[Problem] Open VPN

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
oky alles klar mein fehler.
Werde das Nächste mal da kundig machen.
Kann mir jemand ein howto für brigdge-utils empfehlen ?
Muss ja noch die verbindung zwischen der VPN IP und dem Lan herstellen.

Vielen danke nochmal
 
oky danke nochmal habe jetzt nur noch ein kleines Problem
habe eine Dreambox die sich mit dem VPN verbinden soll.
Per windows und Android alles super.
Nur dieDream box macht mir noch problem.
Log server

Code: 
Mon Jan 14 18:17:18 2013 CHRIS/217.94.58.86:52397 SENT CONTROL [CHRIS]: 'PUSH_REPLY,route 192.168.10.0 255.255.255.0,route 192.168.
Mon Jan 14 18:17:28 2013 CHRIS/217.94.58.86:52397 read TCPv4_SERVER []: No route to host (code=148)
Mon Jan 14 18:17:31 2013 CHRIS/217.94.58.86:52397 read TCPv4_SERVER []: No route to host (code=148)
Mon Jan 14 18:17:35 2013 CHRIS/217.94.58.86:52397 read TCPv4_SERVER []: No route to host (code=148)
Mon Jan 14 18:17:38 2013 CHRIS/217.94.58.86:52397 read TCPv4_SERVER []: No route to host (code=148)
Mon Jan 14 18:17:45 2013 CHRIS/217.94.58.86:52397 read TCPv4_SERVER []: No route to host (code=148)
Mon Jan 14 18:17:58 2013 CHRIS/217.94.58.86:52397 read TCPv4_SERVER []: No route to host (code=148)
Mon Jan 14 18:18:26 2013 CHRIS/217.94.58.86:52397 read TCPv4_SERVER []: No route to host (code=148)
Mon Jan 14 18:19:17 2013 CHRIS/217.94.58.86:52397 Connection reset, restarting [0]
Mon Jan 14 18:19:17 2013 CHRIS/217.94.58.86:52397 SIGUSR1[soft,connection-reset] received, client-instance restarting

Vielen dank
 
Bitte die Configs dazu?!? Und "ganze" (zumindest mal "unverstümmelte") Logs von beiden Seiten?
 
config enigma2 "Dreambox"
Code: 
client
dev tun
proto tcp
remote "dyn port"
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/CHRIS.crt
key /etc/openvpn/CHRIS.key
ns-cert-type server
cipher BF-CBC        # Blowfish (default)
verb 3
pull

log server
Code: 
Mon Jan 14 18:27:43 2013 MULTI: multi_create_instance called
Mon Jan 14 18:27:43 2013 Re-using SSL/TLS context
Mon Jan 14 18:27:43 2013 Control Channel MTU parms [ L:1543 D:140 EF:40 EB:0 ET:0 EL:0 ]
Mon Jan 14 18:27:43 2013 Data Channel MTU parms [ L:1543 D:1450 EF:43 EB:4 ET:0 EL:0 ]
Mon Jan 14 18:27:43 2013 TCP connection established with [AF_INET]217.94.58.86:43510
Mon Jan 14 18:27:43 2013 TCPv4_SERVER link local: [undef]
Mon Jan 14 18:27:43 2013 TCPv4_SERVER link remote: [AF_INET]217.94.58.86:43510
Mon Jan 14 18:27:44 2013 217.94.58.86:43510 TLS: Initial packet from [AF_INET]217.94.58.86:43510, sid=cd757a29 0708baaf
Mon Jan 14 18:27:44 2013 217.94.58.86:43510 Connection reset, restarting [-1]
Mon Jan 14 18:27:44 2013 217.94.58.86:43510 SIGUSR1[soft,connection-reset] received, client-instance restarting
Mon Jan 14 18:27:44 2013 TCP/UDP: Closing socket
Mon Jan 14 18:27:49 2013 MULTI: multi_create_instance called
Mon Jan 14 18:27:49 2013 Re-using SSL/TLS context
Mon Jan 14 18:27:49 2013 Control Channel MTU parms [ L:1543 D:140 EF:40 EB:0 ET:0 EL:0 ]
Mon Jan 14 18:27:49 2013 Data Channel MTU parms [ L:1543 D:1450 EF:43 EB:4 ET:0 EL:0 ]
Mon Jan 14 18:27:49 2013 TCP connection established with [AF_INET]217.94.58.86:43511
Mon Jan 14 18:27:49 2013 TCPv4_SERVER link local: [undef]
Mon Jan 14 18:27:49 2013 TCPv4_SERVER link remote: [AF_INET]217.94.58.86:43511
Mon Jan 14 18:27:50 2013 217.94.58.86:43511 TLS: Initial packet from [AF_INET]217.94.58.86:43511, sid=435264bd 6a31c00d
Mon Jan 14 18:27:51 2013 217.94.58.86:43511 Connection reset, restarting [0]
Mon Jan 14 18:27:51 2013 217.94.58.86:43511 SIGUSR1[soft,connection-reset] received, client-instance restarting
Mon Jan 14 18:27:51 2013 TCP/UDP: Closing socket
Mon Jan 14 18:27:56 2013 MULTI: multi_create_instance called
Mon Jan 14 18:27:56 2013 Re-using SSL/TLS context
Mon Jan 14 18:27:56 2013 Control Channel MTU parms [ L:1543 D:140 EF:40 EB:0 ET:0 EL:0 ]
Mon Jan 14 18:27:56 2013 Data Channel MTU parms [ L:1543 D:1450 EF:43 EB:4 ET:0 EL:0 ]
Mon Jan 14 18:27:56 2013 TCP connection established with [AF_INET]217.94.58.86:43512
Mon Jan 14 18:27:56 2013 TCPv4_SERVER link local: [undef]
Mon Jan 14 18:27:56 2013 TCPv4_SERVER link remote: [AF_INET]217.94.58.86:43512
Mon Jan 14 18:27:57 2013 217.94.58.86:43512 TLS: Initial packet from [AF_INET]217.94.58.86:43512, sid=ba4b338d 11dcb4ba
Mon Jan 14 18:27:57 2013 217.94.58.86:43512 Connection reset, restarting [-1]
Mon Jan 14 18:27:57 2013 217.94.58.86:43512 SIGUSR1[soft,connection-reset] received, client-instance restarting
Mon Jan 14 18:27:57 2013 TCP/UDP: Closing socket
Mon Jan 14 18:28:02 2013 MULTI: multi_create_instance called
Mon Jan 14 18:28:02 2013 Re-using SSL/TLS context
Mon Jan 14 18:28:02 2013 Control Channel MTU parms [ L:1543 D:140 EF:40 EB:0 ET:0 EL:0 ]
Mon Jan 14 18:28:02 2013 Data Channel MTU parms [ L:1543 D:1450 EF:43 EB:4 ET:0 EL:0 ]
Mon Jan 14 18:28:02 2013 TCP connection established with [AF_INET]217.94.58.86:43513
Mon Jan 14 18:28:02 2013 TCPv4_SERVER link local: [undef]
Mon Jan 14 18:28:02 2013 TCPv4_SERVER link remote: [AF_INET]217.94.58.86:43513
Mon Jan 14 18:28:03 2013 217.94.58.86:43513 TLS: Initial packet from [AF_INET]217.94.58.86:43513, sid=128b6e1e 1ba96673
Mon Jan 14 18:28:03 2013 217.94.58.86:43513 Connection reset, restarting [0]
Mon Jan 14 18:28:03 2013 217.94.58.86:43513 SIGUSR1[soft,connection-reset] received, client-instance restarting
Mon Jan 14 18:28:03 2013 TCP/UDP: Closing socket
Mon Jan 14 18:28:08 2013 MULTI: multi_create_instance called
Mon Jan 14 18:28:08 2013 Re-using SSL/TLS context
Mon Jan 14 18:28:08 2013 Control Channel MTU parms [ L:1543 D:140 EF:40 EB:0 ET:0 EL:0 ]
Mon Jan 14 18:28:08 2013 Data Channel MTU parms [ L:1543 D:1450 EF:43 EB:4 ET:0 EL:0 ]
Mon Jan 14 18:28:08 2013 TCP connection established with [AF_INET]217.94.58.86:43514
Mon Jan 14 18:28:08 2013 TCPv4_SERVER link local: [undef]
Mon Jan 14 18:28:08 2013 TCPv4_SERVER link remote: [AF_INET]217.94.58.86:43514
Mon Jan 14 18:28:09 2013 217.94.58.86:43514 TLS: Initial packet from [AF_INET]217.94.58.86:43514, sid=e0fec99e b6fa7d07
Mon Jan 14 18:28:10 2013 217.94.58.86:43514 VERIFY OK: depth=1, /C=DE/ST=NRW/L=ISERLOHN/O=FRITZBOX/OU=OPENVPN/CN=MEINVPN/name=MEINVPN/[email protected]
Mon Jan 14 18:28:10 2013 217.94.58.86:43514 VERIFY OK: depth=0, /C=DE/ST=NRW/L=ISERLOHN/O=FRITZBOX/OU=OPENVPN/CN=CHRIS/name=CHRIS/[email protected]
Mon Jan 14 18:28:11 2013 217.94.58.86:43514 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Jan 14 18:28:11 2013 217.94.58.86:43514 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Jan 14 18:28:11 2013 217.94.58.86:43514 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Jan 14 18:28:11 2013 217.94.58.86:43514 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Jan 14 18:28:11 2013 217.94.58.86:43514 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Mon Jan 14 18:28:11 2013 217.94.58.86:43514 [CHRIS] Peer Connection Initiated with [AF_INET]217.94.58.86:43514
Mon Jan 14 18:28:11 2013 CHRIS/217.94.58.86:43514 MULTI_sva: pool returned IPv4=192.168.200.10, IPv6=3b:4100:100c:4600:f4c0:4100::
Mon Jan 14 18:28:11 2013 CHRIS/217.94.58.86:43514 MULTI: Learn: 192.168.200.10 -> CHRIS/217.94.58.86:43514
Mon Jan 14 18:28:11 2013 CHRIS/217.94.58.86:43514 MULTI: primary virtual IP for CHRIS/217.94.58.86:43514: 192.168.200.10
Mon Jan 14 18:28:13 2013 CHRIS/217.94.58.86:43514 PUSH: Received control message: 'PUSH_REQUEST'
Mon Jan 14 18:28:13 2013 CHRIS/217.94.58.86:43514 send_push_reply(): safe_cap=960
Mon Jan 14 18:28:13 2013 CHRIS/217.94.58.86:43514 SENT CONTROL [CHRIS]: 'PUSH_REPLY,route 192.168.10.0 255.255.255.0,route 192.168.200.1,ping 10,ping-restart 120,ifconf
Mon Jan 14 18:29:03 2013 CHRIS/217.94.58.86:43514 read TCPv4_SERVER []: No route to host (code=148)
Mon Jan 14 18:29:06 2013 CHRIS/217.94.58.86:43514 read TCPv4_SERVER []: No route to host (code=148)
Mon Jan 14 18:29:09 2013 CHRIS/217.94.58.86:43514 read TCPv4_SERVER []: No route to host (code=148)
Mon Jan 14 18:29:16 2013 CHRIS/217.94.58.86:43514 read TCPv4_SERVER []: No route to host (code=148)
Mon Jan 14 18:29:29 2013 CHRIS/217.94.58.86:43514 read TCPv4_SERVER []: No route to host (code=148)
Mon Jan 14 18:29:56 2013 CHRIS/217.94.58.86:43514 read TCPv4_SERVER []: No route to host (code=148)
Mon Jan 14 18:30:47 2013 CHRIS/217.94.58.86:43514 read TCPv4_SERVER []: No route to host (code=148)
Mon Jan 14 18:32:35 2013 CHRIS/217.94.58.86:43514 read TCPv4_SERVER []: No route to host (code=148)
Mon Jan 14 18:33:00 2013 CHRIS/217.94.58.86:43514 [CHRIS] Inactivity timeout (--ping-restart), restarting
Mon Jan 14 18:33:00 2013 CHRIS/217.94.58.86:43514 SIGUSR1[soft,ping-restart] received, client-instance restarting
Mon Jan 14 18:33:00 2013 TCP/UDP: Closing socket

log client folgt
Danke nochmal
 
client
Code: 
Tue Jan 15 07:22:12 2013 OpenVPN 2.1.1 sh4-unknown-linux-gnu [SSL] [LZO2] [EPOLL] built on Mar 13 2010
Tue Jan 15 07:22:12 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Jan 15 07:22:12 2013 WARNING: file '/etc/openvpn/CHRIS.key' is group or others accessible
Tue Jan 15 07:22:12 2013 Control Channel MTU parms [ L:1543 D:140 EF:40 EB:0 ET:0 EL:0 ]
Tue Jan 15 07:22:14 2013 Data Channel MTU parms [ L:1543 D:1450 EF:43 EB:4 ET:0 EL:0 ]
Tue Jan 15 07:22:14 2013 Local Options hash (VER=V4): 'db02a8f8'
Tue Jan 15 07:22:14 2013 Expected Remote Options hash (VER=V4): '7e068940'
Tue Jan 15 07:22:14 2013 Attempting to establish TCP connection with 217.94.44.46:1194 [nonblock]
Tue Jan 15 07:22:15 2013 TCP connection established with 217.94.44.46:1194
Tue Jan 15 07:22:15 2013 Socket Buffers: R=[87380->131072] S=[16384->131072]
Tue Jan 15 07:22:15 2013 TCPv4_CLIENT link local: [undef]
Tue Jan 15 07:22:15 2013 TCPv4_CLIENT link remote: 217.94.44.46:1194
Tue Jan 15 07:22:15 2013 TLS: Initial packet from 217.94.44.46:1194, sid=874ad4fa 32a92f91
Tue Jan 15 07:22:16 2013 VERIFY OK: depth=1, /C=DE/ST=NRW/L=ISERLOHN/O=FRITZBOX/OU=OPENVPN/CN=MEINVPN/name=MEINVPN/[email protected]
Tue Jan 15 07:22:16 2013 VERIFY OK: nsCertType=SERVER
Tue Jan 15 07:22:16 2013 VERIFY OK: depth=0, /C=DE/ST=NRW/L=ISERLOHN/O=FRITZBOX/OU=OPENVPN/CN=MEINVPN/name=MEINVPN/[email protected]
Tue Jan 15 07:22:17 2013 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Jan 15 07:22:17 2013 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jan 15 07:22:17 2013 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Jan 15 07:22:17 2013 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jan 15 07:22:17 2013 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Tue Jan 15 07:22:17 2013 [MEINVPN] Peer Connection Initiated with 217.94.44.46:1194
Tue Jan 15 07:22:19 2013 SENT CONTROL [MEINVPN]: 'PUSH_REQUEST' (status=1)
Tue Jan 15 07:22:19 2013 PUSH: Received control message: 'PUSH_REPLY,route 192.168.10.0 255.255.255.0,route 192.168.200.1,ping 10,ping-restart 120,ifconfig 192.168.200.10 192.168.200.9'
Tue Jan 15 07:22:19 2013 OPTIONS IMPORT: timers and/or timeouts modified
Tue Jan 15 07:22:19 2013 OPTIONS IMPORT: --ifconfig/up options modified
Tue Jan 15 07:22:19 2013 OPTIONS IMPORT: route options modified
Tue Jan 15 07:22:19 2013 ROUTE default_gateway=192.168.10.1
Tue Jan 15 07:22:19 2013 TUN/TAP device tun0 opened
Tue Jan 15 07:22:19 2013 TUN/TAP TX queue length set to 100
Tue Jan 15 07:22:19 2013 /sbin/ifconfig tun0 192.168.200.10 pointopoint 192.168.200.9 mtu 1500
Tue Jan 15 07:22:19 2013 WARNING: potential route subnet conflict between local LAN [192.168.10.0/255.255.255.0] and remote VPN [192.168.10.0/255.255.255.0]
Tue Jan 15 07:22:19 2013 /sbin/route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.200.9
Tue Jan 15 07:22:19 2013 /sbin/route add -net 192.168.200.1 netmask 255.255.255.255 gw 192.168.200.9
Tue Jan 15 07:22:19 2013 Initialization Sequence Completed
Tue Jan 15 07:23:30 2013 event_wait : Interrupted system call (code=4)
Tue Jan 15 07:23:30 2013 TCP/UDP: Closing socket
Tue Jan 15 07:23:30 2013 /sbin/route del -net 192.168.200.1 netmask 255.255.255.255
Tue Jan 15 07:23:30 2013 /sbin/route del -net 192.168.10.0 netmask 255.255.255.0
Tue Jan 15 07:23:30 2013 Closing TUN/TAP interface
Tue Jan 15 07:23:30 2013 /sbin/ifconfig tun0 0.0.0.0
Tue Jan 15 07:23:31 2013 SIGTERM[hard,] received, process exiting
 
Dort beim Client ist scheinbar das gleiche Netz als LAN vorhanden, was du als VPN-Netz nutzt:

Tue Jan 15 07:22:19 2013 WARNING: potential route subnet conflict between local LAN [192.168.10.0/255.255.255.0] and remote VPN [192.168.10.0/255.255.255.0]

Eines muss anders werden...
 
Ja die IP ist so wollte das zuhause testen ! Mit dem tablet per WLAN geht es trotz gleicher IP. Kann ich das irgendwie anders testen !?
 
Von extern. Intern nur, wenn du das Routing für das "lokale Netz" weglässt.
Sonst weist du den Server an, um ein VPN-Paket zur Gegenstelle zu schicken, das Paket in den Tunnel zu schicken. Das wiederum muss an die Gegenstelle, die durch den Tunnel ....
Damit hast du eine unendliche Schleife.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 634 (Mitglieder: 21, Gäste: 613)

Neueste Beiträge

Statistik des Forums

Themen
246,779
Beiträge
2,257,313
Mitglieder
374,814
Neuestes Mitglied
soundworx
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück