VPNTunnel.de mit Freetz openVPN

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
MaxMuster schrieb:
Tja, dann muss ich mal schauen, ob mir noch was anderes einfällt.
Einzige Möglichkeit, das zu umgehen wäre, vor dem Aufruf des OpenVPN die Route von Hand zu setzen:

Code: 
 p') dev dsl
Zum Vergrößern anklicken....
...wie erzeugst Du den kleinen Strich nach den p?
 
Das ist "<SHIFT>#", könntest du hier aber auch mit den normalen Anführungszeichen "(=<SHIFT>2) ersetzen...
Eigentlich kannst du das aber doch reinkopieren?!?
 
Zuletzt bearbeitet:
... ich dachte, das ist so gewollt?!?
Mit der Config wird aller Verkehr durch den Tunnel geroutet, dann kann auch nur noch die FB selbst ins Internet, denn die anderen Geräte sind dort nicht bekannt.

Wenn die Clients über den Tunnel ins Netz sollen, müsstest du die hinter der VPN-IP der Box "verstecken", dafür brauchst du "iptables" auf der Box.

Jörg
 
Du siehst ich habe keine Ahnung...
Natürlich sollen alle PCs (Clients) Kinderzimmer usw. mit der anonymen IP ins Internet kommen können.
 
Zuletzt bearbeitet:
Dann brauchst du zusätzlich noch "iptables" um die Geräte zu "verstecken".

Also heißt es (sofern das noch nicht im Image ist) ein neues Freetz mit "iptables" bauen. Dazu musst du erstmal "Show advanced options" wählen und dann die "unstable" Pakete freischalten.
Dort wähle dafür dann iptables und Iptables-CGI (das wählt gleich die "wichtigsten Module" mit aus).

Für dich wäre dann dieser Aufruf wohl der Richtige
Code: 
iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE

Den kannst du unter iptables bei "Rules" direkt in das Feld eingeben, aber ohne das "iptables" am Anfang (also dort nur "-t nat -A POSTROUTING -o tap0 -j MASQUERADE")

Jörg
 
OK..,
und wie bekomme ich dein Patch wieder raus?
 
Der sollte zwar nicht stören, aber zurück kommst du mit

rm make/openvpn/patches/110-fix_AVM_DG.patch

(ausgeführt im freetz-Ordner)
 
So habe das Image jetzt fertig und auf der Box.
Kann ich nun auf der Web-Oberfläche von iptables alles eingeben?
Ich weis zwar noch nicht was?
 
Die GUI hab ich bisher nie genutzt, nur direkt bei "Rules" meine Regeln eingetragen (o.k., die GUI nutze ich zum "Einschalten" von iptables, aber eben nicht für die Regeln).
Dort bei Rules sollte reichen:

-t nat -A POSTROUTING -o tap0 -j MASQUERADE

und dann "übernehmen"
 
Hmm,
was muss ich nun in das Fenster "Rules" eintragen damit meine Clients ins Internet kommen?
Oder wie mache ich es?
 
Zuletzt bearbeitet:
Unter "iptables" gibt es den Punkt "Rules" und dort kommt das rein:iptables_rules.png
 
MaxMuster schrieb:
Die GUI hab ich bisher nie genutzt, nur direkt bei "Rules" meine Regeln eingetragen (o.k., die GUI nutze ich zum "Einschalten" von iptables, aber eben nicht für die Regeln).
Dort bei Rules sollte reichen:

-t nat -A POSTROUTING -o tap0 -j MASQUERADE



und dann "übernehmen"
Zum Vergrößern anklicken....


und dann iptables starten und alle Clients sollten bei laufenden openvpn ins Internet kommen?
 
beim starten von openvpn kommt ab und zu:
Code: 
Starting openvpn ... Wed Mar 30 19:37:38 2011 OpenVPN 2.1.4 mipsel-linux [SSL] [LZO2] [EPOLL] [MH] [PF_INET6] built on Mar 20 2011
Wed Mar 30 19:37:38 2011 WARNING: file '/tmp/flash/openvpn/meine.txt' is group or others accessible
Wed Mar 30 19:37:38 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Mar 30 19:37:38 2011 LZO compression initialized
Wed Mar 30 19:37:38 2011 RESOLVE: NOTE: melissa.vpntunnel.se resolves to 9 addresses
Wed Mar 30 19:37:38 2011 UDPv4 link local: [undef]
Wed Mar 30 19:37:38 2011 UDPv4 link remote: [AF_INET]178.73.212.232:10010
Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0]
Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0]
Wed Mar 30 19:37:38 2011 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0]
Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0]
Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0]
Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0]
Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0]
Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0]
Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0]
Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0]
Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0]
Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0]
Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0]
Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0]
Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:38 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:39 2011 TLS Error: Unroutable control packet received from [AF_INET]178.73.212.234:1194 (si=3 op=P_CONTROL_V1)
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:39 2011 [server] Peer Connection Initiated with [AF_INET]178.73.212.232:10010
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0]
Wed Mar 30 19:37:39 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:40 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:40 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:40 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:40 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:40 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0]
Wed Mar 30 19:37:40 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0]
Wed Mar 30 19:37:40 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
Wed Mar 30 19:37:40 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10020 [0]
Wed Mar 30 19:37:40 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.235:10010 [0]
Wed Mar 30 19:37:40 2011 TLS Error: local/remote TLS keys are out of sync: [AF_INET]178.73.212.234:1194 [0]
wenn es sich ab und zu ohne Fehlermeldung starten lässt komme ich trotzdemd nicht ins Internet.
 
Der Fehler kommt vielleicht vom "persist-key", wenn du dann mit einem anderen Server verbunden wirst??

Du musst dich jetzt langsam weitertasten:
- Geht es denn von der Box?
- Geht die Namensauflösung? Auf der Box, auf dem PC?
(jeweils testen mit "ping heise.de" oder "ping 193.99.144.80")
 
Hallo an Alle und MaxMuster ;)

ich habe eine FB7390 und versuche seit paar Tagen verzweifelt mit dem selben VPN-Provider OpenVpn auf der FB zum laufen zu kriegen.

Den Hinweis von dir habe ich auch schon erledigt
In Kürze: Speichere das Cert als "CA-Zertifikat" mit den "normalen" OpenVPN-Einstellungen auf deiner Box, dann liegt es unter "/tmp/flash/openvpn/ca.crt". Abspeichern einer "eigenen Config" kannst du z.B. mit der Trunk-Version recht einfach erreichen, indem du die Datei als "/tmp/flash/openvpn/own_openvpn.conf" ablegst (danach mit "modsave" resetfest sichern). Dann werden die GUI-Einstellungen ignoriert und nur diese Datei wird genutzt...
Zum Vergrößern anklicken....

own_openvpn.conf
Code: 
#daemon
float
client
dev tun
proto udp
nobind

log /var/tmp/debug_own_openvpn.out
status /var/log/openvpn.log
group openvpn
user openvpn
auth-nocache
ca /tmp/flash/openvpn/ca.crt 
ns-cert-type server
cipher BF-CBC
chroot /tmp/openvpn

remote-random
remote melissa.vpntunnel.se 30001
remote melissa.vpntunnel.se 30002
remote melissa.vpntunnel.se 30003
remote melissa.vpntunnel.se 30004
resolv-retry infinite

script-security 3
auth-user-pass /tmp/flash/openvpn/pass.txt
persist-key
persist-tun
comp-lzo
verb 6

Was ich schon gemacht habe ist auf der AVM-Firewall im Freetz Menü Port Forwarding

Code: 
forwardrules = "udp 0.0.0.0:30001+4 0.0.0.0:30001 0 # vpntunnel.se";

==> Frage dazu ich habe vom Provider 4 Ports aber zur FB kann ich nur 1Port weiterleiten ist das egal?
Oder kann ich in der ar7.cfg einfachdas hier eingeben obwohl es in der GUI Portforwarding nicht angezeigt wird?

Code: 
forwardrules = "udp 0.0.0.0:30001+4 0.0.0.0:30001+4 0 # vpntunnel.se";

Da ich nicht wußte ob ich jetzt einen dev tun oder dev tap nehmen muß in der
client config habe ich vorsichtshalber die tap0 eingetragen

Code: 
        brinterfaces {
                name = "lan";
                dhcp = no;
                ipaddr = 192.168.42.1;
                netmask = 255.255.255.0;
                dstipaddr = 0.0.0.0;
                interfaces = "eth0", "ath0", "ath1", "wdsup0", "wdsup1", 
                             "wdsup2", "wdsup3", "wdsup4", "wdsdw0", 
                             "wdsdw1", "wdsdw2", "wdsdw3", "wdsdw4", "tap0";


Wenn ich OpenVpn starte dann läuft alles soweit durch und ich bekomme den selben Fehler

Code: 
NOTE: unable to redirect default gateway -- Cannot read current default gateway from system

Auch diesen habe ich zum Schluss befolgt
route add default gw $(ifconfig dsl | sed -n '/inet addr/ s/.*P-t-P:\([0-9\.]*\)[ ]*.*/\1/ p') dev dsl
# jetzt das Openvpn aufrufen, das sollte jetzt sogar mit dem "normalen" (über die GUI zu starten) gehen
#
# später dann ggf wieder löschen, sollte aber nicht zwingend nötig sein
route del default gw $(ifconfig dsl | sed -n '/inet addr/ s/.*P-t-P:\([0-9\.]*\)[ ]*.*/\1/ p') dev dsl
Zum Vergrößern anklicken....

==>> Ergebniss genauso wie bei Andii komme mit dem PC nicht ins Internet

Hier die Ausgabe von route

Code: 
===>>> Ursprungszustand

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.180.1   0.0.0.0         255.255.255.255 UH    2      0        0 dsl
192.168.180.2   0.0.0.0         255.255.255.255 UH    2      0        0 dsl
192.168.179.0   0.0.0.0         255.255.255.0   U     0      0        0 guest
192.168.178.0   0.0.0.0         255.255.255.0   U     0      0        0 lan
50.123.102.0    0.0.0.0         255.255.252.0   U     2      0        0 dsl
159.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 lan
0.0.0.0         0.0.0.0         0.0.0.0         U     2      0        0 dsl

===>>> Befehl eingegeben

[CODE]route add default gw $(ifconfig dsl | sed -n '/inet addr/ s/.*P-t-P:\([0-9\.]*\)[ ]*.*/\1/ p') dev dsl

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.180.1 0.0.0.0 255.255.255.255 UH 2 0 0 dsl
192.168.180.2 0.0.0.0 255.255.255.255 UH 2 0 0 dsl
192.168.179.0 0.0.0.0 255.255.255.0 U 0 0 0 guest
192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 lan
50.123.102.0 0.0.0.0 255.255.252.0 U 2 0 0 dsl
159.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 lan
0.0.0.0 192.168.178.1 0.0.0.0 UG 0 0 0 dsl
0.0.0.0 0.0.0.0 0.0.0.0 U 2 0 0 dsl

===>>> openvpn gestartet

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.180.1 0.0.0.0 255.255.255.255 UH 2 0 0 dsl
192.168.180.2 0.0.0.0 255.255.255.255 UH 2 0 0 dsl
178.73.201.201 192.168.178.1 255.255.255.255 UGH 0 0 0 lan
178.73.184.0 0.0.0.0 255.255.255.192 U 0 0 0 tap0
192.168.179.0 0.0.0.0 255.255.255.0 U 0 0 0 guest
192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 lan
50.123.102.0 0.0.0.0 255.255.252.0 U 2 0 0 dsl
159.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 lan
0.0.0.0 178.73.184.1 128.0.0.0 UG 0 0 0 tap0
128.0.0.0 178.73.184.1 128.0.0.0 UG 0 0 0 tap0
0.0.0.0 192.168.178.1 0.0.0.0 UG 0 0 0 dsl
0.0.0.0 0.0.0.0 0.0.0.0 U 2 0 0 dsl

===>>> openvpn gestoppt
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.180.1 0.0.0.0 255.255.255.255 UH 2 0 0 dsl
192.168.180.2 0.0.0.0 255.255.255.255 UH 2 0 0 dsl
178.73.201.201 192.168.178.1 255.255.255.255 UGH 0 0 0 lan
192.168.179.0 0.0.0.0 255.255.255.0 U 0 0 0 guest
192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 lan
50.123.102.0 0.0.0.0 255.255.252.0 U 2 0 0 dsl
159.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 lan
0.0.0.0 192.168.178.1 0.0.0.0 UG 0 0 0 dsl
0.0.0.0 0.0.0.0 0.0.0.0 U 2 0 0 dsl

===>>> Befehl eingegeben
Code: 
route del default gw $(ifconfig dsl | sed -n '/inet addr/ s/.*P-t-P:\([0-9\.]*\)[ ]*.*/\1/ p') dev dsl

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.180.1 0.0.0.0 255.255.255.255 UH 2 0 0 dsl
192.168.180.2 0.0.0.0 255.255.255.255 UH 2 0 0 dsl
178.73.201.201 192.168.178.1 255.255.255.255 UGH 0 0 0 lan
192.168.179.0 0.0.0.0 255.255.255.0 U 0 0 0 guest
192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 lan
50.123.102.0 0.0.0.0 255.255.252.0 U 2 0 0 dsl
159.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 lan
0.0.0.0 0.0.0.0 0.0.0.0 U 2 0 0 dsl
[/CODE]

Jetzt bin ich gerade dabei eine neue Freetz zu backen mit iptables ;)

Meine Frage wäre zu diesen Befehlen
Code: 
route add default gw $(ifconfig dsl | sed -n '/inet addr/ s/.*P-t-P:\([0-9\.]*\)[ ]*.*/\1/ p') dev dsl
route del default gw $(ifconfig dsl | sed -n '/inet addr/ s/.*P-t-P:\([0-9\.]*\)[ ]*.*/\1/ p') dev dsl

Wie ist das wenn die Box mal rebootet wird?
Bleibt die Einstellung erhalten?
Ist das eine saubere Lösung oder eher quick'n'dirty (MaxMuster bitte nicht falsch verstehen)
Oder gibt es neue erkenntnisse zu diesem "unable to redirect default gateway " ?

Ich hatte auch den Tipp mit den start up und shutdown Scripten ausprobiert
jedoch bekam ich so ne Meldung device not found oder ähnlich.

Wie funktioniert denn das genau?
Muß man das irgendwo in der client.conf angeben das beim Start von openvpn
dieser Script durchgeführt werden soll oder muß man hier selber noch ein Script
basteln?


Code: 
#!/bin/sh
# IP der gegenseite (DynDNS-Namen eintragen)
VPNS=$(ping -c1 -W1 kdl4d2.zapto.org | sed -n '/PING/ s/^[^(]*(\([0-9\.]*\).*/\1/p')

# Route für VPN-Server über dsld
route add $VPNS dev dsld

# Route durchs VPN
route add net 0.0.0.0/1 dev tap0
route add net 128.00.0/1 dev tap0


Beim VPN-Provider habe ich auch Anleitungen zu Routern gefunden dd-wrt und zu tomato.
Dort funktioniert das so wie es aussieht.

Die haben im HowTo die iptable auch angegeben
Add nat rules to the firewall
Browse: Administration → Scripts → Firewall
In the firewall section you paste this:

iptables -I FORWARD -i br0 -o tap0 -j ACCEPT
iptables -I FORWARD -i tap0 -o br0 -j ACCEPT
iptables -I INPUT -i tap0 -j REJECT
iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE
Zum Vergrößern anklicken....

Was wird denn hier alles umgestellt?

Anbei die HowTo's

Würde mich freuen wenn Ihr mir da weiterhelfen könntet
bin schon nahe an einer Verzweiflung.

Gruß
 
Also:
- Das Portforwarding brauchst du nicht (das bräuchtest du für 'nen Server, nicht für die Box als Client).
- Die "route" Befehle müsstest du jeweils neu eingeben, die sind nicht resetfest, sie könnten höchstens noch beim Start der Box per "rc.custom" oder debug.cfg erfolgen.
- Es ist keine "feine" Lösung, sondern ein "Workaround"; es liegt einfach daran, dass OpenVPN keine Defaultrouten "erkennt", die nur über das Interface und nicht mit einem "Next-Hop" eingetragen sind. Wenn du auf einem beliebigen anderen Linux die Route so setzt, gibt es den gleichen "Fehler".
- Zu den Fehlermeldung mit up- oder down-Skripten wäre der genaue Inhalt der Skripte und die genaue Meldung sinnig ;-)
- Was du dem Provider "erlauben willst" können wir nicht wissen; die iptales-Regeln besagen, was bei Paketen vom Interface "-i" zum Interface "-o" passiert. Sie werden weitergeroutet, abgelehnt oder per NAT versteckt.
 
Hallo,
die Fehlermeldeungen reche ich noch nach wollte eigentlich ein neues Freetz backen jedoch Abruch mit Filesystemimagetoobig ;)
Aber da habe ich mich gerade etwas mehr eingelesen.

Was ich nicht ganz verstanden habe ist das ich vom Provider für ein reines Linux System eine client.conf
habe in der dev = tun drin steht und das funktioniert auch auf dem System.
Und in den HowTo's für die Router haben die dev = tap angegeben ist das System bedingt?
Für die tap muß ich ja den Eintrag "brinterfaces" erweitern mit tap0 .

Das muß ich mir nochmal anschauen mit dev=tun ob der Fehler mit dem Gateway auch kommt.

Die angegebenen iptables von denen würde dann heisen das alle Ports offen sind in beide Richtungen?

Oh man dann muß mir noch die iptables anschauen wie das funktioniert.

Ein langer Weg wie es aussieht ;)

gruß


EDIT:

Nachdem ich das hier gelesen habe werde ich mein Vorhaben OpenVpn mit der FB auch vorerst still legen.

Siehe Post aus diesem Thema zum Paket

Aus dem Grund, weil wenn man die FB als Router/ OpenVpn Client verwenden möchte und die angehängten PC's auch durch den VPN-Tunnel
sollen benötigt man iptables.

Möchte mich trotzdem bedanken für die Unterstützung @MaxMuster !

Wenn die Situation sich ändert werde ich mich hier wieder anhängen ;)

Gruß
 
Zuletzt bearbeitet:
Hallo Zusammen,

ich habe langsam echt die Nase voll, habe schon jeden Link den ich über Google gefunden habe, mindestens 2x angeklickt, in der Hoffnung ans Ziel zu gelangen, doch leider ohne Erfolg.

Hier mal meine Zusammenstellung:
An Standort A habe ich eine FB 7270 auf der ein OpenVPN-Server mit Zertifikaten läuft.
An Standort B habe ich eine FB 6360 mit orig. Firmware und eine 7170 mit OpenVPN, die sich als Client mit der 7270 verbinden soll.
Die Konfigurationen habe ich schon alle mehrfach durchexerziert, doch leider bekomme ich zwar eine IP vom VPN-Server zugewiesen, aber ich kann nichts aus dem Netz des Servers anpingen.

Wenn ich eine Verbindung von der Client-Box starte, bekomme ich immer die Fehlermeldung
Code: 
"fritz daemon.err openvpn[2504]: read UDPv4 [EHOSTUNREACH|EHOSTUNREACH|EHOSTUNREACH]: No route to host (code=148)".

Auf der Server-Seite bekomme ich im Log folgende Fehlermeldung
Code: 
 "clientAnton/XX.XXX.XXX.XXX:2053 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #5348 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings"

Ich habe schon mal die Route auf der Client-Box überprüft und würde sagen, dass alles gut aussieht.

Route -n vor dem Verbindungsaufbau
Code: 
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.200.0   0.0.0.0         255.255.255.0   U     0      0        0 lan
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 lan
0.0.0.0         192.168.200.1   0.0.0.0         UG    9      0        0 lan

Route -n nach dem Verbindungsaufbau
Code: 
192.168.100.0   192.168.101.1   255.255.255.0   UG    0      0        0 tap0
192.168.101.0   0.0.0.0         255.255.255.0   U     0      0        0 tap0
192.168.200.0   0.0.0.0         255.255.255.0   U     0      0        0 lan
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 lan
0.0.0.0         192.168.200.1   0.0.0.0         UG    9      0        0 lan

Entweder sehe ich den Wald vor lauter Bäumen nicht mehr oder ich habe krumme Finger. Ich weiß echt nicht mehr weiter und hoffe hier eine Lösung dafür zu finden.
IP-Netz A: 192.168.100.0
IP-Netz B: 192.168.200.0
IP-VPN: 192.168.101.0

Sollten noch die Config's benötigt werden, dann bitte einfach Bescheid geben.
Achja und ich habe mich schon mehrfach von verschiedenen Windows-Rechner und Mac's mit dem VPN-Server verbunden, er funktioniert also.

Viele Grüße

aikon
 
aikon29 schrieb:
Sollten noch die Config's benötigt werden, dann bitte einfach Bescheid geben.
Zum Vergrößern anklicken....
Bescheid! Wie sollte man einen Fehler in einer Config finden, die man nicht kennt??

Außer, du hast die Links wirklich nur "2x angeklickt" und dabei nicht auch gelesen ;-) (sorry, die Vorlage musste ich nutzen, ist nicht böse gemeint)

Dann würde ich tippen auf:
- tap statt tun
- du brückst das LAN mit dem VPN, obwohl es unterschiedliche Netze sind
- "lzo" nicht auf beiden Seiten gleich
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 766 (Mitglieder: 23, Gäste: 743)

Neueste Beiträge

Statistik des Forums

Themen
244,883
Beiträge
2,220,107
Mitglieder
371,612
Neuestes Mitglied
Cheffo
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück