OpenVPN: Start in debug.cfg geht nicht richtig

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
A

augenstern

Mitglied
Mitglied seit
11 Jun 2007
Beiträge
203
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich hätte mal eine Frage zu OpenVPN-Server auf einer 7170 von 1&1.

Mit der freetz-VirtualBox habe ich mir ein statisches OpenVPN erstellt das funktioniert :)
Zum Test hab ich das OpenVPN auf der Box per Telnet manuell gestartet (liegt auf einem USB-Stick, Konfiguration ist OK, benutzt geroutetes VPN, also ein tun). Mit einem Windows OpenVPN-Client verbinde ich mich dann auf die Box. Es klappt alles: ping ins Netzwerk, Laufwerksverbindungen auf einen Windows-PC, rdp usw. usw.

So, dachte ich, jetzt mache ich den Start in die debug.cfg. Das hat erstmal auch geklappt, der Open-VPN Prozess läuft, der Windows-Client kriegt einen connect hin, die Routen auf dem Client sind ok, aber: es klappt nicht einmal ein Ping!
Ich hab dann per --log eine LogDatei auf dem Server schreiben lassen: alles Ok, keine Fehlermeldungen.

Am Beginn der debug.cfg mache ich erstmal den "mknod /var/tmp/tun c 10 200" dann warte ich, bis der USB-Stick gemountet ist, danach starte ich dropbear und dann den OpenVPN.

Könntet ihr mir mal einen Schubs geben, was ich falsch mache? Sollte ich warten, bis sich die Box mit dem Inet verbunden hat?
 
comp-lzo ?!?
 
Hallo Max Muster,
ja comp-lzo.

Aber die OpenVPN config ist beim manuellen sowie beim Start via debug.cfg die gleiche. Also was sollte das machen? Verstehe ich nicht (was wiederum nichts zu bedeuten hat).

Wie gesagt, die Routen auf dem Windows-Client sind gesetzt. Prinzipiell scheinen sich Client & Server ja zu verstehen.... Lustig.

Nun, es ist kein Beinbruch, wenn ich Zugriff aufs Netz brauche, kann ich das OpenVPN per PuTTY starten. Es interessiert mich aber aus technischem Grund....

Viele Grüße!
 
O.k. war etwas verkürzt. Ist das in beiden Configs (Server und Client) enthalten?
Und: wie ist die Portweiterleitung gemacht?
 
comp-lzo ist in beiden configs drin. Portweiterleitung via forwarding-Eintrag in ar7.cfg

Ich versteh immer noch nicht, worauf Du hinaus willst, was den Unterschied zwischen der debug.cfg und dem manuellen Start ausmachen soll ??
 
Hallo,

kaum wartet man aufs Internet, schon klappts mit dem Austostart in debug.cfg, also damit geht's. Aber warum ist das so?
 
augenstern schrieb:
Ich versteh immer noch nicht, worauf Du hinaus willst ...
Zum Vergrößern anklicken....
Ich wollte dir die beiden wahrscheinlichsten Dinge nennen, die das von dir beschriebene Phänomen (Verbindung wird aufgebaut, aber keine Datenübertragung) hervorrufen: comp-lzo nur auf einer Seite oder eine Portweiterleitung nicht auf 0.0.0.0 sondern auf eine "virtuelle IP".
Solange wir die Configs und Logs nicht kennen (nur deine Aussage dort ist "alles in Ordnung"), ist es mehr Raten als mit deren Kenntnis (auch wenn es keine Garantie für ein "Ergebnis" ist ;-)). Und ohne die Configs z.B. prüfen, ob wirklich in beiden von dir genannten Fällen identische Server-Configs geladen werden (wegen "comp-lzo"), kannst sonst nur du vor Ort. Mein nächster Vorschlag wäre gewesen zu testen, ob das Stoppen vom OpenVPN und direktes Ausführen der debug.cfg zu einer funktionierenden Verbindung führt.

Da es wohl nicht am "comp-lzo" liegt, vielleicht an Portforwardings, die erst nach dem Start des Prozesses aktiv werden?
 
Hallo, der Vollständigkeit wegen hier die beiden configs.



port 1194
proto udp
dev tun
dev-node /var/tmp/tun
server 192.168.240.0 255.255.255.0
persist-key
persist-tun
keepalive 30 120
cipher BF-CBC
ifconfig-pool-persist /var/usb/vpn/ipp.txt
tls-server

dh /var/usb/vpn/dh2048.pem
ca /var/usb/vpn/MY_CA.crt
key /var/usb/vpn/MY_Server.key
cert /var/usb/vpn/MY_Server.crt
comp-lzo
max-clients 1
verb 4
mute 10
push "route 192.168.178.0 255.255.255.0"


.... und die client.ovpn
pkcs12 ".\\\\MY_Client.p12"

remote xxxx.no-ip.org
port 1194
proto udp
dev tun
nobind
client
persist-key
persist-tun
cipher BF-CBC # Blowfish (default)
explicit-exit-notify 2
ns-cert-type server
comp-lzo
pull

verb 3
mute 10
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 821 (Mitglieder: 36, Gäste: 785)

Neueste Beiträge

Statistik des Forums

Themen
246,119
Beiträge
2,246,471
Mitglieder
373,615
Neuestes Mitglied
ohrlaub
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück