Open VPN Fehler!

[mister-man]

Hab nun alles getestet und es funktioniert bestens.
DANKE!

A so ich denke auch das Webinterface hat nen schlag weg, denn ob man den haken client to client setzt oder nicht ist egal!
Mit dem manuellen eintragen unter expertenansicht hats dann geklappt.

MfG

 

[MaxMuster]

... das war tatsächlich ein Fehler in der GUI.

Könntet ihr mal diesen Patch testen?

# im freetz-Verzeichnis auspacken und dann
patch -p0 < openvpn.diff
rm -rf packages/openvpn-2.1_rc13/
rm packages/.openvpn-2.1_rc13
make

Danke!

Jörg

 

[matze1985]

hey Jörg,
hab den Patch auf der Box angewendet, so funktioniert es jetzt.

Super

 

[mister-man]

Nun ist mir noch eine Frage aufgekommen. Ich habe eine Festplatte, welche einen FTP Server stellt, aber kein VPN Client besitzt. Da mein Open VPN Client-to-Client VPN nun endlich arbeitet ist meine Frage, wie kann ich den FTP in das VPN einbinden, sodass jeder darauf zugreifen kann.

MfG und Danke

PS: Die Festplatte ist im 192.168.11.0 Netz, die VPN Box ist im gleichen netz.
Das VPN Selber ist ein 192.168.200.0!

 

[MaxMuster]

... Das sollte gehen, sofern der VPN-Server zugleich als "Defaultgateway" bie der "FTP-Platte" eingetragen ist (damit der das Netz 192.168.200.0 findet):
Trage die IP der Platte im Server bei "lokales Netz" ein (da wo du bisher 192.168.178.0 255.255.255.0 stehen hattest, jetzt eben 192.168.11.xy 255.255.255.255). Dann bekommen alle Clients eine Route zu diesem Gerät über das VPN, allerdings auch ein Client, der im gleichen Netz ist.
Ansonsten bliebe, in allen Client Configs außer beim Client, der schon in dem 192.168.11-er Netz ist, "route 192.168.11.xy 255.255.255.255" einzutragen.

Jörg

 

[wonderdoc]

@MaxMuster

Ich habe jetzt auch mal wieder auf den aktuellen Trunk geupdatet und deinen oben geposteten Patch eingespielt.
Nach dem Aufspielen des Images ist mein OpenVPN-Daemon aber nicht mehr gestartet.
In der OpenVPN.cfg stand der Wert client2client auf yes.
Dieses habe ich nur durch manuelles Editieren des Parameters in der Datei wieder weg bekommen.
Ich nutze OpenVPN als TUN-Server mit statischem Key.
Außerdem ist mir aufgefallen, daß wenn ich eine 2. Config anlege unter Dienste ja beide zum Start angezeigt werden.
Lösche ich die 2te Config wieder, dann wird sie unter Dienste nicht wieder ausgeblendet.
Erst nach einem Reboot ist die Anzeige wieder korrekt.

mfg
Wonderdoc

 

[MaxMuster]

Hi,

ich habe das nicht so ganz verstanden, fürchte ich...
1. Deine Config stand auf "Automatisch" starten, ist aber nicht gestartet? Gibt es da eine Fehlermeldung?
2. Zum Client-to-client: Das war in der GUI angehakt/nicht angehakt? Und per GUI war das nicht zu ändern?
3. Ich habe gerade testweise zwei Configs angelegt (danach "Übernehmen") und die tauchen bei den Diensten auf. Dann wieder gelöscht (und "Übernehmen") und sie sind wieder verschwunden. Das ist bei dir nicht so?

Jörg

Edit: Von welcher Version hast du denn das Update gefahren? Wenn das noch "die ganz alte" Version war (z.B. ohne Experteneinstellungen), dann musst du ggf. erstmal die Defaults laden, weil sich in den CFG's viel verändert hat...

 

[wonderdoc]

Hi,

zu 1) Ja, OpenVPN steht bei mir auf automatischen Start.
Auch beim manuellen Start bekam ich nur die Meldung "Start OpenVPN failt"
Lt OpenVPN_Debug.out: Options error: --client-to-client requires --mode server

zu 2) in der GUI gibt es den Punkt Client2Client bei Verwendung der Authentifizierungsmethode "statischer Schlüssel" garnicht.
Erst wenn man auf Zertifikate umstellt, wird der Reiter "Server-Einstellungen (bei Zertifikaten)" freigegeben.
Dort ist der Punkt "Client zu Client" vorhanden.
Aber ich nutze ja den OpenVPN mit statischen Schlüssel.
Die Änderung der Option "Client zu Client" klappt bei Verwendung von Zertifikaten

zu 3) Die Configs werden angelegt und auch gelöscht, nur die Diensteinträge bleiben bis zum nächsten Reboot.

Ich hatte vorher ein Image mit freetz-1.0-2342M drauf und bin nun zu einem Image mit Trunk 2690 umgestiegen.

EDIT:
zu 3) Wenn ich dann versuche OpenVPN mit der gelöschten Config zu starten, bekomme ich folgende Meldung:

Starting openvpn_Config2 ... Options error: In [CMD-LINE]:1: Error opening configuration file: /mod/etc/openvpn_Config2.conf
Use --help for more information.
failed.

EDIT2:
zu 3) Hat die Anzeige etwas mit meinem geänderten daemons.cgi zu tun?
Die habe ich aber schon lange im Einsatz, damit ich z.B. das AVM-Firewall ausblenden kann

stat_line() {
	status="$(/mod/etc/init.d/rc.$1 status 2> /dev/null)"
	if [ -n "$2" ]; then name="$2"; else name="$1"; fi
	case "$status" in
		running)
			color="#008000"
			start=0; stop=1; hidden=0
			;;
		stopped)
			color="#800000"
			start=1; stop=0; hidden=0
			;;
		inetd)
			case "$inetd_status" in
				running)
					color="#008000"
					;;
				stopped)
					color="#800000"
					;;
				none)
					color="#808080"
					inetd_status='<i>none</i>'
					;;
				*)	color="#000000"
					;;
			esac
			status="$inetd_status ($status)"
			start=0; stop=0; hidden=0
			;;
		none)
			status='<i>none</i>'
			color="#808080"
			start=1; stop=0; hidden=0
			;;
		hidden)
		  start=0; stop=0; hidden=1
		  ;;
		*)
			color="#000000"
			start=1; stop=1; hidden=0
			;;
	esac

	if [ $hidden -ne 1 ]; then
		echo '<tr>'
		echo '<td width="180">'"$name"'</td><td style="color: '"$color"';" width="120">'"$status"'</td>'

		stat_button $1 start $start
		stat_button $1 stop $stop
		stat_button $1 restart $stop

		echo '</tr>'
	fi
}

mfg
Wonderdoc

 

[MaxMuster]

Moin,

an der geänderten Stelle sollte es eigentlich nicht liegen.
Bei jedem Speichern einer Änderung wird eigentlich das Skript "/etc/default.openvpn/openvpn_dynamic_conf" aufgerufen, was die Datei "/mod/etc/openvpn_multid.pkg" komplett neu anlegt, die die zusätzlichen Configs einblendet. Ich müsste mal schauen ob es vielleicht genau dann ein Problem gibt, wenn man alle zusätzlichen Configs löscht...

Beim "Client-to-Client" gibt es tatsächlich noch das Problem, dass der Haken nicht gelöscht wird, wenn das gesetzt wurde man dann auf Key umgeschaltet hat. Da muss ich mir noch was ausdenken...


Jörg

EDIT: Kann beide Sachen so nachvollziehen (erstes Problem ist tatsächlich genau dann, wenn man alle Unterkonfigs löscht, wenn noch welche bestehen bleiben, geht es). Jetzt muss ich mal an einem Fix arbeiten...

EDIT2: So besser?!?

 

[tnisterworth]

Sorry mein erster Post und direkt doppelt!

 

[tnisterworth]

habe auch ein problem mit meinem VPN tunnel!

Also ich habe die FB7270v2 mit AVM-Firmwareversion 04.88
Kernelversion 2.6.19.2 (3860) (gcc version 3.4.6)
Freetz-Version freetz-1.2-stable (7270_v2_04.88freetz-1.2-stable.de_20111108-104029.image)
am laufen und versuche seit drei tagen openvpn mit einem Receiver herzustellen!

Meine Configs :

Server (fritzbox)
Start automatsich
Typ server
TCP
9988
blowfish
lokale ip adresse 10.2.0.1
remote ip adresse 10.2.0.2
keepalive y
Experteneinstellungen y
statusprotokoll y


Also laut der log sollte die verbindung ja bestehen, ich kann aber nur 10.2.0.1 anpingen 10.2.0.2 funzt nicht!? Was mich noch wundert ist das die WAN ip und port des Client nicht die gleiche ist wie in der log unter :

Wed Nov 30 21:06:00 2011 TCPv4_SERVER link remote: [AF_INET]xx.xx.xx.xx:4509
Wed Nov 30 21:06:01 2011 Peer Connection Initiated with [AF_INET]xx.xx.xx.xx:4509

Hier das Protokoll beim starten des openvpn dienst:
<code>
Wed Nov 30 21:05:58 2011 OpenVPN 2.2.1 mipsel-linux [SSL] [LZO2] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Nov 8 2011
Wed Nov 30 21:05:58 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Nov 30 21:05:58 2011 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Nov 30 21:05:58 2011 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Nov 30 21:05:58 2011 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Nov 30 21:05:58 2011 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Nov 30 21:05:58 2011 Socket Buffers: R=[87380->131072] S=[16384->131072]
Wed Nov 30 21:05:58 2011 TUN/TAP device tun0 opened
Wed Nov 30 21:05:58 2011 TUN/TAP TX queue length set to 100
Wed Nov 30 21:05:58 2011 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed Nov 30 21:05:58 2011 /sbin/ifconfig tun0 10.2.0.1 pointopoint 10.2.0.2 mtu 1500
Wed Nov 30 21:05:58 2011 Data Channel MTU parms [ L:1546 D:1450 EF:46 EB:4 ET:0 EL:0 ]
Wed Nov 30 21:05:58 2011 chroot to '/tmp/openvpn' and cd to '/' succeeded
Wed Nov 30 21:05:58 2011 GID set to openvpn
Wed Nov 30 21:05:58 2011 UID set to openvpn
Wed Nov 30 21:05:58 2011 Listening for incoming TCP connection on [undef]
Wed Nov 30 21:06:00 2011 TCP connection established with [AF_INET]88.77.58.54:4509
Wed Nov 30 21:06:00 2011 TCPv4_SERVER link local (bound): [undef]
Wed Nov 30 21:06:00 2011 TCPv4_SERVER link remote: [AF_INET]xx.xx.xx.xx:4509
Wed Nov 30 21:06:01 2011 Peer Connection Initiated with [AF_INET]xx.xx.xx.xx:4509
Wed Nov 30 21:06:01 2011 Initialization Sequence Completed
<code>

 

[MaxMuster]

Ohne die Config und das Log von der Gegenseite ist das Raten schwer ;-)
Von wo aus hast du denn den Ping versucht? Von der FB? Ansonsten muss dein Client auf jeden Fall eine Route für dein LAN zum VPN-Server haben (wobei wir wieder bei der Client-Config wären ;-))

 

[tnisterworth]

Hey,

hat sich erledigt! Problem war das ich die IP´s vertauscht hatte!! Man mann mann ........Lüppt!!