.titleBar { margin-bottom: 5px!important; }

Problem Openvpn 7270 54.05.05

Dieses Thema im Forum "Freetz" wurde erstellt von stefanwe, 6 Dez. 2011.

  1. stefanwe

    stefanwe Neuer User

    Registriert seit:
    5 Juli 2010
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #1 stefanwe, 6 Dez. 2011
    Zuletzt bearbeitet: 9 Dez. 2011
    Hallo,

    mein Problem ist das ich Openvpn auf der Fritzbox (als Server) starten kann, in ifconfig wird mir tap0 angezeigt mit ip und allem drum und dran, aber wenn ein Client connecten will, passiert nichts (funktioniert nicht)!

    Ich bin im Google und hier viel rumgesprungen und hab auch eine menge ausprobiert, viele binärs, Configs etc..

    Konstroktion: Openvpn liegt auf einen USB Stick plus Keys usw. Vor der Box ist das Internet, danach kommt noch ein Router in dem sich der Client befindet. Es ist von nöten das Fritzbox und Client in einen netz sind damit ein gewisser Dienst Funktioniert.

    Code:
    Internet <--> Fritzbox <--> Router <--> Client
    
    Auf der Fritzbox hab ich noch folgendes gemacht:

    Code:
    mknod /var/tmp/tun c 10 200
    
    und

    Code:
    ifconfig eth0:1 192.168.178.253 netmask 255.255.255.0 broadcast 192.168.178.255 up
    
    der Port(1194) ist Freigeben auf die IP 192.168.178.253.
    Der Client kann die Box pingen auf der 192.168.178.253.

    Config vom Server:
    Code:
    daemon
    log logging.log
    status status.log
    proto tcp-server
    port 1194
    dev tap
    dev-node /var/tmp/tun
    mode server
    tls-server
    ca ca.crt
    cert fritzboxserver.crt
    key fritzboxserver.key
    dh dh2048.pem
    ifconfig 10.2.0.1 255.255.255.0
    client-to-client
    keepalive 10 300
    comp-lzo
    persist-key
    persist-tun
    verb 8
    local 192.168.178.253
    cipher AES-128-CBC
    
    Config Client
    Code:
    ##############################################
    # Sample client-side OpenVPN 2.0 config file #
    # for connecting to multi-client server.     #
    #                                            #
    # This configuration can be used by multiple #
    # clients, however each client should have   #
    # its own cert and key files.                #
    #                                            #
    # On Windows, you might want to rename this  #
    # file so it has a .ovpn extension           #
    ##############################################
    
    # Specify that we are a client and that we
    # will be pulling certain config file directives
    # from the server.
    client
    proto tcp
    
    # Use the same setting as you are using on
    # the server.
    # On most systems, the VPN will not function
    # unless you partially or fully disable
    # the firewall for the TUN/TAP interface.
    ;dev tap
    dev tap
    
    # Windows needs the TAP-Win32 adapter name
    # from the Network Connections panel
    # if you have more than one.  On XP SP2,
    # you may need to disable the firewall
    # for the TAP adapter.
    ;dev-node MyTap
    
    ifconfig 10.2.0.2 255.255.255.0
    
    # Are we connecting to a TCP or
    # UDP server?  Use the same setting as
    # on the server.
    ;proto tcp
    ;proto tcp
    
    # The hostname/IP and port of the server.
    # You can have multiple remote entries
    # to load balance between the servers.
    remote 192.168.178.253 1194
    ;remote my-server-2 1194
    
    # Choose a random host from the remote
    # list for load-balancing.  Otherwise
    # try hosts in the order specified.
    ;remote-random
    
    # Keep trying indefinitely to resolve the
    # host name of the OpenVPN server.  Very useful
    # on machines which are not permanently connected
    # to the internet such as laptops.
    resolv-retry infinite
    
    # Most clients don't need to bind to
    # a specific local port number.
    nobind
    
    # Downgrade privileges after initialization (non-Windows only)
    ;user nobody
    ;group nogroup
    
    # Try to preserve some state across restarts.
    persist-key
    persist-tun
    
    # If you are connecting through an
    # HTTP proxy to reach the actual OpenVPN
    # server, put the proxy server/IP and
    # port number here.  See the man page
    # if your proxy server requires
    # authentication.
    ;http-proxy-retry # retry on connection failures
    ;http-proxy [proxy server] [proxy port #]
    
    # Wireless networks often produce a lot
    # of duplicate packets.  Set this flag
    # to silence duplicate packet warnings.
    ;mute-replay-warnings
    
    # SSL/TLS parms.
    # See the server config file for more
    # description.  It's best to use
    # a separate .crt/.key file pair
    # for each client.  A single ca
    # file can be used for all clients.
    ca "D:\\openvpn\\fritzbox esyrsa\\ca.crt"
    cert "D:\\openvpn\\fritzbox esyrsa\\fritzboxclient.crt"
    key "D:\\openvpn\\fritzbox esyrsa\\fritzboxclient.key"
    
    # Verify server certificate by checking
    # that the certicate has the nsCertType
    # field set to "server".  This is an
    # important precaution to protect against
    # a potential attack discussed here:
    #  [url]http://openvpn.net/howto.html#mitm[/url]
    #
    # To use this feature, you will need to generate
    # your server certificates with the nsCertType
    # field set to "server".  The build-key-server
    # script in the easy-rsa folder will do this.
    ns-cert-type server
    
    # If a tls-auth key is used on the server
    # then every client must also have the key.
    ;tls-auth ta.key 1
    
    # Select a cryptographic cipher.
    # If the cipher option is used on the server
    # then you must also specify it here.
    ;cipher x
    cipher AES-128-CBC
    
    # Enable compression on the VPN link.
    # Don't enable this unless it is also
    # enabled in the server config file.
    comp-lzo
    
    # Set log file verbosity.
    verb 8
    
    # Silence repeating messages
    ;mute 20
    
    log logging.log
    
    Log vom Server:

    Code:
    Tue Dec  6 11:18:11 2011 us=875347 OpenVPN 2.1_rc2 mipsel-linux [SSL] [LZO2] [EPOLL] built on Jul  9 2007
    Tue Dec  6 11:18:12 2011 us=906438 Diffie-Hellman initialized with 2048 bit key
    Tue Dec  6 11:18:12 2011 us=910704 WARNING: file 'fritzboxserver.key' is group or others accessible
    Tue Dec  6 11:18:12 2011 us=917072 TLS-Auth MTU parms [ L:1592 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Tue Dec  6 11:18:12 2011 us=929649 TUN/TAP device tap0 opened
    Tue Dec  6 11:18:12 2011 us=930039 TUN/TAP TX queue length set to 100
    Tue Dec  6 11:18:12 2011 us=930463 /sbin/ifconfig tap0 10.2.0.1 netmask 255.255.255.0 mtu 1500 broadcast 10.2.0.255
    Tue Dec  6 11:18:12 2011 us=965957 Data Channel MTU parms [ L:1592 D:1450 EF:60 EB:135 ET:32 EL:0 AF:3/1 ]
    Tue Dec  6 11:18:12 2011 us=971368 Listening for incoming TCP connection on 192.168.178.253:1194
    Tue Dec  6 11:18:12 2011 us=972351 Socket Buffers: R=[87380->131072] S=[16384->131072]
    Tue Dec  6 11:18:12 2011 us=972903 TCPv4_SERVER link local (bound): 192.168.178.253:1194
    Tue Dec  6 11:18:12 2011 us=973178 TCPv4_SERVER link remote: [undef]
    Tue Dec  6 11:18:12 2011 us=973554 MULTI: multi_init called, r=256 v=256
    Tue Dec  6 11:18:12 2011 us=974841 MULTI: TCP INIT maxclients=1024 maxevents=1028
    Tue Dec  6 11:18:12 2011 us=975506 Initialization Sequence Completed
    Tue Dec  6 11:18:23 2011 us=897904 MULTI: multi_create_instance called
    Tue Dec  6 11:18:23 2011 us=899536 Re-using SSL/TLS context
    Tue Dec  6 11:18:23 2011 us=900066 LZO compression initialized
    Tue Dec  6 11:18:23 2011 us=903867 Control Channel MTU parms [ L:1592 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Tue Dec  6 11:18:23 2011 us=905144 Data Channel MTU parms [ L:1592 D:1450 EF:60 EB:135 ET:32 EL:0 AF:3/1 ]
    Tue Dec  6 11:18:23 2011 us=905563 TCP connection established with 192.168.178.21:60121
    Tue Dec  6 11:18:23 2011 us=905845 Socket Buffers: R=[131072->131072] S=[131072->131072]
    Tue Dec  6 11:18:23 2011 us=906118 TCPv4_SERVER link local: [undef]
    Tue Dec  6 11:18:23 2011 us=906523 TCPv4_SERVER link remote: 192.168.178.21:60121
    Tue Dec  6 11:18:23 2011 us=910279 192.168.178.21:60121 MULTI: multi_create_instance called
    Tue Dec  6 11:18:23 2011 us=911293 192.168.178.21:60121 Re-using SSL/TLS context
    Tue Dec  6 11:18:23 2011 us=911756 192.168.178.21:60121 LZO compression initialized
    Tue Dec  6 11:18:23 2011 us=914550 192.168.178.21:60121 Control Channel MTU parms [ L:1592 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Tue Dec  6 11:18:23 2011 us=915773 192.168.178.21:60121 Data Channel MTU parms [ L:1592 D:1450 EF:60 EB:135 ET:32 EL:0 AF:3/1 ]
    Tue Dec  6 11:18:23 2011 us=916360 192.168.178.21:60121 TCP: accept(4) failed: Resource temporarily unavailable (errno=11)
    Tue Dec  6 11:18:23 2011 us=917717 MULTI: multi_create_instance called
    Tue Dec  6 11:18:23 2011 us=918161 Re-using SSL/TLS context
    Tue Dec  6 11:18:23 2011 us=918466 LZO compression initialized
    Tue Dec  6 11:18:23 2011 us=920728 Control Channel MTU parms [ L:1592 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Tue Dec  6 11:18:23 2011 us=921119 Data Channel MTU parms [ L:1592 D:1450 EF:60 EB:135 ET:32 EL:0 AF:3/1 ]
    Tue Dec  6 11:18:23 2011 us=921503 TCP: accept(4) failed: Resource temporarily unavailable (errno=11)
    Tue Dec  6 11:18:23 2011 us=922773 MULTI: multi_create_instance called
    Tue Dec  6 11:18:23 2011 us=923375 Re-using SSL/TLS context
    Tue Dec  6 11:18:23 2011 us=923698 LZO compression initialized
    Tue Dec  6 11:18:23 2011 us=925262 Control Channel MTU parms [ L:1592 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Tue Dec  6 11:18:23 2011 us=925652 Data Channel MTU parms [ L:1592 D:1450 EF:60 EB:135 ET:32 EL:0 AF:3/1 ]
    Tue Dec  6 11:18:23 2011 us=926036 TCP: accept(4) failed: Resource temporarily unavailable (errno=11)
    Tue Dec  6 11:18:23 2011 us=927295 MULTI: multi_create_instance called
    Tue Dec  6 11:18:23 2011 us=927739 Re-using SSL/TLS context
    Tue Dec  6 11:18:23 2011 us=928043 LZO compression initialized
    Tue Dec  6 11:18:23 2011 us=929938 Control Channel MTU parms [ L:1592 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Tue Dec  6 11:18:23 2011 us=930330 Data Channel MTU parms [ L:1592 D:1450 EF:60 EB:135 ET:32 EL:0 AF:3/1 ]
    Tue Dec  6 11:18:23 2011 us=930716 TCP: accept(4) failed: Resource temporarily unavailable (errno=11)
    Tue Dec  6 11:18:23 2011 us=931604 MULTI: multi_create_instance called
    Tue Dec  6 11:18:23 2011 us=932048 Re-using SSL/TLS context
    Tue Dec  6 11:18:23 2011 us=932357 LZO compression initialized
    Tue Dec  6 11:18:23 2011 us=933660 Control Channel MTU parms [ L:1592 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Tue Dec  6 11:18:23 2011 us=934051 Data Channel MTU parms [ L:1592 D:1450 EF:60 EB:135 ET:32 EL:0 AF:3/1 ]
    Tue Dec  6 11:18:23 2011 us=934434 TCP: accept(4) failed: Resource temporarily unavailable (errno=11)
    Tue Dec  6 11:18:23 2011 us=935240 MULTI: multi_create_instance called
    Tue Dec  6 11:18:23 2011 us=935680 Re-using SSL/TLS context
    Tue Dec  6 11:18:23 2011 us=935987 LZO compression initialized
    Tue Dec  6 11:18:23 2011 us=937107 Control Channel MTU parms [ L:1592 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Tue Dec  6 11:18:23 2011 us=937497 Data Channel MTU parms [ L:1592 D:1450 EF:60 EB:135 ET:32 EL:0 AF:3/1 ]
    Tue Dec  6 11:18:23 2011 us=937880 TCP: accept(4) failed: Resource temporarily unavailable (errno=11)
    Tue Dec  6 11:18:23 2011 us=939067 MULTI: multi_create_instance called
    Tue Dec  6 11:18:23 2011 us=939509 Re-using SSL/TLS context
    Tue Dec  6 11:18:23 2011 us=939817 LZO compression initialized
    Tue Dec  6 11:18:23 2011 us=940939 Control Channel MTU parms [ L:1592 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Tue Dec  6 11:18:23 2011 us=941329 Data Channel MTU parms [ L:1592 D:1450 EF:60 EB:135 ET:32 EL:0 AF:3/1 ]
    Tue Dec  6 11:18:23 2011 us=941713 TCP: accept(4) failed: Resource temporarily unavailable (errno=11)
    Tue Dec  6 11:18:23 2011 us=942519 MULTI: multi_create_instance called
    Tue Dec  6 11:18:23 2011 us=942959 Re-using SSL/TLS context
    Tue Dec  6 11:18:23 2011 us=943267 LZO compression initialized
    Tue Dec  6 11:18:23 2011 us=944385 Control Channel MTU parms [ L:1592 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Tue Dec  6 11:18:23 2011 us=944775 Data Channel MTU parms [ L:1592 D:1450 EF:60 EB:135 ET:32 EL:0 AF:3/1 ]
    Tue Dec  6 11:18:23 2011 us=945160 TCP: accept(4) failed: Resource temporarily unavailable (errno=11)
    Tue Dec  6 11:18:23 2011 us=945965 MULTI: multi_create_instance called
    Tue Dec  6 11:18:23 2011 us=946406 Re-using SSL/TLS context
    Tue Dec  6 11:18:23 2011 us=946714 LZO compression initialized
    
    
    Log vom Client:

    Code:
    Tue Dec 06 11:18:33 2011 us=328000 OpenVPN 2.1.3 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Aug 20 2010
    Tue Dec 06 11:18:33 2011 us=328000 WARNING: using --pull/--client and --ifconfig together is probably not what you want
    Tue Dec 06 11:18:33 2011 us=328000 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
    Tue Dec 06 11:18:33 2011 us=328000 WE_INIT maxevents=4 flags=0x00000002
    Tue Dec 06 11:18:33 2011 us=328000 WE_INIT maxevents=4 capacity=8
    Tue Dec 06 11:18:33 2011 us=765000 PRNG init md=SHA1 size=36
    Tue Dec 06 11:18:33 2011 us=765000 LZO compression initialized
    Tue Dec 06 11:18:33 2011 us=765000 MTU DYNAMIC mtu=0, flags=1, 0 -> 140
    Tue Dec 06 11:18:33 2011 us=765000 PID packet_id_init seq_backtrack=0 time_backtrack=0
    Tue Dec 06 11:18:33 2011 us=765000 PID packet_id_init seq_backtrack=0 time_backtrack=0
    Tue Dec 06 11:18:33 2011 us=765000 PID packet_id_init seq_backtrack=0 time_backtrack=0
    Tue Dec 06 11:18:33 2011 us=765000 PID packet_id_init seq_backtrack=0 time_backtrack=0
    Tue Dec 06 11:18:33 2011 us=765000 Control Channel MTU parms [ L:1592 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Tue Dec 06 11:18:33 2011 us=765000 MTU DYNAMIC mtu=1450, flags=2, 1592 -> 1450
    Tue Dec 06 11:18:33 2011 us=765000 Socket Buffers: R=[8192->8192] S=[8192->8192]
    Tue Dec 06 11:18:33 2011 us=765000 RESOLVE_REMOTE flags=0x0101 phase=1 rrs=0 sig=-1 status=1
    Tue Dec 06 11:18:33 2011 us=765000 Data Channel MTU parms [ L:1592 D:1450 EF:60 EB:135 ET:32 EL:0 AF:3/1 ]
    Tue Dec 06 11:18:33 2011 us=765000 Local Options String: 'V4,dev-type tap,link-mtu 1592,tun-mtu 1532,proto TCPv4_CLIENT,comp-lzo,cipher AES-128-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
    Tue Dec 06 11:18:33 2011 us=765000 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1592,tun-mtu 1532,proto TCPv4_SERVER,comp-lzo,cipher AES-128-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
    Tue Dec 06 11:18:33 2011 us=765000 Local Options hash (VER=V4): '39ac68d4'
    Tue Dec 06 11:18:33 2011 us=765000 Expected Remote Options hash (VER=V4): 'de0ebdfe'
    Tue Dec 06 11:18:33 2011 us=765000 Attempting to establish TCP connection with 192.168.178.253:1194
    Tue Dec 06 11:18:33 2011 us=765000 TCP connection established with 192.168.178.253:1194
    Tue Dec 06 11:18:33 2011 us=765000 TCPv4_CLIENT link local: [undef]
    Tue Dec 06 11:18:33 2011 us=765000 TCPv4_CLIENT link remote: 192.168.178.253:1194
    Tue Dec 06 11:18:33 2011 us=765000 TIMER: coarse timer wakeup 1 seconds
    Tue Dec 06 11:18:33 2011 us=765000 ACK mark active outgoing ID 0
    Tue Dec 06 11:18:33 2011 us=765000 ACK reliable_can_send active=1 current=1 : [1] 0
    Tue Dec 06 11:18:33 2011 us=765000 ACK reliable_send ID 0 (size=4 to=2)
    Tue Dec 06 11:18:33 2011 us=765000 ACK reliable_send_timeout 2 [1] 0
    Tue Dec 06 11:18:33 2011 us=765000 RANDOM USEC=75197
    Tue Dec 06 11:18:33 2011 us=765000 WE_CTL n=0 ev=0x004970f4 rwflags=0x0001 arg=0x00470064
    Tue Dec 06 11:18:33 2011 us=765000 WE_CTL n=1 ev=0x01fb2244 rwflags=0x0003 arg=0x00490108
    Tue Dec 06 11:18:33 2011 us=765000 I/O WAIT T?|T?|SRQ|SW0 [1/75197]
    Tue Dec 06 11:18:33 2011 us=765000 WE_WAIT enter n=3 to=1075
    Tue Dec 06 11:18:33 2011 us=765000 [0] ev=0x00000003 rwflags=0x0001 arg=0x00470064
    Tue Dec 06 11:18:33 2011 us=765000 [1] ev=0x000000d8 rwflags=0x0002 arg=0x00490108
    Tue Dec 06 11:18:33 2011 us=765000 [2] ev=0x000000dc rwflags=0x0001 arg=0x00490108
    Tue Dec 06 11:18:33 2011 us=765000 WE_WAIT leave [1,0] rwflags=0x0002 arg=0x00490108
    Tue Dec 06 11:18:33 2011 us=765000 I/O WAIT status=0x0002
    Tue Dec 06 11:18:33 2011 us=780000 TCPv4_CLIENT WRITE [14] to 192.168.178.253:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
    Tue Dec 06 11:18:33 2011 us=780000 ACK reliable_can_send active=1 current=0 : [1] 0
    Tue Dec 06 11:18:33 2011 us=780000 SSL state (connect): before/connect initialization
    Tue Dec 06 11:18:33 2011 us=780000 SSL state (connect): SSLv3 write client hello A
    Tue Dec 06 11:18:33 2011 us=780000 ACK reliable_send_timeout 2 [1] 0
    Tue Dec 06 11:18:33 2011 us=780000 WE_CTL n=0 ev=0x004970f4 rwflags=0x0001 arg=0x00470064
    Tue Dec 06 11:18:33 2011 us=780000 WE_CTL n=1 ev=0x01fb2244 rwflags=0x0001 arg=0x00490108
    Tue Dec 06 11:18:33 2011 us=780000 I/O WAIT T?|T?|SRQ|Sw1 [1/75197]
    Tue Dec 06 11:18:33 2011 us=780000 WE_WAIT enter n=2 to=1075
    Tue Dec 06 11:18:33 2011 us=780000 [0] ev=0x00000003 rwflags=0x0001 arg=0x00470064
    Tue Dec 06 11:18:33 2011 us=780000 [1] ev=0x000000dc rwflags=0x0001 arg=0x00490108
    Tue Dec 06 11:18:34 2011 us=841000 I/O WAIT status=0x0020
    Tue Dec 06 11:18:34 2011 us=841000 TIMER: coarse timer wakeup 1 seconds
    Tue Dec 06 11:18:34 2011 us=841000 ACK reliable_can_send active=1 current=0 : [1] 0
    Tue Dec 06 11:18:34 2011 us=841000 ACK reliable_send_timeout 1 [1] 0
    Tue Dec 06 11:18:34 2011 us=841000 WE_CTL n=0 ev=0x004970f4 rwflags=0x0001 arg=0x00470064
    Tue Dec 06 11:18:34 2011 us=841000 WE_CTL n=1 ev=0x01fb2244 rwflags=0x0001 arg=0x00490108
    Tue Dec 06 11:18:34 2011 us=841000 I/O WAIT T?|T?|SRQ|Sw1 [1/75197]
    Tue Dec 06 11:18:34 2011 us=841000 WE_WAIT enter n=2 to=1075
    Tue Dec 06 11:18:34 2011 us=841000 [0] ev=0x00000003 rwflags=0x0001 arg=0x00470064
    Tue Dec 06 11:18:34 2011 us=841000 [1] ev=0x000000dc rwflags=0x0001 arg=0x00490108
    Tue Dec 06 11:18:35 2011 us=918000 I/O WAIT status=0x0020
    Tue Dec 06 11:18:35 2011 us=918000 TIMER: coarse timer wakeup 1 seconds
    
    Ich hoffe mir kann jemand helfen?
     
  2. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Wofür ist diese IP 192.168.178.253 gedacht?
     
  3. stefanwe

    stefanwe Neuer User

    Registriert seit:
    5 Juli 2010
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Am Anfang kam mir gedanke das die Fritzbox den Port blockt (Firewall), daher hab ich auf eth0 eine Virtuelle Netzwerkkarte angelegt (kannst auch in vielen anderen Anleitungen finden), um so bei der Portfreigabe eine IP eintragen zu können die die Fritzbox nicht als ihr eigen nett (im Webinterface), um die Regel speichern zukönnen.

    Wenn man sonst 127.0.0.1, 192.168.178.1 usw. angibt bekommt man den Fehler das die IP der Fritzbox gehört und die Regel wird nicht gespeichert/Ignoriert.
     
  4. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Die Weiterleitung auf eine eigene Adresse funktioniert schon seit längerer Zeit nicht mehr, das ist auch der Grund, warum es das Paket, um eine zusätzliche Adresse anzulegen, in Freetz nicht mehr gibt.

    Dafür gibt es in Freetz eine Web-Oberfläche, um diese Weiterleitungen zu bearbeiten, oder Du kannst in der ar7.cfg die192.168.178.253 gegen 0.0.0.0 ersetzen.
     
  5. stefanwe

    stefanwe Neuer User

    Registriert seit:
    5 Juli 2010
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #5 stefanwe, 6 Dez. 2011
    Zuletzt bearbeitet: 6 Dez. 2011
    Naja ich hatte mir mal die
    angeschaut, bei mir ist die komplett leer. Und aus der Anleitung (http://www.wehavemorefun.de/fritzbox/OpenVPN) geht hervor das das ab 2.6er Kernel veraltet ist:

    im Abschnitt wird dann meins beschrieben:

    Aber zum Server komme ich ja, wie man in den Logs sieht, die Frage ist nur warum ich anscheinend keine Verbindung vollständig aufbauen kann:

    Vom Server:


    @Edit:

    Ich würde gerne einen Admin/Moderator bitten mein Thema zuverschieben: Gerade mitbekommen das ich in Freetz gelandet bin, meine Fritzbox ist normal mit Firmware: 54.05.05 ......
     
  6. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich glaube nicht, dass die ar7.cfg bei Dir wirklich leer ist.

    Aber ich sehe gerade im Protokoll, dass der Client anscheinend die Adresse 192.168.178.21 hat. Da kannst Du Dir das ganze Forwarding und die 192.168.178.253 sparen.

    Warum verwendest Du in der Konstellation überhaupt ein VPN?
     
  7. stefanwe

    stefanwe Neuer User

    Registriert seit:
    5 Juli 2010
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #7 stefanwe, 6 Dez. 2011
    Zuletzt von einem Moderator bearbeitet: 6 Dez. 2011
    Wir haben dahint noch ein netz, ja und die Fritzbox spielt in der Folge ein SIP-Gateway, leider kann SIP kein NAT ;) und daher müss der Server mit der Fritzbox in einen netz sein damit SIP geht.

    @Edit:

    Wie geil! Es lag am openvpn Binär datei. Ich hab aus dem Image von zensiert (mehrfach gepackt) in External die Binärdatei von openvpn mir rausgpickt (1,5MB groß) und die nun nochmal auf meine Fritzbox geschoben ...... und zack ging es und ich kann den Server (Fritzbox) IP Pingen über OpenVPN! :D

    [edit olistudent]: Bitte keine Firmware Download Links!
     
  8. Silent-Tears

    Silent-Tears IPPF-Promi

    Registriert seit:
    3 Aug. 2007
    Beiträge:
    7,456
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    BI
    Bitte erwarte von solchen Dingern aus irgendwelchen dubiosen Quellen von uns hier keinen Support. Danke. Entferne bitte auch den Link dazu, was weiß denn jemand außer dem Autor des Images, welche Sicherheitslöcher und Remote-Contro-Sachen dort eingebaut wurden.
     
  9. stefanwe

    stefanwe Neuer User

    Registriert seit:
    5 Juli 2010
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #9 stefanwe, 8 Dez. 2011
    Zuletzt bearbeitet: 8 Dez. 2011
    Ah ich möchte mal anmerken, das die Version die nicht ging aus diesen Forum ist! Die neue Version geht, dazu musst du nicht das Image einspielen, sondern einfach nur mit Zip dir die openvpn Binärdatei rauspfädeln. Der link ist nur da, das wenn jemand das auch sucht, auch die Change hat es zufinden. Für mich selbst werde ich mir den Link nicht merken, so das der Bezug und die Problemlösung verloren gehen!

    Kannst du das verantworten, in einen Forum wo Lösungen erziehlt werden? Sicherheit muss sowieso jeder für sich abwegen! Das wiederrum setzt vorraus das man sich bei der Quelle Informiert, aber dazu muss es erstmal eine Quelle geben ;)

    Das man hier dafür keinen Support geben kann steht außerfrage ;)

    @Edit:

    Aus diesen Bezug her kann ich euch nicht verstehen! (Löschen der Links)
     
  10. MaxMuster

    MaxMuster IPPF-Promi

    Registriert seit:
    1 Feb. 2005
    Beiträge:
    6,924
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Hier solltest/könntest du ruhig gernauer und mit Link zu dem Beitrag sagen, welche Version "eine Macke" hat. Wobei ich denke, dass diese etwas ältere Version (von 2007) vielleicht einfach nicht ganz zu deiner ziemlich neuen FW passt...

    Du könntest ja mal diese Version versuchen, ob die bei dir läuft.

    Die "Aufregung" über den Firmware-Link kommt übrigens daher, dass dieses Forum schonmal von AVM "verwarnt" wurde und aufgefordert, keinerlei "veränderte Firmwares" zu verbreiten. Und da möchte man gerne sicher gehen...

    Darf ich noch eine Bitte äußern? Wenn du deinen Beitrag überarbeiten könntest und die ganzen Textausgaben von "quote" in "code" Bereiche umzuformatieren? Die sind viel bessser zu lesen und sparen viel Platz beim Anzeigen...
     
  11. stefanwe

    stefanwe Neuer User

    Registriert seit:
    5 Juli 2010
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ach so :rolleyes: . Ich werds gleich oben bearbeiten.