OpenVPN läuft nicht sauber

[wiensi]

Hallo,

vielleicht kann mir ja jemand weiterhelfen.

Bin seit einiger Zeit OpenVpn auf meiner FB 5012 oder FB 7050 zum laufen zu kriegen. Ich habe mir über the Construct jeweils ein Pseudo image erstellen lassen und aufgespielt. Für's Laptop hab ich mir den Windows Client von OpenVPN besorgt und die Secret.key und die Client.ovpn in den Config Ordner geschoben um den Server zu testen. Beim Howto von Tecchannel hab ich gelesen, das in der Firewall der Port 1194 geöffnet werden muss, jedoch find ich in der ar7.cfg keinen Eintrag "forwardrules", obwohl ich auf der FB weiterleitungen eingerichtet hab.

Wenn der Windows Client von OpenVPN läuft krieg ich folgende Meldung:

Tue Oct 30 08:34:25 2007 us=709419 Attempting to establish TCP connection with 84.135.64.221:1194

Tue Oct 30 08:34:46 2007 us=549172 TCP: connect to 84.135.64.221:1194 failed, will try again in 5 seconds

Tue Oct 30 08:35:12 2007 us=501175 TCP: connect to 84.135.64.221:1194 failed, will try again in 5 seconds

Liegt das Problem an der Firewall oder ist es was anderes????

mfg

Wiensi

 

[MaxMuster]

jedoch find ich in der ar7.cfg keinen Eintrag "forwardrules", obwohl ich auf der FB weiterleitungen eingerichtet hab.

Ohne den Eintrag kann das nicht funktionieren. Suche in der ar7.cfg einfach nach den von dir eingetragenen eigenen Regeln, in dem Block ist dann die eigene Eintragung für das OpenVPN zu machen, am besten in der Form:

"tcp 0.0.0.0:1194 0.0.0.0:1194"

dann noch ein "," oder ";" dahinter, je nachdem, ob die Zeile in der Mitte oder am Ende steht.

Jörg

 

[wiensi]

So hab es jetzt hinbekommen und zwar finde ich bei meiner ar7.cfg keine Hinweise zu irgendwelchen Firewall-Regeln und schon gar nicht "forwardrules", scheint wohl an der Firmware zu liegen.

Hab es jetzt so gelöst:

Bei der Image Erstellung über The Construct hab ich zusätzlich noch Virtuelle Netzwerkkarte angeklickt, damit kriegt die FB ne 2. IP Adresse und ich kann einfach übers Webfrontend eine ganznormale Weiterleitung zur 2. IP der FB machen.

Also mit dem OpenVPN Client von Windows kann ich mich jetzt connecten, soweit alles gut. Jedoch kann ich über den Client nicht mehr aus Inet zugreifen, wie kriegt man das hin? Damit keine Missverständnisse auftreten ich möchte nicht auf Inet Anschluss der Server-Box auf Inet zugreifen sondern auf das Inet von Client Anschluss.

 

[MaxMuster]

Hast du vielleicht "redirect-gateway" in der Config? Ansonsten bitte die Configs posten, sonst ist es reines Raten....

Jörg

 

[wiensi]

Hab die Einstellungen von The Construct übernommen hier die Server.ovpn:

dev tun0
dev-node /var/tmp/tun
ifconfig 192.168.100.2 192.168.100.1
secret /var/tmp/secret.key
proto tcp-server
port 1194
tun-mtu 1500
float
keepalive 10 60
verb 4
mssfix
route 192.168.2.0 255.255.255.0
push "route 192.168.2.0 255.255.255.0"
daemon


und hier die Client.ovpn

ifconfig 192.168.100.1 192.168.100.2
remote something.dyndns.org # (Internet-)Adresse der Fritz!Box eintragen
secret /var/tmp/secret.key # Pfad zur 'secret.key' angeben ('\' muss als '\\' geschrieben werden!)
dev tun0
proto tcp-client
port 1194
ping 15
ping-restart 300 # 5 minutes
resolv-retry 300 # 5 minutes
#resolv-retry infinite
tun-mtu 1500
mssfix
persist-tun
persist-key
verb 4
route 192.168.1.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
push "dhcp-option DNS 192.168.100.1"
route-gateway 192.168.100.1
redirect-gateway



Ich kenn mich mit der Syntax von Openvpn leider nicht aus wahrscheinlich ist der Fehler für euch offensichtlich.

 

[MaxMuster]

hier die Client.ovpn
[...]
redirect-gateway

Den hatte ich doch schon genannt. Der Befehl sorgt genau dafür, dass du allen Verkehr über den VPN-Tunnel umleitest. Wenn du das nicht willst, nimm den Befehl raus.

Ich kenn mich mit der Syntax von Openvpn leider nicht aus ...

Das ist ja keine Schande, aber dem kann ja abgeholfen werden ;-)


Jörg