.titleBar { margin-bottom: 5px!important; }

OpenVPN Client auf FBF ata zur sicheren Verbindung zu asterisk

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von mberg, 18 Feb. 2009.

  1. mberg

    mberg Neuer User

    Registriert seit:
    12 Okt. 2004
    Beiträge:
    67
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #1 mberg, 18 Feb. 2009
    Zuletzt bearbeitet: 20 Feb. 2009
    Hallo,

    ich habe folgendes Problem:
    ich moechte eine VPN Verbindung von der FBF ata zu einem asterisk server herstellen.
    Hierzu habe ich den OpenVPN mod installiert und die config so modifiziert, dass die fbf ata als vpn client funktioniert. Auf dem asterisk vserver ist OpenVPN als server configuriert (tap-device ->nur tap ist erlaubt).
    Soweit funktioniert die VPN Verbindung zum server auch.
    Die fbf ata soll sich nun als sip-client ueber den tunnel am asterisk registrieren. Und dass ist genau mein Problem, irgendwie kann die box keine Verbindung ueber den Tunnel herstellen.
    Am asterisk kann man kann man keine Verbindungsversuche sehen.

    Verbindung erfolgt so:
    fbf-sip-client-->192.168.222.14=tunnelip auf fbf--> 192.168.222.13=ip auf asterisk

    Ein ping von der box auf 192.168.222.13 funktioniert, eine sip-registrierung leider nicht...

    Hat da jemand vielleicht eine Idee?
    mberg


    client.ovpn auf fritzbox:
    Code:
    # port and interface specs
    # the following is not necessary, if you bring up openvpn via Debian's init script:
    #daemon
    port 443
    proto udp
    remote 82.x.x.x
    # what device tun ot tap?
    dev tap0
    dev-node /var/tmp/tap
    # now the ips we will use for the tunnel
    ifconfig 192.168.222.14 255.255.255.252
    # Keep VPN connections, even if the client IP changes
    float
    mssfix
    # use compression (may also even obfuscate content filters)
    comp-lzo
    # use a static key
    secret /var/tmp/static.key
    # dont reload the key after a SIGUSR1
    persist-key
    # check alive all 10 secs
    keepalive 10 60
    # verbosity level (from 1 to 9, 9 is max log level)
    verb 4
    # set the default route
    route-gateway 192.168.222.12
    redirect-gateway def1
    
    Server.ovpn
    Code:
    # port and interface specs
    
    port 443
    proto udp
    # tap device? (keep in mind you need /dev/net/tun !)
    dev tap8
    # now the ips we will use for the tunnel
    ifconfig 192.168.222.13 255.255.255.252
    ifconfig-noexec
    # the server part
    # Keep VPN connections, even if the client IP changes
    float
    # use compression (may also even obfuscate content filters)
    comp-lzo
    # use a static key - create it with 'openvpn --genkey --secret static.key'
    secret /etc/openvpn/static.key
    # dont reload the key after a SIGUSR1
    persist-key
    # check alive all 10 secs
    keepalive 10 60
    # verbosity level (from 1 to 9, 9 is max log level)
    verb 4
    status openvpn-status.log
    
     
  2. MaxMuster

    MaxMuster IPPF-Promi

    Registriert seit:
    1 Feb. 2005
    Beiträge:
    6,919
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Also als Registrar ist 192.168.222.13 eingetragen?
    "Lauscht" denn Asterisk immer auf allen Schnittstellen, oder kann es sein, dass man ihm dazu noch was sagen muss, dass er auch auf dem "neuen" Interface arbeitet?

    Jörg
     
  3. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,613
    Zustimmungen:
    3
    Punkte für Erfolge:
    38
    Mit dem udp-Protokoll funktioniert es bei mir auch nicht, wenn der Asterisk-Server die gleiche IP-Adresse hat wie der VPN-Server. Verlagere mal den Asterisk-Server auf eine andere IP-Adresse.
     
  4. mberg

    mberg Neuer User

    Registriert seit:
    12 Okt. 2004
    Beiträge:
    67
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    vom PC aus funktioniert es mit der fast gleichen Client.ovpn (tap0 ist hier nur tap) mit xlite uebrigens ohne Probleme.
    Irgendwie scheint der fritzbox-sip-client das tap device nicht als netzwerk zu erkennen und registriert nicht?

    Leider kann ich nur tap verwenden, da vom vserver betreiber nur dies freigeschaltet ist.
     
  5. MaxMuster

    MaxMuster IPPF-Promi

    Registriert seit:
    1 Feb. 2005
    Beiträge:
    6,919
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Auch wenn es an der Saceh eigentlich nichts groß ändern sollte...
    Was mir gerade auffällt: Steht in der Client-Config wirklich "route-gateway 192.168.222.12" ? Der Server hat doch 192.168.222.13 ?

    Was sagt den das Log der FB? Was kommt beim Starten des voipd im "Vordergrund" ?

    Code:
    # laufenden voipd stoppen
    voipd -s 
    # Neustart im Vordergrund
    voipd -f 
    
    Jörg
     
  6. mberg

    mberg Neuer User

    Registriert seit:
    12 Okt. 2004
    Beiträge:
    67
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #6 mberg, 20 Feb. 2009
    Zuletzt bearbeitet: 20 Feb. 2009
    Code:
    Feb 20 02:30:52 voipd[634]: is_register_allowed - NOT running (voip=0)
    Feb 20 02:30:52 voipd[634]: 0: connected    vcc 0/0/RBE/14 stay online 1
    Feb 20 02:30:52 voipd[634]: 31@192.168.222.13: REGISTER starting
    Feb 20 02:30:52 voipd[634]: query_local_ipaddress - NOT running (voip=0)
    Feb 20 02:30:52 voipd[634]: 0: connected    vcc 0/0/RBE/14 stay online 1
    Feb 20 02:30:52 voipd[634]: query_local_ipaddress: 0.0.0.0
    Feb 20 02:30:52 voipd[634]: >>>udp Request: REGISTER sip:192.168.222.13
    ...
    ...
    Feb 20 02:33:19 voipd[634]: >>>udp Request: REGISTER sip:192.168.222.13
    Feb 20 02:33:20 voipd[634]: 31@192.168.222.13: REGISTER end
    Feb 20 02:33:20 voipd[634]: 31@192.168.222.13: REGISTER failed 5 status 0 (try again in 40 seconds)
    Feb 20 02:33:20 voipd[634]: EVENT(73): Anmeldung der Internetrufnummer 31 war nicht erfolgreich. Ursache: Gegenstelle antwortet nicht. Zeitüberschreitung.
    
    So sieht meine routing table aus (fritzbox ist ein ata)
    Code:
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    82.x.x.x        192.168.0.1     255.255.255.255 UGH   0      0        0 lan
    192.168.222.12  *               255.255.255.252 U     0      0        0 tap0
    192.168.178.0   *               255.255.255.0   U     0      0        0 lan
    192.168.0.0     *               255.255.255.0   U     0      0        0 lan
    default         192.168.0.1     0.0.0.0         UG    0      0        0 lan
    
    Ich habe schon ein paar route Eintraege versucht, aber es hilft nichts, die Box will sich einfach nicht ueber das tap device registrieren???

    mberg