28:11 2013 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Jul 24 12:28:11 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Jul 24 12:28:11 2013 MANAGEMENT: >STATE:1374661691,RESOLVE,,,
Wed Jul 24 12:28:11 2013 Attempting to establish TCP connection with [AF_INET]127.0.0.1:3128
Wed Jul 24 12:28:11 2013 MANAGEMENT: >STATE:1374661691,TCP_CONNECT,,,
Wed Jul 24 12:28:11 2013 TCP connection established with [AF_INET]127.0.0.1:3128
Wed Jul 24 12:28:11 2013 Send to HTTP proxy: 'CONNECT MyDynDNSIP:443 HTTP/1.0'
Wed Jul 24 12:28:16 2013 recv_line: TCP port read timeout expired
Wed Jul 24 12:28:16 2013 SIGUSR1[soft,init_instance] received, process restarting
Wed Jul 24 12:28:16 2013 MANAGEMENT: >STATE:1374661696,RECONNECTING,init_instance,,
Wed Jul 24 12:28:16 2013 Restart pause, 5 second(s)
Wed Jul 24 12:28:21 2013 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Jul 24 12:28:21 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Jul 24 12:28:21 2013 MANAGEMENT: >STATE:1374661701,RESOLVE,,,
Wed Jul 24 12:28:21 2013 Attempting to establish TCP connection with [AF_INET]127.0.0.1:3128
Wed Jul 24 12:28:21 2013 MANAGEMENT: >STATE:1374661701,TCP_CONNECT,,,
Wed Jul 24 12:28:21 2013 TCP connection established with [AF_INET]127.0.0.1:3128
Wed Jul 24 12:28:21 2013 Send to HTTP proxy: 'CONNECT MyDynDNSIP:443 HTTP/1.0'
Wed Jul 24 12:28:26 2013 recv_line: TCP port read timeout expired
Wed Jul 24 12:28:26 2013 SIGUSR1[soft,init_instance] received, process restarting
Wed Jul 24 12:28:26 2013 MANAGEMENT: >STATE:1374661706,RECONNECTING,init_instance,,
Wed Jul 24 12:28:26 2013 Restart pause, 5 second(s)
Wed Jul 24 12:28:31 2013 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Jul 24 12:28:31 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Jul 24 12:28:31 2013 MANAGEMENT: >STATE:1374661711,RESOLVE,,,
Wed Jul 24 12:28:31 2013 Attempting to establish TCP connection with [AF_INET]127.0.0.1:3128
Wed Jul 24 12:28:31 2013 MANAGEMENT: >STATE:1374661711,TCP_CONNECT,,,
Wed Jul 24 12:28:31 2013 TCP connection established with [AF_INET]127.0.0.1:3128
Wed Jul 24 12:28:31 2013 Send to HTTP proxy: 'CONNECT MyDynDNSIP:443 HTTP/1.0'
Wed Jul 24 12:28:36 2013 recv_line: TCP port read timeout expired
Wed Jul 24 12:28:36 2013 SIGUSR1[soft,init_instance] received, process restarting
Wed Jul 24 12:28:36 2013 MANAGEMENT: >STATE:1374661716,RECONNECTING,init_instance,,
Wed Jul 24 12:28:36 2013 Restart pause, 5 second(s)
Wed Jul 24 12:28:41 2013 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Jul 24 12:28:41 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Jul 24 12:28:41 2013 MANAGEMENT: >STATE:1374661721,RESOLVE,,,
Wed Jul 24 12:28:41 2013 Attempting to establish TCP connection with [AF_INET]127.0.0.1:3128
Wed Jul 24 12:28:41 2013 MANAGEMENT: >STATE:1374661721,TCP_CONNECT,,,
Wed Jul 24 12:28:41 2013 TCP connection established with [AF_INET]127.0.0.1:3128
Wed Jul 24 12:28:41 2013 Send to HTTP proxy: 'CONNECT MyDynDNSIP:443 HTTP/1.0'
Wed Jul 24 12:28:46 2013 recv_line: TCP port read timeout expired
Wed Jul 24 12:28:46 2013 SIGUSR1[soft,init_instance] received, process restarting
Wed Jul 24 12:28:46 2013 MANAGEMENT: >STATE:1374661726,RECONNECTING,init_instance,,
Wed Jul 24 12:28:46 2013 Restart pause, 5 second(s)
Wed Jul 24 12:28:51 2013 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Jul 24 12:28:51 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Jul 24 12:28:51 2013 MANAGEMENT: >STATE:1374661731,RESOLVE,,,
Wed Jul 24 12:28:51 2013 Attempting to establish TCP connection with [AF_INET]127.0.0.1:3128
Wed Jul 24 12:28:51 2013 MANAGEMENT: >STATE:1374661731,TCP_CONNECT,,,
Wed Jul 24 12:28:51 2013 TCP connection established with [AF_INET]127.0.0.1:3128
Wed Jul 24 12:28:51 2013 Send to HTTP proxy: 'CONNECT MyDynDNSIP:443 HTTP/1.0'
Wed Jul 24 12:28:56 2013 recv_line: TCP port read timeout expired
Wed Jul 24 12:28:56 2013 SIGUSR1[soft,init_instance] received, process restarting
Wed Jul 24 12:28:56 2013 MANAGEMENT: >STATE:1374661736,RECONNECTING,init_instance,,
Wed Jul 24 12:28:56 2013 Restart pause, 5 second(s)
Wed Jul 24 12:29:01 2013 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Jul 24 12:29:01 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Jul 24 12:29:01 2013 MANAGEMENT: >STATE:1374661741,RESOLVE,,,
Wed Jul 24 12:29:01 2013 Attempting to establish TCP connection with [AF_INET]127.0.0.1:3128
Wed Jul 24 12:29:01 2013 MANAGEMENT: >STATE:1374661741,TCP_CONNECT,,,
Wed Jul 24 12:29:01 2013 TCP connection established with [AF_INET]127.0.0.1:3128
Wed Jul 24 12:29:01 2013 Send to HTTP proxy: 'CONNECT MyDynDNSIP:443 HTTP/1.0'
Wed Jul 24 12:29:06 2013 recv_line: TCP port read timeout expired
Wed Jul 24 12:29:06 2013 SIGUSR1[soft,init_instance] received, process restarting
Wed Jul 24 12:29:06 2013 MANAGEMENT: >STATE:1374661746,RECONNECTING,init_instance,,
Wed Jul 24 12:29:06 2013 Restart pause, 5 second(s)
Wed Jul 24 12:29:11 2013 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Jul 24 12:29:11 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Jul 24 12:29:11 2013 MANAGEMENT: >STATE:1374661751,RESOLVE,,,
Wed Jul 24 12:29:11 2013 Attempting to establish TCP connection with [AF_INET]127.0.0.1:3128
Wed Jul 24 12:29:11 2013 MANAGEMENT: >STATE:1374661751,TCP_CONNECT,,,
Wed Jul 24 12:29:11 2013 TCP connection established with [AF_INET]127.0.0.1:3128
Wed Jul 24 12:29:11 2013 Send to HTTP proxy: 'CONNECT MyDynDNSIP:443 HTTP/1.0'
Wed Jul 24 12:29:16 2013 recv_line: TCP port read timeout expired
Wed Jul 24 12:29:16 2013 SIGUSR1[soft,init_instance] received, process restarting
Wed Jul 24 12:29:16 2013 MANAGEMENT: >STATE:1374661756,RECONNECTING,init_instance,,
Wed Jul 24 12:29:16 2013 Restart pause, 5 second(s)
Wed Jul 24 12:29:21 2013 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Jul 24 12:29:21 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Jul 24 12:29:21 2013 MANAGEMENT: >STATE:1374661761,RESOLVE,,,
Wed Jul 24 12:29:21 2013 Attempting to establish TCP connection with [AF_INET]127.0.0.1:3128
Wed Jul 24 12:29:21 2013 MANAGEMENT: >STATE:1374661761,TCP_CONNECT,,,
Wed Jul 24 12:29:21 2013 TCP connection established with [AF_INET]127.0.0.1:3128
Wed Jul 24 12:29:21 2013 Send to HTTP proxy: 'CONNECT MyDynDNSIP:443 HTTP/1.0'
Wed Jul 24 12:29:26 2013 recv_line: TCP port read timeout expired
Wed Jul 24 12:29:26 2013 SIGUSR1[soft,init_instance] received, process restarting
Wed Jul 24 12:29:26 2013 MANAGEMENT: >STATE:1374661766,RECONNECTING,init_instance,,
Wed Jul 24 12:29:26 2013 Restart pause, 5 second(s)
Wed Jul 24 12:29:31 2013 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Jul 24 12:29:31 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Jul 24 12:29:31 2013 MANAGEMENT: >STATE:1374661771,RESOLVE,,,
Wed Jul 24 12:29:31 2013 Attempting to establish TCP connection with [AF_INET]127.0.0.1:3128
Wed Jul 24 12:29:31 2013 MANAGEMENT: >STATE:1374661771,TCP_CONNECT,,,
Wed Jul 24 12:29:31 2013 TCP connection established with [AF_INET]127.0.0.1:3128
Wed Jul 24 12:29:31 2013 Send to HTTP proxy: 'CONNECT MyDynDNSIP:443 HTTP/1.0'
Wed Jul 24 12:29:36 2013 recv_line: TCP port read timeout expired
Wed Jul 24 12:29:36 2013 SIGUSR1[soft,init_instance] received, process restarting
Wed Jul 24 12:29:36 2013 MANAGEMENT: >STATE:1374661776,RECONNECTING,init_instance,,
Wed Jul 24 12:29:36 2013 Restart pause, 5 second(s)
Wed Jul 24 12:29:41 2013 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Jul 24 12:29:41 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Jul 24 12:29:41 2013 MANAGEMENT: >STATE:1374661781,RESOLVE,,,
Wed Jul 24 12:29:41 2013 Attempting to establish TCP connection with [AF_INET]127.0.0.1:3128
Wed Jul 24 12:29:41 2013 MANAGEMENT: >STATE:1374661781,TCP_CONNECT,,,
Wed Jul 24 12:29:41 2013 TCP connection established with [AF_INET]127.0.0.1:3128
Wed Jul 24 12:29:41 2013 Send to HTTP proxy: 'CONNECT MyDynDNSIP:443 HTTP/1.0'
Wed Jul 24 12:29:46 2013 recv_line: TCP port read timeout expired
Wed Jul 24 12:29:46 2013 SIGUSR1[soft,init_instance] received, process restarting
Wed Jul 24 12:29:46 2013 MANAGEMENT: >STATE:1374661786,RECONNECTING,init_instance,,
Wed Jul 24 12:29:46 2013 Restart pause, 5 second(s)

Trotzdem danke für Deine Bemühung und Grüße,

JD.
 
Zuletzt bearbeitet:
Das ist noch immer etwas "Merkwürdig", denn dein Routing zeigt letzlich "auf dich selbst"?!?
Du routest alles auf 192.168.178.100, hast aber genau dafür eine "Route auf dich selbst"??
Code: 
192.168.178.100  255.255.255.255        127.0.0.1       127.0.0.1
Schaust du nochmal im Log, wo das herkommt?
Ansonsten probiere das dochmal, ob es "von Hand" funktioniert ("route no-pull") und dann die Routen händisch setzen. Geht das?
 
Jetzt lieber doch mal kurz eine Erläuterung der Routing-Geschichte:

Auf meinem Client (*.*.*.50) läuft ein Proxy, der sich auf einen weiteren Proxy (in einem anderen Sunetz) verbindet. Das muß leider so sein, weil der zweite (den Internetzugang gestattende) Proxy Anmeldedaten verlangt und die Eingabe dieser etwas fragil ist, sprich: Der zweite Proxy besteht aus einem Pool, asu welchem gerne mal eine Maschine abschmiert usw. D.h., daß man ohne den Proxy auf localhost permanent die Useranmeldung am zweiten Proxy händisch eintippen müßte. Mein Client (*.*.*..50) benutzt das Gateway des Subnets (*.*.*.1) normalerweise als Default-Gateway. Den Routing-Eintrag auf die DynDNS-IP in meinem letzten Post hatte ich ja händisch eingetragen ...
Soll ich das Ganze mal ohne den lokalen Proxy probieren ?
Nochmal konkret: In der Client-Config steht sowas:
Code: 
http-proxy localhost 3128
Grüße,

JD.
 
Zuletzt bearbeitet:
JohnDoe42 schrieb:
... der sich auf einen weiteren Proxy (in einem anderen Sunetz) verbindet.
Zum Vergrößern anklicken....
Aha, dann brauchst du aber die "Ausnahmeroute" zu diesem anderen Proxy, sonst entziehst du deinem PC/Proxy den Weg zum Server, was bei dir der Weg zu dem "eigentlichen" Proxy ist.
 
Okay, bedeutet das so etwas ?
Code: 
route add proxy(in dem anderen Subnetz) default-gateway (*.*.*.1, in meinem Subnetz)
Grüße,

JD.
 
Ja, so denke ich.
 
Okay, neuer Status (nach dem Hinzufügen der Route aus #149):
Code: 
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl
          0.0.0.0          0.0.0.0    192.168.178.1  192.168.178.100	  1
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1	  1
    ProxyOtherSubnet  255.255.255.255     *.*.*.1   *.*.*.50	  1
     *.*.*.0    255.255.255.0    *.*.*.50   *.*.*.50	  20
    *.*.*.50  255.255.255.255        127.0.0.1       127.0.0.1	  20
   *.*.255.255  255.255.255.255    *.*.*.50   *.*.*.50	  20
    192.168.178.0    255.255.255.0  192.168.178.100  192.168.178.100	  30
    192.168.178.0    255.255.255.0    192.168.178.1  192.168.178.100	  1
  192.168.178.100  255.255.255.255        127.0.0.1       127.0.0.1	  30
  192.168.178.255  255.255.255.255  192.168.178.100  192.168.178.100	  30
        224.0.0.0        240.0.0.0    *.*.*.50   *.*.*.50	  20
        224.0.0.0        240.0.0.0  192.168.178.100  192.168.178.100	  30
  255.255.255.255  255.255.255.255    *.*.*.50   *.*.*.50	  1
  255.255.255.255  255.255.255.255  192.168.178.100  192.168.178.100	  1
Standardgateway:     192.168.178.1
Die Verbindung wird nicht mehr gekappt, allerdings kann ich nicht über den Tunnel surfen ... (?)
Die IP der Box kann ich von meinem Client anpingen, die IP des OPenVPN-Clients kann ich von der Box aus anpingen.
Jetzt kann 's doch nur noch eine Kleinigkeit an der Proxy-Einstellung des Browsers sein ... (?) Dieser soll ja den Proxy auf localhost verwenden ...
Beste Grüße,

JD.
 
Nee, darf er nicht. Denn dieser Proxy nutzt ja den zweiten Proxy, umgeht also dann den Tunnel. Jetzt müsstest du "direkt" surfen, damit das alles durch den Tunnel geht.
Dann muss aber die Namensauflösung passen (ggf. die 178.1 als DNS-Server eintragen bzw. "pushen" lassen).
 
Hallo,
ich möchte bei uns iptables auf die Fritzbox 7390 FW 84.05.52 installieren. Allerdings geht es nicht mit dem script vom Anfang. Gibt es eine Möglichkeit dies auch mit diese FW zu realisieren. Bspw. die Module wo anders runterladen oder aus einem Freetz image ziehen? Ich möchte Freetz eg nur ungern auf die Box machen.
Danke!
 
@sengelking

Nein das geht nicht. Wird hier im thread auch genau beschrieben warum nicht.
 
radislav schrieb:
leider nein, sonnst würde ich schon Erolg melden ;)

@unn4m3d:

Ich werde mal versuchen, es mit ein Paar Sätzen zu erklären...
Bei FW 05.xx kollidiert das Modul nf_conntrack mit einem AVM-Modul generic_conntrack. Es ist also nicht mehr möglich nf_conntrack zu laden, von dem extrem viel abhängt, z.B. nf_nat für iptables.

Ich habe schon ein paar Versuche gemacht, den AVM-Modul wegzuschmeisen, das funktioniert aber leider nicht gut...
Zum Vergrößern anklicken....

Nach einigen Jahren darf ich mich hiermit auch mal für die Erklärung bedanken.
Ist dieses generic_conntrack Modul immer noch ein Thema, oder hat es jemand inzwischen geschafft es irgendwie loszubekommen?


Desweiteren: Wie wurde policy routing aktiviert? Manuell, so wie hier (http://freetz.org/ticket/1050) beschrieben?
Ist es möglich das in den trunk zu bekommen?


Vielen Dank
 
Zuletzt bearbeitet:
Ja, musste man im Kernel "von Hand" aktivieren. Ich meine, das steht hier irgendwo im Text "versteckt" ;-).
Wenn ichs finde, schreib ich es rein ...

EDIT: : Gefunden, es war hier im Beitrag #127
 
Ok, ich habe mit search (type / in menuconfig) einfach die symbole aus http://freetz.org/ticket/1050 gesucht gehabt.
Nun meine bisherige Vorgehensweise:

1. make menuconfig
- so wie sonst auch, alles auswählen was man braucht
- speichern
2. make kernel-menuconfig
- mit / den pfad zu den benötigten modulen über name/symbolname finden
- alles auswählen
- speichern
3. make

Darf ich GRE tunnel auch aktivieren? Oder ist das ein Problem weil die auch von generic conntrack benutzt werden?
Gibt es sonst noch etwas zu beachten?
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 787 (Mitglieder: 38, Gäste: 749)

Neueste Beiträge

Statistik des Forums

Themen
246,149
Beiträge
2,246,928
Mitglieder
373,661
Neuestes Mitglied
HeBeck
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück