problem mit openvpn

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
W

webhood

Neuer User
Mitglied seit
4 Dez 2004
Beiträge
38
Punkte für Reaktionen
0
Punkte
6
hi to all,

so nach dem ich es nun endlich geschafft habe mir mal eine freetz 1.0 version zu backen (es lag leider immer an der zeit mich damit zu beschäftigen), hab ich nun probleme mit openvpn.

ich bin eigentlich strikt nach dem wiki vorgegangen und weiss nun absolut nicht mehr woran es scheitern könnte.

aber leider erhalte ich in der gui folgedes log:
Code: 
Wed Jul 09 20:05:19 2008 OpenVPN 2.1_rc4 Win32-MinGW [SSL] [LZO2] built on Apr 25 2007
Wed Jul 09 20:05:19 2008 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Jul 09 20:05:19 2008 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Jul 09 20:05:19 2008 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Jul 09 20:05:19 2008 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Jul 09 20:05:20 2008 TAP-WIN32 device [LAN-Verbindung 3] opened: \\.\Global\{E3DCBBA4-9DD6-43D2-8CA8-307FDE6C6530}.tap
Wed Jul 09 20:05:20 2008 TAP-Win32 Driver Version 9.3 
Wed Jul 09 20:05:20 2008 TAP-Win32 MTU=1500
Wed Jul 09 20:05:20 2008 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.200.2/255.255.255.252 on interface {E3DCBBA4-9DD6-43D2-8CA8-307FDE6C6530} [DHCP-serv: 192.168.200.1, lease-time: 31536000]
Wed Jul 09 20:05:20 2008 Successful ARP Flush on interface [131076] {E3DCBBA4-9DD6-43D2-8CA8-307FDE6C6530}
Wed Jul 09 20:05:20 2008 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:4 ET:0 EL:0 ]
Wed Jul 09 20:05:20 2008 Local Options hash (VER=V4): '1db64539'
Wed Jul 09 20:05:20 2008 Expected Remote Options hash (VER=V4): '27d76c6d'
Wed Jul 09 20:05:20 2008 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Jul 09 20:05:20 2008 UDPv4 link local: [undef]
Wed Jul 09 20:05:20 2008 UDPv4 link remote: 79.210.197.149:1194

danach passier nichts mehr!

client-config sieht wie folgt aus:
Code: 
remote mein.server
proto udp
dev tun
ifconfig 192.168.200.2 192.168.200.1
route 192.168.0.0 255.255.255.0
secret fritzbox.key
tun-mtu 1500
float
mssfix
nobind
verb 3
keepalive 10 120

die freetz-config, portforwarding sowie virtualip hänge ich als screenshot mal an.

schon mal besten dank im voraus.

web

[edit on]
sorry die genaue lösung hab ich leider nicht parat aber ich denke mal es lag an dem erwähnten portforwarding über virtualip -> somit immer lieber gleich in ar7.cfg schreiben.
web
[edit off]
 

Anhänge

  • freetz-openvpn-config1.jpg
    freetz-openvpn-config1.jpg
    204.1 KB · Aufrufe: 48
  • freetz-openvpn-config2.jpg
    freetz-openvpn-config2.jpg
    52.5 KB · Aufrufe: 29
  • portforwarding.jpg
    portforwarding.jpg
    14.9 KB · Aufrufe: 28
  • virtual-ip.jpg
    virtual-ip.jpg
    96.3 KB · Aufrufe: 33
Zuletzt bearbeitet:
Was sagt denn das Log auf der Fritzbox? Ein Ping auf die Gegenseite geht nicht?

Bei neueren Firmwares gibt es Probleme mit dem VirtualIP Paket. Eventuell musst du das Portforwarding direkt in der ar7.cfg vornehmen.

Jörg
 
hi max,

also das debug log sagt folgendes:
Code: 
Wed Jul  9 20:40:40 2008 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bi
t key
Wed Jul  9 20:40:40 2008 Static Encrypt: Using 160 bit message hash 'SHA1' for H
MAC authentication
Wed Jul  9 20:40:40 2008 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bi
t key
Wed Jul  9 20:40:40 2008 Static Decrypt: Using 160 bit message hash 'SHA1' for H
MAC authentication
Wed Jul  9 20:40:40 2008 TUN/TAP device tun0 opened
Wed Jul  9 20:40:40 2008 TUN/TAP TX queue length set to 100
Wed Jul  9 20:40:40 2008 /sbin/ifconfig tun0 192.168.200.1 pointopoint 192.168.2
00.2 mtu 1500
Wed Jul  9 20:40:40 2008 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:4 ET:0
EL:0 ]
Wed Jul  9 20:40:40 2008 Socket Buffers: R=[110592->131072] S=[110592->131072]
Wed Jul  9 20:40:40 2008 UDPv4 link local (bound): [undef]:1194
Wed Jul  9 20:40:40 2008 UDPv4 link remote: [undef]

ein ping von der fritzbox aus auf 192.168.200.2 bringt folgendes:
Code: 
/var/mod/root # ping 192.168.200.2
PING 192.168.200.2 (192.168.200.2): 56 data bytes

--- 192.168.200.2 ping statistics ---
38 packets transmitted, 0 packets received, 100% packet loss
/var/mod/root #
kommt also nichts an.

web
 
Dann probiere doch mal das Portforwarding zu ändern. Mit "nvi /var/flash/ar7.cfg" gehe zu "deiner" Zeile und ersetze das "Forwarding-Ziel" "192.160.0.253:1194" durch "0.0.0.0:1194"

Eventuell musst du danach einmal neu booten.

Jörg
 
hi max,

hat leider auch nichts gebracht, ich habe jetzt auch noch virtualip gestoppt und nochmals gebootet, bringt leider auch nichts.

web
 
Ich tippe auf mtu-Werte "mssfix" und sonstigen Kram klientseitig. Ich habe jetzt keine Config parat. Lass dir bitte jemanden hier eine funktionierende Client-config zukommen lassen.
Sonst kontrolliere bitte deine ar7.cfg nochmal, ob du es wirklich so eingetragen hast, wie oben empfohlen wurde.

mfG
 
moment mal jetzt scheints irgendwie zu gehen, ich hab ein wenig an den netzwerkeinstellungen des tap-devices gespielt.

aber ich werde das jetzt mal genauer untersuchen.

web
 
... dann müsstest du mal die "Gesprächgkeit" hochsetzen. Nimm mal "verb 6", siehst du da mehr?!?

Jörg
 
hermann72pb schrieb:
Ich tippe auf mtu-Werte "mssfix" und sonstigen Kram klientseitig. Ich habe jetzt keine Config parat. Lass dir bitte jemanden hier eine funktionierende Client-config zukommen lassen.
Sonst kontrolliere bitte deine ar7.cfg nochmal, ob du es wirklich so eingetragen hast, wie oben empfohlen wurde.

mfG
Zum Vergrößern anklicken....

ar7.cfg passt, mtu sonstiges hab ich aus dem wiki genommen.

web
 
so nach dem die connection mittlerweile zustande kommt habe ich den server nun auf zertifikate umgestellt.

auch hier kommt die connection zustande, allerdings klappt irgendetwas mit den routen nicht.

da ich bereits einen openvpn-server auf meinem eisfair (der soll jetzt aber endlich abgeschaltet werden) am laufen habe, hier mal kurz das vergleichs-client-log:
Code: 
Fri Jul 11 22:11:00 2008 [openvpn] Peer Connection Initiated with xxx.xxx.xxx.xxx:5000
Fri Jul 11 22:11:01 2008 SENT CONTROL [openvpn]: 'PUSH_REQUEST' (status=1)
Fri Jul 11 22:11:03 2008 PUSH: Received control message: 'PUSH_REPLY,route 192.168.0.0 255.255.255.0,dhcp-option DOMAIN webhood.eisfair.net,dhcp-option DNS 192.168.0.1,dhcp-option WINS 192.168.0.1,route 10.10.10.1,ping 10,ping-restart 60,ifconfig 10.10.10.6 10.10.10.5'
Fri Jul 11 22:11:03 2008 OPTIONS IMPORT: timers and/or timeouts modified
Fri Jul 11 22:11:03 2008 OPTIONS IMPORT: --ifconfig/up options modified
Fri Jul 11 22:11:03 2008 OPTIONS IMPORT: route options modified
Fri Jul 11 22:11:03 2008 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Fri Jul 11 22:11:04 2008 TAP-WIN32 device [LAN-Verbindung 6] opened: \\.\Global\{E3D8415C-2184-4E6C-8EA1-3CEF18F6D996}.tap
Fri Jul 11 22:11:04 2008 TAP-Win32 Driver Version 9.3 
Fri Jul 11 22:11:04 2008 TAP-Win32 MTU=1500
Fri Jul 11 22:11:04 2008 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.10.10.6/255.255.255.252 on interface {E3D8415C-2184-4E6C-8EA1-3CEF18F6D996} [DHCP-serv: 10.10.10.5, lease-time: 31536000]
Fri Jul 11 22:11:04 2008 Successful ARP Flush on interface [18] {E3D8415C-2184-4E6C-8EA1-3CEF18F6D996}
Fri Jul 11 22:11:09 2008 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Fri Jul 11 22:11:09 2008 route ADD 192.168.0.0 MASK 255.255.255.0 10.10.10.5
Fri Jul 11 22:11:09 2008 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Fri Jul 11 22:11:09 2008 Route addition via IPAPI succeeded [adaptive]
Fri Jul 11 22:11:09 2008 route ADD 10.10.10.1 MASK 255.255.255.255 10.10.10.5
Fri Jul 11 22:11:09 2008 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Fri Jul 11 22:11:09 2008 Route addition via IPAPI succeeded [adaptive]
Fri Jul 11 22:11:09 2008 Initialization Sequence Completed
auf der fritz.box sieht das so aus:
Code: 
Fri Jul 11 22:15:12 2008 [box] Peer Connection Initiated with xxx.xxxx.xxx.xxx:1194
Fri Jul 11 22:15:13 2008 SENT CONTROL [box]: 'PUSH_REQUEST' (status=1)
Fri Jul 11 22:15:14 2008 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 192.168.0.1,route 192.168.0.0 255.255.255.0,ping 10,ping-restart 120,ifconfig 10.10.10.22 10.10.10.21'
Fri Jul 11 22:15:14 2008 OPTIONS IMPORT: timers and/or timeouts modified
Fri Jul 11 22:15:14 2008 OPTIONS IMPORT: --ifconfig/up options modified
Fri Jul 11 22:15:14 2008 OPTIONS IMPORT: route options modified
Fri Jul 11 22:15:14 2008 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Fri Jul 11 22:15:14 2008 TAP-WIN32 device [LAN-Verbindung 6] opened: \\.\Global\{E3D8415C-2184-4E6C-8EA1-3CEF18F6D996}.tap
Fri Jul 11 22:15:14 2008 TAP-Win32 Driver Version 9.3 
Fri Jul 11 22:15:14 2008 TAP-Win32 MTU=1500
Fri Jul 11 22:15:14 2008 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.10.10.22/255.255.255.252 on interface {E3D8415C-2184-4E6C-8EA1-3CEF18F6D996} [DHCP-serv: 10.10.10.21, lease-time: 31536000]
Fri Jul 11 22:15:14 2008 Successful ARP Flush on interface [18] {E3D8415C-2184-4E6C-8EA1-3CEF18F6D996}
Fri Jul 11 22:15:19 2008 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
Fri Jul 11 22:15:19 2008 route ADD 192.168.0.0 MASK 255.255.255.0 10.10.10.21
Fri Jul 11 22:15:19 2008 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Fri Jul 11 22:15:19 2008 Route addition via IPAPI succeeded [adaptive]
Fri Jul 11 22:15:19 2008 Initialization Sequence Completed
jemand eine idee?

zur sicherheit hänge ich nochmals kurz screenshots meiner freetz-config an.

danke schon mal im vorraus

web
 

Anhänge

  • freetz-openvpn-config3.jpg
    freetz-openvpn-config3.jpg
    206.8 KB · Aufrufe: 19
  • freetz-openvpn-config4.jpg
    freetz-openvpn-config4.jpg
    94.5 KB · Aufrufe: 13
Kannst du das "klappt irgendetwas nicht" genauer beschreiben? Was ergibt ein "route print" auf dem Client? Kannst du die Gegenseite (10.10.10.21) per Ping erreichen?

Jörg
 
hi jörg,

also ein ping auf die 10.10.10.21 bringt nur zeitüberschreitungen, also nichts.

ein route print auf dem client ergibt folgedes:
Code: 
IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0   Auf Verbindung     77.25.160.153     51
          0.0.0.0  255.255.255.255   Auf Verbindung     77.25.160.153     51
      10.10.10.20  255.255.255.252   Auf Verbindung       10.10.10.22   4511
      10.10.10.22  255.255.255.255   Auf Verbindung       10.10.10.22   4511
      10.10.10.23  255.255.255.255   Auf Verbindung       10.10.10.22   4511
    77.25.160.153  255.255.255.255   Auf Verbindung     77.25.160.153    306
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1   4531
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1   4531
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1   4531
      192.168.0.0    255.255.255.0      10.10.10.21      10.10.10.22   4256
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1   4531
        224.0.0.0        240.0.0.0   Auf Verbindung       10.10.10.22   4511
        224.0.0.0        240.0.0.0   Auf Verbindung     77.25.160.153     51
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1   4531
  255.255.255.255  255.255.255.255   Auf Verbindung       10.10.10.22   4511
  255.255.255.255  255.255.255.255   Auf Verbindung     77.25.160.153    306
===========================================================================
Ständige Routen:
  Keine

ich hoffe mal das hilft weiter.

nochmals besten dank im vorraus!

web
 
Hi,

der Ping zur Gegenstelle müsste als erstes mal funktionieren.
Könntest du beim Server mal schauen, ob es da Fehlermeldungen gibt? Oben den "debug" Haken setzen und dann nach dem Ping mal das Log in /var/tmp mal ansehen.

Jörg
 
hi jörg,

nein ping klappt weder von der box auf 10.10.10.22, noch auf dem client auf 10.10.10.21.

somit wird das log nicht wirklich was bringen, oder?

gruss und nochmals besten dank.

web
 
Doch gerade, um zu sehen ob die Box sich über was beschwert...
Hast du auf beiden Seiten tls-auth drin? Und den gleichen Key dafür auf beiden Seiten ? Nimm das doch sonst erstmal raus.

Jörg
 
hi jörg,

tls hab ich abgeschaltet, hier mal kurz das log der fritz.box:
Code: 
Sat Jul 12 17:19:51 2008 OpenVPN 2.1_rc7 mipsel-linux [SSL] [LZO2] [EPOLL] built on Jul  3 2008
Sat Jul 12 17:19:52 2008 Diffie-Hellman initialized with 1024 bit key
Sat Jul 12 17:19:52 2008 WARNING: file '/tmp/flash/box.key' is group or others accessible
Sat Jul 12 17:19:52 2008 TLS-Auth MTU parms [ L:1541 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sat Jul 12 17:19:52 2008 TUN/TAP device tun0 opened
Sat Jul 12 17:19:52 2008 TUN/TAP TX queue length set to 100
Sat Jul 12 17:19:52 2008 /sbin/ifconfig tun0 10.10.10.1 pointopoint 192.168.200.2 mtu 1500
Sat Jul 12 17:19:52 2008 Data Channel MTU parms [ L:1541 D:1450 EF:41 EB:4 ET:0 EL:0 ]
Sat Jul 12 17:19:52 2008 Socket Buffers: R=[110592->131072] S=[110592->131072]
Sat Jul 12 17:19:52 2008 UDPv4 link local (bound): [undef]:1194
Sat Jul 12 17:19:52 2008 UDPv4 link remote: [undef]
Sat Jul 12 17:19:52 2008 MULTI: multi_init called, r=256 v=256
Sat Jul 12 17:19:52 2008 IFCONFIG POOL: base=10.10.10.20 size=3
Sat Jul 12 17:19:52 2008 Initialization Sequence Completed
Sat Jul 12 17:20:10 2008 MULTI: multi_create_instance called
Sat Jul 12 17:20:10 2008 77.25.14.251:59963 Re-using SSL/TLS context
Sat Jul 12 17:20:10 2008 77.25.14.251:59963 Control Channel MTU parms [ L:1541 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sat Jul 12 17:20:10 2008 77.25.14.251:59963 Data Channel MTU parms [ L:1541 D:1450 EF:41 EB:4 ET:0 EL:0 ]
Sat Jul 12 17:20:10 2008 77.25.14.251:59963 TLS: Initial packet from 77.25.14.251:59963, sid=71547ab5 9be3eca6
Sat Jul 12 17:20:13 2008 77.25.14.251:59963 VERIFY OK: depth=1, /C=DE/ST=BW/L=Suessen/O=webhood/CN=ca/[email protected]
Sat Jul 12 17:20:13 2008 77.25.14.251:59963 VERIFY OK: depth=0, /C=DE/ST=BW/O=webhood/CN=daniel/[email protected]
Sat Jul 12 17:20:13 2008 77.25.14.251:59963 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Jul 12 17:20:13 2008 77.25.14.251:59963 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Jul 12 17:20:13 2008 77.25.14.251:59963 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Jul 12 17:20:13 2008 77.25.14.251:59963 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Jul 12 17:20:14 2008 77.25.14.251:59963 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sat Jul 12 17:20:14 2008 77.25.14.251:59963 [daniel] Peer Connection Initiated with 77.25.14.251:59963
Sat Jul 12 17:20:14 2008 daniel/77.25.14.251:59963 MULTI: Learn: 10.10.10.22 -> daniel/77.25.14.251:59963
Sat Jul 12 17:20:14 2008 daniel/77.25.14.251:59963 MULTI: primary virtual IP for daniel/77.25.14.251:59963: 10.10.10.22
Sat Jul 12 17:20:15 2008 daniel/77.25.14.251:59963 PUSH: Received control message: 'PUSH_REQUEST'
Sat Jul 12 17:20:15 2008 daniel/77.25.14.251:59963 SENT CONTROL [daniel]: 'PUSH_REPLY,dhcp-option DNS 192.168.0.1,route 192.168.0.0 255.255.255.0,ping 10,ping-restart 120,ifconfig 10.10.10.22 10.10.10.21' (status=1)

und hier das client log:
Code: 
Sat Jul 12 17:17:37 2008 VERIFY OK: depth=1, /C=DE/ST=BW/L=Suessen/O=webhood/CN=ca/[email protected]
Sat Jul 12 17:17:37 2008 VERIFY OK: nsCertType=SERVER
Sat Jul 12 17:17:37 2008 VERIFY OK: depth=0, /C=DE/ST=BW/O=webhood/CN=box/[email protected]
Sat Jul 12 17:17:42 2008 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Jul 12 17:17:42 2008 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Jul 12 17:17:42 2008 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Jul 12 17:17:42 2008 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Jul 12 17:17:42 2008 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sat Jul 12 17:17:42 2008 [box] Peer Connection Initiated with 79.210.188.134:1194
Sat Jul 12 17:17:43 2008 SENT CONTROL [box]: 'PUSH_REQUEST' (status=1)
Sat Jul 12 17:17:43 2008 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 192.168.0.1,route 192.168.0.0 255.255.255.0,ping 10,ping-restart 120,ifconfig 10.10.10.22 10.10.10.21'
Sat Jul 12 17:17:43 2008 OPTIONS IMPORT: timers and/or timeouts modified
Sat Jul 12 17:17:43 2008 OPTIONS IMPORT: --ifconfig/up options modified
Sat Jul 12 17:17:43 2008 OPTIONS IMPORT: route options modified
Sat Jul 12 17:17:43 2008 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Sat Jul 12 17:17:43 2008 TAP-WIN32 device [LAN-Verbindung 6] opened: \\.\Global\{E3D8415C-2184-4E6C-8EA1-3CEF18F6D996}.tap
Sat Jul 12 17:17:43 2008 TAP-Win32 Driver Version 9.3 
Sat Jul 12 17:17:43 2008 TAP-Win32 MTU=1500
Sat Jul 12 17:17:43 2008 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.10.10.22/255.255.255.252 on interface {E3D8415C-2184-4E6C-8EA1-3CEF18F6D996} [DHCP-serv: 10.10.10.21, lease-time: 31536000]
Sat Jul 12 17:17:43 2008 Successful ARP Flush on interface [18] {E3D8415C-2184-4E6C-8EA1-3CEF18F6D996}
Sat Jul 12 17:17:48 2008 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
Sat Jul 12 17:17:48 2008 route ADD 192.168.0.0 MASK 255.255.255.0 10.10.10.21
Sat Jul 12 17:17:48 2008 ROUTE: route addition failed using CreateIpForwardEntry: Ein oder mehrere Argumente sind ungültig.   [status=160 if_index=18]
Sat Jul 12 17:17:48 2008 Route addition via IPAPI failed [adaptive]
Sat Jul 12 17:17:48 2008 Route addition fallback to route.exe
 OK!
Sat Jul 12 17:17:48 2008 Initialization Sequence Completed

ping habe ich von beiden seiten aus probiert und funktioniert nicht.

mir kommen die letzten zeilen im client log aber irgend wie spanisch vor allem das route addition failed....

gruss

web
 
Kannst du mal die Client Config posten? Die Route-Meldung ist erstmal egal, zunächst muss die eine Seite die andere anpingen können, denn kann man sich das Routing ansehen...

Ansonsten mal den "verb" Parameter höher drehen.


Jörg
 
hi jörg,

client config sieht im moment so aus:
Code: 
remote xxx.xxx.net
proto udp
dev tun
#tls-client
client
ns-cert-type server
#ca ca.crt
#cert daniel.crt
#key daniel.key
pkcs12 daniel.p12
#tls-auth fritzbox.key 1
tun-mtu 1500
mssfix
nobind
pull
verb 3

grusse und besten dank

web
 
Tja, scheint mir o.k., das "tls-client" muss eigentlich drin bleiben, nur das "tls-auth" sollte raus.

Auf der Box ist noch "0.0.0.0" als Weiterleitung drin? Oder eine Firewall auf dem Client? Ansonsten fiele mir wirklich nur noch ein, mal mit "verb 6" zu schauen...

Jörg
 
hi jörg,

ja die forwardrule mit 0.0.0.0 ist noch auf der box.

firewall kann eigentlich nicht sein, da die connection auf den anderen vpn-server (eisfair) sauber funktioniert, ist ja das selbe interface.

verb 6 probier ich mal.

ich habe mal die configs der beiden openvpn server verglichen, und auf der fritzbox ist mir folgende zeile aufgefallen:
Code: 
ifconfig 10.10.10.1 192.168.200.2
die 192.168.200.2 gibts aber überhaupt nicht!

web
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 465 (Mitglieder: 41, Gäste: 424)

Neueste Beiträge

Statistik des Forums

Themen
244,980
Beiträge
2,222,119
Mitglieder
371,761
Neuestes Mitglied
user23r83455723954
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück