...wie erzeugst Du den kleinen Strich nach den p?Zitat von MaxMuster
...wie erzeugst Du den kleinen Strich nach den p?
-4DSL von 1&1 (DSL 6000)
-FBF 7390
-Festnetz ISDN von der Telekom
-TK-Anlage Euracom 181
-Handy Festnetz Flat von 1&1
Das ist "<SHIFT>#", könntest du hier aber auch mit den normalen Anführungszeichen "(=<SHIFT>2) ersetzen...
Eigentlich kannst du das aber doch reinkopieren?!?
(FR) Eumex 300IP FW 06.04.49 (englisch) und "relativ aktuellem" freetz-devel mit openvpn und dropbear hinter AGFEO TK-HomeServer
Fritz!BoxFon WLAN FW 08.04.27 mit ds-0.2.9-p7 und openvpn-2.1_rc2
Ja, habs kopiert,
geht aber leider nicht.
Komme nach den Start von openvpn nicht mehr ins Internet, das interne Netzwerk funktioniert noch.
Ohne Freetz hat es doch einer geschafft, ob das für mich machbar ist?
http://www.ip-phone-forum.de/showthr...t=vpntunnel.se
Geändert von Andii (30.03.2011 um 17:00 Uhr)
-4DSL von 1&1 (DSL 6000)
-FBF 7390
-Festnetz ISDN von der Telekom
-TK-Anlage Euracom 181
-Handy Festnetz Flat von 1&1
... ich dachte, das ist so gewollt?!?
Mit der Config wird aller Verkehr durch den Tunnel geroutet, dann kann auch nur noch die FB selbst ins Internet, denn die anderen Geräte sind dort nicht bekannt.
Wenn die Clients über den Tunnel ins Netz sollen, müsstest du die hinter der VPN-IP der Box "verstecken", dafür brauchst du "iptables" auf der Box.
Jörg
(FR) Eumex 300IP FW 06.04.49 (englisch) und "relativ aktuellem" freetz-devel mit openvpn und dropbear hinter AGFEO TK-HomeServer
Fritz!BoxFon WLAN FW 08.04.27 mit ds-0.2.9-p7 und openvpn-2.1_rc2
Du siehst ich habe keine Ahnung...
Natürlich sollen alle PCs (Clients) Kinderzimmer usw. mit der anonymen IP ins Internet kommen können.
Geändert von Andii (30.03.2011 um 17:28 Uhr)
-4DSL von 1&1 (DSL 6000)
-FBF 7390
-Festnetz ISDN von der Telekom
-TK-Anlage Euracom 181
-Handy Festnetz Flat von 1&1
Dann brauchst du zusätzlich noch "iptables" um die Geräte zu "verstecken".
Also heißt es (sofern das noch nicht im Image ist) ein neues Freetz mit "iptables" bauen. Dazu musst du erstmal "Show advanced options" wählen und dann die "unstable" Pakete freischalten.
Dort wähle dafür dann iptables und Iptables-CGI (das wählt gleich die "wichtigsten Module" mit aus).
Für dich wäre dann dieser Aufruf wohl der Richtige
Den kannst du unter iptables bei "Rules" direkt in das Feld eingeben, aber ohne das "iptables" am Anfang (also dort nur "-t nat -A POSTROUTING -o tap0 -j MASQUERADE")Code:iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE
Jörg
(FR) Eumex 300IP FW 06.04.49 (englisch) und "relativ aktuellem" freetz-devel mit openvpn und dropbear hinter AGFEO TK-HomeServer
Fritz!BoxFon WLAN FW 08.04.27 mit ds-0.2.9-p7 und openvpn-2.1_rc2
OK..,
und wie bekomme ich dein Patch wieder raus?
-4DSL von 1&1 (DSL 6000)
-FBF 7390
-Festnetz ISDN von der Telekom
-TK-Anlage Euracom 181
-Handy Festnetz Flat von 1&1
Der sollte zwar nicht stören, aber zurück kommst du mit
rm make/openvpn/patches/110-fix_AVM_DG.patch
(ausgeführt im freetz-Ordner)
(FR) Eumex 300IP FW 06.04.49 (englisch) und "relativ aktuellem" freetz-devel mit openvpn und dropbear hinter AGFEO TK-HomeServer
Fritz!BoxFon WLAN FW 08.04.27 mit ds-0.2.9-p7 und openvpn-2.1_rc2
So habe das Image jetzt fertig und auf der Box.
Kann ich nun auf der Web-Oberfläche von iptables alles eingeben?
Ich weis zwar noch nicht was?
-4DSL von 1&1 (DSL 6000)
-FBF 7390
-Festnetz ISDN von der Telekom
-TK-Anlage Euracom 181
-Handy Festnetz Flat von 1&1
Die GUI hab ich bisher nie genutzt, nur direkt bei "Rules" meine Regeln eingetragen (o.k., die GUI nutze ich zum "Einschalten" von iptables, aber eben nicht für die Regeln).
Dort bei Rules sollte reichen:
-t nat -A POSTROUTING -o tap0 -j MASQUERADE
und dann "übernehmen"
(FR) Eumex 300IP FW 06.04.49 (englisch) und "relativ aktuellem" freetz-devel mit openvpn und dropbear hinter AGFEO TK-HomeServer
Fritz!BoxFon WLAN FW 08.04.27 mit ds-0.2.9-p7 und openvpn-2.1_rc2
Hmm,
was muss ich nun in das Fenster "Rules" eintragen damit meine Clients ins Internet kommen?
Oder wie mache ich es?
Geändert von Andii (30.03.2011 um 19:20 Uhr)
-4DSL von 1&1 (DSL 6000)
-FBF 7390
-Festnetz ISDN von der Telekom
-TK-Anlage Euracom 181
-Handy Festnetz Flat von 1&1
Unter "iptables" gibt es den Punkt "Rules" und dort kommt das rein:iptables_rules.png
(FR) Eumex 300IP FW 06.04.49 (englisch) und "relativ aktuellem" freetz-devel mit openvpn und dropbear hinter AGFEO TK-HomeServer
Fritz!BoxFon WLAN FW 08.04.27 mit ds-0.2.9-p7 und openvpn-2.1_rc2
und dann iptables starten und alle Clients sollten bei laufenden openvpn ins Internet kommen?
-4DSL von 1&1 (DSL 6000)
-FBF 7390
-Festnetz ISDN von der Telekom
-TK-Anlage Euracom 181
-Handy Festnetz Flat von 1&1
beim starten von openvpn kommt ab und zu:
wenn es sich ab und zu ohne Fehlermeldung starten lässt komme ich trotzdemd nicht ins Internet.Code:Starting openvpn ... Wed Mar 30 19:37:38 2011 OpenVPN 2.1.4 mipsel-linux [SSL] [LZO2] [EPOLL] [MH] [PF_INET6] built on Mar 20 2011 Wed Mar 30 19:37:38 2011 WARNING: file '/tmp/flash/openvpn/meine.txt' is group or others accessible Wed Mar 30 19:37:38 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Wed Mar 30 19:37:38 2011 LZO compression initialized Wed Mar 30 19:37:38 2011 RESOLVE: NOTE: melissa.vpntunnel.se resolves to 9 addresses Wed Mar 30 19:37:38 2011 UDPv4 link local: [undef] Wed Mar 30 19:37:38 2011 UDPv4 link remote: [AF_INET]178.73.212.232:10010 Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0] Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0] Wed Mar 30 19:37:38 2011 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0] Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0] Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0] Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0] Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0] Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0] Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0] Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0] Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0] Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0] Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0] Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0] Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:39 2011 TLS Error: Unroutable control packet received from [AF_INET]178.73.212.234:1194 (si=3 op=P_CONTROL_V1) Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:39 2011 [server] Peer Connection Initiated with [AF_INET]178.73.212.232:10010 Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0] Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:40 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:40 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:40 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:40 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:40 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0] Wed Mar 30 19:37:40 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0] Wed Mar 30 19:37:40 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0] Wed Mar 30 19:37:40 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0] Wed Mar 30 19:37:40 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0] Wed Mar 30 19:37:40 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
-4DSL von 1&1 (DSL 6000)
-FBF 7390
-Festnetz ISDN von der Telekom
-TK-Anlage Euracom 181
-Handy Festnetz Flat von 1&1
Der Fehler kommt vielleicht vom "persist-key", wenn du dann mit einem anderen Server verbunden wirst??
Du musst dich jetzt langsam weitertasten:
- Geht es denn von der Box?
- Geht die Namensauflösung? Auf der Box, auf dem PC?
(jeweils testen mit "ping heise.de" oder "ping 193.99.144.80")
(FR) Eumex 300IP FW 06.04.49 (englisch) und "relativ aktuellem" freetz-devel mit openvpn und dropbear hinter AGFEO TK-HomeServer
Fritz!BoxFon WLAN FW 08.04.27 mit ds-0.2.9-p7 und openvpn-2.1_rc2
Hallo an Alle und MaxMuster
ich habe eine FB7390 und versuche seit paar Tagen verzweifelt mit dem selben VPN-Provider OpenVpn auf der FB zum laufen zu kriegen.
Den Hinweis von dir habe ich auch schon erledigt
own_openvpn.confIn Kürze: Speichere das Cert als "CA-Zertifikat" mit den "normalen" OpenVPN-Einstellungen auf deiner Box, dann liegt es unter "/tmp/flash/openvpn/ca.crt". Abspeichern einer "eigenen Config" kannst du z.B. mit der Trunk-Version recht einfach erreichen, indem du die Datei als "/tmp/flash/openvpn/own_openvpn.conf" ablegst (danach mit "modsave" resetfest sichern). Dann werden die GUI-Einstellungen ignoriert und nur diese Datei wird genutzt...
Was ich schon gemacht habe ist auf der AVM-Firewall im Freetz Menü Port ForwardingCode:#daemon float client dev tun proto udp nobind log /var/tmp/debug_own_openvpn.out status /var/log/openvpn.log group openvpn user openvpn auth-nocache ca /tmp/flash/openvpn/ca.crt ns-cert-type server cipher BF-CBC chroot /tmp/openvpn remote-random remote melissa.vpntunnel.se 30001 remote melissa.vpntunnel.se 30002 remote melissa.vpntunnel.se 30003 remote melissa.vpntunnel.se 30004 resolv-retry infinite script-security 3 auth-user-pass /tmp/flash/openvpn/pass.txt persist-key persist-tun comp-lzo verb 6
==> Frage dazu ich habe vom Provider 4 Ports aber zur FB kann ich nur 1Port weiterleiten ist das egal?Code:forwardrules = "udp 0.0.0.0:30001+4 0.0.0.0:30001 0 # vpntunnel.se";
Oder kann ich in der ar7.cfg einfachdas hier eingeben obwohl es in der GUI Portforwarding nicht angezeigt wird?
Da ich nicht wußte ob ich jetzt einen dev tun oder dev tap nehmen muß in derCode:forwardrules = "udp 0.0.0.0:30001+4 0.0.0.0:30001+4 0 # vpntunnel.se";
client config habe ich vorsichtshalber die tap0 eingetragen
Code:brinterfaces { name = "lan"; dhcp = no; ipaddr = 192.168.42.1; netmask = 255.255.255.0; dstipaddr = 0.0.0.0; interfaces = "eth0", "ath0", "ath1", "wdsup0", "wdsup1", "wdsup2", "wdsup3", "wdsup4", "wdsdw0", "wdsdw1", "wdsdw2", "wdsdw3", "wdsdw4", "tap0";
Wenn ich OpenVpn starte dann läuft alles soweit durch und ich bekomme den selben Fehler
Auch diesen habe ich zum Schluss befolgtCode:NOTE: unable to redirect default gateway -- Cannot read current default gateway from system
==>> Ergebniss genauso wie bei Andii komme mit dem PC nicht ins Internetroute add default gw $(ifconfig dsl | sed -n '/inet addr/ s/.*P-t-P:\([0-9\.]*\)[ ]*.*/\1/ p') dev dsl
# jetzt das Openvpn aufrufen, das sollte jetzt sogar mit dem "normalen" (über die GUI zu starten) gehen
#
# später dann ggf wieder löschen, sollte aber nicht zwingend nötig sein
route del default gw $(ifconfig dsl | sed -n '/inet addr/ s/.*P-t-P:\([0-9\.]*\)[ ]*.*/\1/ p') dev dsl
Hier die Ausgabe von route
Jetzt bin ich gerade dabei eine neue Freetz zu backen mit iptablesCode:===>>> Ursprungszustand Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.180.1 0.0.0.0 255.255.255.255 UH 2 0 0 dsl 192.168.180.2 0.0.0.0 255.255.255.255 UH 2 0 0 dsl 192.168.179.0 0.0.0.0 255.255.255.0 U 0 0 0 guest 192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 lan 50.123.102.0 0.0.0.0 255.255.252.0 U 2 0 0 dsl 159.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 lan 0.0.0.0 0.0.0.0 0.0.0.0 U 2 0 0 dsl ===>>> Befehl eingegebenKernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.180.1 0.0.0.0 255.255.255.255 UH 2 0 0 dsl 192.168.180.2 0.0.0.0 255.255.255.255 UH 2 0 0 dsl 192.168.179.0 0.0.0.0 255.255.255.0 U 0 0 0 guest 192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 lan 50.123.102.0 0.0.0.0 255.255.252.0 U 2 0 0 dsl 159.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 lan 0.0.0.0 192.168.178.1 0.0.0.0 UG 0 0 0 dsl 0.0.0.0 0.0.0.0 0.0.0.0 U 2 0 0 dsl ===>>> openvpn gestartet Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.180.1 0.0.0.0 255.255.255.255 UH 2 0 0 dsl 192.168.180.2 0.0.0.0 255.255.255.255 UH 2 0 0 dsl 178.73.201.201 192.168.178.1 255.255.255.255 UGH 0 0 0 lan 178.73.184.0 0.0.0.0 255.255.255.192 U 0 0 0 tap0 192.168.179.0 0.0.0.0 255.255.255.0 U 0 0 0 guest 192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 lan 50.123.102.0 0.0.0.0 255.255.252.0 U 2 0 0 dsl 159.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 lan 0.0.0.0 178.73.184.1 128.0.0.0 UG 0 0 0 tap0 128.0.0.0 178.73.184.1 128.0.0.0 UG 0 0 0 tap0 0.0.0.0 192.168.178.1 0.0.0.0 UG 0 0 0 dsl 0.0.0.0 0.0.0.0 0.0.0.0 U 2 0 0 dsl ===>>> openvpn gestoppt Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.180.1 0.0.0.0 255.255.255.255 UH 2 0 0 dsl 192.168.180.2 0.0.0.0 255.255.255.255 UH 2 0 0 dsl 178.73.201.201 192.168.178.1 255.255.255.255 UGH 0 0 0 lan 192.168.179.0 0.0.0.0 255.255.255.0 U 0 0 0 guest 192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 lan 50.123.102.0 0.0.0.0 255.255.252.0 U 2 0 0 dsl 159.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 lan 0.0.0.0 192.168.178.1 0.0.0.0 UG 0 0 0 dsl 0.0.0.0 0.0.0.0 0.0.0.0 U 2 0 0 dsl ===>>> Befehl eingegebenCode:route add default gw $(ifconfig dsl | sed -n '/inet addr/ s/.*P-t-P:\([0-9\.]*\)[ ]*.*/\1/ p') dev dslKernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.180.1 0.0.0.0 255.255.255.255 UH 2 0 0 dsl 192.168.180.2 0.0.0.0 255.255.255.255 UH 2 0 0 dsl 178.73.201.201 192.168.178.1 255.255.255.255 UGH 0 0 0 lan 192.168.179.0 0.0.0.0 255.255.255.0 U 0 0 0 guest 192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 lan 50.123.102.0 0.0.0.0 255.255.252.0 U 2 0 0 dsl 159.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 lan 0.0.0.0 0.0.0.0 0.0.0.0 U 2 0 0 dslCode:route del default gw $(ifconfig dsl | sed -n '/inet addr/ s/.*P-t-P:\([0-9\.]*\)[ ]*.*/\1/ p') dev dsl
Meine Frage wäre zu diesen Befehlen
Wie ist das wenn die Box mal rebootet wird?Code:route add default gw $(ifconfig dsl | sed -n '/inet addr/ s/.*P-t-P:\([0-9\.]*\)[ ]*.*/\1/ p') dev dsl route del default gw $(ifconfig dsl | sed -n '/inet addr/ s/.*P-t-P:\([0-9\.]*\)[ ]*.*/\1/ p') dev dsl
Bleibt die Einstellung erhalten?
Ist das eine saubere Lösung oder eher quick'n'dirty (MaxMuster bitte nicht falsch verstehen)
Oder gibt es neue erkenntnisse zu diesem "unable to redirect default gateway " ?
Ich hatte auch den Tipp mit den start up und shutdown Scripten ausprobiert
jedoch bekam ich so ne Meldung device not found oder ähnlich.
Wie funktioniert denn das genau?
Muß man das irgendwo in der client.conf angeben das beim Start von openvpn
dieser Script durchgeführt werden soll oder muß man hier selber noch ein Script
basteln?
Code:#!/bin/sh # IP der gegenseite (DynDNS-Namen eintragen) VPNS=$(ping -c1 -W1 kdl4d2.zapto.org | sed -n '/PING/ s/^[^(]*(\([0-9\.]*\).*/\1/p') # Route für VPN-Server über dsld route add $VPNS dev dsld # Route durchs VPN route add net 0.0.0.0/1 dev tap0 route add net 128.00.0/1 dev tap0
Beim VPN-Provider habe ich auch Anleitungen zu Routern gefunden dd-wrt und zu tomato.
Dort funktioniert das so wie es aussieht.
Die haben im HowTo die iptable auch angegeben
Was wird denn hier alles umgestellt?Add nat rules to the firewall
Browse: Administration → Scripts → Firewall
In the firewall section you paste this:
iptables -I FORWARD -i br0 -o tap0 -j ACCEPT
iptables -I FORWARD -i tap0 -o br0 -j ACCEPT
iptables -I INPUT -i tap0 -j REJECT
iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE
Anbei die HowTo's
Würde mich freuen wenn Ihr mir da weiterhelfen könntet
bin schon nahe an einer Verzweiflung.
Gruß
Also:
- Das Portforwarding brauchst du nicht (das bräuchtest du für 'nen Server, nicht für die Box als Client).
- Die "route" Befehle müsstest du jeweils neu eingeben, die sind nicht resetfest, sie könnten höchstens noch beim Start der Box per "rc.custom" oder debug.cfg erfolgen.
- Es ist keine "feine" Lösung, sondern ein "Workaround"; es liegt einfach daran, dass OpenVPN keine Defaultrouten "erkennt", die nur über das Interface und nicht mit einem "Next-Hop" eingetragen sind. Wenn du auf einem beliebigen anderen Linux die Route so setzt, gibt es den gleichen "Fehler".
- Zu den Fehlermeldung mit up- oder down-Skripten wäre der genaue Inhalt der Skripte und die genaue Meldung sinnig
- Was du dem Provider "erlauben willst" können wir nicht wissen; die iptales-Regeln besagen, was bei Paketen vom Interface "-i" zum Interface "-o" passiert. Sie werden weitergeroutet, abgelehnt oder per NAT versteckt.
(FR) Eumex 300IP FW 06.04.49 (englisch) und "relativ aktuellem" freetz-devel mit openvpn und dropbear hinter AGFEO TK-HomeServer
Fritz!BoxFon WLAN FW 08.04.27 mit ds-0.2.9-p7 und openvpn-2.1_rc2
Hallo,
die Fehlermeldeungen reche ich noch nach wollte eigentlich ein neues Freetz backen jedoch Abruch mit Filesystemimagetoobig
Aber da habe ich mich gerade etwas mehr eingelesen.
Was ich nicht ganz verstanden habe ist das ich vom Provider für ein reines Linux System eine client.conf
habe in der dev = tun drin steht und das funktioniert auch auf dem System.
Und in den HowTo's für die Router haben die dev = tap angegeben ist das System bedingt?
Für die tap muß ich ja den Eintrag "brinterfaces" erweitern mit tap0 .
Das muß ich mir nochmal anschauen mit dev=tun ob der Fehler mit dem Gateway auch kommt.
Die angegebenen iptables von denen würde dann heisen das alle Ports offen sind in beide Richtungen?
Oh man dann muß mir noch die iptables anschauen wie das funktioniert.
Ein langer Weg wie es aussieht
gruß
EDIT:
Nachdem ich das hier gelesen habe werde ich mein Vorhaben OpenVpn mit der FB auch vorerst still legen.
Siehe Post aus diesem Thema zum Paket
Aus dem Grund, weil wenn man die FB als Router/ OpenVpn Client verwenden möchte und die angehängten PC's auch durch den VPN-Tunnel
sollen benötigt man iptables.
Möchte mich trotzdem bedanken für die Unterstützung @MaxMuster !
Wenn die Situation sich ändert werde ich mich hier wieder anhängen
Gruß
Geändert von elmauro (13.09.2011 um 01:21 Uhr)
Hallo Zusammen,
ich habe langsam echt die Nase voll, habe schon jeden Link den ich über Google gefunden habe, mindestens 2x angeklickt, in der Hoffnung ans Ziel zu gelangen, doch leider ohne Erfolg.
Hier mal meine Zusammenstellung:
An Standort A habe ich eine FB 7270 auf der ein OpenVPN-Server mit Zertifikaten läuft.
An Standort B habe ich eine FB 6360 mit orig. Firmware und eine 7170 mit OpenVPN, die sich als Client mit der 7270 verbinden soll.
Die Konfigurationen habe ich schon alle mehrfach durchexerziert, doch leider bekomme ich zwar eine IP vom VPN-Server zugewiesen, aber ich kann nichts aus dem Netz des Servers anpingen.
Wenn ich eine Verbindung von der Client-Box starte, bekomme ich immer die Fehlermeldung
Auf der Server-Seite bekomme ich im Log folgende FehlermeldungCode:"fritz daemon.err openvpn[2504]: read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No route to host (code=148)".
Ich habe schon mal die Route auf der Client-Box überprüft und würde sagen, dass alles gut aussieht.Code:"clientAnton/XX.XXX.XXX.XXX:2053 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #5348 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings"
Route -n vor dem Verbindungsaufbau
Route -n nach dem VerbindungsaufbauCode:Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.200.0 0.0.0.0 255.255.255.0 U 0 0 0 lan 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 lan 0.0.0.0 192.168.200.1 0.0.0.0 UG 9 0 0 lan
Entweder sehe ich den Wald vor lauter Bäumen nicht mehr oder ich habe krumme Finger. Ich weiß echt nicht mehr weiter und hoffe hier eine Lösung dafür zu finden.Code:192.168.100.0 192.168.101.1 255.255.255.0 UG 0 0 0 tap0 192.168.101.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0 192.168.200.0 0.0.0.0 255.255.255.0 U 0 0 0 lan 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 lan 0.0.0.0 192.168.200.1 0.0.0.0 UG 9 0 0 lan
IP-Netz A: 192.168.100.0
IP-Netz B: 192.168.200.0
IP-VPN: 192.168.101.0
Sollten noch die Config's benötigt werden, dann bitte einfach Bescheid geben.
Achja und ich habe mich schon mehrfach von verschiedenen Windows-Rechner und Mac's mit dem VPN-Server verbunden, er funktioniert also.
Viele Grüße
aikon
Bescheid! Wie sollte man einen Fehler in einer Config finden, die man nicht kennt??
Außer, du hast die Links wirklich nur "2x angeklickt" und dabei nicht auch gelesen(sorry, die Vorlage musste ich nutzen, ist nicht böse gemeint)
Dann würde ich tippen auf:
- tap statt tun
- du brückst das LAN mit dem VPN, obwohl es unterschiedliche Netze sind
- "lzo" nicht auf beiden Seiten gleich
(FR) Eumex 300IP FW 06.04.49 (englisch) und "relativ aktuellem" freetz-devel mit openvpn und dropbear hinter AGFEO TK-HomeServer
Fritz!BoxFon WLAN FW 08.04.27 mit ds-0.2.9-p7 und openvpn-2.1_rc2
Berechtigungen
Zitieren