Fragen zu mrtg und openvpn

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
H

HolyPetrus

Neuer User
Mitglied seit
27 Apr 2005
Beiträge
101
Punkte für Reaktionen
0
Punkte
0
Hallo,
ich habe mit der neuesten Release-Firmware für die 7170 mal wieder ein dsmod-Image gebaut. OpenVPN hat einige neue Optionen und diesmal hab ich Net-SNMP mit reingenommen; klang interessant.
Allerdings sind mir da nun einige Dinge unklar, obwohl ich einige Zeit nach Lösungen gesucht habe. Zuerst zu OpenVPN:
- wieso ist die Box "Routing" nur optional? Wird das bei einem VPN nicht immer benötigt?
- und was machen die Einstellungen "Client Traffic umleiten" bzw. "Clients dürfen untereinader kommunizieren" im Detail?
- was machen die lokalen und entfernten Endpunkte?

bei Net-SNMP hab ich das Problem, dass ich mit mrtg so schöne Diagramme erstellen lassen will. Hab aber noch nie mit SNMP gearbeitet, mrtg will eine Routeradresse in der Form [email protected]. Wie lautet diese Adresse dann bei der Fritzbox?

Vielen Dank für (hoffentlich) Tipps :)
Simon
 
Also zum zweiten Teil hier ein Auszug aus meiner mrtg.cfg:
Code: 
Target[router.mhei_tun1]: \[COLOR="Red"]tun1[/COLOR]:[COLOR="YellowGreen"]public[/COLOR]@192.168.8.254:
SetEnv[router.mhei_tun1]: MRTG_INT_DESCR="tun1"
MaxBytes[router.mhei_tun1]: 24000
Title[router.mhei_tun1]: Traffic VPN-Strecke Leipzig — Dresden
PageTop[router.mhei_tun1]: <h1>Traffic VPN-Strecke Leipzig &mdash; Dresden </h1>
 <table>
   <tr><td>Interface:</td>  <td>tun1</td></tr>
   <tr><td>Bandbreite:</td> <td>23.4 kBytes/s</td></tr>
 </table>
Wobei Du die 192.168.8.254 -klarer Fall- die IP der FB ist. Kannst natürlich auch "fritz.box" nehmen. Das rote Teil gibt das Interface an (z.B. eth0, lan, dsl, tun0...tunX), der grüne die Community (public, falls Du die snmpd.conf nicht angepasst hast).
 
danke für die hilfe! ich hab jetz mal zum testen den abschnitt genau so übernommen und nur "tun1" in den ersten beiden zeilen durch "dsl" bzw. "eth0" ersetzt (außerdem noch die IP durch meine und auch testweise fritz.box). allerdings meckert mrtg:
2007-06-07 14:32:28: WARNING: Could not match host:'[email protected]:' ref:'Descr' key:'eth0'
 
Hm, der snmpd läuft aber auf der FB, oder? Ich konnte die Meldungen grad erzeugen, wenn ich den Daemon auf der Box abgeschossen habe... Probiers doch erstmal mit nem Kommandozeilentool.
Eine weiterer Versuche wäre, der 2. Zeile noch eine weitere Option mitzugeben, also:
Code: 
SetEnv[router.mhei_tun1]: MRTG_INT_DESCR="tun1" [b]MRTG_INT_IP="192.168.8.254"[/b]
Allerdings kann ich grad nicht mehr aus dem Gedächtnis sagen, wofür das gut ist und ob man das braucht; bei einigen anderen Hosts in meiner Konfig fehlt der Eintrag nämlich...

PS: Wenn es dann geht, könntest Du Dir vielleicht auch mal parallel die Abfrage des DSl-INterfaces via upnp einrichten? (siehe http://www.anetzb.de/upnp2mrtg/) Bei mir scheint nämlich das DSL-Device keine vernünftigen Werte zurückzuliefern, wenn ich das via SNMP abfrage. Zumindest sehen beide Graphen stark unterschiedlich aus, wobei die upnp-Variante die "Richtige" zu sein scheint.
 
Hallo

HolyPetrus schrieb:
- wieso ist die Box "Routing" nur optional? Wird das bei einem VPN nicht immer benötigt?
Zum Vergrößern anklicken....
Nein, nicht zwingend: Wenn du durch den Rest der Einstellungen alle relevanten Dinge bereits "weißt", dann brauchts du das nicht.
Beispiel: Du Bridgest ("TAP"-Interface) dein LAN zum Client, so dass dieser virtuell in deinem LAN ist. Dann kann er dort alle Geräte erreichen und braucht die nicht noch übers Routing zu "lernen".

HolyPetrus schrieb:
- und was machen die Einstellungen "Client Traffic umleiten" bzw. "Clients dürfen untereinader kommunizieren" im Detail?
Zum Vergrößern anklicken....
Der erste Befehl "verbiegt" das Defaultgateway auf dem Client. Der Client benutzt dann für alle Verbindungen ins Internet den Tunnel und geht quasi "über den Server" und nicht mehr "direkt" ins Internet. Der zweite Punkt sorgt dafür, dass die Clients sich "gegenseitig erreichen dürfen". Genaueres dazu findest du hier für den ersten Befehl bei --redirect-gateway für den zweiten bei --client-to-client

HolyPetrus schrieb:
- was machen die lokalen und entfernten Endpunkte?
Zum Vergrößern anklicken....
Das sind die Adressen, die beim Tunnel-Modus das lokale und entfernte Tunnelinterface bekommen. Steht da also 10.0.0.1 und 10.0.0.2 dann bekommt dein System ein Tunnelinterface mit der Adresse 10.0.0.1 und die Gegenstelle eines mit der Adresse 10.0.0.2

Jörg
 
erstmal danke für eure antworten!

@derheimi: also der snmpd läuft anscheinend, taucht jedenfalls in "top" auf. wenn ich allerdings mit telnet auf fritz.box:161 verbinde, wird die verbindung abgebrochen. ist das normal? auch mit deinem tipp läuft mrtg nicht.
upnp2mrtg habe ich dagegen hinbekommen, die daten klingen zumeist plausibel. und noch eine kurze frage dazu: was kriege ich mit snmp mehr als über upnp? sonst könnte ich ja gleich dabei bleiben...

@MaxMuster: danke für die erklärungen :) heißt das für die endpunkte, dass die zwar im gleichen subnetz liegen müssen, aber für meine "normalen" IPs irrelevant sind?

gruß
Simon
 
HolyPetrus schrieb:
heißt das für die endpunkte, dass die zwar im gleichen subnetz liegen müssen, aber für meine "normalen" IPs irrelevant sind?
Zum Vergrößern anklicken....
Ja, das sind einfach IPs für "Punkt zu Punkt" Verbindungen. Ich glaube, dass die nichtmal im gleichen Subneetz sein müssten. Wäre zwar nicht unbedingt "schön" würde aber vermutlich gehen.... Benötigt werden die, um als "Ziel" für das Routing zum jeweils anderen Netz zu fungieren.

Jörg
 
Du kannst ja noch mal mit PRTG (http://www.de.paessler.com/download/prtg) unter Windows probieren, ob der snmpd wirklich läuft. Telnet geht definitiv nicht, weil SNMP i.d.R. via UDP benutzt wird. Ansonsten ist die Konfig bei mir wirklich so im Einsatz und funktioniert super - keine Ahnung, warum er bei Dir da meckert... Vielleicht gibt die mrtg-Homepage noch Hinweise?

Über UPNP bekommst Du glaube ich nur die Daten von der DSL-Verbindung, nicht aber z.B. die von den VPN-Tunnels. Aber außer mit dem upnp2mrtg hab ich mich noch nie mit UPNP beschäftigt...
 
hab jetzt auch nochmal PRTG ausprobiert, wieder keine verbindung. es liegt also am net-snmp. ich bin aber eigentlich mit dem, was upnp2mrtg liefert zufrieden, werde es also dabei belassen. danke für den tipp!
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 572 (Mitglieder: 4, Gäste: 568)

Neueste Beiträge

Statistik des Forums

Themen
244,832
Beiträge
2,219,107
Mitglieder
371,534
Neuestes Mitglied
vignajeanniegolabek
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück