29.04.29 und openvpn

MaxMuster

IPPF-Promi
Mitglied seit
1 Feb 2005
Beiträge
6,932
Punkte für Reaktionen
0
Punkte
36
... auch im Config File auskommentieren!

Jörg
 

knomus

Neuer User
Mitglied seit
30 Okt 2007
Beiträge
27
Punkte für Reaktionen
0
Punkte
0
Hallo, ich habe jetzt noch mal die debug.cfg geändert, so wie du geschrieben hast.
Hier ist SIe noch mal.

Code:
# # # # # # # # # Start des telnet-daemons
/usr/sbin/telnetd -l /sbin/ar7login

# # # Internet verfügbar?
while !(ping -c 1 www.tecchannel.de); do
sleep 7
done

# # # Installation FTP-Server
cd /var/tmp
wget http://www.knomus.ja-nee.de/fbox/bftpd.conf
wget http://www.knomus.ja-nee.de/fbox/bftpd
chmod +x bftpd
chmod 777 bftpd.conf
# Hier den Usernamen und den Passwort-Hash für den FTP-Server eintragen
# echo "xxxxxxxxxxxxx:0:0:root:/:null" >> /var/tmp/passwd
echo "albert:Wrrsi4PbgAAMA:0:0:root:/:null" >> /var/tmp/passwd
/var/tmp/bftpd -d -c /var/tmp/bftpd.conf


# set hostname to fritz.box
hostname fritz.box

# # # load VPN-Server (OpenVPN)

# change dir
cd /var/tmp

# write 'secret.key' to file
cat > /var/tmp/secret.key << 'ENDSECRETKEY'
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
dcdcbaceed4a15cec2f0cd52dad18369
04381f3fbbe040770e555cc4efad34f2
556793fb902eda5ff0ddc6e100eb8d28
cc5f372bcca23daa5f9b029da3eb012d
92068f9eb8581fffdcaf060dd59f69c6
882877b60420ba4a483dbc3dd6fcae39
151949fc85b5bf6896e00afcd26e09f2
6ce1c9342c3e9e315a17596f81675290
bf0b19b281c910a2afb2f058c5935596
7bb2fa1cb433e4900d6064b4e1bed27d
0dd7c29dd14d9d9480a6e639617fc05d
f81d2733eaf2755cda82c080bb3f2685
9de49f40cc1606096907e363e03c8683
00dbfd0c8e242a260d7368be60a097b5
07f271518c29f3011baa244f7b8bba20
ffa45da9bf54a2feb35cb12d027188ec
-----END OpenVPN Static key V1-----

ENDSECRETKEY

# write 'client.ovpn' to file
cat > /var/tmp/client.ovpn << 'END-CLIENT-OVPN'
ifconfig 192.168.200.1 192.168.200.2
dev tun
dev-node /var/tmp/tun
tun-mtu 1500
mssfix
persist-tun
persist-key

#Remote Adresse des Servers angeben
#muss entsprechend geaendert werden
remote test.dyndns.org

#Pfad zum Key File
secret /var/tmp/secret.key

# Check ob Äenderung in Firewall nötig
#Protokoll auf TCP und Port 1194
#Änderungen müssen auf Client- und Server-Seite gleich sein
proto tcp-client
port 1194


#da die Verbindung alle 24 Stunden getrennt wird
#soll regelmäßig kontrolliert werden ob die Verbindung noch steht
ping 15
ping-restart 120 

#der DynDNS-Name soll alle 60 Sekunden neu aufgelöst werden
#da OpenVPN sonst ständig versucht über die alte IP
#zu verbinden
resolv-retry 60 

#Protokollierungseinstellung
#4 ist optimaler Modus
verb 4

#Daemon sollte erst eingeschaltet werden wenn die
#Konfiguration passt
#daemon

#Routen setzen, bei route Subnetz der Server-Box eintragen
route 192.168.100.0 255.255.255.0


END-CLIENT-OVPN

# load files

cd /var/tmp

wget http://www.knomus.ja-nee.de/fbox/openvpn

# make them executable
chmod +x /var/tmp/openvpn
chmod 0600 /var/tmp/client.ovpn
chmod 0600 /var/tmp/secret.key

# start OpenVPN
# ./openvpn --config ./client.ovpn &

#./openvpn --config ./client.ovpn --daemon &
Wenn ich jetzt das VPN mit
Code:
./openvpn --config ./client.ovpn
starte, dann komme diese Meldung:

Code:
Sat Jan 19 18:56:53 2008 us=206524 Current Parameter Settings:
Sat Jan 19 18:56:53 2008 us=208363   config = './client.ovpn'
Sat Jan 19 18:56:53 2008 us=208817   mode = 0
Sat Jan 19 18:56:53 2008 us=209480   persist_config = DISABLED
Sat Jan 19 18:56:53 2008 us=209928   persist_mode = 1
Sat Jan 19 18:56:53 2008 us=210326   show_ciphers = DISABLED
Sat Jan 19 18:56:53 2008 us=210725   show_digests = DISABLED
Sat Jan 19 18:56:53 2008 us=211270   show_engines = DISABLED
Sat Jan 19 18:56:53 2008 us=211713   genkey = DISABLED
Sat Jan 19 18:56:53 2008 us=212958   key_pass_file = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=213455   show_tls_ciphers = DISABLED
Sat Jan 19 18:56:53 2008 us=213861   proto = 2
Sat Jan 19 18:56:53 2008 us=214257   local = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=214686   remote_list[0] = {'test.dyndns.org', 1194}
Sat Jan 19 18:56:53 2008 us=215639   remote_random = DISABLED
Sat Jan 19 18:56:53 2008 us=216073   local_port = 0
Sat Jan 19 18:56:53 2008 us=216472   remote_port = 1194
Sat Jan 19 18:56:53 2008 us=216872   remote_float = DISABLED
Sat Jan 19 18:56:53 2008 us=217273   ipchange = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=217693   bind_defined = DISABLED
Sat Jan 19 18:56:53 2008 us=218097   bind_local = DISABLED
Sat Jan 19 18:56:53 2008 us=218496   dev = 'tun'
Sat Jan 19 18:56:53 2008 us=218897   dev_type = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=219302   dev_node = '/var/tmp/tun'
Sat Jan 19 18:56:53 2008 us=219704   lladdr = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=220105   topology = 1
Sat Jan 19 18:56:53 2008 us=220504   tun_ipv6 = DISABLED
Sat Jan 19 18:56:53 2008 us=220906   ifconfig_local = '192.168.200.1'
Sat Jan 19 18:56:53 2008 us=221314   ifconfig_remote_netmask = '192.168.200.2'
Sat Jan 19 18:56:53 2008 us=221719   ifconfig_noexec = DISABLED
Sat Jan 19 18:56:53 2008 us=222500   ifconfig_nowarn = DISABLED
Sat Jan 19 18:56:53 2008 us=223493   shaper = 0
Sat Jan 19 18:56:53 2008 us=223971   tun_mtu = 1500
Sat Jan 19 18:56:53 2008 us=224370   tun_mtu_defined = ENABLED
Sat Jan 19 18:56:53 2008 us=224772   link_mtu = 1500
Sat Jan 19 18:56:53 2008 us=225171   link_mtu_defined = DISABLED
Sat Jan 19 18:56:53 2008 us=225574   tun_mtu_extra = 0
Sat Jan 19 18:56:53 2008 us=226558   tun_mtu_extra_defined = DISABLED
Sat Jan 19 18:56:53 2008 us=227024   fragment = 0
Sat Jan 19 18:56:53 2008 us=227418   mtu_discover_type = -1
Sat Jan 19 18:56:53 2008 us=227813   mtu_test = 0
Sat Jan 19 18:56:53 2008 us=228204   mlock = DISABLED
Sat Jan 19 18:56:53 2008 us=228606   keepalive_ping = 0
Sat Jan 19 18:56:53 2008 us=229006   keepalive_timeout = 0
Sat Jan 19 18:56:53 2008 us=229404   inactivity_timeout = 0
Sat Jan 19 18:56:53 2008 us=229959   ping_send_timeout = 15
Sat Jan 19 18:56:53 2008 us=230394   ping_rec_timeout = 120
Sat Jan 19 18:56:53 2008 us=230791   ping_rec_timeout_action = 2
Sat Jan 19 18:56:53 2008 us=231755   ping_timer_remote = DISABLED
Sat Jan 19 18:56:53 2008 us=232956   remap_sigusr1 = 0
Sat Jan 19 18:56:53 2008 us=233421   explicit_exit_notification = 0
Sat Jan 19 18:56:53 2008 us=233815   persist_tun = ENABLED
Sat Jan 19 18:56:53 2008 us=234210   persist_local_ip = DISABLED
Sat Jan 19 18:56:53 2008 us=234608   persist_remote_ip = DISABLED
Sat Jan 19 18:56:53 2008 us=235003   persist_key = ENABLED
Sat Jan 19 18:56:53 2008 us=235401   mssfix = 1450
Sat Jan 19 18:56:53 2008 us=235795   passtos = DISABLED
Sat Jan 19 18:56:53 2008 us=236192   resolve_retry_seconds = 60
Sat Jan 19 18:56:53 2008 us=236582   connect_retry_seconds = 5
Sat Jan 19 18:56:53 2008 us=236974   connect_timeout = 10
Sat Jan 19 18:56:53 2008 us=237367   connect_retry_max = 0
Sat Jan 19 18:56:53 2008 us=237758   username = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=238150   groupname = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=238546   chroot_dir = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=239420   cd_dir = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=239943   writepid = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=240340   up_script = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=240737   down_script = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=241131   down_pre = DISABLED
Sat Jan 19 18:56:53 2008 us=241524   up_restart = DISABLED
Sat Jan 19 18:56:53 2008 us=242502   up_delay = DISABLED
Sat Jan 19 18:56:53 2008 us=243030   daemon = DISABLED
Sat Jan 19 18:56:53 2008 us=243422   inetd = 0
Sat Jan 19 18:56:53 2008 us=243805   log = DISABLED
Sat Jan 19 18:56:53 2008 us=244199   suppress_timestamps = DISABLED
Sat Jan 19 18:56:53 2008 us=244591   nice = 0
Sat Jan 19 18:56:53 2008 us=244979   verbosity = 4
Sat Jan 19 18:56:53 2008 us=245364   mute = 0
Sat Jan 19 18:56:53 2008 us=245745   gremlin = 0
Sat Jan 19 18:56:53 2008 us=246130   status_file = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=246522   status_file_version = 1
Sat Jan 19 18:56:53 2008 us=247423   status_file_update_freq = 60
Sat Jan 19 18:56:53 2008 us=247890   occ = ENABLED
Sat Jan 19 18:56:53 2008 us=248283   rcvbuf = 65536
Sat Jan 19 18:56:53 2008 us=248669   sndbuf = 65536
Sat Jan 19 18:56:53 2008 us=249057   sockflags = 0
Sat Jan 19 18:56:53 2008 us=249448   socks_proxy_server = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=249841   socks_proxy_port = 0
Sat Jan 19 18:56:53 2008 us=250228   socks_proxy_retry = DISABLED
Sat Jan 19 18:56:53 2008 us=250617   fast_io = DISABLED
Sat Jan 19 18:56:53 2008 us=251008   lzo = 0
Sat Jan 19 18:56:53 2008 us=251393   route_script = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=251790   route_default_gateway = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=252955   route_default_metric = 0
Sat Jan 19 18:56:53 2008 us=253413   route_noexec = DISABLED
Sat Jan 19 18:56:53 2008 us=253805   route_delay = 0
Sat Jan 19 18:56:53 2008 us=254193   route_delay_window = 30
Sat Jan 19 18:56:53 2008 us=254581   route_delay_defined = DISABLED
Sat Jan 19 18:56:53 2008 us=254973   route_nopull = DISABLED
Sat Jan 19 18:56:53 2008 us=255948   route 192.168.100.0/255.255.255.0/nil/nil
Sat Jan 19 18:56:53 2008 us=256397   management_addr = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=256797   management_port = 0
Sat Jan 19 18:56:53 2008 us=257194   management_user_pass = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=257596   management_log_history_cache = 250
Sat Jan 19 18:56:53 2008 us=258002   management_echo_buffer_size = 100
Sat Jan 19 18:56:53 2008 us=258408   management_query_passwords = DISABLED
Sat Jan 19 18:56:53 2008 us=258819   management_hold = DISABLED
Sat Jan 19 18:56:53 2008 us=259231   management_client = DISABLED
Sat Jan 19 18:56:53 2008 us=259639   management_write_peer_info_file = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=260050   shared_secret_file = '/var/tmp/secret.key'
Sat Jan 19 18:56:53 2008 us=260449   key_direction = 0
Sat Jan 19 18:56:53 2008 us=260845   ciphername_defined = ENABLED
Sat Jan 19 18:56:53 2008 us=261249   ciphername = 'BF-CBC'
Sat Jan 19 18:56:53 2008 us=261646   authname_defined = ENABLED
Sat Jan 19 18:56:53 2008 us=262044   authname = 'SHA1'
Sat Jan 19 18:56:53 2008 us=263376   keysize = 0
Sat Jan 19 18:56:53 2008 us=263885   engine = DISABLED
Sat Jan 19 18:56:53 2008 us=264277   replay = ENABLED
Sat Jan 19 18:56:53 2008 us=264676   mute_replay_warnings = DISABLED
Sat Jan 19 18:56:53 2008 us=265079   replay_window = 0
Sat Jan 19 18:56:53 2008 us=265472   replay_time = 0
Sat Jan 19 18:56:53 2008 us=265870   packet_id_file = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=266267   use_iv = ENABLED
Sat Jan 19 18:56:53 2008 us=266664   test_crypto = DISABLED
Sat Jan 19 18:56:53 2008 us=267053   tls_server = DISABLED
Sat Jan 19 18:56:53 2008 us=267446   tls_client = DISABLED
Sat Jan 19 18:56:53 2008 us=267840   key_method = 2
Sat Jan 19 18:56:53 2008 us=268232   ca_file = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=268627   ca_path = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=269028   dh_file = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=269425   cert_file = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=269821   priv_key_file = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=270218   pkcs12_file = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=270618   cipher_list = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=271524   tls_verify = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=272003   tls_remote = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=273231   crl_file = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=273657   ns_cert_type = 0
Sat Jan 19 18:56:53 2008 us=274220   remote_cert_ku[i] = 0
Sat Jan 19 18:56:53 2008 us=274649   remote_cert_ku[i] = 0
Sat Jan 19 18:56:53 2008 us=275043   remote_cert_ku[i] = 0
Sat Jan 19 18:56:53 2008 us=275438   remote_cert_ku[i] = 0
Sat Jan 19 18:56:53 2008 us=275834   remote_cert_ku[i] = 0
Sat Jan 19 18:56:53 2008 us=276227   remote_cert_ku[i] = 0
Sat Jan 19 18:56:53 2008 us=276614   remote_cert_ku[i] = 0
Sat Jan 19 18:56:53 2008 us=277003   remote_cert_ku[i] = 0
Sat Jan 19 18:56:53 2008 us=277394   remote_cert_ku[i] = 0
Sat Jan 19 18:56:53 2008 us=277788   remote_cert_ku[i] = 0
Sat Jan 19 18:56:53 2008 us=278184   remote_cert_ku[i] = 0
Sat Jan 19 18:56:53 2008 us=278579   remote_cert_ku[i] = 0
Sat Jan 19 18:56:53 2008 us=279504   remote_cert_ku[i] = 0
Sat Jan 19 18:56:53 2008 us=279967   remote_cert_ku[i] = 0
Sat Jan 19 18:56:53 2008 us=280361   remote_cert_ku[i] = 0
Sat Jan 19 18:56:53 2008 us=280759   remote_cert_ku[i] = 0
Sat Jan 19 18:56:53 2008 us=281155   remote_cert_eku = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=281550   tls_timeout = 2
Sat Jan 19 18:56:53 2008 us=281939   renegotiate_bytes = 0
Sat Jan 19 18:56:53 2008 us=282942   renegotiate_packets = 0
Sat Jan 19 18:56:53 2008 us=283369   renegotiate_seconds = 3600
Sat Jan 19 18:56:53 2008 us=283763   handshake_window = 60
Sat Jan 19 18:56:53 2008 us=284152   transition_window = 3600
Sat Jan 19 18:56:53 2008 us=284538   single_session = DISABLED
Sat Jan 19 18:56:53 2008 us=284927   tls_exit = DISABLED
Sat Jan 19 18:56:53 2008 us=285315   tls_auth_file = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=285717   pkcs11_protected_authentication = DISABLED
Sat Jan 19 18:56:53 2008 us=286122   pkcs11_protected_authentication = DISABLED
Sat Jan 19 18:56:53 2008 us=286527   pkcs11_protected_authentication = DISABLED
Sat Jan 19 18:56:53 2008 us=286935   pkcs11_protected_authentication = DISABLED
Sat Jan 19 18:56:53 2008 us=287921   pkcs11_protected_authentication = DISABLED
Sat Jan 19 18:56:53 2008 us=288346   pkcs11_protected_authentication = DISABLED
Sat Jan 19 18:56:53 2008 us=288753   pkcs11_protected_authentication = DISABLED
Sat Jan 19 18:56:53 2008 us=289159   pkcs11_protected_authentication = DISABLED
Sat Jan 19 18:56:53 2008 us=289564   pkcs11_protected_authentication = DISABLED
Sat Jan 19 18:56:53 2008 us=289968   pkcs11_protected_authentication = DISABLED
Sat Jan 19 18:56:53 2008 us=290378   pkcs11_protected_authentication = DISABLED
Sat Jan 19 18:56:53 2008 us=290784   pkcs11_protected_authentication = DISABLED
Sat Jan 19 18:56:53 2008 us=291190   pkcs11_protected_authentication = DISABLED
Sat Jan 19 18:56:53 2008 us=291598   pkcs11_protected_authentication = DISABLED
Sat Jan 19 18:56:53 2008 us=292006   pkcs11_protected_authentication = DISABLED
Sat Jan 19 18:56:53 2008 us=293232   pkcs11_protected_authentication = DISABLED
Sat Jan 19 18:56:53 2008 us=293663   pkcs11_cert_private = DISABLED
Sat Jan 19 18:56:53 2008 us=294066   pkcs11_cert_private = DISABLED
Sat Jan 19 18:56:53 2008 us=294467   pkcs11_cert_private = DISABLED
Sat Jan 19 18:56:53 2008 us=295332   pkcs11_cert_private = DISABLED
Sat Jan 19 18:56:53 2008 us=295864   pkcs11_cert_private = DISABLED
Sat Jan 19 18:56:53 2008 us=296262   pkcs11_cert_private = DISABLED
Sat Jan 19 18:56:53 2008 us=296664   pkcs11_cert_private = DISABLED
Sat Jan 19 18:56:53 2008 us=297064   pkcs11_cert_private = DISABLED
Sat Jan 19 18:56:53 2008 us=297464   pkcs11_cert_private = DISABLED
Sat Jan 19 18:56:53 2008 us=297864   pkcs11_cert_private = DISABLED
Sat Jan 19 18:56:53 2008 us=298265   pkcs11_cert_private = DISABLED
Sat Jan 19 18:56:53 2008 us=298668   pkcs11_cert_private = DISABLED
Sat Jan 19 18:56:53 2008 us=299067   pkcs11_cert_private = DISABLED
Sat Jan 19 18:56:53 2008 us=299467   pkcs11_cert_private = DISABLED
Sat Jan 19 18:56:53 2008 us=299867   pkcs11_cert_private = DISABLED
Sat Jan 19 18:56:53 2008 us=300272   pkcs11_cert_private = DISABLED
Sat Jan 19 18:56:53 2008 us=300678   pkcs11_pin_cache_period = -1
Sat Jan 19 18:56:53 2008 us=301076   pkcs11_slot_type = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=301475   pkcs11_slot = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=302048   pkcs11_id_type = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=304598   pkcs11_id = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=305184   server_network = 0.0.0.0
Sat Jan 19 18:56:53 2008 us=305652   server_netmask = 0.0.0.0
Sat Jan 19 18:56:53 2008 us=306085   server_bridge_ip = 0.0.0.0
Sat Jan 19 18:56:53 2008 us=306515   server_bridge_netmask = 0.0.0.0
Sat Jan 19 18:56:53 2008 us=306939   server_bridge_pool_start = 0.0.0.0
Sat Jan 19 18:56:53 2008 us=307357   server_bridge_pool_end = 0.0.0.0
Sat Jan 19 18:56:53 2008 us=307750   ifconfig_pool_defined = DISABLED
Sat Jan 19 18:56:53 2008 us=308175   ifconfig_pool_start = 0.0.0.0
Sat Jan 19 18:56:53 2008 us=308607   ifconfig_pool_end = 0.0.0.0
Sat Jan 19 18:56:53 2008 us=309036   ifconfig_pool_netmask = 0.0.0.0
Sat Jan 19 18:56:53 2008 us=309439   ifconfig_pool_persist_filename = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=310008   ifconfig_pool_persist_refresh_freq = 600
Sat Jan 19 18:56:53 2008 us=310449   n_bcast_buf = 256
Sat Jan 19 18:56:53 2008 us=310842   tcp_queue_limit = 64
Sat Jan 19 18:56:53 2008 us=311822   real_hash_size = 256
Sat Jan 19 18:56:53 2008 us=313035   virtual_hash_size = 256
Sat Jan 19 18:56:53 2008 us=313491   client_connect_script = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=313900   learn_address_script = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=314308   client_disconnect_script = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=314708   client_config_dir = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=315110   ccd_exclusive = DISABLED
Sat Jan 19 18:56:53 2008 us=315510   tmp_dir = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=315914   push_ifconfig_defined = DISABLED
Sat Jan 19 18:56:53 2008 us=316341   push_ifconfig_local = 0.0.0.0
Sat Jan 19 18:56:53 2008 us=317017   push_ifconfig_remote_netmask = 0.0.0.0
Sat Jan 19 18:56:53 2008 us=317491   enable_c2c = DISABLED
Sat Jan 19 18:56:53 2008 us=317892   duplicate_cn = DISABLED
Sat Jan 19 18:56:53 2008 us=318285   cf_max = 0
Sat Jan 19 18:56:53 2008 us=318674   cf_per = 0
Sat Jan 19 18:56:53 2008 us=319577   max_clients = 1024
Sat Jan 19 18:56:53 2008 us=320052   max_routes_per_client = 256
Sat Jan 19 18:56:53 2008 us=320449   client_cert_not_required = DISABLED
Sat Jan 19 18:56:53 2008 us=320855   username_as_common_name = DISABLED
Sat Jan 19 18:56:53 2008 us=321261   auth_user_pass_verify_script = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=321669   auth_user_pass_verify_script_via_file = DISABLED
Sat Jan 19 18:56:53 2008 us=322400   port_share_host = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=322927   port_share_port = 0
Sat Jan 19 18:56:53 2008 us=323318   client = DISABLED
Sat Jan 19 18:56:53 2008 us=323712   pull = DISABLED
Sat Jan 19 18:56:53 2008 us=324112   auth_user_pass_file = '[UNDEF]'
Sat Jan 19 18:56:53 2008 us=324530 OpenVPN 2.1_rc1 mipsel-linux [SSL] [LZO2] [EPOLL] built on Jan  5 2007
Sat Jan 19 18:56:53 2008 us=333763 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Jan 19 18:56:53 2008 us=334483 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Jan 19 18:56:53 2008 us=336827 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Jan 19 18:56:53 2008 us=337416 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Jan 19 18:56:53 2008 us=346012 Note: Cannot open TUN/TAP dev /var/tmp/tun: No such file or directory (errno=2)
Sat Jan 19 18:56:53 2008 us=346414 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Sat Jan 19 18:56:53 2008 us=346980 Cannot open TUN/TAP dev /var/tmp/tun: No such file or directory (errno=2)
Sat Jan 19 18:56:53 2008 us=347323 Exiting
Hilft euch das bei der Fehlersuche?

Vielen Dank!!!!
 

MaxMuster

IPPF-Promi
Mitglied seit
1 Feb 2005
Beiträge
6,932
Punkte für Reaktionen
0
Punkte
36
... an genau dieser Stelle waren wir doch schon, oder (Beitrag #155)?!?

"Cannot open TUN/TAP dev /var/tmp/tun: No such file or directory (errno=2)"

Es fehlt:
Code:
# tun-device erzeugen
mknod /var/tmp/tun c 10 200
Jörg
 

knomus

Neuer User
Mitglied seit
30 Okt 2007
Beiträge
27
Punkte für Reaktionen
0
Punkte
0
Ok, hast recht, das habe ich sicher vesehentlich rausgelöscht oder wieder die alte datei genommen.

Jetzt habe ich mal die Datei auf der Clientbox getestet.
Hier noch mal die datei:

Code:
# # # # # # # # # Start des telnet-daemons
/usr/sbin/telnetd -l /sbin/ar7login

# # # virtuelle Netzwerkkarte
ifconfig eth0:1 192.168.101.2 netmask 255.255.255.0 broadcast 192.168.178.255 up

# # # Internet verfügbar?
while !(ping -c 1 www.tecchannel.de); do
sleep 7
done

# # # Installation FTP-Server
cd /var/tmp
wget http://www.knomus.ja-nee.de/fbox/bftpd.conf
wget http://www.knomus.ja-nee.de/fbox/bftpd
chmod +x bftpd
chmod 777 bftpd.conf
# Hier den Usernamen und den Passwort-Hash für den FTP-Server eintragen
# echo "xxxxxxxxxxxxx:0:0:root:/:null" >> /var/tmp/passwd
echo "albert:Wrrsi4PbgAAMA:0:0:root:/:null" >> /var/tmp/passwd
/var/tmp/bftpd -d -c /var/tmp/bftpd.conf


# set hostname to fritz.box
hostname fritz.box

# # # load VPN-Server (OpenVPN)

# tun-device erzeugen
mknod /var/tmp/tun c 10 200

# change dir
cd /var/tmp

# write 'secret.key' to file
cat > /var/tmp/secret.key << 'ENDSECRETKEY'
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
dcdcbaceed4a15cec2f0cd52dad18369
04381f3fbbe040770e555cc4efad34f2
556793fb902eda5ff0ddc6e100eb8d28
cc5f372bcca23daa5f9b029da3eb012d
92068f9eb8581fffdcaf060dd59f69c6
882877b60420ba4a483dbc3dd6fcae39
151949fc85b5bf6896e00afcd26e09f2
6ce1c9342c3e9e315a17596f81675290
bf0b19b281c910a2afb2f058c5935596
7bb2fa1cb433e4900d6064b4e1bed27d
0dd7c29dd14d9d9480a6e639617fc05d
f81d2733eaf2755cda82c080bb3f2685
9de49f40cc1606096907e363e03c8683
00dbfd0c8e242a260d7368be60a097b5
07f271518c29f3011baa244f7b8bba20
ffa45da9bf54a2feb35cb12d027188ec
-----END OpenVPN Static key V1-----

ENDSECRETKEY

# write 'client.ovpn' to file
cat > /var/tmp/client.ovpn << 'END-CLIENT-OVPN'
ifconfig 192.168.200.1 192.168.200.2
dev tun
dev-node /var/tmp/tun
tun-mtu 1500
mssfix
persist-tun
persist-key

#Remote Adresse des Servers angeben
#muss entsprechend geaendert werden
remote test.dyndns.org

#Pfad zum Key File
secret /var/tmp/secret.key

# Check ob Äenderung in Firewall nötig
#Protokoll auf TCP und Port 1194
#Änderungen müssen auf Client- und Server-Seite gleich sein
proto tcp-client
port 1194


#da die Verbindung alle 24 Stunden getrennt wird
#soll regelmäßig kontrolliert werden ob die Verbindung noch steht
ping 15
ping-restart 120 

#der DynDNS-Name soll alle 60 Sekunden neu aufgelöst werden
#da OpenVPN sonst ständig versucht über die alte IP
#zu verbinden
resolv-retry 60 

#Protokollierungseinstellung
#4 ist optimaler Modus
verb 4

#Daemon sollte erst eingeschaltet werden wenn die
#Konfiguration passt
#daemon

#Routen setzen, bei route Subnetz der Server-Box eintragen
route 192.168.100.0 255.255.255.0
route 192.168.178.0 255.255.255.0

END-CLIENT-OVPN

# load files

cd /var/tmp


wget http://www.knomus.ja-nee.de/fbox/openvpn


# make them executable
chmod +x /var/tmp/openvpn
chmod 0600 /var/tmp/client.ovpn
chmod 0600 /var/tmp/secret.key

# start OpenVPN
# ./openvpn --config ./client.ovpn &
# --daemon &
Wenn ich jetzt manuell das VPN starte mit
./openvpn --config ./client.ovpn

kommt dieser Text und an der letzten Stelle geht es nicht weiter und es kommt nicht das # wie sonst wenn ich einen Befehl eingebe.
Starte ich jetzt eine neute Telnetsitzung und gucke mit ps die Prozesse an, dann läuft das VPN. Hier der Code:

Code:
Sat Jan 19 23:44:08 2008 us=259241 Current Parameter Settings:
Sat Jan 19 23:44:08 2008 us=260577   config = './client.ovpn'
Sat Jan 19 23:44:08 2008 us=261024   mode = 0
Sat Jan 19 23:44:08 2008 us=261685   persist_config = DISABLED
Sat Jan 19 23:44:08 2008 us=262936   persist_mode = 1
Sat Jan 19 23:44:08 2008 us=263362   show_ciphers = DISABLED
Sat Jan 19 23:44:08 2008 us=263758   show_digests = DISABLED
Sat Jan 19 23:44:08 2008 us=264304   show_engines = DISABLED
Sat Jan 19 23:44:08 2008 us=264738   genkey = DISABLED
Sat Jan 19 23:44:08 2008 us=265133   key_pass_file = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=265530   show_tls_ciphers = DISABLED
Sat Jan 19 23:44:08 2008 us=265929   proto = 2
Sat Jan 19 23:44:08 2008 us=266318   local = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=266743   remote_list[0] = {'test.dyndns.org', 1194}
Sat Jan 19 23:44:08 2008 us=267140   remote_random = DISABLED
Sat Jan 19 23:44:08 2008 us=267542   local_port = 0
Sat Jan 19 23:44:08 2008 us=267938   remote_port = 1194
Sat Jan 19 23:44:08 2008 us=268327   remote_float = DISABLED
Sat Jan 19 23:44:08 2008 us=268724   ipchange = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=269124   bind_defined = DISABLED
Sat Jan 19 23:44:08 2008 us=269522   bind_local = DISABLED
Sat Jan 19 23:44:08 2008 us=270454   dev = 'tun'
Sat Jan 19 23:44:08 2008 us=270933   dev_type = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=271333   dev_node = '/var/tmp/tun'
Sat Jan 19 23:44:08 2008 us=271730   lladdr = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=272644   topology = 1
Sat Jan 19 23:44:08 2008 us=273061   tun_ipv6 = DISABLED
Sat Jan 19 23:44:08 2008 us=273462   ifconfig_local = '192.168.200.1'
Sat Jan 19 23:44:08 2008 us=273863   ifconfig_remote_netmask = '192.168.200.2'
Sat Jan 19 23:44:08 2008 us=274265   ifconfig_noexec = DISABLED
Sat Jan 19 23:44:08 2008 us=274666   ifconfig_nowarn = DISABLED
Sat Jan 19 23:44:08 2008 us=275065   shaper = 0
Sat Jan 19 23:44:08 2008 us=275461   tun_mtu = 1500
Sat Jan 19 23:44:08 2008 us=275855   tun_mtu_defined = ENABLED
Sat Jan 19 23:44:08 2008 us=276252   link_mtu = 1500
Sat Jan 19 23:44:08 2008 us=277283   link_mtu_defined = DISABLED
Sat Jan 19 23:44:08 2008 us=278615   tun_mtu_extra = 0
Sat Jan 19 23:44:08 2008 us=279068   tun_mtu_extra_defined = DISABLED
Sat Jan 19 23:44:08 2008 us=279465   fragment = 0
Sat Jan 19 23:44:08 2008 us=279861   mtu_discover_type = -1
Sat Jan 19 23:44:08 2008 us=280275   mtu_test = 0
Sat Jan 19 23:44:08 2008 us=280667   mlock = DISABLED
Sat Jan 19 23:44:08 2008 us=281062   keepalive_ping = 0
Sat Jan 19 23:44:08 2008 us=281454   keepalive_timeout = 0
Sat Jan 19 23:44:08 2008 us=281845   inactivity_timeout = 0
Sat Jan 19 23:44:08 2008 us=282907   ping_send_timeout = 15
Sat Jan 19 23:44:08 2008 us=283340   ping_rec_timeout = 120
Sat Jan 19 23:44:08 2008 us=283729   ping_rec_timeout_action = 2
Sat Jan 19 23:44:08 2008 us=284117   ping_timer_remote = DISABLED
Sat Jan 19 23:44:08 2008 us=284517   remap_sigusr1 = 0
Sat Jan 19 23:44:08 2008 us=284909   explicit_exit_notification = 0
Sat Jan 19 23:44:08 2008 us=285300   persist_tun = ENABLED
Sat Jan 19 23:44:08 2008 us=285695   persist_local_ip = DISABLED
Sat Jan 19 23:44:08 2008 us=286669   persist_remote_ip = DISABLED
Sat Jan 19 23:44:08 2008 us=287098   persist_key = ENABLED
Sat Jan 19 23:44:08 2008 us=287492   mssfix = 1450
Sat Jan 19 23:44:08 2008 us=287880   passtos = DISABLED
Sat Jan 19 23:44:08 2008 us=288277   resolve_retry_seconds = 60
Sat Jan 19 23:44:08 2008 us=288673   connect_retry_seconds = 5
Sat Jan 19 23:44:08 2008 us=289065   connect_timeout = 10
Sat Jan 19 23:44:08 2008 us=289456   connect_retry_max = 0
Sat Jan 19 23:44:08 2008 us=289843   username = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=290233   groupname = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=290624   chroot_dir = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=291020   cd_dir = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=291414   writepid = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=291806   up_script = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=293620   down_script = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=294666   down_pre = DISABLED
Sat Jan 19 23:44:08 2008 us=295087   up_restart = DISABLED
Sat Jan 19 23:44:08 2008 us=295627   up_delay = DISABLED
Sat Jan 19 23:44:08 2008 us=296049   daemon = DISABLED
Sat Jan 19 23:44:08 2008 us=296434   inetd = 0
Sat Jan 19 23:44:08 2008 us=296816   log = DISABLED
Sat Jan 19 23:44:08 2008 us=297204   suppress_timestamps = DISABLED
Sat Jan 19 23:44:08 2008 us=297586   nice = 0
Sat Jan 19 23:44:08 2008 us=297961   verbosity = 4
Sat Jan 19 23:44:08 2008 us=298337   mute = 0
Sat Jan 19 23:44:08 2008 us=298716   gremlin = 0
Sat Jan 19 23:44:08 2008 us=299093   status_file = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=299478   status_file_version = 1
Sat Jan 19 23:44:08 2008 us=299866   status_file_update_freq = 60
Sat Jan 19 23:44:08 2008 us=300241   occ = ENABLED
Sat Jan 19 23:44:08 2008 us=300622   rcvbuf = 65536
Sat Jan 19 23:44:08 2008 us=301002   sndbuf = 65536
Sat Jan 19 23:44:08 2008 us=301383   sockflags = 0
Sat Jan 19 23:44:08 2008 us=301766   socks_proxy_server = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=302898   socks_proxy_port = 0
Sat Jan 19 23:44:08 2008 us=303305   socks_proxy_retry = DISABLED
Sat Jan 19 23:44:08 2008 us=303690   fast_io = DISABLED
Sat Jan 19 23:44:08 2008 us=304080   lzo = 0
Sat Jan 19 23:44:08 2008 us=304463   route_script = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=304852   route_default_gateway = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=305243   route_default_metric = 0
Sat Jan 19 23:44:08 2008 us=305625   route_noexec = DISABLED
Sat Jan 19 23:44:08 2008 us=306011   route_delay = 0
Sat Jan 19 23:44:08 2008 us=306395   route_delay_window = 30
Sat Jan 19 23:44:08 2008 us=306779   route_delay_defined = DISABLED
Sat Jan 19 23:44:08 2008 us=307165   route_nopull = DISABLED
Sat Jan 19 23:44:08 2008 us=307585   route 192.168.100.0/255.255.255.0/nil/nil
Sat Jan 19 23:44:08 2008 us=308337   route 192.168.178.0/255.255.255.0/nil/nil
Sat Jan 19 23:44:08 2008 us=309198   management_addr = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=311068   management_port = 0
Sat Jan 19 23:44:08 2008 us=311482   management_user_pass = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=312542   management_log_history_cache = 250
Sat Jan 19 23:44:08 2008 us=312998   management_echo_buffer_size = 100
Sat Jan 19 23:44:08 2008 us=313401   management_query_passwords = DISABLED
Sat Jan 19 23:44:08 2008 us=313802   management_hold = DISABLED
Sat Jan 19 23:44:08 2008 us=314200   management_client = DISABLED
Sat Jan 19 23:44:08 2008 us=314601   management_write_peer_info_file = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=314997   shared_secret_file = '/var/tmp/secret.key'
Sat Jan 19 23:44:08 2008 us=315392   key_direction = 0
Sat Jan 19 23:44:08 2008 us=315781   ciphername_defined = ENABLED
Sat Jan 19 23:44:08 2008 us=316176   ciphername = 'BF-CBC'
Sat Jan 19 23:44:08 2008 us=316565   authname_defined = ENABLED
Sat Jan 19 23:44:08 2008 us=316959   authname = 'SHA1'
Sat Jan 19 23:44:08 2008 us=317354   keysize = 0
Sat Jan 19 23:44:08 2008 us=317744   engine = DISABLED
Sat Jan 19 23:44:08 2008 us=318712   replay = ENABLED
Sat Jan 19 23:44:08 2008 us=319136   mute_replay_warnings = DISABLED
Sat Jan 19 23:44:08 2008 us=319533   replay_window = 0
Sat Jan 19 23:44:08 2008 us=319927   replay_time = 0
Sat Jan 19 23:44:08 2008 us=320321   packet_id_file = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=320716   use_iv = ENABLED
Sat Jan 19 23:44:08 2008 us=321108   test_crypto = DISABLED
Sat Jan 19 23:44:08 2008 us=321497   tls_server = DISABLED
Sat Jan 19 23:44:08 2008 us=321888   tls_client = DISABLED
Sat Jan 19 23:44:08 2008 us=322820   key_method = 2
Sat Jan 19 23:44:08 2008 us=323209   ca_file = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=323604   ca_path = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=323998   dh_file = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=324392   cert_file = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=324786   priv_key_file = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=325174   pkcs12_file = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=325564   cipher_list = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=326450   tls_verify = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=326964   tls_remote = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=327366   crl_file = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=327938   ns_cert_type = 0
Sat Jan 19 23:44:08 2008 us=328361   remote_cert_ku[i] = 0
Sat Jan 19 23:44:08 2008 us=328754   remote_cert_ku[i] = 0
Sat Jan 19 23:44:08 2008 us=329149   remote_cert_ku[i] = 0
Sat Jan 19 23:44:08 2008 us=329545   remote_cert_ku[i] = 0
Sat Jan 19 23:44:08 2008 us=329931   remote_cert_ku[i] = 0
Sat Jan 19 23:44:08 2008 us=330313   remote_cert_ku[i] = 0
Sat Jan 19 23:44:08 2008 us=330698   remote_cert_ku[i] = 0
Sat Jan 19 23:44:08 2008 us=331080   remote_cert_ku[i] = 0
Sat Jan 19 23:44:08 2008 us=331466   remote_cert_ku[i] = 0
Sat Jan 19 23:44:08 2008 us=331862   remote_cert_ku[i] = 0
Sat Jan 19 23:44:08 2008 us=332870   remote_cert_ku[i] = 0
Sat Jan 19 23:44:08 2008 us=333273   remote_cert_ku[i] = 0
Sat Jan 19 23:44:08 2008 us=333665   remote_cert_ku[i] = 0
Sat Jan 19 23:44:08 2008 us=334645   remote_cert_ku[i] = 0
Sat Jan 19 23:44:08 2008 us=335071   remote_cert_ku[i] = 0
Sat Jan 19 23:44:08 2008 us=335463   remote_cert_ku[i] = 0
Sat Jan 19 23:44:08 2008 us=335852   remote_cert_eku = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=336250   tls_timeout = 2
Sat Jan 19 23:44:08 2008 us=336646   renegotiate_bytes = 0
Sat Jan 19 23:44:08 2008 us=337043   renegotiate_packets = 0
Sat Jan 19 23:44:08 2008 us=337443   renegotiate_seconds = 3600
Sat Jan 19 23:44:08 2008 us=338475   handshake_window = 60
Sat Jan 19 23:44:08 2008 us=339287   transition_window = 3600
Sat Jan 19 23:44:08 2008 us=339689   single_session = DISABLED
Sat Jan 19 23:44:08 2008 us=340075   tls_exit = DISABLED
Sat Jan 19 23:44:08 2008 us=340459   tls_auth_file = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=341842   pkcs11_protected_authentication = DISABLED
Sat Jan 19 23:44:08 2008 us=343081   pkcs11_protected_authentication = DISABLED
Sat Jan 19 23:44:08 2008 us=343490   pkcs11_protected_authentication = DISABLED
Sat Jan 19 23:44:08 2008 us=343889   pkcs11_protected_authentication = DISABLED
Sat Jan 19 23:44:08 2008 us=344286   pkcs11_protected_authentication = DISABLED
Sat Jan 19 23:44:08 2008 us=344686   pkcs11_protected_authentication = DISABLED
Sat Jan 19 23:44:08 2008 us=345085   pkcs11_protected_authentication = DISABLED
Sat Jan 19 23:44:08 2008 us=345481   pkcs11_protected_authentication = DISABLED
Sat Jan 19 23:44:08 2008 us=345875   pkcs11_protected_authentication = DISABLED
Sat Jan 19 23:44:08 2008 us=346278   pkcs11_protected_authentication = DISABLED
Sat Jan 19 23:44:08 2008 us=346676   pkcs11_protected_authentication = DISABLED
Sat Jan 19 23:44:08 2008 us=347075   pkcs11_protected_authentication = DISABLED
Sat Jan 19 23:44:08 2008 us=347474   pkcs11_protected_authentication = DISABLED
Sat Jan 19 23:44:08 2008 us=347873   pkcs11_protected_authentication = DISABLED
Sat Jan 19 23:44:08 2008 us=348269   pkcs11_protected_authentication = DISABLED
Sat Jan 19 23:44:08 2008 us=348667   pkcs11_protected_authentication = DISABLED
Sat Jan 19 23:44:08 2008 us=349062   pkcs11_cert_private = DISABLED
Sat Jan 19 23:44:08 2008 us=349453   pkcs11_cert_private = DISABLED
Sat Jan 19 23:44:08 2008 us=349844   pkcs11_cert_private = DISABLED
Sat Jan 19 23:44:08 2008 us=350839   pkcs11_cert_private = DISABLED
Sat Jan 19 23:44:08 2008 us=351242   pkcs11_cert_private = DISABLED
Sat Jan 19 23:44:08 2008 us=353592   pkcs11_cert_private = DISABLED
Sat Jan 19 23:44:08 2008 us=354044   pkcs11_cert_private = DISABLED
Sat Jan 19 23:44:08 2008 us=354436   pkcs11_cert_private = DISABLED
Sat Jan 19 23:44:08 2008 us=354823   pkcs11_cert_private = DISABLED
Sat Jan 19 23:44:08 2008 us=355215   pkcs11_cert_private = DISABLED
Sat Jan 19 23:44:08 2008 us=355611   pkcs11_cert_private = DISABLED
Sat Jan 19 23:44:08 2008 us=356007   pkcs11_cert_private = DISABLED
Sat Jan 19 23:44:08 2008 us=356398   pkcs11_cert_private = DISABLED
Sat Jan 19 23:44:08 2008 us=356789   pkcs11_cert_private = DISABLED
Sat Jan 19 23:44:08 2008 us=357184   pkcs11_cert_private = DISABLED
Sat Jan 19 23:44:08 2008 us=357578   pkcs11_cert_private = DISABLED
Sat Jan 19 23:44:08 2008 us=358473   pkcs11_pin_cache_period = -1
Sat Jan 19 23:44:08 2008 us=358984   pkcs11_slot_type = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=360107   pkcs11_slot = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=360561   pkcs11_id_type = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=360960   pkcs11_id = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=361538   server_network = 0.0.0.0
Sat Jan 19 23:44:08 2008 us=362555   server_netmask = 0.0.0.0
Sat Jan 19 23:44:08 2008 us=363036   server_bridge_ip = 0.0.0.0
Sat Jan 19 23:44:08 2008 us=363451   server_bridge_netmask = 0.0.0.0
Sat Jan 19 23:44:08 2008 us=363865   server_bridge_pool_start = 0.0.0.0
Sat Jan 19 23:44:08 2008 us=364283   server_bridge_pool_end = 0.0.0.0
Sat Jan 19 23:44:08 2008 us=364679   ifconfig_pool_defined = DISABLED
Sat Jan 19 23:44:08 2008 us=365102   ifconfig_pool_start = 0.0.0.0
Sat Jan 19 23:44:08 2008 us=365530   ifconfig_pool_end = 0.0.0.0
Sat Jan 19 23:44:08 2008 us=366503   ifconfig_pool_netmask = 0.0.0.0
Sat Jan 19 23:44:08 2008 us=366963   ifconfig_pool_persist_filename = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=367530   ifconfig_pool_persist_refresh_freq = 600
Sat Jan 19 23:44:08 2008 us=367965   n_bcast_buf = 256
Sat Jan 19 23:44:08 2008 us=368351   tcp_queue_limit = 64
Sat Jan 19 23:44:08 2008 us=368738   real_hash_size = 256
Sat Jan 19 23:44:08 2008 us=369129   virtual_hash_size = 256
Sat Jan 19 23:44:08 2008 us=369526   client_connect_script = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=369925   learn_address_script = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=370324   client_disconnect_script = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=370728   client_config_dir = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=371129   ccd_exclusive = DISABLED
Sat Jan 19 23:44:08 2008 us=371522   tmp_dir = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=372354   push_ifconfig_defined = DISABLED
Sat Jan 19 23:44:08 2008 us=373133   push_ifconfig_local = 0.0.0.0
Sat Jan 19 23:44:08 2008 us=373630   push_ifconfig_remote_netmask = 0.0.0.0
Sat Jan 19 23:44:08 2008 us=374550   enable_c2c = DISABLED
Sat Jan 19 23:44:08 2008 us=375027   duplicate_cn = DISABLED
Sat Jan 19 23:44:08 2008 us=375427   cf_max = 0
Sat Jan 19 23:44:08 2008 us=375821   cf_per = 0
Sat Jan 19 23:44:08 2008 us=376215   max_clients = 1024
Sat Jan 19 23:44:08 2008 us=376608   max_routes_per_client = 256
Sat Jan 19 23:44:08 2008 us=377004   client_cert_not_required = DISABLED
Sat Jan 19 23:44:08 2008 us=377405   username_as_common_name = DISABLED
Sat Jan 19 23:44:08 2008 us=377802   auth_user_pass_verify_script = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=378200   auth_user_pass_verify_script_via_file = DISABLED
Sat Jan 19 23:44:08 2008 us=378603   port_share_host = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=379007   port_share_port = 0
Sat Jan 19 23:44:08 2008 us=379403   client = DISABLED
Sat Jan 19 23:44:08 2008 us=379805   pull = DISABLED
Sat Jan 19 23:44:08 2008 us=380209   auth_user_pass_file = '[UNDEF]'
Sat Jan 19 23:44:08 2008 us=380634 OpenVPN 2.1_rc1 mipsel-linux [SSL] [LZO2] [EPOLL] built on Jan  5 2007
Sat Jan 19 23:44:08 2008 us=388867 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Jan 19 23:44:08 2008 us=389596 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Jan 19 23:44:08 2008 us=392631 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Jan 19 23:44:08 2008 us=393210 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Jan 19 23:44:08 2008 us=616115 TUN/TAP device tun0 opened
Sat Jan 19 23:44:08 2008 us=616723 TUN/TAP TX queue length set to 100
Sat Jan 19 23:44:08 2008 us=617344 /sbin/ifconfig tun0 192.168.200.1 pointopoint 192.168.200.2 mtu 1500
Sat Jan 19 23:44:08 2008 us=683536 /sbin/route add -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.200.2
Sat Jan 19 23:44:08 2008 us=740307 /sbin/route add -net 192.168.178.0 netmask 255.255.255.0 gw 192.168.200.2
Sat Jan 19 23:44:08 2008 us=797721 Data Channel MTU parms [ L:1546 D:1450 EF:46 EB:4 ET:0 EL:0 ]
Sat Jan 19 23:44:08 2008 us=799518 Local Options String: 'V4,dev-type tun,link-mtu 1546,tun-mtu 1500,proto TCPv4_CLIENT,ifconfig 192.168.200.2 192.168.200.1,cipher BF-CBC,auth SHA1,keysize 128,secret'
Sat Jan 19 23:44:08 2008 us=800100 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1546,tun-mtu 1500,proto TCPv4_SERVER,ifconfig 192.168.200.1 192.168.200.2,cipher BF-CBC,auth SHA1,keysize 128,secret'
Sat Jan 19 23:44:08 2008 us=801250 Local Options hash (VER=V4): '808a9481'
Sat Jan 19 23:44:08 2008 us=802593 Expected Remote Options hash (VER=V4): 'e2353fc3'
Sat Jan 19 23:44:08 2008 us=803311 Attempting to establish TCP connection with 77.5.242.30:1194 [nonblock]
Sat Jan 19 23:44:09 2008 us=812549 TCP connection established with 77.5.242.30:1194
Sat Jan 19 23:44:09 2008 us=813052 Socket Buffers: R=[43689->131072] S=[16384->131072]
Sat Jan 19 23:44:09 2008 us=813507 TCPv4_CLIENT link local: [undef]
Sat Jan 19 23:44:09 2008 us=814527 TCPv4_CLIENT link remote: 77.5.242.30:1194
Sat Jan 19 23:44:09 2008 us=817879 Peer Connection Initiated with 77.5.242.30:1194
Sat Jan 19 23:44:10 2008 us=932584 Initialization Sequence Completed
Wenn ich jetzt die Serverbox anpinge, die IP 192.168.178.1 kommt immer Zeitüberschreiten der Anforderungen. Evt. hat es was mit den Routen zu tun. Ich habe diese eigestellt.

Code:
#Routen setzen, bei route Subnetz der Server-Box eintragen
route 192.168.100.0 255.255.255.0
route 192.168.178.0 255.255.255.0
Meine Frage ist, sind die richtig und muss die
route 192.168.100.0 255.255.255.0
drin sein, bzw was macht die?


Danke für die Mühe!!!!!
 

MaxMuster

IPPF-Promi
Mitglied seit
1 Feb 2005
Beiträge
6,932
Punkte für Reaktionen
0
Punkte
36
Hi,

Dass du nun nichts mehr eingeben kannst liegt daran, dass das Programm nun "im Vordergrund" läuft. Zum weiteren Testen solltest du mit einer zweiten Telnet-Session auf die Box gehen um die VPN-Ausgaben im ersten Fenster zu sehen. Später kommt dann das "daemon" wieder rein, und alles ist wie vorher, weil das Programm dann im Hintergrund läuft.

Als ersten Test solltest du von Server oder Client die jeweils andere "VPN-Adresse" anpingen, also die 192.168.200.1 bzw 192.168.200.2.

Dass die 192.168.178.1 nicht erreicht werden kann, kann auch an der Client-Box liegen. Welche IPs hat die denn? Zumindest die "Not-IP" 192.168.178.254 auf den Boxen mit älterer Firmware könnte dir hier Probleme machen.

Mach auf der Box doch mal ein "ifconfig" und ein "route" und poste die Ausgaben.

Jörg
 

knomus

Neuer User
Mitglied seit
30 Okt 2007
Beiträge
27
Punkte für Reaktionen
0
Punkte
0
Hallo, ich habe mal mit ping die 192.168.200.1 angepingt, da bekomme ich ne Antwort. Bei der 192.168.200.2 bekomme ich keine.

ifconfig gibt das aus:
Code:
dsl       Link encap:Point-Point Protocol  
          inet addr:169.254.2.1  P-t-P:169.254.2.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:148849 errors:0 dropped:0 overruns:0 frame:0
          TX packets:224102 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:21065894 (20.0 MiB)  TX bytes:50287067 (47.9 MiB)

eth0      Link encap:Ethernet  HWaddr 00:04:0E:E3:B1:4B  
          UP BROADCAST ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:256 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

eth0:1    Link encap:Ethernet  HWaddr 00:04:0E:E3:B1:4B  
          inet addr:192.168.101.2  Bcast:192.168.178.255  Mask:255.255.255.0
          UP BROADCAST ALLMULTI MULTICAST  MTU:1500  Metric:1

lan       Link encap:Ethernet  HWaddr 00:04:0E:E3:B1:4B  
          inet addr:192.168.101.1  Bcast:192.168.101.255  Mask:255.255.255.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:223123 errors:0 dropped:0 overruns:0 frame:0
          TX packets:150361 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:50186380 (47.8 MiB)  TX bytes:21008618 (20.0 MiB)

lan:0     Link encap:Ethernet  HWaddr 00:04:0E:E3:B1:4B  
          inet addr:169.254.1.1  Bcast:169.254.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1165 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1165 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:84673 (82.6 KiB)  TX bytes:84673 (82.6 KiB)

tiwlan0   Link encap:Ethernet  HWaddr 00:04:0E:E3:B1:4D  
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:3420 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4382 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:591896 (578.0 KiB)  TX bytes:658329 (642.8 KiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:192.168.200.1  P-t-P:192.168.200.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:292 errors:0 dropped:0 overruns:0 frame:0
          TX packets:291 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:13956 (13.6 KiB)  TX bytes:10548 (10.3 KiB)

wdsdw0    Link encap:Ethernet  HWaddr 00:04:0E:E3:B1:4D  
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:609 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:193180 (188.6 KiB)

wdsdw1    Link encap:Ethernet  HWaddr 00:04:0E:E3:B1:4D  
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:609 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:193180 (188.6 KiB)

wdsdw2    Link encap:Ethernet  HWaddr 00:04:0E:E3:B1:4D  
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:609 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:193180 (188.6 KiB)

wdsdw3    Link encap:Ethernet  HWaddr 00:04:0E:E3:B1:4D  
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:609 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:193180 (188.6 KiB)

wdsup0    Link encap:Ethernet  HWaddr 00:04:0E:E3:B1:4D  
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:609 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:193180 (188.6 KiB)
Bei route kommt:
Code:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.180.1   *               255.255.255.255 UH    2      0        0 dsl
192.168.180.2   *               255.255.255.255 UH    2      0        0 dsl
192.168.200.2   *               255.255.255.255 UH    0      0        0 tun0
192.168.178.0   192.168.200.2   255.255.255.0   UG    0      0        0 tun0
192.168.100.0   192.168.200.2   255.255.255.0   UG    0      0        0 tun0
192.168.101.0   *               255.255.255.0   U     0      0        0 lan
192.168.101.0   *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 lan
default         *               0.0.0.0         U     2      0        0 dsl
Die Ausgaben sind alle von der Clientbox.
Die Box dort hat die IP 192.168.101.1
Ab der 192.168.101.20 werden die Clients mit IPs beliefert.


Auf der Serverbox kommt:
Code:
cpmac0    Link encap:Ethernet  HWaddr 00:1C:4A:DC:DF:60  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:281407 errors:6 dropped:0 overruns:0 frame:0
          TX packets:287848 errors:6 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:256 
          RX bytes:40386717 (38.5 MiB)  TX bytes:77177329 (73.6 MiB)

dsl       Link encap:Point-Point Protocol  
          inet addr:169.254.2.1  P-t-P:169.254.2.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:206030 errors:0 dropped:0 overruns:0 frame:0
          TX packets:287706 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:33023573 (31.4 MiB)  TX bytes:35645912 (33.9 MiB)

eth0      Link encap:Ethernet  HWaddr 00:1C:4A:DC:DF:60  
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:281363 errors:0 dropped:0 overruns:0 frame:0
          TX packets:198897 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:40382841 (38.5 MiB)  TX bytes:33452156 (31.9 MiB)

eth0:1    Link encap:Ethernet  HWaddr 00:1C:4A:DC:DF:60  
          inet addr:192.168.178.2  Bcast:192.168.178.255  Mask:255.255.255.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1

lan       Link encap:Ethernet  HWaddr 00:1C:4A:DC:DF:60  
          inet addr:192.168.178.1  Bcast:192.168.178.255  Mask:255.255.255.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:281363 errors:0 dropped:0 overruns:0 frame:0
          TX packets:199845 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:35318307 (33.6 MiB)  TX bytes:32923225 (31.3 MiB)

lan:0     Link encap:Ethernet  HWaddr 00:1C:4A:DC:DF:60  
          inet addr:169.254.1.1  Bcast:169.254.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1273 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1273 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:88244 (86.1 KiB)  TX bytes:88244 (86.1 KiB)

tiwlan0   Link encap:Ethernet  HWaddr 00:1C:4A:D1:7B:4E  
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1609 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:403248 (393.7 KiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:192.168.200.2  P-t-P:192.168.200.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:243 errors:0 dropped:0 overruns:0 frame:0
          TX packets:236 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:8960 (8.7 KiB)  TX bytes:11292 (11.0 KiB)

wdsdw0    Link encap:Ethernet  HWaddr 00:1C:4A:D1:7B:4E  
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1609 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:403248 (393.7 KiB)

wdsdw1    Link encap:Ethernet  HWaddr 00:1C:4A:D1:7B:4E  
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1609 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:403248 (393.7 KiB)

wdsdw2    Link encap:Ethernet  HWaddr 00:1C:4A:D1:7B:4E  
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1609 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:403248 (393.7 KiB)

wdsdw3    Link encap:Ethernet  HWaddr 00:1C:4A:D1:7B:4E  
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1609 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:403248 (393.7 KiB)

wdsup0    Link encap:Ethernet  HWaddr 00:1C:4A:D1:7B:4E  
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1609 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:403248 (393.7 KiB)
Route bringt:
Code:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.180.1   *               255.255.255.255 UH    2      0        0 dsl
192.168.180.2   *               255.255.255.255 UH    2      0        0 dsl
192.168.200.1   *               255.255.255.255 UH    0      0        0 tun0
192.168.178.0   *               255.255.255.0   U     0      0        0 lan
192.168.178.0   *               255.255.255.0   U     0      0        0 eth0
192.168.101.0   192.168.200.1   255.255.255.0   UG    0      0        0 tun0
192.168.1.0     192.168.200.1   255.255.255.0   UG    0      0        0 tun0
169.254.0.0     *               255.255.0.0     U     0      0        0 lan
default         *               0.0.0.0         U     2      0        0 dsl
Die Serverbox ist noch unverändert, was die IP-Adressen betrifft.
 

MaxMuster

IPPF-Promi
Mitglied seit
1 Feb 2005
Beiträge
6,932
Punkte für Reaktionen
0
Punkte
36
Hm,

mal den "Fehler" für dein Virtuelles Interface bein Client vorweg, das muss korrekter Weise lauten:
"ifconfig eth0:1 192.168.101.2 netmask 255.255.255.0 broadcast 192.168.101.255 up"

Ansonsten: Die beiden tun-Interfaces haben aber schonmal beide RX und TX Traffic, das ist schonmal ein gutes Zeichen.

Könntest du auf beiden Seiten den Dienst ohne "daemon" starten und dann schauen, ob sich während des Pings "auf die andere Seite" (vom Client zu 192.168.200.2, vom Server zu 192.168.200.1) da was tut bezüglich Fehlermeldungen?

Jörg
 

knomus

Neuer User
Mitglied seit
30 Okt 2007
Beiträge
27
Punkte für Reaktionen
0
Punkte
0
Hallo, danke für die ganze Unterstützung.
Ich habe die Virtuelle Netzwerkkarte noch mal korriegiert, jetzt kann ich alles anpingen und der Client kann auch meine Dateifreigabe nutzen. Nur ich komme nicht auf den PC. Er hat XP Home, ich XP Pro. Ich vermute es muss an der Home noch was eingestellt werden, nur leider weiß ich nicht was. Vielleicht hat ja noch jemand eine Idee. Die Fehlermeldung habe ich mal mitgeschickt. Ach ja, den PC kann ich anpingen.

Vielen Dank an alle die mich bisher so toll unterstützt haben, besonderer Dank an MaxMuster.
 

Anhänge

MaxMuster

IPPF-Promi
Mitglied seit
1 Feb 2005
Beiträge
6,932
Punkte für Reaktionen
0
Punkte
36
Erster Tipp: Die Firewall auf dem PC. Du kommst schließlich aus "einem anderen Netz".
Zum Testen einfach mal abschalten und sehen, ob es dann klappt.
(Denn der Ping auch auf den PC klappte doch, oder?)

Jörg
 

knomus

Neuer User
Mitglied seit
30 Okt 2007
Beiträge
27
Punkte für Reaktionen
0
Punkte
0
Hallo, der Ping geht in alle Richtungen. die Firewall ist auch abgeschaltet. Der Client kommt auf meine Freigaben, nur ich komme nicht auf seine.
 

MaxMuster

IPPF-Promi
Mitglied seit
1 Feb 2005
Beiträge
6,932
Punkte für Reaktionen
0
Punkte
36
Wenn du auf dem Client keine Firewall hast, und ein Ping funktioniert, fällt mir nicht mehr viel ein.

Teste doch als erstes mal ein "net view \\192.168.101.21" statt gleich die Freigabe anzubinden...

Jörg
 

knomus

Neuer User
Mitglied seit
30 Okt 2007
Beiträge
27
Punkte für Reaktionen
0
Punkte
0
Hallo, das net view hat leider nicht geklappt. Ich habe noch mal folgendes gemacht: Den PC direkt an den anderen gesteckt mit einer Switch. Da konnte ich auf die Freigaben zugreifen. Sobald es wieder über das Fritzbox VPN geht, komme ich wieder nicht mehr drauf.

Hat noch jemand eine Lösung?
 

imaljko4

Neuer User
Mitglied seit
6 Feb 2008
Beiträge
54
Punkte für Reaktionen
0
Punkte
0
Segmentation fault

Hallo, habe alles wie in dem einleitungen derWiki durchgeführt:
Beid dem lezten schrit gebe ich den code ein:

Code:
/var/tmp/ovpn/openvpn --cd /var/tmp/ovpn --config server.conf
Da bekome ich di fehler meldung:

"Segmentation fault"

Kan mir jemand helfen?

Danke
 
Zuletzt bearbeitet:

MaxMuster

IPPF-Promi
Mitglied seit
1 Feb 2005
Beiträge
6,932
Punkte für Reaktionen
0
Punkte
36
Welches Binary hast du denn genutzt?
Beim Up-/Download auch immer als Binary ("bin") geladen?
Welche Meldung ergibt "/var/tmp/openvpn" (ohne weitere Parameter)?

Jörg
 

imaljko4

Neuer User
Mitglied seit
6 Feb 2008
Beiträge
54
Punkte für Reaktionen
0
Punkte
0
Habe jezt die schtitte wiederholt:
1. Beim upload download mit Filezilla habe ich "binary transfer" gewählt

wenn ich jezt code eingebe:
"/var/tmp/ovpn/openvpn --cd /var/tmp/ovpn --config server.conf"

kommt fehler meldung: "/var/tmp/ovpn/openvpn: cat`t resolve simbol `__uClibc_start_main`"

wenn ich eingebe:"/var/tmp/openvpn"
komt fehler meldung: -sh: /var/tmp/openvpn: not found

wenn ich eingebe:"/var/tmp/ovpn/openvpn"
komt wieder di fehler meldung:
"/var/tmp/ovpn/openvpn: cat`t resolve simbol `__uClibc_start_main`"


p.s. muss ich den "openvpn" file auf den webspace per "binary" oder "normal" hochladen?
Dass obere war wenn ich den "ovpn" file per "binary" geladen habe.

Wenn ich ihn aber normal (ASHII) lade, wenn ich dan den oberen code eingebe kommt die fehler meldung:

"-sh: /var/tmp/ovpn/openvpn: Permission denied"


bitte um hilfe

Danke
 
Zuletzt bearbeitet:

MaxMuster

IPPF-Promi
Mitglied seit
1 Feb 2005
Beiträge
6,932
Punkte für Reaktionen
0
Punkte
36
kommt fehler meldung: "/var/tmp/ovpn/openvpn: cat`t resolve simbol `__uClibc_start_main`"
Deshalb meine Frage, welches Binary du genommen hast (von wo geladen)? Du hast wohl eine falsche Version (für den alten Kernel) die mit deiner Box nicht läuft (das war übrigens der Auslöser für diesen Thread ;-)).

Hier mal ein aktuelles Binary (OpenVPN 2.1_rc15) mit lzo.


Jörg
 

Anhänge

imaljko4

Neuer User
Mitglied seit
6 Feb 2008
Beiträge
54
Punkte für Reaktionen
0
Punkte
0
Vielen danke für die Hilfe!, dass hat jezt geklappt,
aber wen ich jezt von Client Computer die VPN Verbindung starte, beginnt alles ok und die Verifizierung startet, aber bald kriege ich eine Message:

" TAP-Win32 adapter `/var/tmp/tun` not found"
"92885 exiting"

Und ein message:" Connection to client has failed"

p.s. Diese Zeile habe ich bereits eingetragen: "mknod /var/tmp/tun c 10 200"

unten sind noch andere fehlern aus dem log file

Bitte um Hilfe

Vielen Dank
 

Anhänge

Zuletzt bearbeitet:

MaxMuster

IPPF-Promi
Mitglied seit
1 Feb 2005
Beiträge
6,932
Punkte für Reaktionen
0
Punkte
36
Der vermutlich verantwortliche Parameter "dev-node /var/tmp/tun" hat bei einem Windows-Client keinen Sinn. Ich habe das mal im Wiki rausgenommen.

Generell sehen die Warnungen nicht so aus, als ob Server- und Client-Config gut zueinander passen. Speziell mit "comp-lzo" nur auf einer Seite, verschiedenen "cipher" Einstellungen usw kommst du nicht weit.
Überprüfe da nochmal deine Konfigurationen, denn an sich sollten die, wenn sie von der Wiki-Seite sind, eigentlich so laufen (mit der Ausnahme oben)

Jörg
 

imaljko4

Neuer User
Mitglied seit
6 Feb 2008
Beiträge
54
Punkte für Reaktionen
0
Punkte
0
Danke!
das hat geholfen, und ich konnte mich Verbinden, aber noch immer hatte ich die fehler meldungen.
Deswegen habe ich die Box geflasht und mit dem pseudo image versucht.

Aber wenn ich mich jezt verbiende, bekomme ich die message und nichts weiter passiert:

"Attempting to establish TCP connection with xx.xxx.xxxx.xxxx:1194"

Ich habe beim Image erzeugen virtual netzwerk und VPN ausgewählt, auch die portweiterleitung habe ich rein gegeben in die ar7.cfg .
Die ovpn und server.ovpn dateien werden erfolgreich geladen am start, weil über ftp kann ich sie im \tmp directory sehen.

Bitte um hilfe.

danke
 

imaljko4

Neuer User
Mitglied seit
6 Feb 2008
Beiträge
54
Punkte für Reaktionen
0
Punkte
0
Generell sehen die Warnungen nicht so aus, als ob Server- und Client-Config gut zueinander passen. Speziell mit "comp-lzo" nur auf einer Seite, verschiedenen "cipher" Einstellungen usw kommst du nicht weit.
Überprüfe da nochmal deine Konfigurationen, denn an sich sollten die, wenn sie von der Wiki-Seite sind, eigentlich so laufen (mit der Ausnahme oben)

Jörg
Hallo
Mit dem pseudo.image hat es nicht funktioniert, ich habe jezt wieder alles manual eingetragen wie in der Wiki
Die vpn verbindung wird jezt erfolgreich aufgebaut
aber noch immer kriege ich die selber Fehler Meldungen,
unten habe ich den code für meine dateien angegeben.

Noch eine Frage:

Wie kann ich die einstellungen permanent einbinden in die Fritzbox?
weil beim reboot der Fritz!box gehen di opvn einstellungen verloren und ich muss wieder von vorne alles machen.

danke


Meine server.config:
Code:
# OpenVPN v2.0.5 config:
####################################################
# Authentifizierung und Verschluesselung
ca ca.crt
cert fritzbox.crt
key fritzbox.key
dh dh1024.pem

auth SHA1
cipher AES-256-CBC

####################################################
# Grundsaetzliches
port 1194
proto udp
dev tap
# insert onto shell: mknod /var/tmp/tun c 10 200
dev-node /var/tmp/tun


####################################################
# Server-Einstellungen
mode server
tls-server
client-to-client
server 10.0.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt  # assign right IP-Addresses (optional)
mssfix 


#server:
#Routen setzen, bei route Subnetz des Clients
# bei push Subnetz des eigenen Servers eintragen
route 192.168.2.0 255.255.255.0 10.0.0.5
push "route 192.168.1.0 255.255.255.0"
push "redirect-gateway"


#client:
#Routen setzen, bei route Subnetz der Server-Box
# bei push Subnetz der eignen Client-Box eintragen
;route 192.168.1.0 255.255.255.0
;push "route 192.168.2.0 255.255.255.0"


# Don't close and reopen TUN/TAP device or run up/down 
# scripts across SIGUSR1 or --ping-restart restarts.
persist-tun 

# Change process priority after initialization 
# n>0 : lower priority; n<0 : higher priority).
nice 1
    

####################################################
# Verbindung aufrecht halten
#-- Server:
ping 10
ping-restart 60


#-- Client:
push "ping              15" # keep firewall open
push "ping-restart      60" # 1 minute
push "resolv-retry      infinite"




####################################################
## Enable compression
## server & client entry must be the same!
comp-lzo


####################################################
# Protokollierungseinstellung
verb 4

####################################################
# Daemon (Wenn alles funktioniert)
;daemon

####################################################
#Allow remote peer to change its IP address and/or port number, such as due to DHCP
# float tells OpenVPN to accept authenticated packets from any address, not only the 
# address which was specified in the --remote option.
float
client.ovpn:

Code:
# OpenVPN v2.0.5 config:
####################################################
# Authentifizierung und Verschluesselung
cd c:\\openVPN\\config 
ca ca.crt
cert client01.crt
key client01.key

auth SHA1
cipher AES-256-CBC

####################################################
# Grundsaetzliches
dev tap
proto udp
#for 2.4: dev-node /dev/misc/net/tun 
# for 2.6:
#do not forget to insert onto shell: mknod /var/tmp/tun c 10 200
#dev-node /var/tmp/tun

nobind


####################################################
# Client-Einstellungen
tls-client
ns-cert-type server #for OVP2.0 and below: check the server.crt
pull	# Fetch configuration from Server


####################################################
# Server-Einstellungen
remote myaccoung.dyndns.org 1194    #Server IP/URI und evtl. port anpassen

####################################################
## Enable compression
## server & client entry must be equal!
comp-lzo

####################################################
# Protokollierungseinstellung
verb 4

####################################################
# Daemon
;daemon #ausführung im Hintergrund


#server:
#Routen setzen, bei route Subnetz des Clients
# bei push Subnetz des eigenen Servers eintragen
;route 192.168.2.0 255.255.255.0
;push "route 192.168.1.0 255.255.255.0"


#client:
#Routen setzen, bei route Subnetz der Server-Box
# bei push Subnetz der eignen Client-Box eintragen
route 192.168.1.0 255.255.255.0 10.0.0.1
push "route 192.168.2.0 255.255.255.0"


# Don't close and reopen TUN/TAP device or run up/down 
# scripts across SIGUSR1 or --ping-restart restarts.
persist-tun 

# Don't re-read key files on reconnect
persist-key

# Change process priority after initialization 
# n>0 : lower priority; n<0 : higher priority).
nice 1
    

####################################################
# Verbindung aufrecht halten
ping 10
ping-restart 60
 
Zuletzt bearbeitet:

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,605
Beiträge
2,024,658
Mitglieder
350,442
Neuestes Mitglied
mjuetz