[Geloest] OpenVPN laeuft, aber die Windowsfreigaben . . .

flunki

Neuer User
Mitglied seit
13 Nov 2006
Beiträge
104
Punkte für Reaktionen
0
Punkte
16
Servus
mit Hilfe des Forums habe ich erfolgreich OpenVPN auf der 7170 / FW 29.04.21 ans Laufen bekommen. Mit einem remote Win-XP Notebook sind die Geraete im LAN / hinter der Box sowie Telnet, FTP und Webinterface auf die Box nutzbar. Danke nochmals fuer die Hilfe an Alle !

Mit run, cmd, \\IP komme ich auch an die Platten und Drucker ran.

Fuer "Klickfreunde" wuerde ich es jedoch gerne ueber die "Netzwerkumgebung" realisieren, soll heissen in der gewohnten Umgebung.

Kann mir jemand bitte einen Tipp geben was ich (sicherlich auf der Seite des WIN-Netzwerkes bzw der WIn-PCs) noch anpassen muss damit das alles im Explorer zu handhaben ist ?

Danke im Voraus
Gruss Frank
 
Zuletzt bearbeitet:
Danke fuer die rasche Antwort ! Kurz zusammengefasst, ist das richtig so ?:

brctl besorgen und in /var/tmp, chmod +x

7170, Aenderungen in server.ovpn:
;dev tun0
;dev-node /dev/misc/net/tun
;ifconfig 10.0.0.2 10.0.0.1
dev tap0
dev-node /dev/misc/net/tun
ifconfig 10.0.0.2 255.255.255.0

PC, Aenderungen in client.ovpn:
;dev tun
dev tap
;ifconfig 10.0.0.1 10.0.0.2
ifconfig 10.0.0.1 255.255.255.0
persist-key
persist-tun

dann noch ./brctl addif lan tap0

und schon muesste es gehen ?

Ich komme die naechsten Tage nicht an die Box ran und muesste es remote aendern . . . .:)

Update 18:40Uhr:
Obiges war nix, nun darf ich doch noch kurz bei der Box am Wochende vorbeischauen.
10.0.0.2 (7170 remote) sehe ich noch, dann ist Schluss. Komisch, da es als tun schon mal lief . . .
Haette ich die 2 Zeilen aus der server.ovp rausschmeissen sollen da sich das jetzt eventuell mit dem brctl beisst ?

route 10.0.0.0 255.255.255.0
push "route 10.0.0.0 255.255.255.0"

Hat noch jemand eine gute Idee ?

Danke & Gruss
Frank
 
Zuletzt bearbeitet:
Hallo,
so, dann schau du (nach den PN's) mal zu Hause in deine server.conf!
Es kann nur noch da der Knackus sein! ;)
 
Es liegt an der brctl. Die tap0 ist kurz ind er bridge zu sehen. Dann kommt jedoch untenstehender Fehler. Noch jemand ne gute Idee ?

Nov 25 13:55:44 multid[582]: setsockopt for 0.0.0.0 failed - Cannot assign requested address (126)
Nov 25 13:55:44 multid[582]: mrouter: tap0: can't del interface - Cannot assign
requested address (126)
Nov 25 13:56:46 multid[582]: setsockopt for 0.0.0.0 failed - Cannot assign requested address (126)
Nov 25 13:56:46 multid[582]: mrouter: tap0: can't del interface - Cannot assign
requested address (126)
Nov 25 13:56:46 multid[582]: mrouter: iface 1204 not found
Nov 25 13:57:50 multid[582]: setsockopt for 0.0.0.0 failed - Cannot assign requested address (126)
Nov 25 13:57:50 multid[582]: mrouter: tap0: can't del interface - Cannot assign
requested address (126)
Nov 25 13:57:50 multid[582]: mrouter: iface 1205 not found
 
Hallo Frank,
in dem Thread kommst du nicht weiter, da ich nicht der Profi bin in diesen Dingen, Sorry! :(
Prüf nochmal die brigding-debug.cfg, da wird doch (brctl addif tap0) nur simuliert. Vielleicht ist vor dem "rc.net reload" was schief gelaufen?

Poste doch mal im ds-mod-Forum.
danisahne oder olistudent wissen sicher was mit der Fehlernummer des mulitd anzufangen.
 
Jetzt habe ich doch noch hinbekommen, danke fuer euere Hilfe !

So,
ich will es mir nun mal selbst beantworten nachdem ich es hinbekommen habe.

Vielen Dank fuer euere Hilfe und die files per email. Vielleicht hilft es ja jemand der eine aehnlich Aufgabenstellung hat.

- 2 7170 als Office 1 und Office 2.
- 2 Clients unter Win-XP welche sich von Office 1 nach Office 2 und visa-versa connecten koennen sowie von beliebiger Location unterwegs auf beide Offices.
- Clients bekommen per vop dhcp eine IP aus dem jeweilgen office lan

Diese Config wird zur Fernwartung eingesetzt (Browser und Telnet auf die 7170), um per vnc Dekstops im LAN remote zu uebernehmen sowie um Files vom jeweilgen Server gemeinsam nutzen zu koennen.

Als Einsteiger in die Materie waren meine duemmsten Fehler:
- das man von openvpn nicht gelesen. Es hilft wirklich !
- Steuerzeichen in ar7cfg oder debugcfg. 100-mal gelesen und troztdem ist es mir passiert
- "verbastelt" ar7cfg. Recovery und neu angefangen. Dumm von mir das ich einen Setting-Backup zurueckgeschrieben hatte, da ist die ar7cfg ja drin.
- Versucht Freigaben ueber einen Tunnelconfig hinzubekommen. Geht scheinbar nur mit bridge.
- Versucht ne bridge mit statischen Keys hinzubekommen. Ich habs am Ende nur mit certificates geschafft.
- certificates noch nicht gueltig. Beim Testen hatte ich keine 2ten DSL Anschluss und die FB noch keine Uhrzeit. Mit date setzen.
- brctl eingesetzt um tap0 zu bridgen. Flog mir immer weg wenn der client raus ging und openvpn das interface runterfuhr. In der ar7.cfg tap0 zur bruecke via nvi zugefuegt.
- Grober Fipptheler in der ar7.cfg. 7170 bootet dann mit default ar7.cfg. DSL abgezogen, booten und schon kam ich wieder dran.

Anbei die verwendenten files und configs.

Gruss Frank
 

Anhänge

  • Vpn.zip
    1.8 MB · Aufrufe: 160
Hallo Frank,
danke für deine Rückmeldung/Blog und Glückwunsch das es geklappt hat! :D
Die Zip hab ich mir geholt, thx (Erinnermichnicht an die server.conf) :mad: !
 
Ich habe das nun auch mal nach dem we have mor fun tut gemacht und bei mir kommt die client box nicht hoch.. bzw der VPN client.. wenn ich den client ausführe kommt keine meldung oder ähnliches.. und ein prozess läuft auch nicht :(
 
Na dann fangen wir doch mal von hinten an:
- stell in der client.vpn verb von 3 auf 9, dann kommen mehr Meldungen und du siehst eventuell was fehlt
- mach mal ; vor daemon in der client conf, dann kannst du mit Crtl-C abbrechen
 
Ich bin die Serverseite des Problems und habe nach deinem Rat folgende Fehlermeldungen erhalte :

Dec 12 11:13:32 igdd[553]: check_noip_devices: new iface tap0 found or changed
# Dec 12 11:13:37 igdd[553]: check_noip_devices: new iface tap0 found or changed
Dec 12 11:13:37 igdd[553]: check_noip_devices: old iface tap0 discard or changed
Dec 12 11:13:42 igdd[553]: join to mcast group 239.255.255.250 on interface 192.168.202.1 f
or 0.0.0.0:1900 failed - Address already in use (125)


Der Dienst wird nun aber als laufender Prozess unter PS geführt ?!
 
Zuletzt bearbeitet:
und hier die ergebnisse aus ifconfig nachdem der vpn server gestartet is


dsl Link encap:point-Point Protocol
inet addr:192.168.179.1 P-t-P:192.168.179.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:3977 errors:0 dropped:0 overruns:0 frame:0
TX packets:2695 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:5066251 (4.8 MiB) TX bytes:235725 (230.2 KiB)

eth0 Link encap:Ethernet HWaddr 00:15:0C:C7:6B:5D
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:5248 errors:0 dropped:0 overruns:0 frame:0
TX packets:1852 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1342561 (1.2 MiB) TX bytes:907176 (885.9 KiB)

lan Link encap:Ethernet HWaddr 00:15:0C:C7:6B:5D
inet addr:192.168.202.1 Bcast:192.168.202.255 Mask:255.255.255.0
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:5247 errors:0 dropped:0 overruns:0 frame:0
TX packets:1855 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1269043 (1.2 MiB) TX bytes:907318 (886.0 KiB)

lan:0 Link encap:Ethernet HWaddr 00:15:0C:C7:6B:5D
inet addr:192.168.178.254 Bcast:192.168.178.255 Mask:255.255.255.0
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:273 errors:0 dropped:0 overruns:0 frame:0
TX packets:273 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:32902 (32.1 KiB) TX bytes:32902 (32.1 KiB)

tap0 Link encap:Ethernet HWaddr 00:FF:64:CD:8B:7C
inet addr:192.168.202.100 Bcast:192.168.202.255 Mask:255.255.255.0
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:68 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:18732 (18.2 KiB)

tiwlan0 Link encap:Ethernet HWaddr 00:15:0C:C7:6B:5F
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:3636 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:1167449 (1.1 MiB)

wdsdw0 Link encap:Ethernet HWaddr 00:15:0C:C7:6B:5F
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:3635 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:1167403 (1.1 MiB)

wdsdw1 Link encap:Ethernet HWaddr 00:15:0C:C7:6B:5F
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:3635 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:1167403 (1.1 MiB)

wdsdw2 Link encap:Ethernet HWaddr 00:15:0C:C7:6B:5F
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:3635 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:1167403 (1.1 MiB)

wdsdw3 Link encap:Ethernet HWaddr 00:15:0C:C7:6B:5F
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:3635 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:1167403 (1.1 MiB)

wdsup0 Link encap:Ethernet HWaddr 00:15:0C:C7:6B:5F
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:3636 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:1167449 (1.1 MiB)
 
die gesammte conf ist auf dieses manual aufgebaut.

Der befehl
Code:
/var/tmp/vpn/brctl addif lan tap0
funktionier jetzt auch ohne murren
 
vpn läuft nun, aber der server gibt noch folgende Meldung aus :

Code:
Dec 12 16:16:39 multid[559]: DHCPD: duplicate DHCPDISCOVER detected

jemand ne Ahnung was das bedeutet und wie ich es abstellen kann ?
 
hallo

vpn steht und ich kann auch auf die server 7170 zugreifen. doch leider komme ich nicht auf die freigabe eines pc dahinter

mein netzwerk 192.168.69.0
server 192.168.1.0

ich bekomme die ip 192.168.1.80 zugewiesen.

ich kann die server 7170 mit 192.168.1.254 anpingen, auch kann ich den pc anpingen.
ich sehe aber den pc nicht in der netzwerkumgebung
der pc sieht aber meinen pc in seiner netzwerkumgebung, jedoch nicht die anderen pc welche noch auf meiner seite im netz sind.

jemand eine idee?


habe noch was gefunden.
ich finde den pc wenn ich unter suche computer gehe. dann werden mir auch die freigaben angezeigt. nur eben alles nicht in der netzwerkumgebung
 
Zuletzt bearbeitet:
Na dann probier doch mal auf der Server-FB:

server-bridge 192.168.1.5 255.255.255.0 192.168.1.140 192.168.1.150
# IP-Adresse der 7170 (Gateway im Server-LAN), Subnetmask 7170, Start der VPN DHCP Range, Ende der VPN DHCP Range. Die VPN DHCP Range muss ausserhalb der 7170 DHCP Range aber im selben Netz liegen

client-to-client

##########################################
# IP-Bereich des Server-FritzBox-LAN
push "route 192.168.1.0 255.255.255.0"

So kannst du den DHCP-Bereich fuer den/die Clients angeben. Durch push wird dem client ne Route aufs Server-Netzwerk automatisch mitgeteilt.
 
das habe ich alles so eingestellt.

mittlerweile sehe ich den anderen pc ab und zu einmal in der netzwerkumgebung. aber nicht immer.

problem ist noch, dass wenn ich eine verbindung zu dem server aufbaue, ein pc an dem server nicht meine ganzen pc im netz sieht, sondern nur meinen,
 
Was willst du eigentlich bauen, FB auf FB oder PC auf FB?

Wenn du alle PCs in beiden Netzen sehen koennen willst dann solltest du FB auf FB nehmen . . . hat dann aber nichts mehr mit dem Thema diese Threads zu tun. Hierbei werden dann die beiden Netze gebrueckt und es sollte nur auf einer Seite ein DHCP-Server aktiv sein.

Falls du PC auf FB machen moechtest dann schau dir halt mal die gezippten files im Anhang weiter oben an. Bei der Variante soll der remote PC lediglich alle PCs im Servernetz und vom Servernetz alle PCs den remoten PC sehen koennen.
 
habe nun auf meiner 7170 die 5550 beta firmware. doch leider gibts jetzt probleme mit openvpn

can't resolve symbol '__uClibc_start_main

habe gelesen es liegt am kernel. gibts da schon eine passende openvpn?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.