Schlecht, weil in der Original-Config kein "comp-lzo" steht. Also weg damit (und vermutlich ist dann alles gut).
StrongVPN mit 7240
- Ersteller Kirk
- Erstellt am
Das ist die Option für "redirect-gateway", mit der alles zum Server geroutet wird.
Dass Routing durch das Gateway ungleich NAT ist hatten wir ja schon ;-)
Dass Routing durch das Gateway ungleich NAT ist hatten wir ja schon ;-)
- Mitglied seit
- 15 Aug 2004
- Beiträge
- 266
- Punkte für Reaktionen
- 0
- Punkte
- 16
ah stimmt! Wieder drauf rein gefallen....
Steck die Finger in die Ohren und sag 20 mal Routing != NAT
Aber Jörg --> Der Tip mit LZO war ganz heiß. Ich bekomme jetzt wenn ich per SSH auf der Box bin ein Echo von meinem Ping
und zwar keine 20ms sondern 230ms. Es läuft also über VPN.
So, weiter gehts mit NAT. Wie bekomme ich das hin? Wenn VPN aus ist soll die externe IP vom Kabel Provider genattet werden.
Ich nehme mal an --> "Client Verkehr umleiten" muß auf jeden Fall aus?
Kirk
Steck die Finger in die Ohren und sag 20 mal Routing != NAT
Aber Jörg --> Der Tip mit LZO war ganz heiß. Ich bekomme jetzt wenn ich per SSH auf der Box bin ein Echo von meinem Ping
und zwar keine 20ms sondern 230ms. Es läuft also über VPN.So, weiter gehts mit NAT. Wie bekomme ich das hin? Wenn VPN aus ist soll die externe IP vom Kabel Provider genattet werden.
Ich nehme mal an --> "Client Verkehr umleiten" muß auf jeden Fall aus?
Kirk
Das mit dem redirect-gateway wird sowieso von der Serverseite zum Client (der Box) "gepushed". Das ist also immer an, sobald das VPN läuft. Das einzige, was dir dann noch fehlt ist: Wenn was durch das VPN geht, immer die VPN-IP nutzen (eben NAT). Iptables hast du ja auf der Box? Der iptables-Befehl dafür steht schon in Beitrag #18.
- Mitglied seit
- 15 Aug 2004
- Beiträge
- 266
- Punkte für Reaktionen
- 0
- Punkte
- 16
So wie es aussieht eben nicht :-(
Da werde ich wohl das Image neu backen müssen?
Kirk
Code:
root@fritz:/var/mod/root# iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables v1.4.1.1: can't initialize iptables table `nat': Table does not exist ( do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
root@fritz:/var/mod/root#Da werde ich wohl das Image neu backen müssen?
Kirk
Hast du dafür auch die GUI mit ausgewählt? Dann kannst du es über die Weboberfläche starten. Ansonsten musst du erst die passenden Module laden, deshalb ist das mit der GUI einfacher.
Scheinbar...
... oder meinst du die "echten" Module unter "/lib/modules/2.6.*/kernel/net/" sind nicht da ??
... oder meinst du die "echten" Module unter "/lib/modules/2.6.*/kernel/net/" sind nicht da ??
Zuletzt bearbeitet:
- Mitglied seit
- 15 Aug 2004
- Beiträge
- 266
- Punkte für Reaktionen
- 0
- Punkte
- 16
ich meine schon das Paket zum Image backen. Nicht die "echten" unter "/lib/modules/2.6.*/kernel/net/".
Das HowTo soll ja schon jemand verstehen der auch ein iPhone hat
Also, habe ich etwas übersehen oder wie komme ich an das unstable Paket für die 7240?
Kann ich nicht einfach die AVM Firewall 2.0.5_rc5 auswählen? Das ist doch nichts anderes als Iptables nett verpackt?
Kirk
Das HowTo soll ja schon jemand verstehen der auch ein iPhone hat
Also, habe ich etwas übersehen oder wie komme ich an das unstable Paket für die 7240?
Kann ich nicht einfach die AVM Firewall 2.0.5_rc5 auswählen? Das ist doch nichts anderes als Iptables nett verpackt?
Kirk
Die AVM-FW ist was anderes. Wie hast du denn iptables auf die Box bekommen, das ist doch auch “unstable“??
Auf der ersten Seite im Menu “Show advanced options“ wählen, ggf. benötigen iptables “replace kernel“ und dann bei den Paketen “unstable“ wählen.
Wo die GUI ist, siehst du ja auf dem Screenshot.
Auf der ersten Seite im Menu “Show advanced options“ wählen, ggf. benötigen iptables “replace kernel“ und dann bei den Paketen “unstable“ wählen.
Wo die GUI ist, siehst du ja auf dem Screenshot.
olistudent
IPPF-Urgestein
- Mitglied seit
- 19 Okt 2004
- Beiträge
- 14,787
- Punkte für Reaktionen
- 13
- Punkte
- 38
Bernd_das_Brot
Neuer User
- Mitglied seit
- 9 Apr 2005
- Beiträge
- 20
- Punkte für Reaktionen
- 0
- Punkte
- 0
Ich klinke mich hier einmal in diesen nützlichen Thread ein:
wie sieht es denn aus, wenn ich die FB über LAN1 mit internet versorge? route (bzw. natte ) ich dann auf lan anstelle von dsld?
wie sieht es denn aus, wenn ich die FB über LAN1 mit internet versorge? route (bzw. natte
) ich dann auf lan anstelle von dsld?
- Mitglied seit
- 15 Aug 2004
- Beiträge
- 266
- Punkte für Reaktionen
- 0
- Punkte
- 16
Ich verstehe deine Frage nicht ganz?
Meine Fritzbox wird über LAN1 mit Internet "versorgt". Über LAN1 wird soweit ich weiß immer genattet. Wenn ich wieder zuhause bin werde ich mich mal an den letzten Schritt mit den IPTABLES machen und das HowTo erstellen.
Kirk
MOD bitte Thema in "StrongVPN mit 7240" ändern. Ich habe bis jetzt alles mit der 7240 getestet.
Meine Fritzbox wird über LAN1 mit Internet "versorgt". Über LAN1 wird soweit ich weiß immer genattet. Wenn ich wieder zuhause bin werde ich mich mal an den letzten Schritt mit den IPTABLES machen und das HowTo erstellen.
Kirk
MOD bitte Thema in "StrongVPN mit 7240" ändern. Ich habe bis jetzt alles mit der 7240 getestet.
Den Titel kannst du selbst ändern (im ersten Beitrag ändern und dann bei Erweitert kannst du auch den Titel abändern).
Moin,
ich möchte hier eine ähnliche kombo: FB 7270 v3 und StrongVPN.
Bei mir sollen auch alle Clients hinter der FB über einen strongvpn-us server ins internet. PC wegen youtube-gema-sperre.
Playstation wegen hulu, netflix und US-PSN-Store, usw...
Was ich inzwischen habe :
StrongVPN account
freetz 1.2 stable (gestern gebacken und geflasht)
OpenVPN+WebGUI
Ich habe mal probeweise die Schritte von Kirk nachgeführt und die zertifikate und den static key eingefügt
und auch alle weiteren einstellungen auf der 'einstellungen' - seite von OpenVPN in freetz eingefügt.
Mein Probleme fangen allerdings schon damit an das ich OpenVPN scheinbar unabhängig von irgendwelchen Einstellungen gar nicht starten kann:
Starting OpenVPN...failed!
@Kirk
Wie siehts aus mit deinem HowTo ?
Das ist jetzt mein zweiter Berührungspunkt mit freetz. das letzte mal habe ich 3 nachmittage verbraten um WOL zum laufen zu bekommen. meine frau hätte
mich fast erwürgt (telefon ging zwischendurch nicht). Ich meine, es ist ja toll was alles möglich ist, aber wenn ich mir überlege wie viele stunden ich wieder
davor sitze bis es dann endlich läuft... und ein linksys E2000 router mit 1GBit LAN der auf DD-WRT flashbar ist und für den es von strongvpn fertige config-files gibt
kostet 45€ bei amazon. wenn ich dann mal meinen stundenlohn berechne und die erwartete zeit...
ich habe immer das gefühl AVM/freetz kann soooviel, aber mit rudimentären linux und netzwerkkentnissen bist du da echt verloren. scheinbar machen die
auch immer alles "anders" als die anderen (siehe WOL vs. etherwake) jetzt hier mit dem AVM-VPN und interface statt IP routing. immer muss man sich scheinbar
mit einem trick behelfen um eigentlich überlegene methoden auszuhebeln um sie dann mit "billigen" mainstream zeug zu ersetzen die dann aber auch funktionieren.
der linksys e2000 ist schon im warenkorb und ich werde nicht zögern den einfach hinter die FB 7270 zu setzen und strongvpn zu genießen. mich hält
eigentlich nur noch das mögliche howto zurück
ich möchte hier eine ähnliche kombo: FB 7270 v3 und StrongVPN.
Bei mir sollen auch alle Clients hinter der FB über einen strongvpn-us server ins internet. PC wegen youtube-gema-sperre.
Playstation wegen hulu, netflix und US-PSN-Store, usw...
Was ich inzwischen habe :
StrongVPN account
freetz 1.2 stable (gestern gebacken und geflasht)
OpenVPN+WebGUI
Ich habe mal probeweise die Schritte von Kirk nachgeführt und die zertifikate und den static key eingefügt
und auch alle weiteren einstellungen auf der 'einstellungen' - seite von OpenVPN in freetz eingefügt.
Mein Probleme fangen allerdings schon damit an das ich OpenVPN scheinbar unabhängig von irgendwelchen Einstellungen gar nicht starten kann:
Starting OpenVPN...failed!
@Kirk
Wie siehts aus mit deinem HowTo ?
Das ist jetzt mein zweiter Berührungspunkt mit freetz. das letzte mal habe ich 3 nachmittage verbraten um WOL zum laufen zu bekommen. meine frau hätte
mich fast erwürgt (telefon ging zwischendurch nicht). Ich meine, es ist ja toll was alles möglich ist, aber wenn ich mir überlege wie viele stunden ich wieder
davor sitze bis es dann endlich läuft... und ein linksys E2000 router mit 1GBit LAN der auf DD-WRT flashbar ist und für den es von strongvpn fertige config-files gibt
kostet 45€ bei amazon. wenn ich dann mal meinen stundenlohn berechne und die erwartete zeit...
ich habe immer das gefühl AVM/freetz kann soooviel, aber mit rudimentären linux und netzwerkkentnissen bist du da echt verloren. scheinbar machen die
auch immer alles "anders" als die anderen (siehe WOL vs. etherwake) jetzt hier mit dem AVM-VPN und interface statt IP routing. immer muss man sich scheinbar
mit einem trick behelfen um eigentlich überlegene methoden auszuhebeln um sie dann mit "billigen" mainstream zeug zu ersetzen die dann aber auch funktionieren.
der linksys e2000 ist schon im warenkorb und ich werde nicht zögern den einfach hinter die FB 7270 zu setzen und strongvpn zu genießen. mich hält
eigentlich nur noch das mögliche howto zurück
Dann kauf Dir das Teil und spar Dir und uns die Zeit, um solche Beiträge zu schreiben und zu lesen.
nur weil ich in erwägung ziehe mir einen anderen router zu kaufen heisst das nicht dass ich für hilfe nicht dankbar wäre. ich wollte nur nachvollziehbar erläutern warum meine frustrationsgrenze beim basteln und konfigurieren solcher sachen mittlerweile so niedrig ist. klar würde ich mich freuen wenn ich ohne einen € zu zahlen innerhalb von ein paar stunden vpn am laufen habe. das ärgerliche ist das die FB es ja kann einigen mag es ja spaßmachen sich nächtelang mit der linux konsole, scripten und konfigurationsdateien zu beschäftigen. ich hingegen will aber das mein vpn läuft. wenn ich mir dazu wissen anlesen und erst rumprobieren muss, dann mach ich das auch. ( siehe WOL) aber spaß macht mir das nicht. spass habe ich wenn auf meiner ps3 nachher hulu läuft
einigen mag es ja spaßmachen sich nächtelang mit der linux konsole, scripten und konfigurationsdateien zu beschäftigen. ich hingegen will aber das mein vpn läuft. wenn ich mir dazu wissen anlesen und erst rumprobieren muss, dann mach ich das auch. ( siehe WOL) aber spaß macht mir das nicht. spass habe ich wenn auf meiner ps3 nachher hulu läuft"Unabhängig von allen Einstellung" kann ich eigentlich nicht glauben... Im Wiki gibt es für das OpenVPN auch einen Abschnitt, was man bei Fehlern tun kann/soll.
Das einfachste ist, oben das "Debugging" einschalten und nach dem "Fehlschlag" mal mit "cat /var/tmp/debug_openvpn.out" schauen, was da als Fehler steht...
Du bist ansonsten ja auch nicht auf die GUI angewiesen, sondern kannst natürlich auch das OpenVPN direkt mit eigenen Konfigs starten.
Das geht sogar "mit der GUI" (start, stop restart), wenn du deine Config nach "/tmp/flash/openvpn/own_openvpn.conf" bringst, wird OpenVPN mit dieser Config gestartet und die Einstellungen der GUI ignoriert...
Neueste Beiträge
-
Solarman / Daye Logger keine Verbindung zu Server A- Letzte: deerhunter
-
FRITZ!Box 7590 AX - Labor 7.90 - Sammelthema
- Letzte: leseratte10
-
IP Adresse von 1200AX lässt sich nicht ändern
- Letzte: Benares
-
[Frage] FRITZ DECT210 max. Temperatur- Letzte: Micha0815
