OpenVPN Log

[Crevlon]

Hallo zusammen,

ich versuche schon seit Stunden eine VPN-Verbindung zwischen meinem Mac-Book und meiner FFB 7270 herzustellen.
Als Client benutze ich Viscosity.
Da mir das Log vom Client im Moment nicht weiter bringt wollte ich mal im Log auf der FFB gucken. Aber wo wird das ganze über OpenVPN geloggt? Auch im syslog? Dort steht bei mir nichts über OpenVPN. Oder muss ich den Loglevel vom syslogd verstellen?

Gruß,
Crevlon

 

[MaxMuster]

Schau mal oben bei "Starttyp". Ansonsten hilft vermutlich ein Blick ins Wiki

Jörg

 

[Crevlon]

Oh man!!! Manchmal ist die Antwort einfach zu einfach!

 

[Crevlon]

Hmm ok...da steht auch nicht viel mehr drin.
Ich brauche also doch nochmal eure Hilfe.
Wenn ich die Verbindung versuche aufzubauen endet es in einer Endlosschleife....bzw. es geht einfach nicht mehr weiter. Ich erhalte keine Warnmeldung oder so.

Log vom Client:

Wed Dec  8 13:58:25 2010: MANAGEMENT: CMD 'state on'
Wed Dec  8 13:58:25 2010: MANAGEMENT: CMD 'hold release'
Wed Dec  8 13:58:25 2010: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Wed Dec  8 13:58:25 2010: Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Dec  8 13:58:25 2010: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Dec  8 13:58:25 2010: Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Dec  8 13:58:25 2010: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Dec  8 13:58:25 2010: MANAGEMENT: >STATE:1291813105,RESOLVE,,,
Wed Dec  8 13:58:26 2010: ROUTE default_gateway=192.168.178.1
Wed Dec  8 13:58:26 2010: TUN/TAP device /dev/tun0 opened
Wed Dec  8 13:58:26 2010: MANAGEMENT: >STATE:1291813106,ASSIGN_IP,,192.168.200.2,
Wed Dec  8 13:58:26 2010: /sbin/ifconfig tun0 delete
Wed Dec  8 13:58:26 2010: NOTE: Tried to delete pre-existing tun/tap instance -- No Problem if failure
Wed Dec  8 13:58:26 2010: /sbin/ifconfig tun0 192.168.200.2 192.168.200.1 mtu 1500 netmask 255.255.255.255 up
Wed Dec  8 13:58:26 2010: /Applications/Viscosity.app/Contents/Resources/dnsup.py tun0 1500 1544 192.168.200.2 192.168.200.1 init
Wed Dec  8 13:58:26 2010: MANAGEMENT: >STATE:1291813106,ADD_ROUTES,,,
Wed Dec  8 13:58:26 2010: WARNING: potential route subnet conflict between local LAN [192.168.178.0/255.255.255.0] and remote VPN [192.168.178.0/255.255.255.0]
Wed Dec  8 13:58:26 2010: /sbin/route add -net 192.168.178.0 192.168.200.1 255.255.255.0
Wed Dec  8 13:58:26 2010: Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:4 ET:0 EL:0 ]
Wed Dec  8 13:58:26 2010: Local Options hash (VER=V4): '1db64539'
Wed Dec  8 13:58:26 2010: Expected Remote Options hash (VER=V4): '27d76c6d'
Wed Dec  8 13:58:26 2010: Socket Buffers: R=[42080->65536] S=[9216->65536]
Wed Dec  8 13:58:26 2010: UDPv4 link local: [undef]
Wed Dec  8 13:58:26 2010: UDPv4 link remote: 77.182.132.146:1194
Wed Dec  8 13:58:26 2010: MANAGEMENT: CMD 'hold release'

Log vom Server (FFB):

Wed Dec  8 14:02:11 2010 OpenVPN 2.1.1 mipsel-linux [SSL] [LZO2] [EPOLL] [MH] built on Aug 23 2010
Wed Dec  8 14:02:11 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Dec  8 14:02:11 2010 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Dec  8 14:02:11 2010 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Dec  8 14:02:11 2010 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Dec  8 14:02:11 2010 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Dec  8 14:02:11 2010 TUN/TAP device tun0 opened
Wed Dec  8 14:02:11 2010 TUN/TAP TX queue length set to 100
Wed Dec  8 14:02:11 2010 /sbin/ifconfig tun0 192.168.200.1 pointopoint 192.168.200.2 mtu 1500
Wed Dec  8 14:02:11 2010 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:4 ET:0 EL:0 ]
Wed Dec  8 14:02:11 2010 chroot to '/tmp/openvpn' and cd to '/' succeeded
Wed Dec  8 14:02:11 2010 GID set to openvpn
Wed Dec  8 14:02:11 2010 UID set to openvpn
Wed Dec  8 14:02:11 2010 Socket Buffers: R=[108544->131072] S=[108544->131072]
Wed Dec  8 14:02:11 2010 UDPv4 link local (bound): [undef]
Wed Dec  8 14:02:11 2010 UDPv4 link remote: [undef]
Wed Dec  8 14:04:11 2010 Inactivity timeout (--ping-restart), restarting
Wed Dec  8 14:04:11 2010 TCP/UDP: Closing socket
Wed Dec  8 14:04:11 2010 SIGUSR1[soft,ping-restart] received, process restarting
Wed Dec  8 14:04:11 2010 Restart pause, 2 second(s)
Wed Dec  8 14:04:13 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Dec  8 14:04:13 2010 Re-using pre-shared static key
Wed Dec  8 14:04:13 2010 Preserving previous TUN/TAP instance: tun0
Wed Dec  8 14:04:13 2010 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:4 ET:0 EL:0 ]
Wed Dec  8 14:04:13 2010 Socket Buffers: R=[108544->131072] S=[108544->131072]
Wed Dec  8 14:04:13 2010 UDPv4 link local (bound): [undef]
Wed Dec  8 14:04:13 2010 UDPv4 link remote: [undef]

Meine Client config:

remote crevlon.dyndns.org 1194
persist-key
proto udp
nobind
persist-tun
secret secret.key
dev tun
route 192.168.178.0 255.255.255.0
ifconfig 192.168.200.2 192.168.200.1
tun-mtu 1500
float
mssfix
verb 3
keepalive 10 120

Meine Server config:

proto udp
dev tun
secret /tmp/flash/static.key
port 1194
ifconfig 192.168.200.1 192.168.200.2
tun-mtu 1500
mssfix
log /var/tmp/debug_openvpn.out
verb 3
daemon
cipher BF-CBC
keepalive 10 120
chroot /tmp/openvpn
user openvpn
group openvpn
persist-tun
persist-key

 

[Crevlon]

Scheinbar kann meine DNS Domain nicht aufgelöst werden:

Wed Dec  8 15:29:25 2010: MANAGEMENT: >STATE:1291818565,RESOLVE,,,
Wed Dec  8 15:30:25 2010: RESOLVE: Cannot resolve host address: crevlon.dyndns.org: [HOST_NOT_FOUND] The specified host is unknown.
Wed Dec  8 15:30:25 2010: MANAGEMENT: CMD 'hold release'
Wed Dec  8 15:31:30 2010: RESOLVE: Cannot resolve host address: crevlon.dyndns.org: [HOST_NOT_FOUND] The specified host is unknown.

 

[Crevlon]

Jetzt klappt es! Ich hatte in Viscosity (client Software) "DNS verwenden" angehackt...das durfte ich scheinbar nicht.

Aber immer wenn ich die Verbindung kappe...muss ich erst mein LAN-Kabel neu verbinden damit ich wieder in meinem internen Netzwerk und im Internet etwas machen kann.
Schuld ist wahrscheinlich dies:

Wed Dec  8 15:46:35 2010: WARNING: potential route subnet conflict between local LAN [192.168.178.0/255.255.255.0] and remote VPN [192.168.178.0/255.255.255.0]

Ist das normal?

 

[MaxMuster]

Dein Client ist im Netz 192.168.178.0. Dann ist es suboptimal eine Route für genau dieses Netz einzurichten, so dass das gleiche Netz beim Server ist...

Jörg