VPNTunnel.de mit Freetz openVPN

Hatte ich mir einfacher vorgestellt....
Hat das etwas mit der im Freetz openvpn Anleitung beschrieben Portweiterleitung zu tun?
"Portweiterleitung

Soll (was wohl meistens der Fall ist), die Verbindung auf die Box über das Internet aufgebaut werden, so muss dafür eine "Portweiterleitung" eingerichet werden, damit die Box die VPN-Pakete annimmt. Standardmäßig nutzt OpenVPN den IP-Port 1194 mit UDP oder TCP, und die Pakete dafür müssen von der Box angenommen werden. Die naheliegende Idee, dieses in der Fritzbox GUI einzurichten wird von AVM unterbunden, indem keine Weiterleitungen "auf die Box selbst" erlaubt werden. Prinzipiell gibt es drei Möglichkeiten, das zu "umgehen":

Indem die Box eine zusätzliche IP-Adresse bekommt, von der die GUI "nichts weiss" und damit die Einrichtung über die GUI vornehmen. Dafür kann das Paket Virtual IP genutzt werden und dann in der GUI eine Weiterleitung auf diese IP eingerichtet werden. Mittlerweile gibt es einige User, die damit Probleme gemeldet haben (vermutlich wegen der "Startreihenfolge" der Pakete). Als Alternative dazu bietet es sich an, in der debug.cfg eine weitere IP anzulegen (zum Beispiel mittels des Eintrags "ifconfig lan:1 192.168.178.253" in dieser Datei).
Man verwendet das Freetz-Paket avm-firewall. Hierdurch kann man einfach im Freetz-GUI eine Portweiterleitung auf die IP-Adresse 0.0.0.0 eintragen. Anschließend ist der Port vom Internet aus offen (Achtung: UDP als Protokoll auswählen!).
Oder man editiert die Datei "/var/flash/ar7.cfg", wozu der Zugriff auf die Box mit Telnet/SSH nötig ist, was jedoch mit freetz kein Problem darstellt. Obwohl diese Methode etwas "risikoreicher" ist ( weil eine "falsch editierte Datei" den Start der Box verhindern kann) würde ich sie empfehlen.
Ich würde vorschlagen, die Datei im RAM zu editieren und dann, wenn alles "zufriedenstellend" erfolgt ist, die Datei zurück zu kopieren. Zum "Kopieren" nutzt man hier das "Auslesen und Umleiten", da diese Datei keine normale Datei ist. Die Stelle, an der man ändern muß, findet man am einfachsten, indem man zuvor in der AVM-GUI unter Einstellungen → Erweitertet Einstellungen → Internet → Portfreigabe → Neue Portfreigabe eine aussagekräftige Portfreigabe erstellt, z.B. "MeineFreigabe?". Diese kann in der im vi geöffneten /var/tmp/ar7.cfg gesucht werden mit /MeineFreigabe?."
 
Nein, damit hat das nix zu tun.
Code:
Mon Mar 28 16:09:59 2011 /sbin/ifconfig tap0 178.73.209.152 netmask 255.255.255.0 mtu 1500 broadcast 178.73.209.255
Mon Mar 28 16:09:59 2011 NOTE: unable to redirect default gateway -- Cannot read current default gateway from system

Der Server schickt dem Client (also der Box) die "Anweisung", allen Verkehr über den Server zu schicken ("redirect-gateway"). Um das Umzusetzen macht OpenVPN folgendes:
- Rausfinden, was normalerweise das Default Gateway (DG) ist
- Eine Host-Route setzen, um den VPN-Server über das DG zu erreichen
- "Löschen" des DG und setzen des VPN-Servers als "neues" DG

Die Art, wie AVM in der FB das DG setzt führt dazu, dass OpenVPN das "alte" DG nicht bestimmen kann, und deshalb funktioniert das nicht. Der Patch sorgt dafür (sollte er zumindest), dass das OpenVPN auch in dem Fall das DG ("dsl") findet.

Jörg
 
Zuletzt bearbeitet:
Das liegt an dem "interessanten" Default-Routing von AVM.

Was du mal versuchen könntest, wäre openvpn mit dem anhängenden Patch neu zu übersetzen (ich habe es noch nicht richtig getestet, deshalb erstmal so probieren):
Code:
# im Freetz-Verzeichnis:
patch -p0 < openvpn_fix_dg.patch.txt
make openvpn-precompiled

Jörg

Hallo Jörg,
will das jetzt mal probieren...
Scheiter aber schon beim Kopieren deiner Patch Datei im Windows.
Ich arbeite VMware unter Windows.
Wo muss ich die "openvpn_fix_dg_patch.txt" Datei hin kopieren das sie dann unter Putty mit dem Befehl "patch -p0 < openvpn_fix_dg.patch.txt" gefunden wird?
Danke.
 
Du mußt sie entweder vom Windows-System aus auf das Linux-System kopieren, oder vom Linux-System aus vom Windows-System holen.

Alternativ gibst Du das Kommando "patch -p0" ein und fügst dann den Inhalt der Datei über die Zwischenablage ein, zum Anschluß dann noch Strg+D.
 
Ok habs.
Habe nun mit "make openvpn-precompiled" neu übersetzt, hat auch geklappt.
Nun habe ich die neue Datei "openvpn" .
Wo genau muss ich diese Datei "openvpn" nun auf der FritzBox hinkopieren?
und
wie genau starte ich dann das openvpn? Von der Web-oberfläche?
 
Ich habe den Patch mal kurz getestet. War noch ein Fehler drin. Diese Version sollte aber zumindest mit "redirect-gateway def1" funktionieren. Bei Aufruf ohne "def1" (damit werden die Routen gelöscht und wieder hergestellt) ist die Routingtabelle danach verändert (es steht ein GW drin, statt vorher "0.0.0.0").
Code:
root@fritz:/var/tmp# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.180.1   0.0.0.0         255.255.255.255 UH    2      0        0 dsl
192.168.180.2   0.0.0.0         255.255.255.255 UH    2      0        0 dsl
192.168.178.0   0.0.0.0         255.255.255.0   U     0      0        0 lan
10.10.11.0      0.0.0.0         255.255.255.0   U     0      0        0 lan
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 lan
[B]0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 dsl
[/B]root@fritz:/var/tmp# ./ovpn ovpn.conf 
Sat Jan  1 10:06:28 2000 OpenVPN 2.1.4 mipsel-linux [SSL] [LZO2] [EPOLL] [MH] built on Mar 29 2011
Sat Jan  1 10:06:28 2000 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sat Jan  1 10:06:28 2000 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sat Jan  1 10:06:28 2000 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Jan  1 10:06:28 2000 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Jan  1 10:06:28 2000 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Jan  1 10:06:28 2000 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Jan  1 10:06:28 2000 Socket Buffers: R=[110592->131072] S=[110592->131072]
Sat Jan  1 10:06:28 2000 TUN/TAP device tun0 opened
Sat Jan  1 10:06:28 2000 TUN/TAP TX queue length set to 100
Sat Jan  1 10:06:28 2000 /sbin/ifconfig tun0 192.168.222.1 pointopoint 192.168.222.2 mtu 1500
Sat Jan  1 10:06:28 2000 /sbin/route add -net 127.0.0.1 netmask 255.255.255.255 gw 169.254.2.1
Sat Jan  1 10:06:28 2000 /sbin/route del -net 0.0.0.0 netmask 0.0.0.0
Sat Jan  1 10:06:28 2000 /sbin/route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.222.2
Sat Jan  1 10:06:28 2000 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:4 ET:0 EL:0 ]
Sat Jan  1 10:06:28 2000 UDPv4 link local (bound): [undef]
Sat Jan  1 10:06:28 2000 UDPv4 link remote: [AF_INET]127.0.0.1:1194
Sat Jan  1 10:06:28 2000 Peer Connection Initiated with [AF_INET]127.0.0.1:1194
Sat Jan  1 10:06:29 2000 Initialization Sequence Completed
Sat Jan  1 10:06:31 2000 event_wait : Interrupted system call (code=4)
Sat Jan  1 10:06:31 2000 TCP/UDP: Closing socket
Sat Jan  1 10:06:31 2000 /sbin/route del -net 127.0.0.1 netmask 255.255.255.255
Sat Jan  1 10:06:31 2000 /sbin/route del -net 0.0.0.0 netmask 0.0.0.0
Sat Jan  1 10:06:31 2000 /sbin/route add -net 0.0.0.0 netmask 0.0.0.0 gw 169.254.2.1
Sat Jan  1 10:06:31 2000 Closing TUN/TAP interface
Sat Jan  1 10:06:31 2000 /sbin/ifconfig tun0 0.0.0.0
Sat Jan  1 10:06:31 2000 SIGINT[hard,] received, process exiting
root@fritz:/var/tmp# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.180.1   0.0.0.0         255.255.255.255 UH    2      0        0 dsl
192.168.180.2   0.0.0.0         255.255.255.255 UH    2      0        0 dsl
192.168.178.0   0.0.0.0         255.255.255.0   U     0      0        0 lan
10.10.11.0      0.0.0.0         255.255.255.0   U     0      0        0 lan
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 lan
[B]0.0.0.0         169.254.2.1     0.0.0.0         UG    0      0        0 dsl
[/B]root@fritz:/var/tmp#

Nimm die hier anhängende Datei und entpacke sie im Freetz-Ordner nach make/openvpn/patches als "make/openvpn/patches/110-fix_AVM_DG.patch" (dort muss sie nur mit der Endung .patch stehen):
Code:
# du bist im freetz-Ordner 
gzip -d 110-fix_AVM_DG.patch.gz
mv 110-fix_AVM_DG.patch make/openvpn/patches/110-fix_AVM_DG.patch
# jetzt kannst du das openvpn neu bauen mit 
make openvpn-precompiled

Du kannst übrigens auch temporär versuchen, das Problem zu umgehen, indem du vor dem Starten vom OpenVPN in der Shell (oder in der RudiShell...) eine Defaultroute von Hand so setzt, wie das OpenVPN sie mag:
Code:
route add default gw 169.254.2.1

Zum Testen hänge ich zudem mal ein statisch gelinktes fertiges Binary an, mit dem könntest du das mal versuchen (natürlich erst auspacken ;-)).

Jörg

EDIT: Sorry, gerade hast du es fertig, merke ich noch eine Fehler :-(

Zum Testen bringe das Binary per ftp, USB-Stick oder auch als "Upload" in der Rudishell auf die Box (in der RudiShell bei Zieldatei "/var/tmp/ovpn" und dann die Datei suchen und hochladen). Starten zum Testen dann mit

/tmp/ovpn /tmp/flash/openvpn/own_openvpn.conf
 

Anhänge

  • 110-fix_AVM_DG.patch.gz
    670 Bytes · Aufrufe: 16
  • openvpn.gz
    525.4 KB · Aufrufe: 16
Zuletzt bearbeitet:
Hallo Jörg,
habe jetzt deine fertige "openvpn" Datei mit FTP auf die Fritzbox nach"/var/tmp/ovpn" kopiert.
mit Putty als root
"chmod +x /var/tmp/ovpn" gemacht.
Dann
/tmp/ovpn /tmp/flash/openvpn/own_openvpn.conf
Es kommt:
-sh: /tmp/ovpn: Permission denied

An was liegts?
 
Zuletzt bearbeitet:
Gute Frage, ist eigentlich genau richtig. Die Meldung kommt, wenn das Binary nicht "Ausführbar " ist, also wenn das chmod nicht gewirkt hätte. Mach doch mal ein "ls -l /tmp/ovpn". Steht da ein "x" beim "ovpn"? So sollte es ausehen:
Code:
root@fritz:/var/mod/root# ls -l /tmp/ovpn
-rwxr-xr-x    1 root     root       1241876 Jan  1 10:05 /tmp/ovpn

Jörg
 
Bei mir kommt:


-rwxr-xr-x 1 root root 1257532 Mar 29 20:18 openvpn
 
Ist das in /tmp? Das Ding darf/sollte in /tmp nicht "openvpn" heißen, denn ist normalerweise schon ein Verzeichnis mit dem Namen dort...

