[Problem] OpenVPN mit ivacy.com

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Der DNS-Server, den die Box selbst nutzt, steht in "/etc/resolv.conf". Möglich wäre also:
echo "nameserver 8.8.8.8" > /etc/resolv.conf

Oben in der Config hattest du aber eine IP statt des Namens eingetragen.
Ein "resolv-retry infinite" sollte übreigens sowieso "unendlich" versuchen, den Namen aufzulösen.
 
Ok das mit den dns funktioniert.

So eigentlich ist nur noch die Zwangstrennung das Problem, warum läuft nach der Trennung die Verbindung nicht mehr sauber, so als wäre diese nicht richtig registriert?

Vielleicht kann ich zwischen den Reconnect eine Pause einbauen, damit der Adapter tun richtig beendet wird u. dann richtig wieder gestartet wird?

Wie kann ich das dauerhaft einbauen "echo "nameserver 8.8.8.8" > /etc/resolv.conf" weil nach jedem Neustart ist diese Änderung futsch?
 
Zuletzt bearbeitet:
Trägt das VPN eventuell einen anderen DNS ein? Bleibt es bei der Fehlermeldung "RESOLVE: Cannot resolve host address: openvpn.ivacy.com: Name or service not known" oder kommt eine andere?

Du kannst solche Dinge in der "rc.custom" eintragen (unter "Freetz"), die wird bei jedem Neustart ausgeführt.
 
Ja das VPN trägt einen anderen DNS ein.

Das mit rc.custom habe ich schon probliert, aber nur wenn ich das zur Laufzeit ändere funktioniert es über die rc.custom funktioniert das nicht. D. h. der Eintrag 8.8.8.8 steht schon in der resolv.conf, aber hat keine Auswirkungen? Was mir auch auffällt, ist ein /sbin/reboot ein anderer Neustart, als unter System -> Neustart, weil wenn ich System -> Neustart ausführe läuft alles perfekt, wenn ich aber den Befehl ausführe. Gibt es Fehler?

Habe jetzt endgültig die Vermutung, das bei einen Neustart vom System aus alle Dienste in einen kontrollierten Zustand neugestartet werden oder sich mehr Zeit gelassen wird, aber bei den Befehl reboot der VPN Adapter zu zeitig gestartet wird.

Gerade wieder probiert mit System -> Neustart (Kein Problem) mit /sbin/reboot -> kein Ping mehr an eine IP-Adresse über VPN möglich?

Ich würde gern mal einen script in der rc.custom ausprobieren, welche mit einen sleep den openvpn dienst startet, wisst Ihr die Syntax?
 
Zuletzt bearbeitet:
Du kannst mit "route-nopull" in der Client-Config verhindern, dass der Client Routen und DNS vom Server übernimmt.
Dann müsstest du das "defaultrouting" aber selbst in der Client-Config eintragen ("redirect-gateway def1").

Nur "kein Ping mehr an eine IP-Adresse" reicht nicht ganz zur Analyse. Wie sieht dann die Routingtabelle aus? Gab es OpenVPN-Fehlermeldungen?
 
Die Routingtabelle ist aktuell so u. so funzt es, welche Einstellung müsste ich vornehmen, wenn ich in der CONF mit route-nopull arbeiten würde

Code: 
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
213.232.200.172 192.168.10.1    255.255.255.255 UGH   0      0        0 lan
192.168.10.0    *               255.255.255.0   U     0      0        0 lan
1.2.112.0       *               255.255.252.0   U     0      0        0 tun0
169.254.0.0     *               255.255.0.0     U     0      0        0 lan
1.0.0.0         1.2.112.1       255.0.0.0       UG    0      0        0 tun0
default         1.2.112.1       0.0.0.0         UG    0      0        0 tun0
 
Zu ergänzen wäre
Code: 
route-nopull
redirect-gateway def1
 
Code: 
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
213.232.200.172 192.168.10.1    255.255.255.255 UGH   0      0        0 lan
192.168.10.0    *               255.255.255.0   U     0      0        0 lan
1.2.112.0       *               255.255.252.0   U     0      0        0 tun0
169.254.0.0     *               255.255.0.0     U     0      0        0 lan
default         1.2.112.1       128.0.0.0       UG    0      0        0 tun0
128.0.0.0       1.2.112.1       128.0.0.0       UG    0      0        0 tun0
default         192.168.10.1    0.0.0.0         UG    0      0        0 lan
Und welche Route wird dann verwendet?
Weißt du vielleicht den Startscript für den VPN Dienst?
 
Zuletzt bearbeitet:
Damit wird "alles" durch das VPN geschickt. Obwohl, hab gerade nochmal gesehen, dass du das "redirect-gateway" sowieso schon in deiner Config hattest...
 
Ok, aber das Routing ist doch jetzt anders, was bedeutet das ich habe jetzt zwei Default Routen u. wo wird der DNS eingerichtet? Weil jetzt scheint es auch nach einen Neustart zu funktionieren.

Code: 
default         1.2.112.1       128.0.0.0       UG    0      0        0 tun0
128.0.0.0       1.2.112.1       128.0.0.0       UG    0      0        0 tun0
default         192.168.10.1    0.0.0.0         UG    0      0        0 lan
 
Zuletzt bearbeitet:
Der DNS steht nicht in der Routing-Tabelle, sondern nur in der /etc/resolv.conf.

Der Auszug der Routingtabelle zeigt den "Trick", den das OpenVPN mit "redirect-gateway def1" nutzt:
Statt das alte Defaultgateway zu löschen (das macht ein "redirect-gateway" [ohne "def1"]) werden zwei "genauere" Routen für die obere und untere Hälfte des IP Adressraums eingetragen. Weil die "genauer" sind, als eine Route "für alles", wird diese neue Route durch das VPN genutzt und trotzdem kann die "alte" Defaultroute bestehen bleiben.
 
Aber warum löscht Freetz nach dem Neustart wieder den Nameserver 8.8.8.8 aus der resolv.conf u. wenn ich es über rc.custom eintragen lasse funktioniert es nicht über vpn, wenn ich es aber manuell per telnet ausführe schon?
 
Steht es denn dann drin (cat /etc/resolv.conf)?

Du könntest auch versuchen, das "verzögert" eintragen zu lassen. Z.B erst nach 10 Sekunden:

(sleep 10 && echo "nameserver 8.8.8.8" > /etc/resolv.conf )&

Wenn "alle Stricke reißen" kannst du ein "up-script" nutzen, was dann erst nach der Verbindung zum Server diesen Eintrag vornimmt.
 
Könntest du mir bei dem Upscript helfen. Ich bräuchte einen Upscript wo auch der VPN Dienst verzögert gestartet wird?
 
weil der durch den 127.0.0.1 den nimmt, welchen er per VPN bekommt.
 
Die normalen Nameserver sind 192.168.180.1 und 192.168.180.2. Diese Adressen werden von AVM auf die Adressen umgeleitet, die die Box als Nameserver genannt bekommt.
Wenn vom Provider ein Nameserver zugewiesen, was spricht dagegen diesen zu verwenden?
 
Wenn man den kompletten Thread liest, weiß man warum, der DNS vom VPN Anbieter scheint nicht zu funktionieren.
 
in die Config zusätzlich:

Code: 
script-security 2
up /var/tmp/flash/upscript.sh

und dann zum Erzeugen des "upscript.sh"
Code: 
cat <<'EOF' > /var/tmp/flash/upscript.sh
# !/bin/sh
echo "nameserver 8.8.8.8" > /etc/resolv.conf
EOF
Wichtig: Das "EOF" in der letzten Zeile muss "allein" in der Zeile stehen und direkt danach ein <Return>
 
d. h. der Eintrag


script-security 2up /var/tmp/flash/upscript.shkommt in die openvpn.conf oder?

Mit welchen Befehl starte ich den den Openvpn Dienst?
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 855 (Mitglieder: 43, Gäste: 812)

Neueste Beiträge

Statistik des Forums

Themen
246,161
Beiträge
2,247,133
Mitglieder
373,685
Neuestes Mitglied
Naido
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück