In FW .57 keine OpenVPN-Verbindung

Werde mir den Recover mal anschauen, danke für den Hinweis. Die Einstellungen sind nicht so wichtig, die bekomme ich ja leicht wieder in die Box.

Auch ohne den "route ..." Befehl kann ich 10.0.0.1 nicht pingen. Folgende Logmeldungen:

Code:
Tue May 27 22:32:36 2008 us=668958 ft_d630/192.168.75.36:3114 TCPv4_SERVER READ [133] from 192.168.75.36:3114: P_DATA_V1 kid=0 DATA len=132
Tue May 27 22:32:36 2008 us=671864 ft_d630/192.168.75.36:3114 MULTI: bad source address from client [192.168.75.36], packet dropped
May 27 22:32:37 usermand[1094]: 0.0.0.0:2438: connect to 10.0.0.2:14013 failed - No route to host (148)
Tue May 27 22:32:37 2008 us=893429 ft_d630/192.168.75.36:3114 TCPv4_SERVER WRITE [69] to 192.168.75.36:3114: P_DATA_V1 kid=0 DATA len=68
Tue May 27 22:32:40 2008 us=739277 ft_d630/192.168.75.36:3114 TCPv4_SERVER READ [117] from 192.168.75.36:3114: P_DATA_V1 kid=0 DATA len=116
Tue May 27 22:32:40 2008 us=741959 ft_d630/192.168.75.36:3114 TUN WRITE [60]
Tue May 27 22:32:46 2008 us=259951 ft_d630/192.168.75.36:3114 TCPv4_SERVER READ [101] from 192.168.75.36:3114: P_DATA_V1 kid=0 DATA len=100
Tue May 27 22:32:46 2008 us=262698 ft_d630/192.168.75.36:3114 TUN WRITE [48]
Tue May 27 22:32:47 2008 us=482279 ft_d630/192.168.75.36:3114 TCPv4_SERVER WRITE [69] to 192.168.75.36:3114: P_DATA_V1 kid=0 DATA len=68
Tue May 27 22:32:49 2008 us=264284 ft_d630/192.168.75.36:3114 TCPv4_SERVER READ [101] from 192.168.75.36:3114: P_DATA_V1 kid=0 DATA len=100
Tue May 27 22:32:49 2008 us=266101 ft_d630/192.168.75.36:3114 TUN WRITE [48]
May 27 22:32:53 usermand[1094]: 0.0.0.0:2444: connect to 10.0.0.2:14013 failed - No route to host (148)
Tue May 27 22:32:55 2008 us=309001 ft_d630/192.168.75.36:3114 TCPv4_SERVER READ [101] from 192.168.75.36:3114: P_DATA_V1 kid=0 DATA len=100
Tue May 27 22:32:55 2008 us=311984 ft_d630/192.168.75.36:3114 TUN WRITE [48]
Tue May 27 22:32:57 2008 us=532571 ft_d630/192.168.75.36:3114 TCPv4_SERVER WRITE [69] to 192.168.75.36:3114: P_DATA_V1 kid=0 DATA len=68

Grüße
 
Nur so als Frage: Nicht, dass da irgendeine Firewall auf dem Client zuschlägt?
Sieht den das Routing nach der Verbindung richtig aus (Windows: in Eingabeaufforderung "route print")?

- 192.168.75.0 255.255.255.0 über "LAN" (192.168.75.36)
- 10.0.0.0 255.255.255.0 uber "TUN" (10.0.0.2)
- Default (0.0.0.0 0.0.0.0 über 10.0.0.1)

Was sagt ein "ipconfig"?

Jörg

Edit: Das connect to 10.0.0.2:14013 failed - No route to host (148) finde ich auch merkwürdig. Wie sieht denn ein "route" oder "netstat -rn" auf der Box aus? Wie ein "arp -a" im Bezug auf die 10.0.0.2-er Adresse?
 
Code:
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl
          0.0.0.0          0.0.0.0         10.0.0.1        10.0.0.2       1
         10.0.0.0    255.255.255.0         10.0.0.2        10.0.0.2       30
         10.0.0.2  255.255.255.255        127.0.0.1       127.0.0.1       30
   10.255.255.255  255.255.255.255         10.0.0.2        10.0.0.2       30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
     192.168.75.0    255.255.255.0    192.168.75.36   192.168.75.36       25
    192.168.75.36  255.255.255.255        127.0.0.1       127.0.0.1       25
   192.168.75.255  255.255.255.255    192.168.75.36   192.168.75.36       25
        224.0.0.0        240.0.0.0         10.0.0.2        10.0.0.2       30
        224.0.0.0        240.0.0.0    192.168.75.36   192.168.75.36       25
  255.255.255.255  255.255.255.255         10.0.0.2        10.0.0.2       1
  255.255.255.255  255.255.255.255         10.0.0.2           10005       1
  255.255.255.255  255.255.255.255         10.0.0.2               2       1
  255.255.255.255  255.255.255.255    192.168.75.36   192.168.75.36       1
Standardgateway:          10.0.0.1

Code:
Ethernetadapter VPN_0:

        Verbindungsspezifisches DNS-Suffix:
        IP-Adresse. . . . . . . . . . . . : 10.0.0.2
        Subnetzmaske. . . . . . . . . . . : 255.255.255.0
        Standardgateway . . . . . . . . . : 10.0.0.1

Ethernetadapter LAN-Verbindung:

        Medienstatus. . . . . . . . . . . : Es besteht kein

Ethernetadapter Drahtlose Netzwerkverbindung:

        Verbindungsspezifisches DNS-Suffix:
        IP-Adresse. . . . . . . . . . . . : 192.168.75.36
        Subnetzmaske. . . . . . . . . . . : 255.255.255.0
        Standardgateway . . . . . . . . . :

Code:
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.180.1   *               255.255.255.255 UH        0 0          0 dsl
192.168.180.2   *               255.255.255.255 UH        0 0          0 dsl
10.0.0.0        fritz.fonwlan.b 255.255.255.0   UG        0 0          0 lan
10.0.0.0        *               255.255.255.0   U         0 0          0 tun0
192.168.75.0    *               255.255.255.0   U         0 0          0 lan
169.254.0.0     *               255.255.0.0     U         0 0          0 lan
default         *               0.0.0.0         U         0 0          0 dsl

Firewall war aktiviert, jetzt deaktiviert, macht aber keinen Unterschied. (Auch an der Firewall hat sich nichts geändert.)

Muldini
 
Wo kommt denn das her?!?
10.0.0.0 fritz.fonwlan.b 255.255.255.0 UG 0 0 0 lan

Mach doch bitte mal ein "ifconfig" auf der Box.

Jörg
 
Hm, nicht sicher was du meinst? Ich habe da manuell nichts angelegt, außer der Rute auf der Box 10.0.0.0 255.255.255.0 192.168.75.1.

/edit

Kann es sein, dass der Eintrag von der zweiten Box (3030), die per LAN an die erste angeschlossen ist, kommt? Die 3030 macht bei mir WLAN.

Code:
# ifconfig
dsl       Link encap:Point-Point Protocol
          inet addr:169.254.2.1  P-t-P:169.254.2.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:2451 errors:0 dropped:0 overruns:0 frame:0
          TX packets:507835 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:236857 (231.3 KiB)  TX bytes:21899872 (20.8 MiB)

eth0      Link encap:Ethernet  HWaddr 00:15:0C:FF:7A:71
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:509944 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1092700 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:256
          RX bytes:32201891 (30.7 MiB)  TX bytes:1533757101 (1.4 GiB)

lan       Link encap:Ethernet  HWaddr 00:15:0C:FF:7A:71
          inet addr:192.168.75.1  Bcast:192.168.75.255  Mask:255.255.255.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:509940 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6001 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:25061188 (23.8 MiB)  TX bytes:858473 (838.3 KiB)

lan:0     Link encap:Ethernet  HWaddr 00:15:0C:FF:7A:71
          inet addr:169.254.1.1  Bcast:169.254.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:635 errors:0 dropped:0 overruns:0 frame:0
          TX packets:635 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:63269 (61.7 KiB)  TX bytes:63269 (61.7 KiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00                         -00
          inet addr:10.0.0.1  P-t-P:10.0.0.1  Mask:255.255.255.0
          UP POINTOPOINT RUNNING NOARP ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:40 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:2108 (2.0 KiB)  TX bytes:408 (408.0 B)

Ich fasse deine Verwunderung allerdings als einen Schritt in die richtige Richtung auf :) Vielleicht finden wir den Bösewicht ja doch noch.
 
Ja, obwohl ich irritiert bin.
Woher kommt denn die Route für 10.0.0.0 255.255.255.0 über das LAN-Interface?
Könntest du mal auf der Box eingeben
"route del -net 10.0.0.0/24 gw fritz.fonwlan.b"
(evtl hinten "fritz.fonwlan.box") oder so?!?

Jörg

EDIT Gerade dein Edit gelesen. Die Route "10.0.0.0 255.255.255.0 192.168.75.1" ist auf dieser Box kontraproduktiv...
 
Das wars! " route del -net 10.0.0.0/24 gw fritz.fonwlan.box"

Woher der Eintrag kommt weiß ich allerdings nicht, ich habe auf der 7141 nur die oben besagte Route aktiv, auf der 3030 ist keine aktiv.

Aktiv Netzwerk Subnetzmaske Gateway
10.0.0.0 255.255.255.0 192.168.75.1

Als Notlösung lasse ich einfach diesen Befehl via debug.cfg ausführen, das sollte Abhilfe schaffen?

Vielen vielen Dank!
 
Nee, der Eintrag ist da falsch. Die Box "merkt" das von selbst, dass das 10-er Netz da ist. Mit der Route schickst du die Pakete, die eigentlich ins VPN sollen, ins LAN. Nimm die einfach mal raus.

Jörg
 
I see, danke für die Klarstellung. Ich sehe gerade das rührt noch aus den alten Zeiten wo ein Rechner meine VPN Geschichte übernommen hat. "Damals" warst es auch du, der mir das "gerichtet" hat :) http://www.ip-phone-forum.de/showpost.php?p=944137&postcount=532

Also doppelt Danke an dieser Stelle!

/edit
Dennoch merkwürdig, dass diese Route erst mit der neuen Firmware Probleme macht? Die war seit damals aktiv.
 
Immer wieder gerne ;-), und: Ja, das ist allerdings merkwürdig, aber vielleicht auch Zufall, denn bei zwei "gleichberechtigten" Möglichkeiten für das 10-er Netz darf sich die Box das ja aussuchen, wohin sie es schickt...

Jörg
 
Hi,
hat nun jemand schon feststellen können woher das Problem kommt? das problem ist wiklich nervend.

vielen dank
georg
 
Welches Problem genau meinst du denn?

Jörg
 
Externe IP-Pakete

Welches Problem genau meinst du denn?

Jörg

Ja danke,
ich meine selbstverständlich das Problem mit dem Portforeward um z.b. einen ssh-server auf der box durch ein pseudoimage erstellt benutzen zu können. in naher zukunft würde mich auch ein apache reizen.

danke für die antwort.
grüße
georg
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.