.titleBar { margin-bottom: 5px!important; }

[Geloest] OpenVPN laeuft, aber die Windowsfreigaben . . .

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von flunki, 24 Nov. 2006.

  1. flunki

    flunki Neuer User

    Registriert seit:
    13 Nov. 2006
    Beiträge:
    104
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #1 flunki, 24 Nov. 2006
    Zuletzt bearbeitet: 7 Dez. 2006
    Servus
    mit Hilfe des Forums habe ich erfolgreich OpenVPN auf der 7170 / FW 29.04.21 ans Laufen bekommen. Mit einem remote Win-XP Notebook sind die Geraete im LAN / hinter der Box sowie Telnet, FTP und Webinterface auf die Box nutzbar. Danke nochmals fuer die Hilfe an Alle !

    Mit run, cmd, \\IP komme ich auch an die Platten und Drucker ran.

    Fuer "Klickfreunde" wuerde ich es jedoch gerne ueber die "Netzwerkumgebung" realisieren, soll heissen in der gewohnten Umgebung.

    Kann mir jemand bitte einen Tipp geben was ich (sicherlich auf der Seite des WIN-Netzwerkes bzw der WIn-PCs) noch anpassen muss damit das alles im Explorer zu handhaben ist ?

    Danke im Voraus
    Gruss Frank
     
  2. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
  3. flunki

    flunki Neuer User

    Registriert seit:
    13 Nov. 2006
    Beiträge:
    104
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #3 flunki, 24 Nov. 2006
    Zuletzt bearbeitet: 24 Nov. 2006
    Danke fuer die rasche Antwort ! Kurz zusammengefasst, ist das richtig so ?:

    brctl besorgen und in /var/tmp, chmod +x

    7170, Aenderungen in server.ovpn:
    ;dev tun0
    ;dev-node /dev/misc/net/tun
    ;ifconfig 10.0.0.2 10.0.0.1
    dev tap0
    dev-node /dev/misc/net/tun
    ifconfig 10.0.0.2 255.255.255.0

    PC, Aenderungen in client.ovpn:
    ;dev tun
    dev tap
    ;ifconfig 10.0.0.1 10.0.0.2
    ifconfig 10.0.0.1 255.255.255.0
    persist-key
    persist-tun

    dann noch ./brctl addif lan tap0

    und schon muesste es gehen ?

    Ich komme die naechsten Tage nicht an die Box ran und muesste es remote aendern . . . .:)

    Update 18:40Uhr:
    Obiges war nix, nun darf ich doch noch kurz bei der Box am Wochende vorbeischauen.
    10.0.0.2 (7170 remote) sehe ich noch, dann ist Schluss. Komisch, da es als tun schon mal lief . . .
    Haette ich die 2 Zeilen aus der server.ovp rausschmeissen sollen da sich das jetzt eventuell mit dem brctl beisst ?

    route 10.0.0.0 255.255.255.0
    push "route 10.0.0.0 255.255.255.0"

    Hat noch jemand eine gute Idee ?

    Danke & Gruss
    Frank
     
  4. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Hallo,
    so, dann schau du (nach den PN's) mal zu Hause in deine server.conf!
    Es kann nur noch da der Knackus sein! ;)
     
  5. flunki

    flunki Neuer User

    Registriert seit:
    13 Nov. 2006
    Beiträge:
    104
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Es liegt an der brctl. Die tap0 ist kurz ind er bridge zu sehen. Dann kommt jedoch untenstehender Fehler. Noch jemand ne gute Idee ?

    Nov 25 13:55:44 multid[582]: setsockopt for 0.0.0.0 failed - Cannot assign requested address (126)
    Nov 25 13:55:44 multid[582]: mrouter: tap0: can't del interface - Cannot assign
    requested address (126)
    Nov 25 13:56:46 multid[582]: setsockopt for 0.0.0.0 failed - Cannot assign requested address (126)
    Nov 25 13:56:46 multid[582]: mrouter: tap0: can't del interface - Cannot assign
    requested address (126)
    Nov 25 13:56:46 multid[582]: mrouter: iface 1204 not found
    Nov 25 13:57:50 multid[582]: setsockopt for 0.0.0.0 failed - Cannot assign requested address (126)
    Nov 25 13:57:50 multid[582]: mrouter: tap0: can't del interface - Cannot assign
    requested address (126)
    Nov 25 13:57:50 multid[582]: mrouter: iface 1205 not found
     
  6. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Hallo Frank,
    in dem Thread kommst du nicht weiter, da ich nicht der Profi bin in diesen Dingen, Sorry! :(
    Prüf nochmal die brigding-debug.cfg, da wird doch (brctl addif tap0) nur simuliert. Vielleicht ist vor dem "rc.net reload" was schief gelaufen?

    Poste doch mal im ds-mod-Forum.
    danisahne oder olistudent wissen sicher was mit der Fehlernummer des mulitd anzufangen.
     
  7. flunki

    flunki Neuer User

    Registriert seit:
    13 Nov. 2006
    Beiträge:
    104
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Jetzt habe ich doch noch hinbekommen, danke fuer euere Hilfe !

    So,
    ich will es mir nun mal selbst beantworten nachdem ich es hinbekommen habe.

    Vielen Dank fuer euere Hilfe und die files per email. Vielleicht hilft es ja jemand der eine aehnlich Aufgabenstellung hat.

    - 2 7170 als Office 1 und Office 2.
    - 2 Clients unter Win-XP welche sich von Office 1 nach Office 2 und visa-versa connecten koennen sowie von beliebiger Location unterwegs auf beide Offices.
    - Clients bekommen per vop dhcp eine IP aus dem jeweilgen office lan

    Diese Config wird zur Fernwartung eingesetzt (Browser und Telnet auf die 7170), um per vnc Dekstops im LAN remote zu uebernehmen sowie um Files vom jeweilgen Server gemeinsam nutzen zu koennen.

    Als Einsteiger in die Materie waren meine duemmsten Fehler:
    - das man von openvpn nicht gelesen. Es hilft wirklich !
    - Steuerzeichen in ar7cfg oder debugcfg. 100-mal gelesen und troztdem ist es mir passiert
    - "verbastelt" ar7cfg. Recovery und neu angefangen. Dumm von mir das ich einen Setting-Backup zurueckgeschrieben hatte, da ist die ar7cfg ja drin.
    - Versucht Freigaben ueber einen Tunnelconfig hinzubekommen. Geht scheinbar nur mit bridge.
    - Versucht ne bridge mit statischen Keys hinzubekommen. Ich habs am Ende nur mit certificates geschafft.
    - certificates noch nicht gueltig. Beim Testen hatte ich keine 2ten DSL Anschluss und die FB noch keine Uhrzeit. Mit date setzen.
    - brctl eingesetzt um tap0 zu bridgen. Flog mir immer weg wenn der client raus ging und openvpn das interface runterfuhr. In der ar7.cfg tap0 zur bruecke via nvi zugefuegt.
    - Grober Fipptheler in der ar7.cfg. 7170 bootet dann mit default ar7.cfg. DSL abgezogen, booten und schon kam ich wieder dran.

    Anbei die verwendenten files und configs.

    Gruss Frank
     

    Anhänge:

    • Vpn.zip
      Dateigröße:
      1.8 MB
      Aufrufe:
      160
  8. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Hallo Frank,
    danke für deine Rückmeldung/Blog und Glückwunsch das es geklappt hat! :D
    Die Zip hab ich mir geholt, thx (Erinnermichnicht an die server.conf) :mad: !
     
  9. quicksilver

    quicksilver Neuer User

    Registriert seit:
    23 Feb. 2005
    Beiträge:
    105
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich habe das nun auch mal nach dem we have mor fun tut gemacht und bei mir kommt die client box nicht hoch.. bzw der VPN client.. wenn ich den client ausführe kommt keine meldung oder ähnliches.. und ein prozess läuft auch nicht :(
     
  10. flunki

    flunki Neuer User

    Registriert seit:
    13 Nov. 2006
    Beiträge:
    104
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Na dann fangen wir doch mal von hinten an:
    - stell in der client.vpn verb von 3 auf 9, dann kommen mehr Meldungen und du siehst eventuell was fehlt
    - mach mal ; vor daemon in der client conf, dann kannst du mit Crtl-C abbrechen
     
  11. stuckwave

    stuckwave Neuer User

    Registriert seit:
    10 Aug. 2005
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #11 stuckwave, 12 Dez. 2006
    Zuletzt bearbeitet: 12 Dez. 2006
    Ich bin die Serverseite des Problems und habe nach deinem Rat folgende Fehlermeldungen erhalte :

    Dec 12 11:13:32 igdd[553]: check_noip_devices: new iface tap0 found or changed
    # Dec 12 11:13:37 igdd[553]: check_noip_devices: new iface tap0 found or changed
    Dec 12 11:13:37 igdd[553]: check_noip_devices: old iface tap0 discard or changed
    Dec 12 11:13:42 igdd[553]: join to mcast group 239.255.255.250 on interface 192.168.202.1 f
    or 0.0.0.0:1900 failed - Address already in use (125)


    Der Dienst wird nun aber als laufender Prozess unter PS geführt ?!
     
  12. stuckwave

    stuckwave Neuer User

    Registriert seit:
    10 Aug. 2005
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    und hier die ergebnisse aus ifconfig nachdem der vpn server gestartet is


    dsl Link encap:point-Point Protocol
    inet addr:192.168.179.1 P-t-P:192.168.179.1 Mask:255.255.255.255
    UP POINTOPOINT RUNNING NOARP ALLMULTI MULTICAST MTU:1500 Metric:1
    RX packets:3977 errors:0 dropped:0 overruns:0 frame:0
    TX packets:2695 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:100
    RX bytes:5066251 (4.8 MiB) TX bytes:235725 (230.2 KiB)

    eth0 Link encap:Ethernet HWaddr 00:15:0C:C7:6B:5D
    UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
    RX packets:5248 errors:0 dropped:0 overruns:0 frame:0
    TX packets:1852 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:100
    RX bytes:1342561 (1.2 MiB) TX bytes:907176 (885.9 KiB)

    lan Link encap:Ethernet HWaddr 00:15:0C:C7:6B:5D
    inet addr:192.168.202.1 Bcast:192.168.202.255 Mask:255.255.255.0
    UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
    RX packets:5247 errors:0 dropped:0 overruns:0 frame:0
    TX packets:1855 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:100
    RX bytes:1269043 (1.2 MiB) TX bytes:907318 (886.0 KiB)

    lan:0 Link encap:Ethernet HWaddr 00:15:0C:C7:6B:5D
    inet addr:192.168.178.254 Bcast:192.168.178.255 Mask:255.255.255.0
    UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1

    lo Link encap:Local Loopback
    inet addr:127.0.0.1 Mask:255.0.0.0
    UP LOOPBACK RUNNING MTU:16436 Metric:1
    RX packets:273 errors:0 dropped:0 overruns:0 frame:0
    TX packets:273 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:0
    RX bytes:32902 (32.1 KiB) TX bytes:32902 (32.1 KiB)

    tap0 Link encap:Ethernet HWaddr 00:FF:64:CD:8B:7C
    inet addr:192.168.202.100 Bcast:192.168.202.255 Mask:255.255.255.0
    UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
    RX packets:0 errors:0 dropped:0 overruns:0 frame:0
    TX packets:68 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:100
    RX bytes:0 (0.0 B) TX bytes:18732 (18.2 KiB)

    tiwlan0 Link encap:Ethernet HWaddr 00:15:0C:C7:6B:5F
    UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
    RX packets:0 errors:0 dropped:0 overruns:0 frame:0
    TX packets:3636 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:100
    RX bytes:0 (0.0 B) TX bytes:1167449 (1.1 MiB)

    wdsdw0 Link encap:Ethernet HWaddr 00:15:0C:C7:6B:5F
    UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
    RX packets:0 errors:0 dropped:0 overruns:0 frame:0
    TX packets:3635 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:100
    RX bytes:0 (0.0 B) TX bytes:1167403 (1.1 MiB)

    wdsdw1 Link encap:Ethernet HWaddr 00:15:0C:C7:6B:5F
    UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
    RX packets:0 errors:0 dropped:0 overruns:0 frame:0
    TX packets:3635 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:100
    RX bytes:0 (0.0 B) TX bytes:1167403 (1.1 MiB)

    wdsdw2 Link encap:Ethernet HWaddr 00:15:0C:C7:6B:5F
    UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
    RX packets:0 errors:0 dropped:0 overruns:0 frame:0
    TX packets:3635 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:100
    RX bytes:0 (0.0 B) TX bytes:1167403 (1.1 MiB)

    wdsdw3 Link encap:Ethernet HWaddr 00:15:0C:C7:6B:5F
    UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
    RX packets:0 errors:0 dropped:0 overruns:0 frame:0
    TX packets:3635 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:100
    RX bytes:0 (0.0 B) TX bytes:1167403 (1.1 MiB)

    wdsup0 Link encap:Ethernet HWaddr 00:15:0C:C7:6B:5F
    UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
    RX packets:0 errors:0 dropped:0 overruns:0 frame:0
    TX packets:3636 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:100
    RX bytes:0 (0.0 B) TX bytes:1167449 (1.1 MiB)
     
  13. stuckwave

    stuckwave Neuer User

    Registriert seit:
    10 Aug. 2005
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    die gesammte conf ist auf dieses manual aufgebaut.

    Der befehl
    Code:
    /var/tmp/vpn/brctl addif lan tap0
    funktionier jetzt auch ohne murren
     
  14. stuckwave

    stuckwave Neuer User

    Registriert seit:
    10 Aug. 2005
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    vpn läuft nun, aber der server gibt noch folgende Meldung aus :

    Code:
    Dec 12 16:16:39 multid[559]: DHCPD: duplicate DHCPDISCOVER detected
    jemand ne Ahnung was das bedeutet und wie ich es abstellen kann ?
     
  15. lolax

    lolax Mitglied

    Registriert seit:
    11 Feb. 2006
    Beiträge:
    238
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    #15 lolax, 12 Dez. 2006
    Zuletzt bearbeitet: 12 Dez. 2006
    hallo

    vpn steht und ich kann auch auf die server 7170 zugreifen. doch leider komme ich nicht auf die freigabe eines pc dahinter

    mein netzwerk 192.168.69.0
    server 192.168.1.0

    ich bekomme die ip 192.168.1.80 zugewiesen.

    ich kann die server 7170 mit 192.168.1.254 anpingen, auch kann ich den pc anpingen.
    ich sehe aber den pc nicht in der netzwerkumgebung
    der pc sieht aber meinen pc in seiner netzwerkumgebung, jedoch nicht die anderen pc welche noch auf meiner seite im netz sind.

    jemand eine idee?


    habe noch was gefunden.
    ich finde den pc wenn ich unter suche computer gehe. dann werden mir auch die freigaben angezeigt. nur eben alles nicht in der netzwerkumgebung
     
  16. flunki

    flunki Neuer User

    Registriert seit:
    13 Nov. 2006
    Beiträge:
    104
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Na dann probier doch mal auf der Server-FB:

    server-bridge 192.168.1.5 255.255.255.0 192.168.1.140 192.168.1.150
    # IP-Adresse der 7170 (Gateway im Server-LAN), Subnetmask 7170, Start der VPN DHCP Range, Ende der VPN DHCP Range. Die VPN DHCP Range muss ausserhalb der 7170 DHCP Range aber im selben Netz liegen

    client-to-client

    ##########################################
    # IP-Bereich des Server-FritzBox-LAN
    push "route 192.168.1.0 255.255.255.0"

    So kannst du den DHCP-Bereich fuer den/die Clients angeben. Durch push wird dem client ne Route aufs Server-Netzwerk automatisch mitgeteilt.
     
  17. lolax

    lolax Mitglied

    Registriert seit:
    11 Feb. 2006
    Beiträge:
    238
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    das habe ich alles so eingestellt.

    mittlerweile sehe ich den anderen pc ab und zu einmal in der netzwerkumgebung. aber nicht immer.

    problem ist noch, dass wenn ich eine verbindung zu dem server aufbaue, ein pc an dem server nicht meine ganzen pc im netz sieht, sondern nur meinen,
     
  18. flunki

    flunki Neuer User

    Registriert seit:
    13 Nov. 2006
    Beiträge:
    104
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Was willst du eigentlich bauen, FB auf FB oder PC auf FB?

    Wenn du alle PCs in beiden Netzen sehen koennen willst dann solltest du FB auf FB nehmen . . . hat dann aber nichts mehr mit dem Thema diese Threads zu tun. Hierbei werden dann die beiden Netze gebrueckt und es sollte nur auf einer Seite ein DHCP-Server aktiv sein.

    Falls du PC auf FB machen moechtest dann schau dir halt mal die gezippten files im Anhang weiter oben an. Bei der Variante soll der remote PC lediglich alle PCs im Servernetz und vom Servernetz alle PCs den remoten PC sehen koennen.
     
  19. lolax

    lolax Mitglied

    Registriert seit:
    11 Feb. 2006
    Beiträge:
    238
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    habe nun auf meiner 7170 die 5550 beta firmware. doch leider gibts jetzt probleme mit openvpn

    can't resolve symbol '__uClibc_start_main

    habe gelesen es liegt am kernel. gibts da schon eine passende openvpn?