Aber wenn es so heißt, musst du auch entsprechend "/tmp/openvpn /tmp/flash/openvpn/own_openvpn.conf " aufrufen.

Jörg
 
Ich habe es genau so gemacht wie du es geschrieben hast:

"Zum Testen bringe das Binary per ftp, USB-Stick oder auch als "Upload" in der Rudishell auf die Box (in der RudiShell bei Zieldatei "/var/tmp/ovpn" und dann die Datei suchen und hochladen). Starten zum Testen dann mit

/tmp/ovpn /tmp/flash/openvpn/own_openvpn.conf"

Das Verzeichnis "ovpn" habe ich im /tmp neu angelegt und dort rein die "openvpn" Datei kopiert!

Habe inzwischen ja nun auch das gemacht:
Code:
# du bist im freetz-Ordner 
gzip -d 110-fix_AVM_DG.patch.gz
mv 110-fix_AVM_DG.patch make/openvpn/patches/110-fix_AVM_DG.patch
# jetzt kannst du das openvpn neu bauen mit 
make openvpn-precompiled
Wenn ich nun anstelle von "make openvpn-precompiled" "make" mache wird das Image komplett neu mit Deinen Patch geschrieben und ich kann es auf die Box machen.
Sollte ja auch gehn?
 
Zuletzt bearbeitet:
Nach dem ersten Part war es eigentlich schon fertig, denke ich?!? Nach dem "Hochladen" sollte die Datei /tmp/ovpn da sein (oder was auch immer du als Ziel in der Rudishell angegeben hast). Einen neuen Ordner hättest du nicht gebraucht...

Wenn ich die Situation richtig sehe, liegt jetzt das Binary als /tmp/ovpn/openvpn vor? Dann halt das Starten:

/tmp/ovpn/openvpn /tmp/flash/openvpn/own_openvpn.conf

und wenn das nicht geht, poste bitte die Ausgabe von

ls -l /tmp/ovpn/openvpn
 
OK. jetzt ging es, hier die Ausgabe:

Code:
root@fritz:/var/mod/root# /tmp/ovpn/openvpn /tmp/flash/openvpn/own_openvpn.conf
Wed Mar 30 15:00:41 2011 OpenVPN 2.1.4 mipsel-linux [SSL] [LZO2] [EPOLL] [MH] [P                                                                                                                                                              F_INET6] built on Mar 20 2011
Wed Mar 30 15:00:41 2011 WARNING: file '/tmp/flash/openvpn/meine.txt' is group o                                                                                                                                                              r others accessible
Wed Mar 30 15:00:41 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or hig                                                                                                                                                              her to call user-defined scripts or executables
Wed Mar 30 15:00:41 2011 LZO compression initialized
Wed Mar 30 15:00:41 2011 RESOLVE: NOTE: melissa.vpntunnel.se resolves to 9 addre                                                                                                                                                              sses
Wed Mar 30 15:00:41 2011 UDPv4 link local: [undef]
Wed Mar 30 15:00:41 2011 UDPv4 link remote: [AF_INET]178.73.212.227:10020
Wed Mar 30 15:00:41 2011 WARNING: this configuration may cache passwords in memo                                                                                                                                                              ry -- use the auth-nocache option to prevent this
Wed Mar 30 15:00:42 2011 [server] Peer Connection Initiated with [AF_INET]178.73                                                                                                                                                              .212.227:10020
Wed Mar 30 15:00:44 2011 TUN/TAP device tap0 opened
Wed Mar 30 15:00:44 2011 /sbin/ifconfig tap0 178.73.205.226 netmask 255.255.255.                                                                                                                                                              0 mtu 1500 broadcast 178.73.205.255
Wed Mar 30 15:00:44 2011 Initialization Sequence Completed
Wed Mar 30 15:00:47 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No                                                                                                                                                               route to host (code=148)
Wed Mar 30 15:00:51 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No                                                                                                                                                               route to host (code=148)
Wed Mar 30 15:00:57 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No                                                                                                                                                               route to host (code=148)
Wed Mar 30 15:01:02 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No                                                                                                                                                               route to host (code=148)
Wed Mar 30 15:01:06 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No                                                                                                                                                               route to host (code=148)
Wed Mar 30 15:01:10 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No                                                                                                                                                               route to host (code=148)
Wed Mar 30 15:01:13 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No                                                                                                                                                               route to host (code=148)
Wed Mar 30 15:01:16 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No                                                                                                                                                               route to host (code=148)
Wed Mar 30 15:01:20 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No                                                                                                                                                               route to host (code=148)
Wed Mar 30 15:01:23 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No                                                                                                                                                               route to host (code=148)
Wed Mar 30 15:01:27 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No                                                                                                                                                               route to host (code=148)
Wed Mar 30 15:01:31 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No                                                                                                                                                               route to host (code=148)
Wed Mar 30 15:01:34 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No                                                                                                                                                               route to host (code=148)
Wed Mar 30 15:01:38 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No                                                                                                                                                               route to host (code=148)
Wed Mar 30 15:01:41 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No                                                                                                                                                               route to host (code=148)
Wed Mar 30 15:01:45 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No                                                                                                                                                               route to host (code=148)
Wed Mar 30 15:01:48 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No route to host (code=148)
Wed Mar 30 15:01:52 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No route to host (code=148)
Wed Mar 30 15:01:55 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No route to host (code=148)
Wed Mar 30 15:01:59 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No route to host (code=148)
Wed Mar 30 15:02:02 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No route to host (code=148)
Wed Mar 30 15:02:05 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No route to host (code=148)
Wed Mar 30 15:02:05 2011 event_wait : Interrupted system call (code=4)
Wed Mar 30 15:02:05 2011 /sbin/ifconfig tap0 0.0.0.0
Wed Mar 30 15:02:05 2011 SIGINT[hard,] received, process exiting
root@fritz:/var/mod/root#
 
Mach doch mal ein "route -n", einmal vorher, während das ganze läuft, und danach.
 
Code:
root@fritz:/var/mod/root# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.180.1   0.0.0.0         255.255.255.255 UH    2      0        0 dsl
84.185.171.128  0.0.0.0         255.255.255.255 UH    2      0        0 dsl
192.168.180.2   0.0.0.0         255.255.255.255 UH    2      0        0 dsl
192.168.179.0   0.0.0.0         255.255.255.0   U     0      0        0 guest
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 lan
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 lan
0.0.0.0         0.0.0.0         0.0.0.0         U     2      0        0 dsl
root@fritz:/var/mod/root# /tmp/ovpn/openvpn /tmp/flash/openvpn/own_openvpn.conf
Wed Mar 30 15:15:53 2011 OpenVPN 2.1.4 mipsel-linux [SSL] [LZO2] [EPOLL] [MH] [PF_INET6] built on Mar 20 2011
Wed Mar 30 15:15:53 2011 WARNING: file '/tmp/flash/openvpn/meine.txt' is group or others accessible
Wed Mar 30 15:15:53 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Mar 30 15:15:53 2011 LZO compression initialized
Wed Mar 30 15:15:53 2011 RESOLVE: NOTE: melissa.vpntunnel.se resolves to 9 addresses
Wed Mar 30 15:15:53 2011 UDPv4 link local: [undef]
Wed Mar 30 15:15:53 2011 UDPv4 link remote: [AF_INET]178.73.212.230:10010
Wed Mar 30 15:15:53 2011 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed Mar 30 15:15:53 2011 [server] Peer Connection Initiated with [AF_INET]178.73.212.230:10010
rWed Mar 30 15:15:55 2011 TUN/TAP device tap0 opened
Wed Mar 30 15:15:55 2011 /sbin/ifconfig tap0 178.73.220.116 netmask 255.255.255.0 mtu 1500 broadcast 178.73.220.255
Wed Mar 30 15:15:55 2011 Initialization Sequence Completed
oute -Wed Mar 30 15:15:58 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No route to host (code=148)
n
Wed Mar 30 15:16:01 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No route to host (code=148)
Wed Mar 30 15:16:04 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No route to host (code=148)
Wed Mar 30 15:16:07 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No route to host (code=148)
Wed Mar 30 15:16:11 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH]: No route to host (code=148)
Wed Mar 30 15:16:14 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No route to host (code=148)
Wed Mar 30 15:16:19 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No route to host (code=148)
Wed Mar 30 15:16:22 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No route to host (code=148)
Wed Mar 30 15:16:26 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No route to host (code=148)
Wed Mar 30 15:16:30 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No route to host (code=148)
Wed Mar 30 15:16:35 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No route to host (code=148)
Wed Mar 30 15:16:38 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No route to host (code=148)
routWed Mar 30 15:16:43 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No route to host (code=148)
e -n
Wed Mar 30 15:16:48 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No route to host (code=148)
Wed Mar 30 15:16:51 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No route to host (code=148)
Wed Mar 30 15:16:54 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No route to host (code=148)

Wed Mar 30 15:16:59 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No route to host (code=148)
Wed Mar 30 15:17:02 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No route to host (code=148)
Wed Mar 30 15:17:08 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No route to host (code=148)
Wed Mar 30 15:17:11 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No route to host (code=148)
Wed Mar 30 15:17:16 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No route to host (code=148)
Wed Mar 30 15:17:21 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No route to host (code=148)
Wed Mar 30 15:17:26 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No route to host (code=148)
Wed Mar 30 15:17:29 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No route to host (code=148)
Wed Mar 30 15:17:32 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No route to host (code=148)
Wed Mar 30 15:17:38 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No route to host (code=148)
Wed Mar 30 15:17:41 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No route to host (code=148)
Wed Mar 30 15:17:44 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No route to host (code=148)
Wed Mar 30 15:17:48 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No route to host (code=148)
Wed Mar 30 15:17:51 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No route to host (code=148)
Wed Mar 30 15:17:54 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No route to host (code=148)
Wed Mar 30 15:17:55 2011 [server] Inactivity timeout (--ping-restart), restarting
Wed Mar 30 15:17:55 2011 SIGUSR1[soft,ping-restart] received, process restarting
Wed Mar 30 15:17:57 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Mar 30 15:17:57 2011 Re-using SSL/TLS context
Wed Mar 30 15:17:57 2011 LZO compression initialized
Wed Mar 30 15:17:57 2011 RESOLVE: NOTE: melissa.vpntunnel.se resolves to 9 addresses
Wed Mar 30 15:17:57 2011 UDPv4 link local: [undef]
Wed Mar 30 15:17:57 2011 UDPv4 link remote: [AF_INET]178.73.212.232:10010


route -n
Wed Mar 30 15:18:57 2011 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Mar 30 15:18:57 2011 TLS Error: TLS handshake failed
Wed Mar 30 15:18:57 2011 SIGUSR1[soft,tls-error] received, process restarting
Wed Mar 30 15:18:59 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Mar 30 15:18:59 2011 Re-using SSL/TLS context
Wed Mar 30 15:18:59 2011 LZO compression initialized
Wed Mar 30 15:18:59 2011 RESOLVE: NOTE: melissa.vpntunnel.se resolves to 9 addresses
Wed Mar 30 15:18:59 2011 UDPv4 link local: [undef]
Wed Mar 30 15:18:59 2011 UDPv4 link remote: [AF_INET]178.73.212.236:10020
Wed Mar 30 15:19:02 2011 read UDPv4 [EHOSTUNREACH]: No route to host (code=148)
Wed Mar 30 15:20:00 2011 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Mar 30 15:20:00 2011 TLS Error: TLS handshake failed
Wed Mar 30 15:20:00 2011 SIGUSR1[soft,tls-error] received, process restarting
Wed Mar 30 15:20:02 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Mar 30 15:20:02 2011 Re-using SSL/TLS context
Wed Mar 30 15:20:02 2011 LZO compression initialized
Wed Mar 30 15:20:02 2011 RESOLVE: NOTE: melissa.vpntunnel.se resolves to 9 addresses
Wed Mar 30 15:20:02 2011 UDPv4 link local: [undef]
Wed Mar 30 15:20:02 2011 UDPv4 link remote: [AF_INET]178.73.212.226:1194
Wed Mar 30 15:21:02 2011 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Mar 30 15:21:02 2011 TLS Error: TLS handshake failed
Wed Mar 30 15:21:02 2011 SIGUSR1[soft,tls-error] received, process restarting
Wed Mar 30 15:21:04 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Mar 30 15:21:04 2011 Re-using SSL/TLS context
Wed Mar 30 15:21:04 2011 LZO compression initialized
Wed Mar 30 15:21:04 2011 RESOLVE: NOTE: melissa.vpntunnel.se resolves to 9 addresses
Wed Mar 30 15:21:04 2011 UDPv4 link local: [undef]
Wed Mar 30 15:21:04 2011 UDPv4 link remote: [AF_INET]178.73.212.234:10010
^[
^M
^[
Wed Mar 30 15:21:39 2011 event_wait : Interrupted system call (code=4)
Wed Mar 30 15:21:39 2011 /sbin/ifconfig tap0 0.0.0.0
Wed Mar 30 15:21:39 2011 SIGINT[hard,] received, process exiting
root@fritz:/var/mod/root#
root@fritz:/var/mod/root# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.180.1   0.0.0.0         255.255.255.255 UH    2      0        0 dsl
84.185.171.128  0.0.0.0         255.255.255.255 UH    2      0        0 dsl
192.168.180.2   0.0.0.0         255.255.255.255 UH    2      0        0 dsl
192.168.179.0   0.0.0.0         255.255.255.0   U     0      0        0 guest
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 lan
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 lan
0.0.0.0         0.0.0.0         0.0.0.0         U     2      0        0 dsl
root@fritz:/var/mod/root#
 
Das "währenddessen" müsstest du in einem anderen Telnet ausführen, sonst wird es nicht ausgeführt...
 
Code:
root@fritz:/var/mod/root# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.180.1   0.0.0.0         255.255.255.255 UH    2      0        0 dsl
84.185.171.128  0.0.0.0         255.255.255.255 UH    2      0        0 dsl
192.168.180.2   0.0.0.0         255.255.255.255 UH    2      0        0 dsl
192.168.179.0   0.0.0.0         255.255.255.0   U     0      0        0 guest
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 lan
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 lan
0.0.0.0         0.0.0.0         0.0.0.0         U     2      0        0 dsl
root@fritz:/var/mod/root# /tmp/ovpn/openvpn /tmp/flash/openvpn/own_openvpn.conf
Wed Mar 30 15:42:32 2011 OpenVPN 2.1.4 mipsel-linux [SSL] [LZO2] [EPOLL] [MH] [P                                                                                                                                                              F_INET6] built on Mar 20 2011
Wed Mar 30 15:42:32 2011 WARNING: file '/tmp/flash/openvpn/meine.txt' is group o                                                                                                                                                              r others accessible
Wed Mar 30 15:42:32 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or hig                                                                                                                                                              her to call user-defined scripts or executables
Wed Mar 30 15:42:32 2011 LZO compression initialized
Wed Mar 30 15:42:32 2011 RESOLVE: NOTE: melissa.vpntunnel.se resolves to 9 addre                                                                                                                                                              sses
Wed Mar 30 15:42:32 2011 UDPv4 link local: [undef]
Wed Mar 30 15:42:32 2011 UDPv4 link remote: [AF_INET]178.73.212.233:10010
Wed Mar 30 15:42:32 2011 WARNING: this configuration may cache passwords in memo                                                                                                                                                              ry -- use the auth-nocache option to prevent this
Wed Mar 30 15:42:33 2011 [server] Peer Connection Initiated with [AF_INET]178.73                                                                                                                                                              .212.233:10010
Wed Mar 30 15:42:35 2011 TUN/TAP device tap0 opened
Wed Mar 30 15:42:35 2011 /sbin/ifconfig tap0 178.73.217.161 netmask 255.255.255.                                                                                                                                                              0 mtu 1500 broadcast 178.73.217.255
Wed Mar 30 15:42:35 2011 Initialization Sequence Completed
Wed Mar 30 15:42:38 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No                                                                                                                                                               route to host (code=148)
Wed Mar 30 15:42:41 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No                                                                                                                                                               route to host (code=148)
Wed Mar 30 15:42:45 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH]: No route to hos                                                                                                                                                              t (code=148)
Wed Mar 30 15:42:49 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No                                                                                                                                                               route to host (code=148)
Wed Mar 30 15:42:53 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No                                                                                                                                                               route to host (code=148)
Wed Mar 30 15:42:59 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No                                                                                                                                                               route to host (code=148)
Wed Mar 30 15:43:03 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No                                                                                                                                                               route to host (code=148)
Wed Mar 30 15:43:08 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No                                                                                                                                                               route to host (code=148)
Wed Mar 30 15:43:11 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No                                                                                                                                                               route to host (code=148)
Wed Mar 30 15:43:14 2011 read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No                                                                                                                                                               route to host (code=148)
Wed Mar 30 15:43:15 2011 event_wait : Interrupted system call (code=4)
Wed Mar 30 15:43:15 2011 /sbin/ifconfig tap0 0.0.0.0
Wed Mar 30 15:43:15 2011 SIGINT[hard,] received, process exiting
root@fritz:/var/mod/root# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.180.1   0.0.0.0         255.255.255.255 UH    2      0        0 dsl
84.185.171.128  0.0.0.0         255.255.255.255 UH    2      0        0 dsl
192.168.180.2   0.0.0.0         255.255.255.255 UH    2      0        0 dsl
192.168.179.0   0.0.0.0         255.255.255.0   U     0      0        0 guest
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 lan
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 lan
0.0.0.0         0.0.0.0         0.0.0.0         U     2      0        0 dsl
root@fritz:/var/mod/root#
dazwischen
Code:
root@fritz:/var/mod/root# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.180.1   0.0.0.0         255.255.255.255 UH    2      0        0 dsl
84.185.171.128  0.0.0.0         255.255.255.255 UH    2      0        0 dsl
178.73.212.233  169.254.2.1     255.255.255.255 UGH   0      0        0 lan
192.168.180.2   0.0.0.0         255.255.255.255 UH    2      0        0 dsl
192.168.179.0   0.0.0.0         255.255.255.0   U     0      0        0 guest
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 lan
178.73.217.0    0.0.0.0         255.255.255.0   U     0      0        0 tap0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 lan
0.0.0.0         178.73.217.1    128.0.0.0       UG    0      0        0 tap0
128.0.0.0       178.73.217.1    128.0.0.0       UG    0      0        0 tap0
0.0.0.0         0.0.0.0         0.0.0.0         U     2      0        0 dsl
root@fritz:/var/mod/root#
root@fritz:/var/mod/root#
 
Es liegt also an meiner Erweiterung :-(.
Die "Hostroute" für die VPN-Gegenstelle sollte über das Interface "dsl" gehen, geht aber bei dir über "lan", und das geht schief...
Machst du bitte mal ein "ifconfig dsl"? Hat das bei dir nicht die IP 169.254.2.1??

Jörg
 
Code:
root@fritz:/var/mod/root# ifconfig dsl
dsl       Link encap:Point-to-Point Protocol
          inet addr:192.168.1.1  P-t-P:192.168.1.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:254180 errors:0 dropped:0 overruns:0 frame:0
          TX packets:126201 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:73679001 (70.2 MiB)  TX bytes:20751866 (19.7 MiB)

root@fritz:/var/mod/root#
 
Tja, dann muss ich mal schauen, ob mir noch was anderes einfällt.
Einzige Möglichkeit, das zu umgehen wäre, vor dem Aufruf des OpenVPN die Route von Hand zu setzen:

Code:
route add default gw $(ifconfig dsl | sed -n '/inet addr/ s/.*P-t-P:\([0-9\.]*\)[ ]*.*/\1/ p') dev dsl
# jetzt das Openvpn aufrufen, das sollte jetzt sogar mit dem "normalen" (über die GUI zu starten) gehen
#
# später dann ggf wieder löschen, sollte aber nicht zwingend nötig sein
route del default gw $(ifconfig dsl | sed -n '/inet addr/ s/.*P-t-P:\([0-9\.]*\)[ ]*.*/\1/ p') dev dsl
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.