VPNTunnel.de mit Freetz openVPN

Wie müsste der Befehl denn genau lauten, wenn ich iroute verwende?

Ich habe jetzt gerade mal auf TUN umgestellt, dann kann ich von der Client-Box zwar noch das 200-er Netz anpingen, allerdings nicht mehr die 192.168.200.1 (6360)

Bin jetzt erstmal off, aber morgen wieder gegen Mittag on.


Viele Grüße

aikon29
 
Steht in Beitrag #70
 
Dann brauchst du eine Datei, die genauso wie der Name im Zert heißt (also "Client01" "Hansi@home" oder wie auch immer) mit diesem Inhalt im sogenannten "client-config-dir" Ordner:

Code:
ifconfig-push 192.168.101.201 255.255.255.0
push "route 192.168.100.0 255.255.255.0"
iroute 192.168.200.0 255.255.255.0

Wenn diese Datei also in /var/media/ftp/uStor01/ovpn/ccd liegt, muss in die Server-Config noch:


client-config-dir /var/media/ftp/uStor01/ovpn/ccd

Soweit bin ich nu schon, aber es passiert nichts weiter. Muss ich in der Server-Conf hinter dem Pfad auch die Datei angeben oder reicht der Pfad bis ins Verzeichnis "ccd"?
Ich kann die IP-Adresse 192.168.101.201 nirgends sehen, wenn ich in /var/log/messages bei einem reconnect schaue.

Viele Grüße

aikon29
 
Es muss nur der Pfad angegeben werden. Wenn der Client nicht diese IP bekommt, dann funktioniert es nicht, vermutlich stimmt der Name nicht mit dem "CN" im Zertifikat überein.
 
Es muss nur der Pfad angegeben werden. Wenn der Client nicht diese IP bekommt, dann funktioniert es nicht, vermutlich stimmt der Name nicht mit dem "CN" im Zertifikat überein.

Wenn ich über das WebIf eine erweiterte Client-Konfiguration mache, dann wird eine entsprechende Datei unter /var/tmp/openvpn/clients_openvpn/Client_Name erstellt.
Allerdings fehlt dabei der Eintrag

Code:
push "route 192.168.100.0 255.255.255.0"

Kann ich diesen Eintrag noch irgendwie mit darein bekommen?
 
Das wird erzeugt, wenn du das Netz in der "normalen" Config bei "Optional: Routing von IP-Netzen:" unter "lokales Netz" eintragen (denn diese Info muss ja zu allen Clients.)
 
Code:
ifconfig-push 192.168.101.200 255.255.255.0
iroute 192.168.100.0 255.255.255.0

Anders bekomme ich es nicht hin. Ich habe, so wie du beschrieben hast, bei Optional: Routing von IP-Netzen folgenden Eintrag gemacht:

Code:
192.168.200.0 255.255.255.0

Bei Erweiterte Client-Konfiguration habe ich den Client-Namen wie im Zertifikat angegeben eingetragen, dann die Client-VPN-IP und wenn ich Netz bei Client nichts eintrage, denn das wird ja vorher schon über Optional: Routing von IP-Netzen festgelegt, kann ich von der Client-Box alles im 200-er Netz pingen. Trage ich dort das ein, wie oben angegeben, funktioniert der Ping auch, aber der "push"-Eintrag wird leider nicht erzeugt.

EDIT: Jetzt kann ich auch von der Server-Box ins lokale Netz der Client-Box pingen :p Und sogar noch mehr :) Ich kann jetzt alles untereinander anpingen und auch auf Freigaben zugreifen. Haben wir das Ziel jetzt erreicht??? :D
 
Zuletzt bearbeitet:
Wenn du alles anpingenn und die Freigaben erreichen kannst, war das nicht das Ziel?? Wenn, dann ist es erreicht ;-)
 
Jaaa, das war das Ziel, vielen Dank für deine Hilfe!!! Vielleicht kann das ja irgendwann mal wieder gut machen, wenn du mal Hilfe brauchen solltest, auch wenn das vermutlich sehr sehr selten vorkommt ;-)

Schönen Sonntag noch und nochmals vielen Dank für deine super Hilfe.

Viele Grüße

aikon29
 
Irgendwie habe ich ein Deja-Vu, das Thema gab es doch schon mehrmals?!?
Ach ja, falls es dir die Suche nicht liefert, solltest du hier, oder hier was dazu finden.

In Kürze: Speichere das Cert als "CA-Zertifikat" mit den "normalen" OpenVPN-Einstellungen auf deiner Box, dann liegt es unter "/tmp/flash/openvpn/ca.crt". Abspeichern einer "eigenen Config" kannst du z.B. mit der Trunk-Version recht einfach erreichen, indem du die Datei als "/tmp/flash/openvpn/own_openvpn.conf" ablegst (danach mit "modsave" resetfest sichern). Dann werden die GUI-Einstellungen ignoriert und nur diese Datei wird genutzt...

Jörg

Was meint Ihr mit modsave, wie funktioniert das. Brauch ich das wirklich. Ich habe eine own_openvpn.conf verändert u. einen reboot gemacht u. alles war noch drin oder?
 
Alles, was in /var/tmp/flash liegt wird von freetz für die Konfigs genutzt. Das ist dort aber "ausgepackt", also im RAM und kann verändert werden. Beim Start wird jeweils der Inhalt eines "tar-files" dorthin ausgepackt.
Ein "modsave [flash]" speichert den Inhalt des Verzeichnisses im tar-file in einem flash-Bereich der Box, so dass es nach dem Reboot wieder da ist.
Wenn man in dem Verzeichnis /var/tmp/flash etwas verändert ohne das aufzurufen, ist es nach einem Reset "weg".
Ich habe eine own_openvpn.conf verändert u. einen reboot gemacht u. alles war noch drin oder?
Es muss nur "irgendwann mal" aufgerufen werden; jede Änderung im Freetz ("übernehmen") ruft das "modsave" ebenfalls auf.
 
Hallo,
habe seit ca. 2 Jahren Openvpn mit Freetz auf meinen alten W920V Router am laufen gehabt.
Seit dem Umstieg auf meine neue 7490 und eingeschalteten Ipv6 habe ich neuerdings das Problem das die Verbindung oft nicht aufgebaut werden kann.
Weiß nicht ob es daran liegt das tun0 warum auch immer keine Ipv6 Adresse in der Box bekommt oder ob es nur an Config liegt.
Generell scheinen die Clients immer Ipv6 zu bevorzugen wenn 4 & 6 Aufgelöst werden können.


Interesanterweise wird teilweise auf Ipv6 bestanden ( No Route to Host ) was in einem Timeout endet.

2015-02-08 15:57:59 EVENT: RESOLVE
2015-02-08 15:57:59 LZO-ASYM init swap=0 asym=0
2015-02-08 15:57:59 Contacting [xxxx:56:xxxx:ffa7:xxxx:c4ff:xxxx:xxxx]:1194 via UDP
2015-02-08 15:57:59 EVENT: WAIT
2015-02-08 15:57:59 SetTunnelSocket returned 1
2015-02-08 15:57:59 Transport Error: UDP connect error on 'xxxxx.feste-ip.net:1194' ([xxxx:56:xxxx:ffa7:xxxx:c4ff:xxxx:xxxx]:1194): No route to host
2015-02-08 15:57:59 Client terminated, restarting in 2...
2015-02-08 15:58:01 EVENT: RECONNECTING
2015-02-08 15:58:01 LZO-ASYM init swap=0 asym=0
2015-02-08 15:58:01 Contacting [xxxx:56:xxxx:ffa7:xxxx:c4ff:xxxx:xxxx]:1194 via UDP
2015-02-08 15:58:01 EVENT: WAIT
2015-02-08 15:58:01 SetTunnelSocket returned 1
2015-02-08 15:58:01 Transport Error: UDP connect error on 'xxxxx.feste-ip.net:1194' ([xxxx:56:xxxx:ffa7:xxxx:c4ff:xxxx:xxxx]:1194): No route to host
2015-02-08 15:58:01 Client terminated, restarting in 2...
2015-02-08 15:58:03 EVENT: RECONNECTING
2015-02-08 15:58:03 LZO-ASYM init swap=0 asym=0
2015-02-08 15:58:03 Contacting [xxxx:56:xxxx:ffa7:xxxx:c4ff:xxxx:xxxx]:1194 via UDP
2015-02-08 15:58:03 EVENT: WAIT
.........
2015-02-08 15:58:14 EVENT: DISCONNECTED
2015-02-08 15:58:14 Raw stats on disconnect:
UDP_CONNECT_ERROR : 8
N_RECONNECT : 7

Auf der anderen Seite erkennen die Clients gelegentlich selbständig "Oh V6 geht nicht nehmen wa halt die Ipv4 Adresse".

2015-02-09 19:14:37 EVENT: RESOLVE
2015-02-09 19:14:37 LZO-ASYM init swap=0 asym=0
2015-02-09 19:14:37 Contacting [xxxx:56:xxxx:ffa7:xxxx:c4ff:xxxx:xxxx]:1194 via UDP
2015-02-09 19:14:37 EVENT: WAIT
2015-02-09 19:14:37 SetTunnelSocket returned 1
2015-02-09 19:14:37 Transport Error: UDP connect error on 'xxxxx.feste-ip.net:1194' ([xxxx:56:xxxx:ffa7:xxxx:c4ff:xxxx:xxxx]:1194): No route to host
2015-02-09 19:14:37 Client terminated, restarting in 2...
2015-02-09 19:14:39 EVENT: RECONNECTING
2015-02-09 19:14:39 LZO-ASYM init swap=0 asym=0
2015-02-09 19:14:39 Contacting 93.xxx.xx.x:1194 via UDP
2015-02-09 19:14:39 EVENT: WAIT
2015-02-09 19:14:39 SetTunnelSocket returned 1
2015-02-09 19:14:39 Connecting to xxxxx.feste-ip.net:1194 (93.xxx.xx.x) via UDPv4
2015-02-09 19:14:39 EVENT: CONNECTING
2015-02-09 19:14:39 Tunnel Options:V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client
2015-02-09 19:14:39 Peer Info:
IV_GUI_VER=net.openvpn.connect.ios 1.0.5-177
IV_VER=3.0
IV_PLAT=ios
IV_NCP=1
IV_LZO=1

Kann ich in der Client oder Server.config noch was ändern bzw. warum hat das tun0 Interface eigentlich keine Ipv6 Adresse?

FRITZ!OS 06.23
Firmware: 113.06.23 rev29613
Freetz: devel-12916M
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.