Und wiedermal OPENVPN-Problem mit der 7050

redbull0815

Neuer User
Mitglied seit
16 Okt 2006
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

ich verzweifel gerade an dem OpenVPN mit der Fritz!Box 7050.

Auf der Box kann ich leider meinen PC nicht pingen und umgekehrt genauso.

Nach dem "Initialization Sequence Completed" erscheint bei mir auf dem Server (Fritz!Box):
Oct 15 23:57:14 igdd[397]: join to mcast group 239.255.255.250 on interface 192.168.10.1 for 0.0.0.0:1900 failed - Address already in use (125)


Der Client (Windows) spuckt nach dem connect zum Server folgendes aus:
Sun Oct 15 23:44:05 2006 Warning: route gateway is not reachable on any active network adapters: 10.0.0.1
Sun Oct 15 23:44:05 2006 Initialization Sequence Completed With Errors ( see http://openvpn.net/faq.html#dhcpclientserv )

Ich habe das HowTo "http://wiki.ip-phone-forum.de/gateways:avm:howtos:mods:eek:penvpn"
benutzt und zusätzlich die Anleitungen von "MicAlter" und "Hellspawn" einfliessen lassen.

Irgendwie will es aber nicht klappen, hat einer von euch eine Idee warum der Server meckert?

Danke und eine gute Nacht
Stephan
 

AndreR

Aktives Mitglied
Mitglied seit
4 Jan 2006
Beiträge
1,579
Punkte für Reaktionen
0
Punkte
0
Also die Meldung auf der Server Box scheint normal zu sein, die hab ich auch. Funktioniert trotzdem.

Irgendwie scheinen deine Configs nicht zueinander zu passen, könntext du die mal posten?
 

redbull0815

Neuer User
Mitglied seit
16 Okt 2006
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hallo AndreR,

hier meine Configs.

SERVER:

# OpenVPN v2.0.5 config:
#
##########################################
# Grundsaetzliches
port 1194
proto udp
dev tap
dev-node /dev/misc/net/tun

##########################################
# Server-Einstellungen
mode server
tls-server
server 10.0.0.0 255.255.255.0
client-to-client
;daemon # Wenn alles funktioniert, Semikolon entfernen

##########################################
# Dies ist der IP-Bereich von eurem FritzBox-LAN
push "route 192.168.178.0 255.255.255.0"

##########################################
# Authentifizierung und Verschluesselung
# Hier auf die richtigen Dateinamen achten!
ca /var/tmp/ovpn/ca.crt
cert /var/tmp/ovpn/fritzbox.crt
key /var/tmp/ovpn/fritzbox.key
dh /var/tmp/ovpn/dh1024.pem
auth SHA1
cipher AES-256-CBC

###########################################
# Sonstiges
ping 10
push "ping 10"
ping-restart 60
push "ping-restart 60"

CLIENT:
# OpenVPN v2.0.5 config:
#
# Grundsätzliches (Was soll der CLIENT nutzen)
port 1194
proto udp
dev tap
# Client-Einstellungen
tls-client
ns-cert-type server
remote XXXX.XXXX.XX 1194
# Authentifizierung und Verschlüsselung
ca ca.crt
cert client01.crt
key client01.key
auth SHA1
cipher AES-256-CBC
# Sonstiges
pull

(XXXX.XXXX.XX ist in der gespeicherten Config mein Dyn-Eintrag)

Gruß
Stephan
 

AndreR

Aktives Mitglied
Mitglied seit
4 Jan 2006
Beiträge
1,579
Punkte für Reaktionen
0
Punkte
0
So ein ähnliches Problem hatte ich letztens bei einer OpenVPN Konfig auch, allerdings ohne Fritzbox. Nimm mal bitte testweise den Befehl
Code:
push "route[...]"
aus der Server-config raus. Geht es dann?

Übrigens: Configs setze am besten in Code-Tags
 

redbull0815

Neuer User
Mitglied seit
16 Okt 2006
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hi,

nach dem ich das push "route..." rausgenommen habe, verschwindet zwar die Fehlermeldung auf dem Client, aber pingen kann ich immer noch nicht.

Von der Box ist die "10.0.0.2" und vom Client die "10.0.0.1" nicht erreichbar.

Gruß
Stephan
 

deller

Neuer User
Mitglied seit
2 Sep 2005
Beiträge
79
Punkte für Reaktionen
0
Punkte
0
Du solltest Dir zuerst überlegen, ob Du einen IP-Tunnel (dev tun) oder eine Ethernetbrücke (dev tap) aufbauen willst. Diesbezüglich sieht für mich als Laien Deine Konfiguration vermixt aus!

Wenn Du "dev tap" verwendest, dann müssen auch alle Adapter/Clients/Server im gleichen IP-Subnet liegen (z.B. 192.168.178.0, also nichts mit 10.x.x.x ...).
Aufgrund teilweiser Routing-Probleme im IP-Tunnelmodus würde ich den tap-Modus vorziehen - für eine funktionierende Ethernetbrücke z.B. diese Konfiguration:
Code:
#Fritzbox Server:
#daemon
verb 4
port 1194
proto udp
dev tap0
dev-node /dev/misc/net/tun
mode server
tls-server
client-to-client
server-bridge 192.168.178.1 255.255.255.0 192.168.178.100 192.168.178.200
ca /var/tmp/ca.crt
cert /var/tmp/fritzbox.crt
key /var/tmp/fritzbox.key
dh /var/tmp/dh1024.pem
auth SHA1
cipher AES-256-CBC
#comp-lzo
ping 10
push "ping 10"
ping-restart 60
push "ping-restart 60"

Dann musst Du das tap0 Device in der Fritzbox in der ar7.cfg noch brücken, also unter brinterfaces tap0 einfügen:

brinterfaces {
name = "lan";
dhcp = no;
ipaddr = 192.168.178.1;
netmask = 255.255.255.0;
dstipaddr = 0.0.0.0;
interfaces = "tap0", "eth0", "usbrndis", "eth1", "tiwlan0",
"wdsup0", "wdsdw0", "wdsdw1", "wdsdw2",
"wdsdw3";
dhcpenabled = yes;
dhcpstart = 0.0.0.0;
dhcpend = 0.0.0.0;
}



#Windows Client:
#daemon
verb 4
port 1194
proto udp
dev tap
dev-node tap-bridge
remote xxxx.yyyyy.zzzzz.de 1194
tls-client
ns-cert-type server 
ca ca.crt
cert client.crt
key client.key
auth SHA1
cipher AES-256-CBC
#comp-lzo
ping 10
push "ping 10"
ping-restart 60
push "ping-restart 60"
Unter Windows nicht vergessen, das openvpn Device in „tap-bridge“ umzubenennen (siehe Windows Client Konfig)
 
Zuletzt bearbeitet von einem Moderator:

mattmaxx

Neuer User
Mitglied seit
16 Okt 2005
Beiträge
10
Punkte für Reaktionen
0
Punkte
0
Hi... Ich hab auch das Problem...
Ich möchte auch ein gebrücktes VPN um die Netzfreigabe auf dem Remote-Rechner sehen zu können.

Mein eingerichtetes VPN mit dem Pseudo-Image von www.the-construct.com funktioniert auch...

Ich hab jetzt aber nen bissel angst die ar7.cfg zu editieren, da ich nen totaler newbee bin... gibt es da noch ne andere Möglichkeit?
 

deller

Neuer User
Mitglied seit
2 Sep 2005
Beiträge
79
Punkte für Reaktionen
0
Punkte
0
Ähm ja, natürlich - wieso einfach, wenn es auch kompliziert geht.

Um die Brücke zu setzen bräuchtest Du dann aber die Bridging Utils ( brctl ) --> brctl addif lan tap0


Um es kurz zu machen, eine komplette Anleitung findest Du hier:
http://www.wehavemorefun.de/fritzbox/OpenVPN


*mit_dem_Zaunpfahl_wink*

Interessant wird es, wenn er in der Anleitung an die Stelle:
nvi /var/flash/ar7.cfg
kommt *g* wegen der Portweiterleitung
 

fant

Mitglied
Mitglied seit
6 Mai 2005
Beiträge
622
Punkte für Reaktionen
0
Punkte
16
@redbull
Du hast als Server Adresse in der Config des Servers 10.0.0.0 stehen. Das ist eine Broadcast-Adresse. Schreib da mal 10.0.0.1 hin, vielleicht hilft das...

Hawedieehre.
Fant
 

redbull0815

Neuer User
Mitglied seit
16 Okt 2006
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hi deller,

die Bridging-Tools sind ja schön, nur leider verbinde ich die FritzBox mit einem Windows-Client.

In der Anleitung wird der Client aber per brctl unter Linux verbunden! ;-(
(Ich muss erstmal schauen, dass ich was adäquates unter Winblöd hinbekomme)

Der erste Vorschlag von dir hat leider auch nicht geklappt. (Deine Configs)
Verbinden geht, nur wieder keine Möglichkeit das andere Netz zu pingen.
(Ist zum Mäuse melken hier)

Schon mal Danke für eure Hilfe.

Gruß
Stephan
 

deller

Neuer User
Mitglied seit
2 Sep 2005
Beiträge
79
Punkte für Reaktionen
0
Punkte
0
Nein !

Du sollst die Bridging-Tools auch nicht für den Windows-Client anwenden, sondern für den Fritzbox-Linux-Server. Wenn Du auf der Fritzbox das tap0-Device nicht über den Eintrag in der ar7.cfg brückst, dann musst du auf der Fritzbox(!) brctl zum brücken verwenden. Nichts anderes steht auch in der verlinkten Anleitung zum Einrichten des Servers auf der Fritzbox. Arbeite sie Zeile für Zeile ab, bis zu dem Satz "Das wars für den Server :)" !!!

+++++++++++++++++++++++++++

Auf dem Windows Client installierst Du nur das Win32 Openvpnpaket, nimmst meine gepostete Config und benennst den von openvpn erstellten Netzwerkadapter in "tap-bridge" um

++++++++++++++++++++++++++++

Wie bereits darauf hingewiesen, solltest Du Dir als erstes überlegen, ob Du eine Ethernetbrücke oder nur einen IP-Tunnel bauen möchtest.
Meine Anleitung ist für die Ethernetbrücke, bei der du als Ergebnis ein einziges Subnet hast! --> Es gibt dan keine unterschiedlichen Netze.
 

Zurzeit aktive Besucher

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,831
Beiträge
2,027,214
Mitglieder
350,920
Neuestes Mitglied
askmeforit79