Hallo,
angesichts von Halbwissen zu openvpn [oder eher weniger
] bräuchte ich einen Tipp von euch.
Ich nutze eine openvpn bridge zwischen zwei Fritzboxen. Jetzt möchte ich die Serverbox von 7050 (14.04.26) auf 7170 (29.04.40) umstellen.
Bei praktisch identischer debug.cfg läuft die 7050 problemlos, die 7170 kriegt unmittelbar nach Start von openvpn 100% CPU Last (angezeigt über imond/trayflow). Sobald ich openvpn kille, ist die Last wieder normal. Wenn ich auf der 7170 openvpn nicht als daemon laufen lasse, dann sehe ich, dass da eine Endlos-Schleife läuft. Die Clientbox versucht sich anzumelden (IP der clientbox im log) aber das klappt nicht.
Schleifeninhalt plus Kommentare von mir:
>>begin
MULTI: multi_create_instance called # keine Ahnung was das heißt
Re-using SSL/TLS context
LZO compression initalized
Control Chanddel MTU parms ...
Data Channel MTU parms ...
Local option hash ...
Expecte Remote Option hash ...
# Local option hash und expected remote option hash sind unterschiedlich.
TCP: accept(3) failed: Ressource temporarily unavailable.
<<end
Und dann das Ganze von vorne.
Das erfolgt, bevor ich mit brctl den tap0 der bridge hinzufüge. Aber auch das Zufügen zur Bridge bringt nichts, immer noch 100% Last.
Die passenden binaries (openvpn, brctl je nach Kernel habe ich aus dem Forum gezogen. Die laufen problemlos. Das tun device bei der 7170 habe ich angelegt. Die unterschiedlichen Pfade zum tun device sind der einzige mit bewusste Unterschied in den config files. In der ar7.cfg ist die port-weiterleitung auch identisch (tcp 0.0.0.0:1194 192.168.1.1:1194 0). # wozu ist eigentlich die 0 nach der zweiten IP?
Serverconifg:
daemon
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
proto tcp-server
port 1194
dev tap0
dev-node /var/tmp/vpn/tun # bei 7170
#dev-node /dev/misc/net/tun # bei 7050
mode server
tls-server
ifconfig 192.168.1.1 255.255.255.0 # IP-serverbox
client-to-client
keepalive 10 60
comp-lzo
persist-key
persist-tun
verb 3
Ich bin leider am Ende meines Lateins.
Wißt Ihr mehr?
Danke
finreg
angesichts von Halbwissen zu openvpn [oder eher weniger
] bräuchte ich einen Tipp von euch. Ich nutze eine openvpn bridge zwischen zwei Fritzboxen. Jetzt möchte ich die Serverbox von 7050 (14.04.26) auf 7170 (29.04.40) umstellen.
Bei praktisch identischer debug.cfg läuft die 7050 problemlos, die 7170 kriegt unmittelbar nach Start von openvpn 100% CPU Last (angezeigt über imond/trayflow). Sobald ich openvpn kille, ist die Last wieder normal. Wenn ich auf der 7170 openvpn nicht als daemon laufen lasse, dann sehe ich, dass da eine Endlos-Schleife läuft. Die Clientbox versucht sich anzumelden (IP der clientbox im log) aber das klappt nicht.
Schleifeninhalt plus Kommentare von mir:
>>begin
MULTI: multi_create_instance called # keine Ahnung was das heißt
Re-using SSL/TLS context
LZO compression initalized
Control Chanddel MTU parms ...
Data Channel MTU parms ...
Local option hash ...
Expecte Remote Option hash ...
# Local option hash und expected remote option hash sind unterschiedlich.
TCP: accept(3) failed: Ressource temporarily unavailable.
<<end
Und dann das Ganze von vorne.
Das erfolgt, bevor ich mit brctl den tap0 der bridge hinzufüge. Aber auch das Zufügen zur Bridge bringt nichts, immer noch 100% Last.
Die passenden binaries (openvpn, brctl je nach Kernel habe ich aus dem Forum gezogen. Die laufen problemlos. Das tun device bei der 7170 habe ich angelegt. Die unterschiedlichen Pfade zum tun device sind der einzige mit bewusste Unterschied in den config files. In der ar7.cfg ist die port-weiterleitung auch identisch (tcp 0.0.0.0:1194 192.168.1.1:1194 0). # wozu ist eigentlich die 0 nach der zweiten IP?
Serverconifg:
daemon
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
proto tcp-server
port 1194
dev tap0
dev-node /var/tmp/vpn/tun # bei 7170
#dev-node /dev/misc/net/tun # bei 7050
mode server
tls-server
ifconfig 192.168.1.1 255.255.255.0 # IP-serverbox
client-to-client
keepalive 10 60
comp-lzo
persist-key
persist-tun
verb 3
Ich bin leider am Ende meines Lateins.
Wißt Ihr mehr?
Danke
finreg
