OpenVPN Box To Box

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
I

Ing

Neuer User
Mitglied seit
9 Feb 2006
Beiträge
138
Punkte für Reaktionen
0
Punkte
16
Hallo!

Nachdem ich bereits zahlreiche Boxen mit openvpn ausgestattet habe, die allesamt von Client PC's angesprochen werden (was auch hervorragend klappt), habe ich nun das Problem, das an einer dieser Boxen sich zusätzlich eine andere FritzBox anmelden soll.

Die Änderungen am Server Config File sollten daher nur minimal sein und keine Änderungen der vorhanden Clients benötigen. D.h. insb. dass ich auf tap festgelegt bin. Leider heisst es hier im Forum immer wieder bei Problemen "Dann nimm doch mal tun"...

Das Problem dürfte im Routing liegen.

Die Boxen verbinden sich, aber ein ping klappt nicht einmal innerhalb der des Tunnels (10.8.0.1 -> 10.8.0.2). Die Routing Tabelle auf dem Client sieht eigentlich ganz brauchbar aus. Auf der Server Box fehlen aber die Routen ins Client Netz.

Getestet hab ich's bislang sowohl mit den vorhanden Windows configs (was laut wiki ja eigentlich klappen sollte, wenn's am Client PC klappt), als auch mit den Einfachst-Configs vom open-vpn wiki (dafür habe ich auch mal das Server config getauscht). Immer das gleiche Problem. Verbindung klappt - Ping nicht.


Code: 
server.conf
-------------------------------------------------------------------------------
port 1194                                                                   
proto udp                                                                   
dev tap                                                                     
dev-node openvpn 
server 10.8.0.0 255.255.255.0                                       
dh /etc/openvpn/keys/dh1024.pem  
ca /etc/openvpn/keys/ca.crt                                         
key /etc/openvpn/keys/server.key                                            
cert /etc/openvpn/keys/server.crt                                           
keepalive 10 60                                                             
route 192.168.90.0 255.255.255.0                                             
push "route 192.168.21.0 255.255.255.0"                                     
-------------------------------------------------------------------------------


client.conf
-------------------------------------------------------------------------------
port 1194                                                                   
proto udp                                                                   
dev tap                                                                     
dev-node openvpn 
client                                                                      
remote ovpnbsp.dyndns.org
ca /etc/openvpn/keys/ca.crt
key /etc/openvpn/keys/client.key                                            
cert /etc/openvpn/keys/client.crt                                           
keepalive 10 60                                                             
-------------------------------------------------------------------------------

Und zu guter Letzt:
Die Server Box ist eine 3070 mit Firmware 19.04.15
und die Client Box eine 7170 mit Firmware 14.04.39
Der Port 1194 ist auf beiden Boxen korrekt weitergeleitet, da auf beiden Boxen openvpn als Server funktioniert (für den Client Test natürlich abgeschaltet)
Server Netzwerk 192.168.21.x
Client Netzwerk 192.168.90.x

Hat vielleicht jemand eine Idee woran es liegen könnte?
 
Ing schrieb:
Die Boxen verbinden sich, aber ein ping klappt nicht einmal innerhalb der des Tunnels (10.8.0.1 -> 10.8.0.2). Die Routing Tabelle auf dem Client sieht eigentlich ganz brauchbar aus. Auf der Server Box fehlen aber die Routen ins Client Netz.
Zum Vergrößern anklicken....
Und wie genau sehen die Routingtabellen aus? Bitte anhängen, ebenso wie die Ausgabe von einem "ifconfig" (oder ipconfig beim Windows).
Wenn du keine Route auf der Serverbox einträgst, wird sie auch nicht da sein Ist das TAP Interface denn aktiv, auf das du routest ?

Deine angehängte Client-Config kann m.E. so eigentlich nicht funktionieren (ohne "pull") .

Ansonsten hilft wohl nur ein log weiter.

Jörg
 
Zuletzt bearbeitet:
OK - Jetzt nochmal mit den ursprünglichen configs, die nur irgendwie recht unübersichtlich geworden sind - ich nehme mal die auskommentierten Teile heraus:

Client Config
Code: 
ca ca.crt
cert xyz.crt
key xyz.key

auth SHA1
cipher AES-256-CBC

dev tap
proto udp
dev-node /var/tmp/tun2

remote xxxxxxx 1194

verb 4

route 192.168.21.9 255.255.255.0
push "route 192.168.90.0 255.255.255.0"
ifconfig 192.168.21.222 255.255.255.0

client

persist-tun
persist-key
nice 1

ping 30
ping-restart 100

Die Routing Tabelle am Client sieht dann so aus:

Code: 
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.180.1   *               255.255.255.255 UH    2      0        0 dsl
192.168.180.2   *               255.255.255.255 UH    2      0        0 dsl
192.168.21.0    10.8.0.1        255.255.255.0   UG    0      0        0 tap0
10.8.0.0        *               255.255.255.0   U     0      0        0 tap0
192.168.90.0    *               255.255.255.0   U     0      0        0 lan
169.254.0.0     *               255.255.0.0     U     0      0        0 lan
default         *               0.0.0.0         U     2      0        0 dsl

lan       Link encap:Ethernet  HWaddr 00:15:0C:FA:19:B1
          inet addr:192.168.90.1  Bcast:192.168.90.255  Mask:255.255.255.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:98341 errors:0 dropped:0 overruns:0 frame:0
          TX packets:39708 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:8641002 (8.2 MiB)  TX bytes:11296746 (10.7 MiB)

tap0      Link encap:Ethernet  HWaddr 76:40:1C:E6:85:14
          inet addr:10.8.0.2  Bcast:10.8.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:215 errors:0 dropped:0 overruns:0 frame:0
          TX packets:220 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:18536 (18.1 KiB)  TX bytes:24360 (23.7 KiB)

Server Config:

Code: 
proto udp
dev tap
port 1194

# Server Einstellungen
mode server
tls-server
server 10.8.0.0 255.255.255.0
client-to-client
push "route 192.168.21.0 255.255.255.0"
route 192.168.90.0 255.255.255.0

# MS Server als Nameserver (hier Server IP eintragen)
push "dhcp-option DNS 192.168.21.1"

# Authentifizierung und Verschluesselung
ca ca.crt
cert xxxBox.crt
key xxxBox.key
dh dh1024.pem
auth SHA1
cipher AES-256-CBC

# Sonstiges
ping 10
push "ping 10"
ping-restart 60
push "ping-restart 60"

Routing Tabelle am Server bei bestehender Verbindung:

Code: 
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.180.1   *               255.255.255.255 UH    2      0        0 dsl
192.168.180.2   *               255.255.255.255 UH    2      0        0 dsl
192.168.178.0   *               255.255.255.0   U     0      0        0 lan
192.168.21.0    *               255.255.255.0   U     0      0        0 lan
10.8.0.0        *               255.255.255.0   U     0      0        0 tap0
default         *               0.0.0.0         U     2      0        0 dsl

edit: Dann doch nicht als Anhang:

Code: 
Wed Oct 24 12:09:42 2007 us=400872 Current Parameter Settings:
Wed Oct 24 12:09:42 2007 us=403121   config = 'fritz.ovpn'
Wed Oct 24 12:09:42 2007 us=404016   mode = 0
Wed Oct 24 12:09:42 2007 us=405104   persist_config = DISABLED
Wed Oct 24 12:09:42 2007 us=406002   persist_mode = 1
Wed Oct 24 12:09:42 2007 us=406862   show_ciphers = DISABLED
Wed Oct 24 12:09:42 2007 us=407745   show_digests = DISABLED
Wed Oct 24 12:09:42 2007 us=410064   show_engines = DISABLED
Wed Oct 24 12:09:42 2007 us=411007   genkey = DISABLED
Wed Oct 24 12:09:42 2007 us=411880   key_pass_file = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=412760   show_tls_ciphers = DISABLED
Wed Oct 24 12:09:42 2007 us=413640   proto = 0
Wed Oct 24 12:09:42 2007 us=414496   local = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=415398   remote_list[0] = {'xxx.xxx.xxx.xxx', 1194}
Wed Oct 24 12:09:42 2007 us=416283   remote_random = DISABLED
Wed Oct 24 12:09:42 2007 us=417169   local_port = 1194
Wed Oct 24 12:09:42 2007 us=419309   remote_port = 1194
Wed Oct 24 12:09:42 2007 us=420183   remote_float = DISABLED
Wed Oct 24 12:09:42 2007 us=421065   ipchange = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=421932   bind_defined = DISABLED
Wed Oct 24 12:09:42 2007 us=422808   bind_local = ENABLED
Wed Oct 24 12:09:42 2007 us=423682   dev = 'tap'
Wed Oct 24 12:09:42 2007 us=424547   dev_type = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=426143   dev_node = '/var/tmp/tun2'
Wed Oct 24 12:09:42 2007 us=427045   lladdr = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=429378   topology = 1
Wed Oct 24 12:09:42 2007 us=430293   tun_ipv6 = DISABLED
Wed Oct 24 12:09:42 2007 us=431175   ifconfig_local = '192.168.21.222'
Wed Oct 24 12:09:42 2007 us=432063   ifconfig_remote_netmask = '255.255.255.0'
Wed Oct 24 12:09:42 2007 us=432953   ifconfig_noexec = DISABLED
Wed Oct 24 12:09:42 2007 us=434522   ifconfig_nowarn = DISABLED
Wed Oct 24 12:09:42 2007 us=435418   shaper = 0
Wed Oct 24 12:09:42 2007 us=436285   tun_mtu = 1500
Wed Oct 24 12:09:42 2007 us=437148   tun_mtu_defined = ENABLED
Wed Oct 24 12:09:42 2007 us=438028   link_mtu = 1500
Wed Oct 24 12:09:42 2007 us=439413   link_mtu_defined = DISABLED
Wed Oct 24 12:09:42 2007 us=440308   tun_mtu_extra = 32
Wed Oct 24 12:09:42 2007 us=441175   tun_mtu_extra_defined = ENABLED
Wed Oct 24 12:09:42 2007 us=442754   fragment = 0
Wed Oct 24 12:09:42 2007 us=443634   mtu_discover_type = -1
Wed Oct 24 12:09:42 2007 us=444508   mtu_test = 0
Wed Oct 24 12:09:42 2007 us=445366   mlock = DISABLED
Wed Oct 24 12:09:42 2007 us=446241   keepalive_ping = 0
Wed Oct 24 12:09:42 2007 us=447110   keepalive_timeout = 0
Wed Oct 24 12:09:42 2007 us=447987   inactivity_timeout = 0
Wed Oct 24 12:09:42 2007 us=450239   ping_send_timeout = 30
Wed Oct 24 12:09:42 2007 us=451145   ping_rec_timeout = 100
Wed Oct 24 12:09:42 2007 us=452021   ping_rec_timeout_action = 2
Wed Oct 24 12:09:42 2007 us=452895   ping_timer_remote = DISABLED
Wed Oct 24 12:09:42 2007 us=453781   remap_sigusr1 = 0
Wed Oct 24 12:09:42 2007 us=455666   explicit_exit_notification = 0
Wed Oct 24 12:09:42 2007 us=456649   persist_tun = ENABLED
Wed Oct 24 12:09:42 2007 us=458427   persist_local_ip = DISABLED
Wed Oct 24 12:09:42 2007 us=459795   persist_remote_ip = DISABLED
Wed Oct 24 12:09:42 2007 us=460674   persist_key = ENABLED
Wed Oct 24 12:09:42 2007 us=461552   mssfix = 1450
Wed Oct 24 12:09:42 2007 us=462410   passtos = DISABLED
Wed Oct 24 12:09:42 2007 us=463290   resolve_retry_seconds = 1000000000
Wed Oct 24 12:09:42 2007 us=464171   connect_retry_seconds = 5
Wed Oct 24 12:09:42 2007 us=465051   connect_timeout = 10
Wed Oct 24 12:09:42 2007 us=466592   connect_retry_max = 0
Wed Oct 24 12:09:42 2007 us=467469   username = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=468344   groupname = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=469728   chroot_dir = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=470616   cd_dir = '/var/media/ftp/USB-Partition-0-1/vpn'
Wed Oct 24 12:09:42 2007 us=471508   writepid = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=472383   up_script = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=473262   down_script = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=474140   down_pre = DISABLED
Wed Oct 24 12:09:42 2007 us=475687   up_restart = DISABLED
Wed Oct 24 12:09:42 2007 us=476572   up_delay = DISABLED
Wed Oct 24 12:09:42 2007 us=477445   daemon = DISABLED
Wed Oct 24 12:09:42 2007 us=478317   inetd = 0
Wed Oct 24 12:09:42 2007 us=480283   log = DISABLED
Wed Oct 24 12:09:42 2007 us=482707   suppress_timestamps = DISABLED
Wed Oct 24 12:09:42 2007 us=483636   nice = 1
Wed Oct 24 12:09:42 2007 us=484502   verbosity = 4
Wed Oct 24 12:09:42 2007 us=485364   mute = 0
Wed Oct 24 12:09:42 2007 us=486223   gremlin = 0
Wed Oct 24 12:09:42 2007 us=487082   status_file = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=487966   status_file_version = 1
Wed Oct 24 12:09:42 2007 us=490168   status_file_update_freq = 60
Wed Oct 24 12:09:42 2007 us=491080   occ = ENABLED
Wed Oct 24 12:09:42 2007 us=491955   rcvbuf = 65536
Wed Oct 24 12:09:42 2007 us=492823   sndbuf = 65536
Wed Oct 24 12:09:42 2007 us=493691   sockflags = 0
Wed Oct 24 12:09:42 2007 us=494555   socks_proxy_server = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=495442   socks_proxy_port = 0
Wed Oct 24 12:09:42 2007 us=496316   socks_proxy_retry = DISABLED
Wed Oct 24 12:09:42 2007 us=497196   fast_io = DISABLED
Wed Oct 24 12:09:42 2007 us=499299   lzo = 0
Wed Oct 24 12:09:42 2007 us=500172   route_script = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=501056   route_default_gateway = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=501944   route_default_metric = 0
Wed Oct 24 12:09:42 2007 us=502811   route_noexec = DISABLED
Wed Oct 24 12:09:42 2007 us=503692   route_delay = 0
Wed Oct 24 12:09:42 2007 us=504561   route_delay_window = 30
Wed Oct 24 12:09:42 2007 us=506103   route_delay_defined = DISABLED
Wed Oct 24 12:09:42 2007 us=507063   route_nopull = DISABLED
Wed Oct 24 12:09:42 2007 us=509425   route 192.168.21.9/255.255.255.0/10.0.0.1/nil
Wed Oct 24 12:09:42 2007 us=510419   management_addr = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=511317   management_port = 0
Wed Oct 24 12:09:42 2007 us=512197   management_user_pass = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=513094   management_log_history_cache = 250
Wed Oct 24 12:09:42 2007 us=514647   management_echo_buffer_size = 100
Wed Oct 24 12:09:42 2007 us=515540   management_query_passwords = DISABLED
Wed Oct 24 12:09:42 2007 us=516434   management_hold = DISABLED
Wed Oct 24 12:09:42 2007 us=517321   management_client = DISABLED
Wed Oct 24 12:09:42 2007 us=518215   management_write_peer_info_file = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=519869   shared_secret_file = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=520772   key_direction = 0
Wed Oct 24 12:09:42 2007 us=522294   ciphername_defined = ENABLED
Wed Oct 24 12:09:42 2007 us=523205   ciphername = 'AES-256-CBC'
Wed Oct 24 12:09:42 2007 us=524093   authname_defined = ENABLED
Wed Oct 24 12:09:42 2007 us=524976   authname = 'SHA1'
Wed Oct 24 12:09:42 2007 us=525859   keysize = 0
Wed Oct 24 12:09:42 2007 us=526720   engine = DISABLED
Wed Oct 24 12:09:42 2007 us=527587   replay = ENABLED
Wed Oct 24 12:09:42 2007 us=528950   mute_replay_warnings = DISABLED
Wed Oct 24 12:09:42 2007 us=530565   replay_window = 64
Wed Oct 24 12:09:42 2007 us=531458   replay_time = 15
Wed Oct 24 12:09:42 2007 us=532329   packet_id_file = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=533643   use_iv = ENABLED
Wed Oct 24 12:09:42 2007 us=535173   test_crypto = DISABLED
Wed Oct 24 12:09:42 2007 us=536066   tls_server = DISABLED
Wed Oct 24 12:09:42 2007 us=536945   tls_client = ENABLED
Wed Oct 24 12:09:42 2007 us=539229   key_method = 2
Wed Oct 24 12:09:42 2007 us=540132   ca_file = 'ca.crt'
Wed Oct 24 12:09:42 2007 us=541010   ca_path = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=541890   dh_file = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=542773   cert_file = 'xyz.crt'
Wed Oct 24 12:09:42 2007 us=543664   priv_key_file = 'xyz.key'
Wed Oct 24 12:09:42 2007 us=544558   pkcs12_file = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=546148   cipher_list = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=547058   tls_verify = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=547944   tls_remote = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=549418   crl_file = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=550316   ns_cert_type = 0
Wed Oct 24 12:09:42 2007 us=551194   remote_cert_ku[i] = 0
Wed Oct 24 12:09:42 2007 us=552074   remote_cert_ku[i] = 0
Wed Oct 24 12:09:42 2007 us=552951   remote_cert_ku[i] = 0
Wed Oct 24 12:09:42 2007 us=554520   remote_cert_ku[i] = 0
Wed Oct 24 12:09:42 2007 us=555412   remote_cert_ku[i] = 0
Wed Oct 24 12:09:42 2007 us=556292   remote_cert_ku[i] = 0
Wed Oct 24 12:09:42 2007 us=557166   remote_cert_ku[i] = 0
Wed Oct 24 12:09:42 2007 us=558042   remote_cert_ku[i] = 0
Wed Oct 24 12:09:42 2007 us=559422   remote_cert_ku[i] = 0
Wed Oct 24 12:09:42 2007 us=561289   remote_cert_ku[i] = 0
Wed Oct 24 12:09:42 2007 us=562909   remote_cert_ku[i] = 0
Wed Oct 24 12:09:42 2007 us=563796   remote_cert_ku[i] = 0
Wed Oct 24 12:09:42 2007 us=564678   remote_cert_ku[i] = 0
Wed Oct 24 12:09:42 2007 us=565554   remote_cert_ku[i] = 0
Wed Oct 24 12:09:42 2007 us=566429   remote_cert_ku[i] = 0
Wed Oct 24 12:09:42 2007 us=567308   remote_cert_ku[i] = 0
Wed Oct 24 12:09:42 2007 us=568182   remote_cert_eku = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=570225   tls_timeout = 2
Wed Oct 24 12:09:42 2007 us=571114   renegotiate_bytes = 0
Wed Oct 24 12:09:42 2007 us=571991   renegotiate_packets = 0
Wed Oct 24 12:09:42 2007 us=572875   renegotiate_seconds = 3600
Wed Oct 24 12:09:42 2007 us=573762   handshake_window = 60
Wed Oct 24 12:09:42 2007 us=574640   transition_window = 3600
Wed Oct 24 12:09:42 2007 us=575515   single_session = DISABLED
Wed Oct 24 12:09:42 2007 us=576391   tls_exit = DISABLED
Wed Oct 24 12:09:42 2007 us=577273   tls_auth_file = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=580273   pkcs11_protected_authentication = DISABLED
Wed Oct 24 12:09:42 2007 us=581194   pkcs11_protected_authentication = DISABLED
Wed Oct 24 12:09:42 2007 us=582091   pkcs11_protected_authentication = DISABLED
Wed Oct 24 12:09:42 2007 us=582990   pkcs11_protected_authentication = DISABLED
Wed Oct 24 12:09:42 2007 us=583893   pkcs11_protected_authentication = DISABLED
Wed Oct 24 12:09:42 2007 us=584791   pkcs11_protected_authentication = DISABLED
Wed Oct 24 12:09:42 2007 us=587382   pkcs11_protected_authentication = DISABLED
Wed Oct 24 12:09:42 2007 us=588395   pkcs11_protected_authentication = DISABLED
Wed Oct 24 12:09:42 2007 us=590294   pkcs11_protected_authentication = DISABLED
Wed Oct 24 12:09:42 2007 us=591198   pkcs11_protected_authentication = DISABLED
Wed Oct 24 12:09:42 2007 us=592098   pkcs11_protected_authentication = DISABLED
Wed Oct 24 12:09:42 2007 us=592997   pkcs11_protected_authentication = DISABLED
Wed Oct 24 12:09:42 2007 us=594632   pkcs11_protected_authentication = DISABLED
Wed Oct 24 12:09:42 2007 us=595539   pkcs11_protected_authentication = DISABLED
Wed Oct 24 12:09:42 2007 us=596437   pkcs11_protected_authentication = DISABLED
Wed Oct 24 12:09:42 2007 us=597331   pkcs11_protected_authentication = DISABLED
Wed Oct 24 12:09:42 2007 us=598230   pkcs11_cert_private = DISABLED
Wed Oct 24 12:09:42 2007 us=599566   pkcs11_cert_private = DISABLED
Wed Oct 24 12:09:42 2007 us=600464   pkcs11_cert_private = DISABLED
Wed Oct 24 12:09:42 2007 us=602059   pkcs11_cert_private = DISABLED
Wed Oct 24 12:09:42 2007 us=602977   pkcs11_cert_private = DISABLED
Wed Oct 24 12:09:42 2007 us=603872   pkcs11_cert_private = DISABLED
Wed Oct 24 12:09:42 2007 us=604765   pkcs11_cert_private = DISABLED
Wed Oct 24 12:09:42 2007 us=605654   pkcs11_cert_private = DISABLED
Wed Oct 24 12:09:42 2007 us=606544   pkcs11_cert_private = DISABLED
Wed Oct 24 12:09:42 2007 us=607433   pkcs11_cert_private = DISABLED
Wed Oct 24 12:09:42 2007 us=609686   pkcs11_cert_private = DISABLED
Wed Oct 24 12:09:42 2007 us=611270   pkcs11_cert_private = DISABLED
Wed Oct 24 12:09:42 2007 us=612187   pkcs11_cert_private = DISABLED
Wed Oct 24 12:09:42 2007 us=613076   pkcs11_cert_private = DISABLED
Wed Oct 24 12:09:42 2007 us=613967   pkcs11_cert_private = DISABLED
Wed Oct 24 12:09:42 2007 us=614870   pkcs11_cert_private = DISABLED
Wed Oct 24 12:09:42 2007 us=615769   pkcs11_pin_cache_period = -1
Wed Oct 24 12:09:42 2007 us=616652   pkcs11_slot_type = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=618216   pkcs11_slot = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=619531   pkcs11_id_type = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=620423   pkcs11_id = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=621448   server_network = 0.0.0.0
Wed Oct 24 12:09:42 2007 us=622373   server_netmask = 0.0.0.0
Wed Oct 24 12:09:42 2007 us=623284   server_bridge_ip = 0.0.0.0
Wed Oct 24 12:09:42 2007 us=624195   server_bridge_netmask = 0.0.0.0
Wed Oct 24 12:09:42 2007 us=625107   server_bridge_pool_start = 0.0.0.0
Wed Oct 24 12:09:42 2007 us=626689   server_bridge_pool_end = 0.0.0.0
Wed Oct 24 12:09:42 2007 us=627585   push_list = 'route 192.168.90.0 255.255.255.0'
Wed Oct 24 12:09:42 2007 us=628991   ifconfig_pool_defined = DISABLED
Wed Oct 24 12:09:42 2007 us=629976   ifconfig_pool_start = 0.0.0.0
Wed Oct 24 12:09:42 2007 us=630890   ifconfig_pool_end = 0.0.0.0
Wed Oct 24 12:09:42 2007 us=631807   ifconfig_pool_netmask = 0.0.0.0
Wed Oct 24 12:09:42 2007 us=634363   ifconfig_pool_persist_filename = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=635459   ifconfig_pool_persist_refresh_freq = 600
Wed Oct 24 12:09:42 2007 us=636368   n_bcast_buf = 256
Wed Oct 24 12:09:42 2007 us=637249   tcp_queue_limit = 64
Wed Oct 24 12:09:42 2007 us=638134   real_hash_size = 256
Wed Oct 24 12:09:42 2007 us=639458   virtual_hash_size = 256
Wed Oct 24 12:09:42 2007 us=640344   client_connect_script = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=641233   learn_address_script = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=642817   client_disconnect_script = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=643721   client_config_dir = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=644608   ccd_exclusive = DISABLED
Wed Oct 24 12:09:42 2007 us=645494   tmp_dir = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=646383   push_ifconfig_defined = DISABLED
Wed Oct 24 12:09:42 2007 us=647309   push_ifconfig_local = 0.0.0.0
Wed Oct 24 12:09:42 2007 us=648227   push_ifconfig_remote_netmask = 0.0.0.0
Wed Oct 24 12:09:42 2007 us=650434   enable_c2c = DISABLED
Wed Oct 24 12:09:42 2007 us=651328   duplicate_cn = DISABLED
Wed Oct 24 12:09:42 2007 us=652216   cf_max = 0
Wed Oct 24 12:09:42 2007 us=653086   cf_per = 0
Wed Oct 24 12:09:42 2007 us=653956   max_clients = 1024
Wed Oct 24 12:09:42 2007 us=654838   max_routes_per_client = 256
Wed Oct 24 12:09:42 2007 us=655722   client_cert_not_required = DISABLED
Wed Oct 24 12:09:42 2007 us=656613   username_as_common_name = DISABLED
Wed Oct 24 12:09:42 2007 us=659450   auth_user_pass_verify_script = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=660390   auth_user_pass_verify_script_via_file = DISABLED
Wed Oct 24 12:09:42 2007 us=661296   port_share_host = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=662191   port_share_port = 0
Wed Oct 24 12:09:42 2007 us=663070   client = ENABLED
Wed Oct 24 12:09:42 2007 us=663944   pull = ENABLED
Wed Oct 24 12:09:42 2007 us=664823   auth_user_pass_file = '[UNDEF]'
Wed Oct 24 12:09:42 2007 us=666490 OpenVPN 2.1_rc1 mipsel-linux [SSL] [LZO2] [EPOLL] built on Jan  5 2007
Wed Oct 24 12:09:42 2007 us=670555 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port numbe
r assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Wed Oct 24 12:09:42 2007 us=671468 WARNING: using --pull/--client and --ifconfig together is probably not what you want
Wed Oct 24 12:09:42 2007 us=672324 WARNING: No server certificate verification method has been enabled.  See http://open
vpn.net/howto.html#mitm for more info.
Wed Oct 24 12:09:42 2007 us=685986 WARNING: file 'xyz.key' is group or others accessible
Wed Oct 24 12:09:42 2007 us=705117 Control Channel MTU parms [ L:1589 D:138 EF:38 EB:0 ET:0 EL:0 ]
Wed Oct 24 12:09:42 2007 us=707941 Data Channel MTU parms [ L:1589 D:1450 EF:57 EB:4 ET:32 EL:0 ]
Wed Oct 24 12:09:42 2007 us=710115 Local Options String: 'V4,dev-type tap,link-mtu 1589,tun-mtu 1532,proto UDPv4,cipher
AES-256-CBC,auth SHA1,keysize 256,key-method 2,tls-client'
Wed Oct 24 12:09:42 2007 us=711453 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1589,tun-mtu 1532,proto UDP
v4,cipher AES-256-CBC,auth SHA1,keysize 256,key-method 2,tls-server'
Wed Oct 24 12:09:42 2007 us=714474 Local Options hash (VER=V4): '7778e742'
Wed Oct 24 12:09:42 2007 us=715730 Expected Remote Options hash (VER=V4): '3c42a582'
Wed Oct 24 12:09:42 2007 us=716642 nice 1 succeeded
Wed Oct 24 12:09:42 2007 us=717671 Socket Buffers: R=[110592->131072] S=[110592->131072]
Wed Oct 24 12:09:42 2007 us=719446 UDPv4 link local (bound): [undef]:1194
Wed Oct 24 12:09:42 2007 us=720383 UDPv4 link remote: xxx.xxx.xxx.xxx:1194
Wed Oct 24 12:09:42 2007 us=811482 TLS: Initial packet from xxx.xxx.xxx.xxx:1194, sid=a5f4cccd 80487cf7
Wed Oct 24 12:09:44 2007 us=127607 VERIFY OK: depth=1, /C=DE/ST=NRW/L=Siegen/O=Technik/CN=ca/emailAddre
ss=xxxxxxx
Wed Oct 24 12:09:44 2007 us=135975 VERIFY OK: depth=0, /C=DE/ST=NRW/O=Technik/CN=xxxBox/emailAddress=
xxxxxxxx
Wed Oct 24 12:09:46 2007 us=141803 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Wed Oct 24 12:09:46 2007 us=143185 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Oct 24 12:09:46 2007 us=144265 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Wed Oct 24 12:09:46 2007 us=145282 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Oct 24 12:09:46 2007 us=147993 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Wed Oct 24 12:09:46 2007 us=150035 [xxxBox] Peer Connection Initiated with xxx.xxxx2xxxx:1194
Wed Oct 24 12:09:47 2007 us=269788 SENT CONTROL [xxxxBox]: 'PUSH_REQUEST' (status=1)
Wed Oct 24 12:09:47 2007 us=373456 PUSH: Received control message: 'PUSH_REPLY,route 192.168.21.0 255.255.255.0,dhcp-opt
ion DNS 192.168.21.1,ping 10,ping-restart 60,route-gateway 10.8.0.1,ifconfig 10.8.0.2 255.255.255.0'
Wed Oct 24 12:09:47 2007 us=375153 OPTIONS IMPORT: timers and/or timeouts modified
Wed Oct 24 12:09:47 2007 us=376003 OPTIONS IMPORT: --ifconfig/up options modified
Wed Oct 24 12:09:47 2007 us=376825 OPTIONS IMPORT: route options modified
Wed Oct 24 12:09:47 2007 us=378368 OPTIONS IMPORT: route-related options modified
Wed Oct 24 12:09:47 2007 us=380621 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Wed Oct 24 12:09:47 2007 us=400909 TUN/TAP device tap0 opened
Wed Oct 24 12:09:47 2007 us=402827 TUN/TAP TX queue length set to 100
Wed Oct 24 12:09:47 2007 us=404148 /sbin/ifconfig tap0 10.8.0.2 netmask 255.255.255.0 mtu 1500 broadcast 10.8.0.255
Wed Oct 24 12:09:47 2007 us=482689 /sbin/route add -net 192.168.21.9 netmask 255.255.255.0 gw 10.0.0.1
route: netmask and route address conflict
Wed Oct 24 12:09:47 2007 us=539575 ERROR: Linux route add command failed: shell command exited with error status: 1
Wed Oct 24 12:09:47 2007 us=540788 /sbin/route add -net 192.168.21.0 netmask 255.255.255.0 gw 10.8.0.1
Wed Oct 24 12:09:47 2007 us=597567 Initialization Sequence Completed

Upps - ist das jetzt lang geworden - da steigt doch niemand mehr durch (Ich ja auch nicht :-( ). Ich hoffe mal es findet trotzdem jemand eine Lösung...
 
Also, erstmal das, was mir direkt auffällt:

Client Config:
route 192.168.21.9 255.255.255.0 -> Das muss 192.168.21.0 heißen (macht aber nix, da die "richtige" Route per push vom Server kommt
push "route 192.168.90.0 255.255.255.0" -> Client kann nichts zum Server "push"en
ifconfig 192.168.21.222 255.255.255.0 -> Ungut: Damit gibts du dem Client diese VPN-IP, er soll aber doch 10.8.0.2 haben (das sieht aber in der Routingtabelle auch anders aus, denn das wird "übergepushed"...)

An sich scheint es ja aber im Ergebnis auf dem Client tatsächlich o.k. zu sein. Bliebe die Frage, warum der Server die Route nicht setzt (am besten aus dessen Log). In dieser Konstellation geht das Pingen zwischen den Endpunkten nicht? Dann wäre mal ein "arp -a" von beiden Seiten von Interesse...

Jörg
 
Ich seh hier eh bald den Wald vor lauter Bäumen nicht. Die bemängelten (aber von openvpn offensichtlich ignorierten Fehler) habe ich mal erst beseitigt. Ich hatte es auch schon vorher mit den anderen Einstellungen getestet, aber auch ohne Erfolg. Die Routing Tabelle sah in jedem Fall gleich aus...

arp existiert bei den beiden Boxen leider nicht :-(

Aber hier gibt es jetzt noch das Logfile vom Server und dann muss ich erstmal Schluss machen für heute (immerhin gibt's da ein paar Fehlermeldungen):

Code: 
Wed Oct 24 13:58:58 2007 OpenVPN 2.1_beta11 mipsel-linux [SSL] [LZO2] built on Mar  2 2006
Wed Oct 24 13:58:58 2007 WARNING: --keepalive option is missing from server config
Wed Oct 24 13:58:59 2007 WARNING: file 'KxxxBox.key' is group or others accessible
Wed Oct 24 13:58:59 2007 OpenVPN ROUTE: OpenVPN needs a gateway parameter for a --route option and no default was specif
ied by either --route-gateway or --ifconfig options
Wed Oct 24 13:58:59 2007 OpenVPN ROUTE: failed to parse/resolve route for host/network: 192.168.90.0
Wed Oct 24 13:58:59 2007 TUN/TAP device tap0 opened
Wed Oct 24 13:58:59 2007 /sbin/ifconfig tap0 10.8.0.1 netmask 255.255.255.0 mtu 1500 broadcast 10.8.0.255
Wed Oct 24 13:58:59 2007 UDPv4 link local (bound): [undef]:1194
Wed Oct 24 13:58:59 2007 UDPv4 link remote: [undef]
Wed Oct 24 13:58:59 2007 Initialization Sequence Completed
Wed Oct 24 13:59:26 2007 xxx.xxx.139.232:1194 Re-using SSL/TLS context
Wed Oct 24 13:59:29 2007 xxx.xxx.139.232:1194 [xxx] Peer Connection Initiated with xxx.xxx.139.232:1194
Wed Oct 24 14:00:16 2007 read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Wed Oct 24 14:00:17 2007 xxx.xxx.139.232:61011 Re-using SSL/TLS context
Wed Oct 24 14:00:20 2007 xxx.xxx.139.232:61011 WARNING: 'ifconfig' is present in remote config but missing in local confi
g, remote='ifconfig 192.168.21.0 255.255.255.0'
Wed Oct 24 14:00:20 2007 xxx.yyy.139.232:61011 [xyz] Peer Connection Initiated with xxx.yyy.139.232:61011
 
Ah, jetzt, war fast so, wie ich vermutet hatte: Der Server weiß beim Befehl "route <netz> <maske>" nicht, wo es hin soll.

Ein Eintrag in der Serverconfig mit einem Gateway
Code: 
route 192.168.90.0 255.255.255.0 10.8.0.2
sollte dir helfen.

Jörg
 
Besten Dank schon einmal für die Mühe.

Der Eintrag hilft tatsächlich - leider klappt der Ping noch immer nicht :confused:

Die Server Routing-Tabelle sieht jetzt so aus:

Code: 
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.180.1   *               255.255.255.255 UH    2      0        0 dsl
192.168.180.2   *               255.255.255.255 UH    2      0        0 dsl
192.168.178.0   *               255.255.255.0   U     0      0        0 lan
192.168.21.0    *               255.255.255.0   U     0      0        0 lan
10.8.0.0        *               255.255.255.0   U     0      0        0 tap0
192.168.90.0    10.8.0.2        255.255.255.0   UG    0      0        0 tap0
default         *               0.0.0.0         U     2      0        0 dsl


lan       Link encap:Ethernet  HWaddr 00:1A:4F:FA:53:61
          inet addr:192.168.21.9  Bcast:192.168.21.255  Mask:255.255.255.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:80510 errors:0 dropped:0 overruns:0 frame:0
          TX packets:103060 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:8348222 (7.9 MiB)  TX bytes:122089957 (116.4 MiB)

tap0      Link encap:Ethernet  HWaddr 00:FF:A8:ED:D0:22
          inet addr:10.8.0.1  Bcast:10.8.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:34 errors:0 dropped:0 overruns:0 frame:0
          TX packets:20 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:4999 (4.8 KiB)  TX bytes:1629 (1.5 KiB)

Und dann noch ein Blick ins Server-Log:

Code: 
Thu Oct 25 08:27:49 2007 OpenVPN 2.1_beta11 mipsel-linux [SSL] [LZO2] built on Mar  2 2006
Thu Oct 25 08:27:49 2007 WARNING: --keepalive option is missing from server config
Thu Oct 25 08:27:49 2007 WARNING: file 'xxxBox.key' is group or others accessible
Thu Oct 25 08:27:49 2007 TUN/TAP device tap0 opened
Thu Oct 25 08:27:49 2007 /sbin/ifconfig tap0 10.8.0.1 netmask 255.255.255.0 mtu 1500 broadcast 10.8.0.255
Thu Oct 25 08:27:50 2007 UDPv4 link local (bound): [undef]:1194
Thu Oct 25 08:27:50 2007 UDPv4 link remote: [undef]
Thu Oct 25 08:27:50 2007 Initialization Sequence Completed
Thu Oct 25 08:28:02 2007 xxx.xxx.27.63:1194 Re-using SSL/TLS context
Thu Oct 25 08:28:05 2007 xxx.xxx.27.63:1194 [hxxx] Peer Connection Initiated with xxx.xxx.27.63:1194
Thu Oct 25 08:29:21 2007 read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Thu Oct 25 08:29:22 2007 read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Thu Oct 25 08:29:22 2007 read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
 
Wie ist es denn mit dem Ping zwischen den VPN Endpunkten, also 10.8.0.1 zu 10.8.0.2 und umgekehrt? Funktioniert der?
Die Fehlermeldung "read UDPv4 [ECONNREFUSED]: Connection refused" kommt meistens dann, wenn der Server versucht, weiter mit dem Client "zu reden", der aber nicht (mehr) aktiv ist.

Jörg
 
Die Meldung Connection Refused stammt tatsächlich von dem Zeitpunkt, als ich die Verbindung schon wieder getrennt hatte (ein Blick auf die Zeit wirkt Wunder).

Somit hat das Server-Log keine Fehlermeldungen mehr und im Client-Log ist der einzige Fehler, dass er versucht die Route zweimal zu setzen (einmal selbst und einmal via Push) - das sollte eigentlich kein Problem sein.

Trotzdem kann ich den Server nicht vom Client aus anpingen. Weder via ping 10.8.0.1 noch via 192.168.21.9 (logisch wenn der erste schon nicht geht). :confused:
 
Könntest du auf beiden Seiten mal ein Log mit "verb 6" erstellen?

Jörg
 
Routing Problem mal wieder herausgekramt

Edit 18:37:
Ich habe das Problem endlich gelöst - Mit Hilfe dieser Seite: http://wiki.openvpn.eu/index.php/Config_ServerNET_ClientNET


Der folgende Text hat sich somit erledigt.


Hallo!

Nachdem ich vor 1,5 Jahren keinen Erfolg mit dem Verbinden zweier FritzBox via openvpn hatte (hatte mich damals nicht weiter damit beschäftigt), habe es diese Woche nochmal hervor geholt. Inzwischen haben sich die config's geändert - die Probleme leider auch :mad:

Eigentlich ist "nur noch" das Routing das Problem und treibt mich in den Wahnsinn.

Hier die aktuelle Konstellation:

Server Box mit IP 192.168.1.1 (Tunnelende 10.0.0.1)
Client Box mit 192.168.90.1 (Tunnelende 10.0.0.2)

Die Client Box kann sich mit dem Server verbinden.

Ping zwischen den Tunnelenden (10.0.0.2 und 10.0.0.1) funktioniert.
Ping vom Client auf den Server geht auch mit der Server IP 192.168.1.1
Ping vom Server auf den Client mit der Client IP (192.168.90.1) geht nicht. Ich denke hierin liegt das Hauptproblem, weswegen auch ein PC aus dem Client Netzwerk z.B. nicht auf die Server Box zugreifen kann.

Die Routingtabellen nach sehen wie folgt aus: Wo ist der Fehler? Ich sehe ihn vor lauter IP's nicht...
Code: 
Server:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.180.1   *               255.255.255.255 UH    2      0        0 dsl
10.0.0.2        *               255.255.255.255 UH    0      0        0 tun0
192.168.180.2   *               255.255.255.255 UH    2      0        0 dsl
192.168.1.0     *               255.255.255.0   U     0      0        0 lan
192.168.90.0    10.0.0.2        255.255.255.0   UG    0      0        0 tun0
169.254.0.0     *               255.255.0.0     U     0      0        0 lan
default         *               0.0.0.0         U     2      0        0 dsl


tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.0.0.1  P-t-P:10.0.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP ALLMULTI MULTICAST  MTU:1400  Metric:1
          RX packets:3 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:120 (120.0 B)  TX bytes:180 (180.0 B)
Code: 
Client:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.1        *               255.255.255.255 UH    0      0        0 tun0
192.168.180.1   *               255.255.255.255 UH    2      0        0 dsl
192.168.180.2   *               255.255.255.255 UH    2      0        0 dsl
77.182.139.17   *               255.255.255.255 UH    2      0        0 dsl
192.168.1.0     10.0.0.2        255.255.255.0   UG    0      0        0 tun0
192.168.90.0    *               255.255.255.0   U     0      0        0 lan
169.254.0.0     *               255.255.0.0     U     0      0        0 lan
default         *               0.0.0.0         U     2      0        0 dsl


tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.0.0.2  P-t-P:10.0.0.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP ALLMULTI MULTICAST  MTU:1400  Metric:1
          RX packets:5 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:384 (384.0 B)  TX bytes:420 (420.0 B)

Und hier noch die beiden configs:

Code: 
Server:

proto udp
dev tun
port 1194
dev-node /var/tmp/tun

mode server
tls-server
ifconfig 10.0.0.1 10.0.0.2
ifconfig-pool 10.0.0.2 10.0.0.251

push "route-gateway 10.0.0.1"
push "route 192.168.1.0 255.255.255.0 10.0.0.2"
route 192.168.90.0 255.255.255.0

tun-mtu 1400
mssfix

# Verschlüsselung und Co. fehlt hier, das funktioniert ja...

Code: 
Client:

port 1194
dev-node /var/tmp/tun
proto udp
dev tun

tls-client
ns-cert-type server
remote xxxxxxxxxxxx 1194
tun-mtu 1400
mssfix
nobind

# Verschlüsselung und Co. fehlt hier, das funktioniert ja...
 
Zuletzt bearbeitet:
... und was war jetzt das Problem?
Ich vermute du hattest trotz einer Multi-Client Konfiguration (mit "mode server") keinen "iroute"-Eintrag für den Client?
Und im Log dann ständige " MULTI: bad source address from client ..." Fehler?

Jörg
 
Einerseits war es tatsächlich der fehlende "iroute" Eintrag. Ausserdem heb ich jetzt aber auch wieder die Kurzform "server 10.0.0.0 255.255.255.0" in Verwendung, die ja auch noch etwas anders umgesetzt wird, als es meine ursprünglichen Konfiguration vorsah.

Muss jetzt nur noch testen, ob die Mulit-Client jetzt auch tatsächliIhren Namen verdient. D.h. ob ich mich zeitgleich auch noch mit einem PC verbinden kann...
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 372 (Mitglieder: 38, Gäste: 334)

Neueste Beiträge

Statistik des Forums

Themen
245,136
Beiträge
2,225,120
Mitglieder
371,999
Neuestes Mitglied
gdbmnn
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück