OpenVPN im tap Modus; keine Verbindung

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
P

pink-panther

Neuer User
Mitglied seit
8 Feb 2008
Beiträge
56
Punkte für Reaktionen
0
Punkte
6
Ich besitze einen gefreetzten Speedport W701v und betreibe OpenVPN im tap Modus. Hier die Config des Servers:
Code: 
proto tcp-server
dev tap
ca /tmp/flash/ca.crt
cert /tmp/flash/box.crt
key /tmp/flash/box.key
dh /tmp/flash/dh.pem
tls-server
tls-auth /tmp/flash/static.key 0
port 1194
mode server
ifconfig-pool 192.168.200.100 192.168.200.150
push "route 192.168.200.0 255.255.255.0"
push "route-gateway 192.168.200.1 "
ifconfig 192.168.200.1 255.255.255.0
push "route-gateway 192.168.200.1"
push "route 192.168.178.0 255.255.255.0"
max-clients 5
tun-mtu 1500
mssfix
verb 3
daemon
cipher AES-128-CBC
comp-lzo
keepalive 10 120

Hier ist die Config des XP-Clients:

Code: 
remote server 11194
proto tcp-client
dev tap
tls-client
ns-cert-type server
ca "C:\\Programme\\OpenVPN\\keys\\ca.crt"
cert "C:\\Programme\\OpenVPN\\keys\\client2.crt"
key "C:\\Programme\\OpenVPN\\keys\\client2.key"
tls-auth "C:\\Programme\\OpenVPN\\keys\\static.key" 1
tun-mtu 1500
mssfix
nobind
comp-lzo
cipher AES-128-CBC
pull
verb 3

Die Verbindung kommt problemlos zwischen Server und Client zustande. Hier der Log:

Code: 
Wed Apr 15 14:22:30 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Wed Apr 15 14:22:30 2009 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Wed Apr 15 14:22:30 2009 Control Channel Authentication: using 'C:\Programme\OpenVPN\keys\static.key' as a OpenVPN static key file
Wed Apr 15 14:22:30 2009 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Apr 15 14:22:30 2009 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Apr 15 14:22:30 2009 LZO compression initialized
Wed Apr 15 14:22:30 2009 Control Channel MTU parms [ L:1592 D:168 EF:68 EB:0 ET:0 EL:0 ]
Wed Apr 15 14:22:30 2009 Data Channel MTU parms [ L:1592 D:1450 EF:60 EB:135 ET:32 EL:0 AF:3/1 ]
Wed Apr 15 14:22:30 2009 Local Options hash (VER=V4): '29f6c8b2'
Wed Apr 15 14:22:30 2009 Expected Remote Options hash (VER=V4): '3d4363c6'
Wed Apr 15 14:22:30 2009 Attempting to establish TCP connection with 127.0.0.1:11194
Wed Apr 15 14:22:30 2009 TCP connection established with 127.0.0.1:11194
Wed Apr 15 14:22:30 2009 TCPv4_CLIENT link local: [undef]
Wed Apr 15 14:22:30 2009 TCPv4_CLIENT link remote: 127.0.0.1:11194
Wed Apr 15 14:22:30 2009 TLS: Initial packet from 127.0.0.1:11194, sid=e2d1d45e 128aaecb
Wed Apr 15 14:22:32 2009 VERIFY OK: nsCertType=SERVER
Wed Apr 15 14:22:35 2009 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Wed Apr 15 14:22:35 2009 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Apr 15 14:22:35 2009 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Wed Apr 15 14:22:35 2009 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Apr 15 14:22:35 2009 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Wed Apr 15 14:22:35 2009 [server.no-ip-org] Peer Connection Initiated with 127.0.0.1:11194
Wed Apr 15 14:22:36 2009 SENT CONTROL [server.no-ip-org]: 'PUSH_REQUEST' (status=1)
Wed Apr 15 14:22:37 2009 PUSH: Received control message: 'PUSH_REPLY,route 192.168.200.0 255.255.255.0,route-gateway 192.168.200.1 ,route-gateway 192.168.200.1,route 192.168.178.0 255.255.255.0,ping 10,ping-restart 120,ifconfig 192.168.200.100 255.255.255.0'
Wed Apr 15 14:22:37 2009 OPTIONS IMPORT: timers and/or timeouts modified
Wed Apr 15 14:22:37 2009 OPTIONS IMPORT: --ifconfig/up options modified
Wed Apr 15 14:22:37 2009 OPTIONS IMPORT: route options modified
Wed Apr 15 14:22:37 2009 TAP-WIN32 device [LAN-Verbindung 3] opened: \\.\Global\{F85D9F28-842B-4694-99B8-06BBBA44C95E}.tap
Wed Apr 15 14:22:37 2009 TAP-Win32 Driver Version 8.4 
Wed Apr 15 14:22:37 2009 TAP-Win32 MTU=1500
Wed Apr 15 14:22:37 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.200.100/255.255.255.0 on interface {F85D9F28-842B-4694-99B8-06BBBA44C95E} [DHCP-serv: 192.168.200.0, lease-time: 31536000]
Wed Apr 15 14:22:37 2009 Successful ARP Flush on interface [2] {F85D9F28-842B-4694-99B8-06BBBA44C95E}
Wed Apr 15 14:22:37 2009 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Wed Apr 15 14:22:37 2009 Route: Waiting for TUN/TAP interface to come up...
Wed Apr 15 14:22:38 2009 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Wed Apr 15 14:22:38 2009 Route: Waiting for TUN/TAP interface to come up...
Wed Apr 15 14:22:39 2009 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Wed Apr 15 14:22:39 2009 Route: Waiting for TUN/TAP interface to come up...
Wed Apr 15 14:22:41 2009 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Wed Apr 15 14:22:41 2009 Route: Waiting for TUN/TAP interface to come up...
Wed Apr 15 14:22:42 2009 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Wed Apr 15 14:22:42 2009 Route: Waiting for TUN/TAP interface to come up...
Wed Apr 15 14:22:42 2009 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Wed Apr 15 14:22:42 2009 route ADD 192.168.200.0 MASK 255.255.255.0 192.168.200.1
Wed Apr 15 14:22:43 2009 Route addition via IPAPI succeeded
Wed Apr 15 14:22:43 2009 route ADD 192.168.178.0 MASK 255.255.255.0 192.168.200.1
Wed Apr 15 14:22:43 2009 Route addition via IPAPI succeeded
Wed Apr 15 14:22:43 2009 Initialization Sequence Completed

Mein Problem besteht allerdings darin, dass ich weder den Server, noch den Client anpingen kann. Ein Ping vom Client an 192.168.200.1 ist nicht möglich. Vom Server an 192.168.200.100 funktioniert ebenso nicht.

Ich bin ein wenig ratlos. Kann mir hier jemand einen Tipp geben?
 
Hmm, das ganze schein mir sehr mysteriös...

Der Client spricht laut dem log mit sich selbst (127.0.0.1), der Server lauscht auf Port 1194, und der Client versucht es auf 11194, findet aber trotzdem einen Server??

Wie ist denn die Port-Weiterleitung gelöst? Ist TCP erforderlich, oder könntest du es auch mit UDP versuchen?

Jörg
 
Den ganze push route quatsch würde ich auch erst einmal weglassen. Dann wäre wohl noch interessant welche IP-Adresse der XP-Client in seinem Netz hat.
 
@MaxMuster:

Ich baue die Verbindung mittels eines SSH-Tunnels auf. Deshalb die 127.0.0.1:11194. Auf dem Server läuft der OpenVPN Server auf Port 1194. Das sollte (denke ich zumindest) nicht das Problem sein. UDP ist aufgrund des Tunnels schwierig.

@stinkstifel
Es gibt kein lokales Netz. Der Rechner hat nur eine öffentliche IP zugewiesen bekommen. Bei Bedarf kann ich gern die Routingtable schicken.
 
Ist das tls-auth secret auch sicher identisch auf beiden Seiten? Über einen solchen Weg (SSH-Tunnel) ist das aus meiner Sicht nicht wirklich sinnvoll, aber eine zusätzliche Potentielle "Fehlerquelle".
Der SSH-Server läuft direkt auf der Box, oder ist der weitergeleitet?
Gibt gibt es "Auffälligkeiten" im Server-Log?

Jörg
 
MaxMuster schrieb:
Ist das tls-auth secret auch sicher identisch auf beiden Seiten? Über einen solchen Weg (SSH-Tunnel) ist das aus meiner Sicht nicht wirklich sinnvoll, aber eine zusätzliche Potentielle "Fehlerquelle".
Der SSH-Server läuft direkt auf der Box, oder ist der weitergeleitet?
Gibt gibt es "Auffälligkeiten" im Server-Log?

Jörg
Zum Vergrößern anklicken....
tls-auth secret ist der static.key? Wenn ja, dann lautet die Antwort "ja". Im Moment bin ich gezwungen das so zu tunneln, da ich über einen Proxy gehen muss. Der SSH-Server läuft direkt auf der Box (dropbear).
Wo finde ich die Logdatei des Servers?

Vielen Dank für Deine Hilfe!

Torsten
 
- Ja, für tls-auth wird der "static key" der Box genutzt.
- Das Logging kannst du oben auf der GUI-Seite einschalten (als "debugging"), dort steht auch, wo dann die Log-Datei steht.

Jörg
 
MaxMuster schrieb:
- Ja, für tls-auth wird der "static key" der Box genutzt.
- Das Logging kannst du oben auf der GUI-Seite einschalten (als "debugging"), dort steht auch, wo dann die Log-Datei steht.

Jörg
Zum Vergrößern anklicken....
Ahh....das hatte ich schon angeschalten, aber nix gefunden, was weiterhelfen könnte.

EDIT: Jetzt geht es. Das Problem scheint der SSH-Tunnel gewesen zu sein......
Nun gebe ich den Proxy direkt bei OpenVPN an. Noch kurz die Portweiterleitungen angepasst und es geht. Ich hätte NIEMALS gedacht, dass der Tunnel diese Probleme verursacht!
 
Zuletzt bearbeitet:
Schön, freut mich!
Denk bitte auf jeden Fall daran, das Logging wieder auszuschalten, sonst läuft das Filesystem über...

Jörg
 
Ja, hab ich schon gemacht.

Noch eine Frage: Wie bringe ich dem Client bei, dass der die VPN-Verbindung als Internet nutzt? Sprich: der GESAMTE Traffic wird über den Speedport in Richtung www geroutet.
 
@stinkstifel:

Nun geht es. Ich habe mir die Doku durchgelesen und noch ein wenig im Forum gestöbert.

Ich danke Euch allen für die kompetente Hilfe!
 
Update:

Nachdem ich mir kurz eingebildet habe, dass alle funkioniert, ging es kurz danach nicht mehr. Nachdem ich nun immer wieder probiert habe den Fehler zu finden und keinen Erfolg hatte, zweifle ich mittlerweile daran, dass es überhaupt schon funktioniert hat.

Als Client habe ich nun auch schon Ubuntu und eine direkt Verbindung ohne Proxy oder ssh Tunnel eingesetzt. Alles ohne Erfolg. :-(

Die finale Meldung lautet immer "Initialization Sequence Completed". Allerdings schaffe ich es nicht einmal die IP 192.168.200.1 anzupingen. Da ich bereits verschiedene Clients verwendet habe, vermute ich fast, dass der Fehler am Server liegt. Kann mir hier jemand einen Tipp geben?
 
Was steht im Server Log? Hat das TAP auch wirklich die 192.168.200.100 bekommen (speziell bei Windows könnte das ein Problem sein)?
Wenn der Tunnel aufgebaut ist: Ping vom Server zum Client und vom Client zum Server versuchen ud direkt danach ein "arp -a" ausführen. Gibt es Einträge für die jeweilige Gegenseite?

Jörg
 
Hi Jörg,

vielen Dank für Deinen schnellen Support. Das mit dem Ping und arp -a hab ich einmal ausprobiert. Der Fritz!Box ist die Mac-Adresse der Gegenstelle anscheinend nicht bekannt. Hier die Ausgabe der Fritz!Box:

Code: 
/var/mod/root # ping 192.168.200.101
PING 192.168.200.101 (192.168.200.101): 56 data bytes

--- 192.168.200.101 ping statistics ---
7 packets transmitted, 0 packets received, 100% packet loss
/var/mod/root # arp -a
? (192.168.200.101) at <incomplete>  on tap0
acer-917a74570e (192.168.178.22) at 00:13:02:xx:xx:xx [ether]  on lan
W9G98893 (192.168.178.26) at 00:1B:77:xx:xx:xx [ether]  on lan
? (192.168.178.201) at * PERM PUP on lan

Hier die Ausgabe des XP-Rechners:

Code: 
C:\Dokumente und Einstellungen\Administrator>ping 192.168.200.1

Ping wird ausgeführt für 192.168.200.1 mit 32 Bytes Daten:

Zeitüberschreitung der Anforderung.

Ping-Statistik für 192.168.200.1:
    Pakete: Gesendet = 1, Empfangen = 0, Verloren = 1 (100% Verlust),
STRG-C
^C
C:\Dokumente und Einstellungen\Administrator>arp -a

Schnittstelle: 192.168.200.101 --- 0x3
  Internetadresse       Physikal. Adresse     Typ
  192.168.200.1         0a-09-fc-e1-78-94     dynamisch

Schnittstelle: 10.236.143.74 --- 0x90005
  Internetadresse       Physikal. Adresse     Typ
  10.236.143.76         00-ca-fe-c0-ff-ee     dynamisch

Wie siehst Du das?
 
Läuft auf dem PC eine Firewall?
Sieht der PC das Netz 192.168.200.x nur auf dem TAP ("route print")?
Bitte nochmal im Server-Log schauen, ob da irgendwas drin auftaucht.
Wie ist denn jetzt die Verbindung? Über SSH oder direkt?


Jörg
 
MaxMuster schrieb:
Läuft auf dem PC eine Firewall?Jörg
Zum Vergrößern anklicken....

Nein.

MaxMuster schrieb:
Sieht der PC das Netz 192.168.200.x nur auf dem TAP ("route print")?
Zum Vergrößern anklicken....

Ja!

Code: 
C:\Dokumente und Einstellungen\Administrator>route print
===========================================================================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 50 56 c0 00 08 ...... VMware Virtual Ethernet Adapter for VMnet8
0x3 ...00 50 56 c0 00 01 ...... VMware Virtual Ethernet Adapter for VMnet1
0x4 ...00 12 f0 a4 e7 68 ...... Intel(R) PRO/Wireless 2200BG Network Connection - Paketplaner-Miniport
0x5 ...00 1d 09 ac c1 57 ...... Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC - Paketplaner-Miniport
0x20008 ...00 ff bd 04 a3 f3 ...... TAP-Win32 Adapter V8 - Paketplaner-Miniport
===========================================================================
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl
          0.0.0.0          0.0.0.0      192.168.2.1   192.168.2.234       25
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.2.0    255.255.255.0    192.168.2.234   192.168.2.234       25
    192.168.2.234  255.255.255.255        127.0.0.1       127.0.0.1       25
    192.168.2.255  255.255.255.255    192.168.2.234   192.168.2.234       25
     192.168.17.0    255.255.255.0     192.168.17.1    192.168.17.1       20
     192.168.17.1  255.255.255.255        127.0.0.1       127.0.0.1       20
   192.168.17.255  255.255.255.255     192.168.17.1    192.168.17.1       20
    192.168.157.0    255.255.255.0    192.168.157.1   192.168.157.1       20
    192.168.157.1  255.255.255.255        127.0.0.1       127.0.0.1       20
  192.168.157.255  255.255.255.255    192.168.157.1   192.168.157.1       20
    192.168.178.0    255.255.255.0    192.168.200.1  192.168.200.100      1
    192.168.200.0    255.255.255.0  192.168.200.100  192.168.200.100      30
    192.168.200.0    255.255.255.0    192.168.200.1  192.168.200.100      1
  192.168.200.100  255.255.255.255        127.0.0.1       127.0.0.1       30
  192.168.200.255  255.255.255.255  192.168.200.100  192.168.200.100      30
        224.0.0.0        240.0.0.0    192.168.2.234   192.168.2.234       25
        224.0.0.0        240.0.0.0     192.168.17.1    192.168.17.1       20
        224.0.0.0        240.0.0.0    192.168.157.1   192.168.157.1       20
        224.0.0.0        240.0.0.0  192.168.200.100  192.168.200.100      30
  255.255.255.255  255.255.255.255    192.168.2.234   192.168.2.234       1
  255.255.255.255  255.255.255.255     192.168.17.1    192.168.17.1       1
  255.255.255.255  255.255.255.255     192.168.17.1               5       1
  255.255.255.255  255.255.255.255    192.168.157.1   192.168.157.1       1
  255.255.255.255  255.255.255.255  192.168.200.100  192.168.200.100      1
Standardgateway:       192.168.2.1
===========================================================================
Ständige Routen:
  Keine

C:\Dokumente und Einstellungen\Administrator>ping 192.168.200.1

Ping wird ausgeführt für 192.168.200.1 mit 32 Bytes Daten:

Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.

Ping-Statistik für 192.168.200.1:
    Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4 (100% Verlust),

MaxMuster schrieb:
Bitte nochmal im Server-Log schauen, ob da irgendwas drin auftaucht.
Zum Vergrößern anklicken....

Code: 
Fri May  8 09:16:07 2009 OpenVPN 2.1_rc15 mipsel-linux [SSL] [LZO2] [EPOLL] built on Jan 14 2009
Fri May  8 09:16:07 2009 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri May  8 09:16:07 2009 Diffie-Hellman initialized with 1024 bit key
Fri May  8 09:16:07 2009 WARNING: file '/tmp/flash/box.key' is group or others accessible
Fri May  8 09:16:07 2009 Control Channel Authentication: using '/tmp/flash/static.key' as a OpenVPN static key file
Fri May  8 09:16:07 2009 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri May  8 09:16:07 2009 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri May  8 09:16:07 2009 TLS-Auth MTU parms [ L:1592 D:168 EF:68 EB:0 ET:0 EL:0 ]
Fri May  8 09:16:07 2009 TUN/TAP device tap0 opened
Fri May  8 09:16:07 2009 TUN/TAP TX queue length set to 100
Fri May  8 09:16:07 2009 /sbin/ifconfig tap0 192.168.200.1 netmask 255.255.255.0 mtu 1500 broadcast 192.168.200.255
Fri May  8 09:16:07 2009 Data Channel MTU parms [ L:1592 D:1450 EF:60 EB:135 ET:32 EL:0 AF:3/1 ]
Fri May  8 09:16:08 2009 Listening for incoming TCP connection on [undef]:1194
Fri May  8 09:16:08 2009 Socket Buffers: R=[43689->131072] S=[16384->131072]
Fri May  8 09:16:08 2009 TCPv4_SERVER link local (bound): [undef]:1194
Fri May  8 09:16:08 2009 TCPv4_SERVER link remote: [undef]
Fri May  8 09:16:08 2009 MULTI: multi_init called, r=256 v=256
Fri May  8 09:16:08 2009 IFCONFIG POOL: base=192.168.200.100 size=51
Fri May  8 09:16:08 2009 MULTI: TCP INIT maxclients=5 maxevents=9
Fri May  8 09:16:08 2009 Initialization Sequence Completed
Fri May  8 09:17:17 2009 MULTI: multi_create_instance called
Fri May  8 09:17:17 2009 Re-using SSL/TLS context
Fri May  8 09:17:17 2009 LZO compression initialized
Fri May  8 09:17:17 2009 Control Channel MTU parms [ L:1592 D:168 EF:68 EB:0 ET:0 EL:0 ]
Fri May  8 09:17:17 2009 Data Channel MTU parms [ L:1592 D:1450 EF:60 EB:135 ET:32 EL:0 AF:3/1 ]
Fri May  8 09:17:17 2009 TCP connection established with 80.136.64.174:3726
Fri May  8 09:17:17 2009 Socket Buffers: R=[131072->131072] S=[131072->131072]
Fri May  8 09:17:17 2009 TCPv4_SERVER link local: [undef]
Fri May  8 09:17:17 2009 TCPv4_SERVER link remote: 80.136.64.174:3726
Fri May  8 09:17:17 2009 80.136.64.174:3726 TLS: Initial packet from 80.136.64.174:3726, sid=cb27c421 661419e6
Fri May  8 09:17:23 2009 80.136.64.174:3726 VERIFY OK: depth=1, /C=GE/ST=NRW/L=xxx/O=FortFunston/CN=xxx/emailAddress=xxx
Fri May  8 09:17:23 2009 80.136.64.174:3726 VERIFY OK: depth=0, /C=GE/ST=NRW/O=FortFunston/CN=client3/emailAddress=xxx
Fri May  8 09:17:24 2009 80.136.64.174:3726 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Fri May  8 09:17:24 2009 80.136.64.174:3726 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri May  8 09:17:24 2009 80.136.64.174:3726 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Fri May  8 09:17:24 2009 80.136.64.174:3726 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri May  8 09:17:24 2009 80.136.64.174:3726 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Fri May  8 09:17:24 2009 80.136.64.174:3726 [client3] Peer Connection Initiated with 80.136.64.174:3726
Fri May  8 09:17:25 2009 client3/80.136.64.174:3726 PUSH: Received control message: 'PUSH_REQUEST'
Fri May  8 09:17:25 2009 client3/80.136.64.174:3726 SENT CONTROL [client3]: 'PUSH_REPLY,route 192.168.200.0 255.255.255.0,route-gateway 192.168.200.1 ,route-gateway 192.168.200.1,route 192.168.178.0 255.255.255.0,ping 10,ping-restart 120,ifconfig 192.168.200.100 255.255.255.0' (status=1)
Fri May  8 09:17:30 2009 client3/80.136.64.174:3726 MULTI: Learn: 00:ff:bd:04:a3:f3 -> client3/80.136.64.174:3726
Fri May  8 09:21:15 2009 client3/80.136.64.174:3726 Connection reset, restarting [-1]
Fri May  8 09:21:15 2009 client3/80.136.64.174:3726 SIGUSR1[soft,connection-reset] received, client-instance restarting
Fri May  8 09:21:15 2009 TCP/UDP: Closing socket

MaxMuster schrieb:
Wie ist denn jetzt die Verbindung? Über SSH oder direkt?
Zum Vergrößern anklicken....

Direkt! Allerdings glaube ich, dass es per ssh tunnel auch gehen sollte. Um diesen Fehler auszuschließen versuche ich es momentan aber nur direkt.

Nun noch etwas grundsätzliches:

Da die Fritz!Box die MAC-Adresse von der Gegenseite nicht kennt, kann der Ping doch auch nicht durchgeführt werden. Da liegt doch das Problem....oder nicht?
 
... das sieht alles soweit o.k. aus.
Letzte Frage dazu ist die der Portweiterleitung: Ist die Serverbox selbst auch Zugang zum Internet und wenn ja, ist die Weiterleitung auf der Box auf 0.0.0.0?

Ansonsten könnte wohl nur noch die Ausgabe eines Sniffers (Wireshark) helfen um zu sehen, wo es klemmt.

Jörg
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 492 (Mitglieder: 36, Gäste: 456)

Neueste Beiträge

Statistik des Forums

Themen
244,857
Beiträge
2,219,607
Mitglieder
371,571
Neuestes Mitglied
FritzFunk
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück