freetz 1.1.4 FritzBox 7050 nach einlogen in OpenVPN keine Internetverbindung mehr

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
X

xkynet

Neuer User
Mitglied seit
17 Feb 2011
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Hallo,

hab gerade freetz 1.1.4 auf meiner FritzBox 7050 installiert. der OpenVPN läuft soweit ganz gut. Verbinden kann auch einwandfrei. Jedoch kann ich nachdem ich erfolgreich eine Verbindung über OpenVPN erstellt hab weder ins Internet noch auf die Fritzbox verbinden. Ich benutze Windows 7 64-bit. Hier das Config-File:

Code: 
client
float
dev tun
dev-node OpenVPN
proto udp
remote XXXXXXXX 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ifconfig 192.168.200.2 192.168.200.1
route 192.168.178.0 255.255.255.0
ca ca.crt
cert client01.crt
key client01.key
ns-cert-type server
cipher BF-CBC
comp-lzo
verb 3

Wenn Ihr nochwas braucht um mir zu helfen, fragt.

Gruß, xkynet
 
xkynet schrieb:
...
route 192.168.178.0 255.255.255.0
...
Zum Vergrößern anklicken....
Du bis aber nicht zufällig mit dem Client-PC im Netz 192.168.178.0 wenn du das versuchst? Dann nimmst du dir damit die Route auf das LAN weg.

Ansonsten erstmal versuchen, 192.168.200.1 zu erreichen. Sonst poste bitte das Log des Verbindungsaufbaus, um zu sehen, ob man da was erkennen kann.

Jörg
 
die Zeile ist eigentlich egal.
Das Internet geht jetzt. Lag wohl daran, dass ich aus dem Netzwerk, in dem auch der Router angeschlossen ist, heraus versucht hab eine VPN-Verbindung zu dem gleichen Router zu erstellen, der mir auch das Internet gibt. Dann hat dann wohl eine Schleife gegeben. Auf der Arbeit in einem anderen Netzwerk funktioniert es allerdings.

Trotzdem kann ich immernoch nicht auf den Rout zugreifen. Pingen bringt nur einen Timeout

Hier der Log auf OpenVPN:


Code: 
Fri Feb 18 14:10:11 2011 OpenVPN 2.2-beta5 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 30 2010
Fri Feb 18 14:10:11 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Feb 18 14:10:11 2011 LZO compression initialized
Fri Feb 18 14:10:11 2011 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Fri Feb 18 14:10:11 2011 Socket Buffers: R=[8192->8192] S=[8192->8192]
Fri Feb 18 14:10:11 2011 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Feb 18 14:10:11 2011 Local Options hash (VER=V4): '41690919'
Fri Feb 18 14:10:11 2011 Expected Remote Options hash (VER=V4): '530fdded'
Fri Feb 18 14:10:11 2011 UDPv4 link local: [undef]
Fri Feb 18 14:10:11 2011 UDPv4 link remote: xxx.xxx.xxx.xxx:1194
Fri Feb 18 14:10:11 2011 TLS: Initial packet from xxx.xxx.xxx.xxx:1194, sid=3e8eaf89 395b00be
Fri Feb 18 14:10:12 2011 VERIFY OK: depth=1
Fri Feb 18 14:10:12 2011 VERIFY OK: nsCertType=SERVER
Fri Feb 18 14:10:12 2011 VERIFY OK: depth=0
Fri Feb 18 14:10:12 2011 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Feb 18 14:10:12 2011 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Feb 18 14:10:12 2011 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Feb 18 14:10:12 2011 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Feb 18 14:10:12 2011 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Fri Feb 18 14:10:12 2011 [fritzbox] Peer Connection Initiated with xxx.xxx.xxx.xxx:1194
Fri Feb 18 14:10:14 2011 SENT CONTROL [fritzbox]: 'PUSH_REQUEST' (status=1)
Fri Feb 18 14:10:15 2011 PUSH: Received control message: 'PUSH_REPLY,route 192.168.200.1 ,route 192.168.178.0 255.255.255.0,ping 10,ping-restart 120,ifconfig 192.168.200.10 192.168.200.9'
Fri Feb 18 14:10:15 2011 OPTIONS IMPORT: timers and/or timeouts modified
Fri Feb 18 14:10:15 2011 OPTIONS IMPORT: --ifconfig/up options modified
Fri Feb 18 14:10:15 2011 OPTIONS IMPORT: route options modified
Fri Feb 18 14:10:15 2011 ROUTE default_gateway=xxx.xxx.xxx.xxx
Fri Feb 18 14:10:15 2011 TAP-WIN32 device [OpenVPN] opened: \\.\Global\{307A04FE-AC88-4ABC-AFAE-33469E771E4E}.tap
Fri Feb 18 14:10:15 2011 TAP-Win32 Driver Version 9.7 
Fri Feb 18 14:10:15 2011 TAP-Win32 MTU=1500
Fri Feb 18 14:10:15 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.200.10/255.255.255.252 on interface {307A04FE-AC88-4ABC-AFAE-33469E771E4E} [DHCP-serv: 192.168.200.9, lease-time: 31536000]
Fri Feb 18 14:10:15 2011 Successful ARP Flush on interface [19] {307A04FE-AC88-4ABC-AFAE-33469E771E4E}
Fri Feb 18 14:10:20 2011 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Fri Feb 18 14:10:20 2011 C:\WINDOWS\system32\route.exe ADD 192.168.200.1 MASK 255.255.255.255 192.168.200.9
Fri Feb 18 14:10:20 2011 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Fri Feb 18 14:10:20 2011 Route addition via IPAPI succeeded [adaptive]
Fri Feb 18 14:10:20 2011 C:\WINDOWS\system32\route.exe ADD 192.168.178.0 MASK 255.255.255.0 192.168.200.9
Fri Feb 18 14:10:20 2011 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Fri Feb 18 14:10:20 2011 Route addition via IPAPI succeeded [adaptive]
Fri Feb 18 14:10:20 2011 Initialization Sequence Completed
 
Zuletzt bearbeitet:
xkynet schrieb:
Lag wohl daran, dass ich aus dem Netzwerk, in dem auch der Router angeschlossen ist, heraus versucht hab eine VPN-Verbindung zu dem gleichen Router zu erstellen...
Zum Vergrößern anklicken....
Genau, wie geschrieben ;-)

Welche IP hast du denn zum "Pingen" versucht? Die "VPN-IP" (192.168.200.1) oder die "LAN-IP" (192.168.178.1)?

Wenn es auf beide nicht geht, nochmal alle Einstellungen überprüfen (cipher, lzo, tls-auth usw.) und ggf. auf der FB ins Log schauen...


Jörg
 
Ich hab beide angepingt. zusätzlich noch die 192.168.200.2 die bei mir in den OpenVPN-Einstellungen als remote angegeben ist. alles timeout. Ich werde die einstellungen nochmals überprüfen - aber erst heute abend. Einen port muss ich ja nicht freigeben, oder? wenn ich einmal im netzwerk bin, sollten alle Protokolle funktionieren, oder?
 
Freigabe/Portweiterleitung brauchst du nur auf der Box für den VPN-Port (1194) aber die scheinst du ja zu haben. Geht die auf die "IP" 0.0.0.0? Wenn nicht, solltest du die Regel so ändern. Mit "virtuellen IPs" auf der FB selbst funktioniert das eventuell nicht, deshalb sollte man immer 0.0.0.0 als Ziel nutzen.
 
jaja genau die 1194 auf die 0.0.0.0. mehr hab ich nicht.
 
Dann sollte es gehen, und "mangelnder Verkehr" ;-) eher ein Konfig-Problem mit nicht übereinstimmenden Einstellungen sein (oder wieder irgendeine Win7 Eigenart??).
 
ok jetzt geht alles. Ich hatte in der Server-Einstellungen noch ein entferntes Netz angegebene, was da nicht hingehört :d
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 690 (Mitglieder: 34, Gäste: 656)

Neueste Beiträge

Statistik des Forums

Themen
246,293
Beiträge
2,249,558
Mitglieder
373,891
Neuestes Mitglied
burkhardmielke
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück