fehler mit openvpn auf 701v

[masta_orc]

hab alles genauso gemacht wie es auf freetz.org steht (der weg mit den zertifikaten)... allerdings kann ich openvpn nicht starten, folgender fehler erscheint:

Mon Nov  3 19:12:28 2008 OpenVPN 2.1_rc7 mipsel-linux [SSL] [LZO2] [EPOLL] built on Nov  3 2008
Mon Nov  3 19:12:28 2008 Cannot open /tmp/flash/dh.pem for DH parameters: error:02001002:lib(2):func(1):reason(2): error:2006D080:lib(32):func(109):reason(128)
Mon Nov  3 19:12:28 2008 Exiting

Kann mir da bitte jemand helfen?

 

[Silent-Tears]

Ein

ls -al /tmp

ergibt bitte was?

 

[MaxMuster]

Da ist vermutlich der DH-Key nicht genauso, wie er sein sollte? Lösche den vorsichtshalber nochmal ("rm /var/tmp/flash/dh.pem") und kopiere ihn über das Webif neu rein.
Denk dran, dass der komplett mit den "-----BEGIN DH PARAMETERS-----" und "-----END DH PARAMETERS-----" da rein gehört...

Jörg

 

[masta_orc]

also erstmal danke, aber nun hab ich den router komplett zerschossen... ein bischen rumprobiert in sachen ips, diese anscheinend falsch eingetragen bei openvpn und nun hab ich kein zugriff mehr auf den router und internet funktioniert auch nicht mehr. Wenn ich den router starte hab ich für 1-2sekunden zugriff im webinterface und danach is ende. (also denke so bald openvpn gestartet wurde, habs leider auf automatisch gesetzt. dies übers interface auf manuell zu ändern ist in der kurzen zeit leider nicht möglich) das internet hab ich wieder zum laufen bekommen in dem ich die speed-to-fritz image übertragen hab, ich kann nun auch wieder eine freetz image übertragen... so bald allerdings openvpn mit integriert ist gibt der router erneut auf und hängt sich auf.

wie kann ich das am besten wieder beheben?

 

[MaxMuster]

Moin,

erster Versuch wäre, ob die Box über die "Notfall-IP" erreichst (169.254.1.1), wenn du deinem PC fest z.B. die 169.254.1.11 255.255.0.0 gibst.

Geht das nicht, gibt es zwei Möglichkeiten: Recover oder "Routerstart ohne freetz" mit dem "Notaus":

- Router eine feste IP z.B. 192.168.178.12 255.255.255.0 geben
- Direkt nach dem Einschalten des Routers per FTP auf die 192.168.178.1 (User/PW: adam2/adam2)

quote SETENV kernel_args ds_off=y
quote REBOOT

Danach startet die Box ohne freetz (ggf IP wieder ändern). Du musst dann Telnet aktivieren (z.B. per Telefon "#96*8*") um dann die Config zu ändern (bzw. zurückzusetzen auf den Standard).
So aus dem Kopf würde ich sagen:

# Lösche die Einstellungen im openvpn
rm /var/flash/openvpn.diff
# Und speicher das ab
modsave
# Notaus entfernen:
. /usr/bin/kernel_args
ka_removeVariable ds_off
# ggf. danach von Hand freetz starten
/etc/init.d/rc.mod 2>&1 | tee /var/log/mod.log' >> "${FILESYSTEM_MOD_DIR}/etc/init.d/rc.S"

Jörg

 

[masta_orc]

notfall-ip hat super funktioniert, danke!