hilfe ...openvpn und KVpnc ständige abbrüche..

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
R

reiter0303

Neuer User
Mitglied seit
5 Jul 2011
Beiträge
18
Punkte für Reaktionen
0
Punkte
0
hallo..
ich habe ein problem..
auf der fritze 7270 läuft openvpn
habe mir openvpn und kvpnc installiert..
der tunnel wird auch aufgebaut aber bricht ständig nach 20 sec ab..
im log steht das hier


da stimmt laut log ja einiges nicht.. vielleicht kann mir ja mal jemand helfen..


wäre super
im windoof funktioniert es perfelt, keine abbrüche
kann mir jemand bei der linux configuration helfen?


reiter
 
Zuletzt bearbeitet:
Hm, ohne deine Configs, wie können wir da helfen? Hänge Server- und Client-Config an, dann kann man was dazu sagen.

Zumindest scheinst du irgendwo einen DynDNS-Account eingetragen zu haben, der nicht ereichbar ist und deshalb wird die Verbindung wieder abgebaut:
Code: 
...
debug: Use gateway address (xyz.dyndns.org) for connection status check.
debug: "ping_check.sh" started.
...
error: Ping to xyz.dyndns.org within 4 checks every 1s has failed.
debug: Disconnect requested...

Jörg
 
ah.. sorry...
an der server.conf will ich nichts verändern.. müsste wohl die cleint.opvn angepasst werden..

die server.conf
erden für das KVpnc
 
Zuletzt bearbeitet:
Erst mal der Hinweis: Setze Ausgaben und Configs bitte zwischen [noparse]
Code: 
 und
[/noparse] Tags (im erweiterten Editor das #-Zeichen), dann ist das deitlich besser lesbar und wird auch nicht so lang (kannst du auch nachträglich noch ändern und "schöner" machen).

Ich tippe mal ganz stark darauf, dass du aus dem internen Nezt getestet hast (oben im Log stand "debug: IP address of default interface: "192.168.35.19"." und in der Config "route 192.168.35.0 255.255.255.0"). Damit sägst du dir den eigenen Ast ab, weil du das eigene LAN durch das VPN schickst, keine gute Idee...

Zweite Frage: Bitte poste doch mal die Ausgabe der vom kvpnc erzeugten Config, oder steht darin wirklich noch "route-method exe"?!?
 
also..
in der config steht das wirklich so drin.. der KVpnc log ist oben im ersten post von mir..
der bricht aber auch ab wenn ich mich bei meinem kumpel einwählen will ca ca 20 sec.

ich nehme an da da steht das die route irgendwo nicht stimmt.. wie oben im log..
wie muss ich den die config für den KVpnc anpassen.. die client.ovpn läuft im windows super.. aber da ich vom windoof weg will ..naja da wohl auch der befehl "route-method exe"

der route befehl steht wirklich so in der config.. ist wohl auf windoof zugeschnitten..
wie müsstte ich den was ändern damit es im linux funktioniert?
 
ja hast recht.. ist übersichtlicher.. danke für den tipp..

ps.. der router bei meinem kumpel da wo ich hin will hat die selbe konfiguration
also 192.168.35.xx

im windoof geht das ohne abrüche..
er routet doch eigentlich über die dyndns..oder nicht?
 
Zuletzt bearbeitet:
Die beiden Befehle " route-method exe" und "route-delay 2" solltest du einfach löschen.
Dennoch bleibt das Problem mit der Config und dem Routing, das ist auch eigentlich nicht BS-abhängig.
Du kannst nicht das eigen LAN durch das VPN routen, das gibt Kuddelmuddel, weil dann auch die "Gegenseite" (die Dyndns-IP) versucht wird, durch das VPN hindurch zu erreichen, das ist einfach unmöglich.
Nimm mal den Befehl "route 192.168.35.0 255.255.255.0" raus. Bleibt die Verbindung dann bestehen?
 
habe die 3 sachen mal raus genommen.. das selbe problem.. ausser das bei der client.ovpn mit der route wohl keine probleme mehr gibt..


kann das sein das die client.ovpn und die key datei nicht im linux liegt sonder ich sie vom windows hole?
und was hat das mit dem "setfirewall zutun?
 
Zuletzt bearbeitet:
Den key findet er, das passt schon. Aber was ist das mit
Code: 
debug: Use gateway address (xxx.dyndns.org) for connection status check.
debug: "ping_check.sh" started.
Warum ist die IP nicht erreichbar? Und warum alle 0 Sekunden?
Ich habe kvpnc gerade mal installiert. Schalte doch mal auf der bei Settings-> Configure auf der Seite "Network :: General" testweise die Option "Check connection status" raus (oder nimm andere Werte). Ändert das was?
 
hallo..
hab das mal gemacht und das "check connections status" rausgenommen..
das sieht schon mal besser aus.. und die verbindung hält schon mal länger wie 20 sec , sind mittlerweile 7 minuten..grins
soweit so gut.. jetzt habe ich das nächste problem..siehe log:

der fehler ist wohl noch das was ich rot unterlegt habe..
ich kann nicht auf die internen ip zugreifen
 
Zuletzt bearbeitet:
ich habe nochmal bischen was probiert kann aber immer noch nicht auf die internen ip's von meinem kumpel zugreifen..
server.conf ist wie oben..
die client.ovpn


ich denke mal es liegt daran das ich nicht auf die internen ip's zugreifen kann (rot markiert)
ausserdem schein ich wohl in den einstellungen vom KVpnc was verstellt zu haben..oder warum steht da nicht mehr meine lokale ip (siehe grün)
was kann ich da den noch machen?
 
Zuletzt bearbeitet:
Hm, da passt aber die Config nicht zum Log, oder? "NOTE: unable to redirect default gateway -- Cannot read current default gateway from system" kommt meines Wissens nur bei "redirect-gateway", und das ist nicht in der Konfig, wenn ich das richtig sehe? Ist das wirklich die "exportierte" Konfig, die du momentan nutzt?

Solange du die IP-Adressen nicht änderst, sondern du und dein Kumpel das gleiche Netz haben, wird das Zugreifen auf die "andere Seite" aber sowieso nicht richtig funktionieren können, höchstens mit Host- (oder Subnetz-)Routen für einige Systeme...
 
ja ich werde das mal ändern..mit dem router bei meinem kumpel.. aber ich habe ja probleme mit dem routing.. die verbindung macht er ja..
kann sein das ich irgendwas verfummelt habe gestern abend.. die config ist aber noch so wie ich sie hier gepostet habe.. ich mach nochmal einen log

bis gleich
 
so..hier nochmal der log..
habe gerade gesehen..was ich meine färbe ich mal rot ein..
vielleicht hast ja noch einen tipp für mich..
komischerweisse funktioniert alles im windows.. müsste doch eigentlich im linux besser gehen..
ich kann einfach nicht auf die internen ip's zugreifen obwohl es im windows funktioniert.. da geht sogar mein eigenes netz..
 
Zuletzt bearbeitet:
Nochmal ein Tipp voraus: Zusätzliche Infos bitte mittels "Bearbeiten" in einen Beitrag hinzufügen, nicht immer eine neue Antwort posten.

Zum Inhalt: In der Konfig steht nichts von einer Route, deshalb sieht es merkwürdig aus, wenn im Log steht, dass das Anlegen einer Route fehlschlägt...

Vielleicht machst du erstmal einen Test ohne dieses kvpnc Zusatzgeraffel, sondern rufe nur OpenVPN mit der Konfig auf, wegen des Interfaces ist das mit "sudo" nötig, denke ich.
Code: 
sudo openvpn </deine/Konfig>

Aber das mit dem Windows musst du mir erklären:
Du hast in deinem Netz 192.168.35.xx, genauso wie dein Kumpel und kannst über das VPN auf Adressen beim Kumpel zugreifen, die auch 192.168.35.yy sind? Und das über OpenVPN mit Tunnel? Das wäre zumindest "sehr verwunderlich". Oder nutzt ihr dafür eine vollkommen andere Konfig mit Brücke (TAP)???
 
ja genauso funktioniert das im windows..es geht sogar prima..
kann auf die internen ip adressen zugreifen..
mit der config wie sie im 2ten post von mir steht..
das geht..
meinst du ich soll hier auf den rechner den openvpn starten mit der config?
oder auf der fritzbox?
auf der fritzbox ist er ja so gestartet..

2509 openvpn 1508 S openvpn --config /mod/etc/openvpn.conf --writepid /v
 
Ich meinte, du solltest auf dem Ubuntu-PC das OpenVPN mal direkt starten, nicht über das kvpnc. Das geht so, wie oben beschrieben (den Namen und ggf. Pfad zu deiner Config musst du natürlich noch an deinen Gegebeheiten anpassen ;-))

Dennoch bin ich neugierig, wie das mit Windows funktioniert. Könntest du bei laufendem VPN auf dem Windows-PC mal das Ergebnis von einem "route print" sowie "tracert -d <IP beim Kumpel>" und "tracert -d <IP bei dir>" schicken?
 
ich werde aber bei gelegenheit den ip adressbereich bei meinem kumpel ändern..
ich habe trotzdem noch im linux das problem mit der route.. was im windows funktioniert..
 
Was ist denn jetzt genau das Problem? Das "SIOCADDRT: File exists" ?
Das besagt nix anderes, als dass die Route, die du eintragen möchtest, schon existiert. Warum (und vor allen, wie) das unter Windows funktionieren könnte ist mir noch immer vollkommen schleierhaft.
Aber du kannst zu ja mal versuchen, entweder auch unter Linux so eine "Uralt-Version" ;-) zu nutzen, wie unter Windows (also ein OpenVPN 2.0.9), oder unter Windows eine aktuelle OpenVPN-Version zu nutzen.
Dass bei ansonsten identischen Parametern ein vollkommen unterschiedliches Verhalten rauskommen kann wäre schon sehr erstaunlich...
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 585 (Mitglieder: 2, Gäste: 583)

Neueste Beiträge

Statistik des Forums

Themen
246,300
Beiträge
2,249,713
Mitglieder
373,904
Neuestes Mitglied
Elemir
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück