Verbindungsprobleme mit Openvpn

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
X

xsapling

Mitglied
Mitglied seit
30 Jan 2005
Beiträge
755
Punkte für Reaktionen
0
Punkte
0
Ich kann seit einiger Zeit, das entfernte Netzwerk trotz aufgebauter OpenVpn-Verbindung nicht erreichen.


Im Syslog läuft bei mir neuerdings Folgendes auf:
Code: 
Jun 16 18:03:49 fritz daemon.err nmbd[4055]: [2010/06/16 18:03:49, 0] nmbd/nmbd_packets.c:process_nmb_request(1497)
Jun 16 18:03:49 fritz daemon.err nmbd[4055]:   process_nmb_request: Multihomed registration request must be directed at a WINS server.
Jun 16 18:03:54 fritz daemon.err nmbd[4055]: [2010/06/16 18:03:54, 0] nmbd/nmbd_incomingrequests.c:process_name_registration_request(213)
Jun 16 18:03:54 fritz daemon.err nmbd[4055]:   process_name_registration_request: unicast name registration request received for name WORKGROUP<00> from IP 172.30.1.203 on subnet UNICAST_SUBNET. Error - should be sent to WINS server
Jun 16 18:03:55 fritz daemon.err nmbd[4055]: [2010/06/16 18:03:55, 0] nmbd/nmbd_incomingrequests.c:process_name_registration_request(213)
Jun 16 18:03:55 fritz daemon.err nmbd[4055]:   process_name_registration_request: unicast name registration request received for name WORKGROUP<00> from IP 172.30.1.203 on subnet UNICAST_SUBNET. Error - should be sent to WINS server
Jun 16 18:03:57 fritz daemon.err nmbd[4055]: [2010/06/16 18:03:57, 0] nmbd/nmbd_incomingrequests.c:process_name_registration_request(213)
Jun 16 18:03:57 fritz daemon.err nmbd[4055]:   process_name_registration_request: unicast name registration request received for name WORKGROUP<00> from IP 172.30.1.203 on subnet UNICAST_SUBNET. Error - should be sent to WINS server
Jun 16 18:04:01 fritz cron.info crond[1619]: crond: USER root pid 26366 cmd telnet localhost:25
Jun 16 18:04:01 fritz daemon.err nmbd[4055]: [2010/06/16 18:04:01, 0] nmbd/nmbd_incomingrequests.c:process_name_registration_request(213)
Jun 16 18:04:01 fritz daemon.err nmbd[4055]:   process_name_registration_request: unicast name registration request received for name WORKGROUP<1e> from IP 172.30.1.203 on subnet UNICAST_SUBNET. Error - should be sent to WINS server
Jun 16 18:04:01 fritz daemon.err nmbd[4055]: [2010/06/16 18:04:01, 0] nmbd/nmbd_packets.c:process_nmb_request(1497)
Jun 16 18:04:01 fritz daemon.err nmbd[4055]:   process_nmb_request: Multihomed registration request must be directed at a WINS server.
Jun 16 18:04:01 fritz daemon.err nmbd[4055]: [2010/06/16 18:04:01, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(172)
Jun 16 18:04:01 fritz daemon.err nmbd[4055]:   process_name_refresh_request: unicast name registration request received for name 1-NB<00> from IP 172.30.1.203 on subnet UNICAST_SUBNET.
Jun 16 18:04:01 fritz daemon.err nmbd[4055]: [2010/06/16 18:04:01, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(173)
Jun 16 18:04:01 fritz daemon.err nmbd[4055]:   Error - should be sent to WINS server
Jun 16 18:04:03 fritz daemon.err nmbd[4055]: [2010/06/16 18:04:03, 0] nmbd/nmbd_incomingrequests.c:process_name_registration_request(213)
Jun 16 18:04:03 fritz daemon.err nmbd[4055]:   process_name_registration_request: unicast name registration request received for name WORKGROUP<1e> from IP 172.30.1.203 on subnet UNICAST_SUBNET. Error - should be sent to WINS server
Jun 16 18:04:03 fritz daemon.err nmbd[4055]: [2010/06/16 18:04:03, 0] nmbd/nmbd_packets.c:process_nmb_request(1497)
Jun 16 18:04:03 fritz daemon.err nmbd[4055]:   process_nmb_request: Multihomed registration request must be directed at a WINS server.
Jun 16 18:04:03 fritz daemon.err nmbd[4055]: [2010/06/16 18:04:03, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(172)
Jun 16 18:04:03 fritz daemon.err nmbd[4055]:   process_name_refresh_request: unicast name registration request received for name 1-NB<00> from IP 172.30.1.203 on subnet UNICAST_SUBNET.
Jun 16 18:04:03 fritz daemon.err nmbd[4055]: [2010/06/16 18:04:03, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(173)
Jun 16 18:04:03 fritz daemon.err nmbd[4055]:   Error - should be sent to WINS server
Jun 16 18:04:04 fritz daemon.err nmbd[4055]: [2010/06/16 18:04:04, 0] nmbd/nmbd_incomingrequests.c:process_name_registration_request(213)
Jun 16 18:04:04 fritz daemon.err nmbd[4055]:   process_name_registration_request: unicast name registration request received for name WORKGROUP<1e> from IP 172.30.1.203 on subnet UNICAST_SUBNET. Error - should be sent to WINS server
Jun 16 18:04:04 fritz daemon.err nmbd[4055]: [2010/06/16 18:04:04, 0] nmbd/nmbd_packets.c:process_nmb_request(1497)
Jun 16 18:04:04 fritz daemon.err nmbd[4055]:   process_nmb_request: Multihomed registration request must be directed at a WINS server.
Jun 16 18:04:04 fritz daemon.err nmbd[4055]: [2010/06/16 18:04:04, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(172)
Jun 16 18:04:04 fritz daemon.err nmbd[4055]:   process_name_refresh_request: unicast name registration request received for name 1-NB<00> from IP 172.30.1.203 on subnet UNICAST_SUBNET.
Jun 16 18:04:04 fritz daemon.err nmbd[4055]: [2010/06/16 18:04:04, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(173)
Jun 16 18:04:04 fritz daemon.err nmbd[4055]:   Error - should be sent to WINS server
Jun 16 18:04:15 fritz daemon.err nmbd[4055]: [2010/06/16 18:04:15, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(172)
Jun 16 18:04:15 fritz daemon.err nmbd[4055]:   process_name_refresh_request: unicast name registration request received for name WORKGROUP<1e> from IP 172.30.1.203 on subnet UNICAST_SUBNET.
Jun 16 18:04:15 fritz daemon.err nmbd[4055]: [2010/06/16 18:04:15, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(173)
Jun 16 18:04:15 fritz daemon.err nmbd[4055]:   Error - should be sent to WINS server
Jun 16 18:04:16 fritz daemon.err nmbd[4055]: [2010/06/16 18:04:16, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(172)
Jun 16 18:04:16 fritz daemon.err nmbd[4055]:   process_name_refresh_request: unicast name registration request received for name WORKGROUP<1e> from IP 172.30.1.203 on subnet UNICAST_SUBNET.
Jun 16 18:04:16 fritz daemon.err nmbd[4055]: [2010/06/16 18:04:16, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(173)
Jun 16 18:04:16 fritz daemon.err nmbd[4055]:   Error - should be sent to WINS server
Jun 16 18:04:18 fritz daemon.err nmbd[4055]: [2010/06/16 18:04:18, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(172)
Jun 16 18:04:18 fritz daemon.err nmbd[4055]:   process_name_refresh_request: unicast name registration request received for name WORKGROUP<1e> from IP 172.30.1.203 on subnet UNICAST_SUBNET.
Jun 16 18:04:18 fritz daemon.err nmbd[4055]: [2010/06/16 18:04:18, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(173)
Jun 16 18:04:18 fritz daemon.err nmbd[4055]:   Error - should be sent to WINS server
Jun 16 18:04:19 fritz daemon.err nmbd[4055]: [2010/06/16 18:04:19, 0] nmbd/nmbd_packets.c:process_nmb_request(1497)
Jun 16 18:04:19 fritz daemon.err nmbd[4055]:   process_nmb_request: Multihomed registration request must be directed at a WINS server.
Jun 16 18:04:20 fritz daemon.err nmbd[4055]: [2010/06/16 18:04:20, 0] nmbd/nmbd_packets.c:process_nmb_request(1497)
Jun 16 18:04:20 fritz daemon.err nmbd[4055]:   process_nmb_request: Multihomed registration request must be directed at a WINS server.
Jun 16 18:04:22 fritz daemon.err nmbd[4055]: [2010/06/16 18:04:22, 0] nmbd/nmbd_packets.c:process_nmb_request(1497)
Jun 16 18:04:22 fritz daemon.err nmbd[4055]:   process_nmb_request: Multihomed registration request must be directed at a WINS server.
Jun 16 18:04:24 fritz daemon.err nmbd[4055]: [2010/06/16 18:04:24, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(172)
Jun 16 18:04:24 fritz daemon.err nmbd[4055]:   process_name_refresh_request: unicast name registration request received for name WORKGROUP<00> from IP 172.30.1.203 on subnet UNICAST_SUBNET.
Jun 16 18:04:24 fritz daemon.err nmbd[4055]: [2010/06/16 18:04:24, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(173)
Jun 16 18:04:24 fritz daemon.err nmbd[4055]:   Error - should be sent to WINS server
Jun 16 18:04:25 fritz daemon.err nmbd[4055]: [2010/06/16 18:04:25, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(172)
Jun 16 18:04:25 fritz daemon.err nmbd[4055]:   process_name_refresh_request: unicast name registration request received for name WORKGROUP<00> from IP 172.30.1.203 on subnet UNICAST_SUBNET.
Jun 16 18:04:25 fritz daemon.err nmbd[4055]: [2010/06/16 18:04:25, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(173)
Jun 16 18:04:25 fritz daemon.err nmbd[4055]:   Error - should be sent to WINS server
Jun 16 18:04:26 fritz daemon.err nmbd[4055]: [2010/06/16 18:04:26, 0] nmbd/nmbd_incomingrequests.c:process_name_registration_request(213)
Jun 16 18:04:26 fritz daemon.err nmbd[4055]:   process_name_registration_request: unicast name registration request received for name ^A^B__MSBROWSE__^B<01> from IP 172.30.1.203 on subnet UNICAST_SUBNET. Error - should be sent to WINS server
Jun 16 18:04:27 fritz daemon.err nmbd[4055]: [2010/06/16 18:04:27, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(172)
Jun 16 18:04:27 fritz daemon.err nmbd[4055]:   process_name_refresh_request: unicast name registration request received for name WORKGROUP<00> from IP 172.30.1.203 on subnet UNICAST_SUBNET.
Jun 16 18:04:27 fritz daemon.err nmbd[4055]: [2010/06/16 18:04:27, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(173)
Jun 16 18:04:27 fritz daemon.err nmbd[4055]:   Error - should be sent to WINS server
Jun 16 18:04:28 fritz daemon.err nmbd[4055]: [2010/06/16 18:04:28, 0] nmbd/nmbd_incomingrequests.c:process_name_registration_request(213)
Jun 16 18:04:28 fritz daemon.err nmbd[4055]:   process_name_registration_request: unicast name registration request received for name ^A^B__MSBROWSE__^B<01> from IP 172.30.1.203 on subnet UNICAST_SUBNET. Error - should be sent to WINS server
Jun 16 18:04:29 fritz daemon.err nmbd[4055]: [2010/06/16 18:04:29, 0] nmbd/nmbd_incomingrequests.c:process_name_registration_request(213)
Jun 16 18:04:29 fritz daemon.err nmbd[4055]:   process_name_registration_request: unicast name registration request received for name ^A^B__MSBROWSE__^B<01> from IP 172.30.1.203 on subnet UNICAST_SUBNET. Error - should be sent to WINS server
Jun 16 18:05:01 fritz cron.info crond[1619]: crond: USER root pid 26419 cmd telnet localhost:25
Jun 16 18:05:01 fritz cron.info crond[1619]: crond: USER root pid 26420 cmd screen -p 0 -S via -X stuff $'1'
Jun 16 18:05:46 fritz daemon.err nmbd[4055]: [2010/06/16 18:05:46, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(172)
Jun 16 18:05:46 fritz daemon.err nmbd[4055]:   process_name_refresh_request: unicast name registration request received for name ^A^B__MSBROWSE__^B<01> from IP 172.30.1.203 on subnet UNICAST_SUBNET.
Jun 16 18:05:46 fritz daemon.err nmbd[4055]: [2010/06/16 18:05:46, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(173)
Jun 16 18:05:46 fritz daemon.err nmbd[4055]:   Error - should be sent to WINS server
Jun 16 18:05:48 fritz daemon.err nmbd[4055]: [2010/06/16 18:05:48, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(172)
Jun 16 18:05:48 fritz daemon.err nmbd[4055]:   process_name_refresh_request: unicast name registration request received for name ^A^B__MSBROWSE__^B<01> from IP 172.30.1.203 on subnet UNICAST_SUBNET.
Jun 16 18:05:48 fritz daemon.err nmbd[4055]: [2010/06/16 18:05:48, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(173)
Jun 16 18:05:48 fritz daemon.err nmbd[4055]:   Error - should be sent to WINS server
Jun 16 18:05:49 fritz daemon.err nmbd[4055]: [2010/06/16 18:05:49, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(172)
Jun 16 18:05:49 fritz daemon.err nmbd[4055]:   process_name_refresh_request: unicast name registration request received for name ^A^B__MSBROWSE__^B<01> from IP 172.30.1.203 on subnet UNICAST_SUBNET.
Jun 16 18:05:49 fritz daemon.err nmbd[4055]: [2010/06/16 18:05:49, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(173)
Jun 16 18:05:49 fritz daemon.err nmbd[4055]:   Error - should be sent to WINS server
Jun 16 18:05:55 fritz daemon.err nmbd[4055]: [2010/06/16 18:05:55, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(172)
Jun 16 18:05:55 fritz daemon.err nmbd[4055]:   process_name_refresh_request: unicast name registration request received for name 1-NB<20> from IP 172.30.1.203 on subnet UNICAST_SUBNET.
Jun 16 18:05:55 fritz daemon.err nmbd[4055]: [2010/06/16 18:05:55, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(173)
Jun 16 18:05:55 fritz daemon.err nmbd[4055]:   Error - should be sent to WINS server
Jun 16 18:05:57 fritz daemon.err nmbd[4055]: [2010/06/16 18:05:57, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(172)
Jun 16 18:05:57 fritz daemon.err nmbd[4055]:   process_name_refresh_request: unicast name registration request received for name 1-NB<20> from IP 172.30.1.203 on subnet UNICAST_SUBNET.
Jun 16 18:05:57 fritz daemon.err nmbd[4055]: [2010/06/16 18:05:57, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(173)
Jun 16 18:05:57 fritz daemon.err nmbd[4055]:   Error - should be sent to WINS server
Jun 16 18:05:58 fritz daemon.err nmbd[4055]: [2010/06/16 18:05:58, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(172)
Jun 16 18:05:58 fritz daemon.err nmbd[4055]:   process_name_refresh_request: unicast name registration request received for name 1-NB<20> from IP 172.30.1.203 on subnet UNICAST_SUBNET.
Jun 16 18:05:58 fritz daemon.err nmbd[4055]: [2010/06/16 18:05:58, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(173)
Jun 16 18:05:58 fritz daemon.err nmbd[4055]:   Error - should be sent to WINS server
Jun 16 18:06:01 fritz cron.info crond[1619]: crond: USER root pid 26438 cmd telnet localhost:25
Jun 16 18:06:04 fritz daemon.err nmbd[4055]: [2010/06/16 18:06:04, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(172)
Jun 16 18:06:04 fritz daemon.err nmbd[4055]:   process_name_refresh_request: unicast name registration request received for name 1-NB<00> from IP 172.30.1.203 on subnet UNICAST_SUBNET.
Jun 16 18:06:04 fritz daemon.err nmbd[4055]: [2010/06/16 18:06:04, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(173)
Jun 16 18:06:04 fritz daemon.err nmbd[4055]:   Error - should be sent to WINS server
Jun 16 18:06:06 fritz daemon.err nmbd[4055]: [2010/06/16 18:06:06, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(172)
Jun 16 18:06:06 fritz daemon.err nmbd[4055]:   process_name_refresh_request: unicast name registration request received for name 1-NB<00> from IP 172.30.1.203 on subnet UNICAST_SUBNET.
Jun 16 18:06:06 fritz daemon.err nmbd[4055]: [2010/06/16 18:06:06, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(173)
Jun 16 18:06:06 fritz daemon.err nmbd[4055]:   Error - should be sent to WINS server
Jun 16 18:06:07 fritz daemon.err nmbd[4055]: [2010/06/16 18:06:07, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(172)
Jun 16 18:06:07 fritz daemon.err nmbd[4055]:   process_name_refresh_request: unicast name registration request received for name 1-NB<00> from IP 172.30.1.203 on subnet UNICAST_SUBNET.
Jun 16 18:06:07 fritz daemon.err nmbd[4055]: [2010/06/16 18:06:07, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(173)
Jun 16 18:06:07 fritz daemon.err nmbd[4055]:   Error - should be sent to WINS server
Jun 16 18:06:13 fritz daemon.err nmbd[4055]: [2010/06/16 18:06:13, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(172)
Jun 16 18:06:13 fritz daemon.err nmbd[4055]:   process_name_refresh_request: unicast name registration request received for name WORKGROUP<1d> from IP 172.30.1.203 on subnet UNICAST_SUBNET.
Jun 16 18:06:13 fritz daemon.err nmbd[4055]: [2010/06/16 18:06:13, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(173)
Jun 16 18:06:13 fritz daemon.err nmbd[4055]:   Error - should be sent to WINS server
Jun 16 18:06:15 fritz daemon.err nmbd[4055]: [2010/06/16 18:06:15, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(172)
Jun 16 18:06:15 fritz daemon.err nmbd[4055]:   process_name_refresh_request: unicast name registration request received for name WORKGROUP<1d> from IP 172.30.1.203 on subnet UNICAST_SUBNET.
Jun 16 18:06:15 fritz daemon.err nmbd[4055]: [2010/06/16 18:06:15, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(173)
Jun 16 18:06:15 fritz daemon.err nmbd[4055]:   Error - should be sent to WINS server
Jun 16 18:06:16 fritz daemon.err nmbd[4055]: [2010/06/16 18:06:16, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(172)
Jun 16 18:06:16 fritz daemon.err nmbd[4055]:   process_name_refresh_request: unicast name registration request received for name WORKGROUP<1d> from IP 172.30.1.203 on subnet UNICAST_SUBNET.
Jun 16 18:06:16 fritz daemon.err nmbd[4055]: [2010/06/16 18:06:16, 0] nmbd/nmbd_incomingrequests.c:process_name_refresh_request(173)
Jun 16 18:06:16 fritz daemon.err nmbd[4055]:   Error - should be sent to WINS server
Die config auf der - einzuwählenden Box - entfernten Box schaut so aus:
Code: 
OpenVPN 2.1 Config, Sun Jun 13 17:34:54 CEST 2010
proto tcp-server
dev tap0
ca /tmp/flash/ca.crt
cert /tmp/flash/box.crt
key /tmp/flash/box.key
dh /tmp/flash/dh.pem
tls-server
tls-auth /tmp/flash/static.key 0
port 1143
mode server
ifconfig-pool 172.30.1.202 172.30.1.206
push "route 172.30.1.201"
route 172.30.1.0 255.255.255.0
ifconfig 172.30.1.201 255.255.255.0
push "route-gateway 172.30.1.201"
max-clients 5
tun-mtu 1500
mssfix
verb 3
daemon
cipher AES-256-CBC
float
keepalive 10 120
status /var/log/openvpn.log
chroot /tmp/openvpn
user openvpn
group openvpn
persist-tun
persist-key
das wiederum sollte sich aus folgender cfg ergeben:
Code: 
export OPENVPN_ADDITIONAL='#'
export OPENVPN_AUTH_TYPE='static#certs'
export OPENVPN_AUTOSTART='#yes'
export OPENVPN_BOX_IP='#172.30.1.201'
export OPENVPN_BOX_MASK='255.255.255.0#255.255.255.0'
export OPENVPN_CIPHER='BF-CBC#AES-256-CBC'
export OPENVPN_CLIENT2CLIENT='#'
export OPENVPN_CLIENTS_DEFINED='#0'
export OPENVPN_CLIENT_INFO='#'
export OPENVPN_CLIENT_IPS='#'
export OPENVPN_CLIENT_MASKS='#'
export OPENVPN_CLIENT_NAMES='#'
export OPENVPN_CLIENT_NETS='#'
export OPENVPN_COMPLZO='yes#'
export OPENVPN_CONFIG_CHANGED='new#yes'
export OPENVPN_CONFIG_COUNT='1'
export OPENVPN_CONFIG_NAMES='DEFAULT#'
export OPENVPN_DEBUG='#'
export OPENVPN_DEBUG_TIME='10#10'
export OPENVPN_DHCP_CLIENT='#'
export OPENVPN_DHCP_RANGE='#172.30.1.202 172.30.1.206'
export OPENVPN_ENABLED='yes'
export OPENVPN_EXPERT=''
export OPENVPN_FLOAT='#yes'
export OPENVPN_IPV6='#'
export OPENVPN_KEEPALIVE='yes#yes'
export OPENVPN_KEEPALIVE_PING='10#10'
export OPENVPN_KEEPALIVE_TIMEOUT='120#120'
export OPENVPN_LOCAL='#'
export OPENVPN_LOCAL_NET='#'
export OPENVPN_LOGFILE='#yes'
export OPENVPN_MAXCLIENTS='1#5'
export OPENVPN_MGMNT='#'
export OPENVPN_MODE='server#server'
export OPENVPN_MTU='1500#1500'
export OPENVPN_NO_CERTTYPE='#'
export OPENVPN_OWN_KEYS='#'
export OPENVPN_PARAM_1='#'
export OPENVPN_PARAM_2='#'
export OPENVPN_PARAM_3='#'
export OPENVPN_PORT='#1143'
export OPENVPN_PROTO='udp#tcp'
export OPENVPN_PULL='#yes'
export OPENVPN_PUSH_DNS='#'
export OPENVPN_PUSH_WINS='#'
export OPENVPN_REDIRECT='#'
export OPENVPN_REMOTE='#xxx.xxxx.nu 143'
export OPENVPN_REMOTE_IP='#172.30.1.202'
export OPENVPN_REMOTE_NET='#'
export OPENVPN_SHAPER='#'
export OPENVPN_TAP2LAN='#'
export OPENVPN_TLS_AUTH='#yes'
export OPENVPN_TYPE='tun#tap'
export OPENVPN_UDP_FRAGMENT='#'
export OPENVPN_VERBOSE='3#3'
Die config auf dem lokalem Rechner schaut wie folgt aus:
Code: 
#  OpenVPN 2.1 Config, Tue Mar 18 04:06:30 CET 2008
proto tcp-client
dev tap
#secret "D:\\Programme\\OpenVPN\\config\\key"
tls-client
#remote-cert-tls server
ns-cert-type server

ca ca.crt
cert client01.crt
key client01.key


tls-auth key 1

script-security 2



remote xxx.xxx.nu 143
#nobind
#route delete
#pull

#deak
dhcp-option DNS 172.30.1.1

#dhcp-option DNS 172.30.1.1

#deakt
dhcp-option WINS 172.30.1.1

#route-gateway 172.30.1.1
#redirect-gateway

#dhcp+redirect + route-gateway = internet ueber opvn-server

#deakt
ifconfig 172.30.1.203 255.255.255.0

tun-mtu 1500
mssfix
verb 3
#daemon
cipher AES-256-CBC
#comp-lzo
float
keepalive 10 120
resolv-retry infinite
Und so schaut bei mir eine route print aus

Code: 
C:\Windows\system32>route print
===========================================================================
Schnittstellenliste
 36 ...00 04 0e c0 fc ee ...... AVM FRITZ!WLAN USB Stick
 16 ...00 ff 69 04 34 12 ...... TAP-Win32 Adapter V9
 15 ...00 24 54 15 59 80 ...... Marvell Yukon 88E8040 PCI-E Fast Ethernet Contro
ller
 12 ...00 24 2c ea 88 d8 ...... Bluetooth PAN Network Adapter
  1 ........................... Software Loopback Interface 1
 33 ...00 00 00 00 00 00 00 e0  isatap.{04860FDC-5509-4A12-A53C-DAA6006B14F4}
 34 ...00 00 00 00 00 00 00 e0  isatap.{E0E6BF38-0886-45FC-AE82-280FDD21C5DE}
 14 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo-Interface
 31 ...00 00 00 00 00 00 00 e0  isatap.{527F1E32-7E5D-4770-9746-E605C2330CDA}
 19 ...00 00 00 00 00 00 00 e0  isatap.{666335F9-3885-457C-BC43-592D6732B1BD}
 32 ...00 00 00 00 00 00 00 e0  6TO4 Adapter
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0     173.30.1.222      173.30.1.23     25
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
       172.30.1.0    255.255.255.0   Auf Verbindung      172.30.1.203    286
     172.30.1.203  255.255.255.255   Auf Verbindung      172.30.1.203    286
     172.30.1.255  255.255.255.255   Auf Verbindung      172.30.1.203    286
       173.30.1.0    255.255.255.0   Auf Verbindung       173.30.1.23    281
      173.30.1.23  255.255.255.255   Auf Verbindung       173.30.1.23    281
     173.30.1.255  255.255.255.255   Auf Verbindung       173.30.1.23    281
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung      172.30.1.203    286
        224.0.0.0        240.0.0.0   Auf Verbindung       173.30.1.23    281
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung      172.30.1.203    286
  255.255.255.255  255.255.255.255   Auf Verbindung       173.30.1.23    281
===========================================================================
Ständige Routen:
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
          0.0.0.0          0.0.0.0      169.254.1.1  Standard
===========================================================================

IPv6-Routentabelle
===========================================================================
Aktive Routen:
 If Metrik Netzwerkziel             Gateway
  1    306 ::1/128                  Auf Verbindung
 16    286 fe80::/64                Auf Verbindung
 36    281 fe80::/64                Auf Verbindung
 36    281 fe80::11b8:2f81:3066:9322/128
                                    Auf Verbindung
 16    286 fe80::adca:a5ae:6c9a:c0a5/128
                                    Auf Verbindung
  1    306 ff00::/8                 Auf Verbindung
 16    286 ff00::/8                 Auf Verbindung
 36    281 ff00::/8                 Auf Verbindung
===========================================================================
Ständige Routen:
  Keine
Kann jemand erkennen, wodurch die obige Fehlermeldung verursacht wird und warum ich das entfernte Netz nicht mehr erreichen kann, obwohl eine OPENVPN-Verbindung erfolgreich aufgebaut ist?

Vielen lieben Dank!
 
Zuletzt bearbeitet:
Du hast hier ausgiebig OpenVPN Konfiguration gepostet, dabei steht doch die VPN Verbindung. Die Fehler kommen aber vom nmbd, als von Samba.
Außerdem solltest Du das "kann nicht erreichen" oben näher beschreiben.
 
Hallo Ralf,

"kann nicht erreichen" heißt, dass kein ping möglich ist. D.h. der hopp geht nichts Ziel. Darüber hinaus kann auch kein Gerät im entfernten Heimnetz angesteuert werden, weil nicht erreichbar.

Ich hoffe, dass es jetzt besser rübergekommen ist, wo das Problem liegt?

Viele Grüße
 
die Ip [...].203 kommt übers VPN.

Ich hatte auch vorhin getestet, wie es auf einem anderen Rechner aussieht, auf dem vor Kurzem ebenfalls eine erfolgreiche Verbindung ins Heimnetz möglich war. Hier stellt sich nun das gleiche Problem, wie oben, d.h. es ist kein Gerät im Heimnetz erreichbar.
 
Hi,

So habe ich das verstanden:
- Der Client ist (normalerweise) im LAN 173.30.1.0/24
- 172.30.1.0/24 ist das LAN bei deiner Server-Box, in dass der Client sich (per Bridging) verbinden soll?

Dann ist die Route auf das Heimnetz "kontraproduktiv" (route 172.30.1.0 255.255.255.0), denn das lokale Netz soll ja nicht durch das VPN geroutet werden?!?

Ist das Bridging sichergestellt?? Denn eine "TAP"-Konfiguration, bei der das VPN mit dem LAN gebrückt werden soll, erfordert, dass das lan-Interface und das tap-Interface gebrückt werden...

Jörg
 
MaxMuster schrieb:
Hi,

So habe ich das verstanden:
- Der Client ist (normalerweise) im LAN 173.30.1.0/24
- 172.30.1.0/24 ist das LAN bei deiner Server-Box, in dass der Client sich (per Bridging) verbinden soll?
Zum Vergrößern anklicken....

Genau. Das lokale Netz hat die leicht abgewandelte IP, die mit 173 beginnt.

MaxMuster schrieb:
Dann ist die Route auf das Heimnetz "kontraproduktiv" (route 172.30.1.0 255.255.255.0), denn das lokale Netz soll ja nicht durch das VPN geroutet werden?!?
Zum Vergrößern anklicken....
Bedingt. Mein Ansinnen war (und so hat es anderthalb Jahre gut funktioniert), die ganzen DNS-Sachen vom Heimnetzwerk erledigen zu lassen und je nachdem, ob das Ziel im Heimnetz liegt, die OpenVPN-Netzwerkkarte zu nehmen oder im anderen Falle die allgemeine Netzwerkkarte für die Verbindung zu nehmen.
Meinst du, dass hier etwas in sich wiedersprüchlich ist?


MaxMuster schrieb:
Ist das Bridging sichergestellt?? Denn eine "TAP"-Konfiguration, bei der das VPN mit dem LAN gebrückt werden soll, erfordert, dass das lan-Interface und das tap-Interface gebrückt werden...
Zum Vergrößern anklicken....

Wie meinst du das denn hier? Ich stehe irgendwie gerade auf dem Schlauch. Sorry
 
Die Route ist überflüssig: Die VPN-IP hat von sich aus die Maske 255.255.255.0 und "weiß" deshalb, wo das Netz ist ;-), gleiches gilt für die Server-Box....

Das TAP-Device muss mit dem Interface "lan" verbunden verden, per ar7.cfg (Stichwort "brinterfaces") oder über das Programm brctl.
Das ist zwingend; denn es darf nicht sein, dass es zwei (unverbundene) Interfaces mit gleichem IP-Netz gibt.


Jörg
 
aber die route "route 172.30.1.0 255.255.255.0" wurde von dem webinterface des openvpn-packet auf der entfernten Box in deren config angelegt. Habe gerade mal in das webinterface nachgesehen, aber nicht entdecken können, wie ich über das webinterface diese route löschen könnte. Es sei denn ich würde sie direkt in der config händisch löschen. oder habe ich das übersehen?

So sieht es bei mir in der ar7.cfg aus:

Code: 
brinterfaces {
                name = "lan";
                dhcp = no;
                ipaddr = 172.30.1.1;
                netmask = 255.255.255.0;
                dstipaddr = 0.0.0.0;
                interfaces = "eth0", "ath0", "wdsup1", "wdsdw1", "wdsdw2", 
                             "wdsdw3", "wdsdw4", "tap0";
                dhcpenabled = no;
                dhcpstart = 172.30.1.230;
                dhcpend = 172.30.1.239;
        } {
                name = "lan:0";
                dhcp = no;
                ipaddr = 169.254.1.1;
                netmask = 255.255.0.0;
                dstipaddr = 0.0.0.0;
                dhcpenabled = yes;
                dhcpstart = 0.0.0.0;
                dhcpend = 0.0.0.0;
        }
 
Zuletzt bearbeitet:
hmm jetzt läuft es, nachdem ich nun noch den Haken bei "mit LAN brücken" gesetzt habe. Ob - und dann warum - es vorher ging, oder ob sich der Haken bzw. dessen Option aus welchen Gründen auch immer verflüchtigt haben könnte und es dann nicht mehr ging (weil ich, soweit mir bekannt keine Änderungen vornahm), ist mir mehr als unklar.

Kannst Du dir das erklären MaxMuster, wieso es an diesem Haken gelegen haben könnte?
 
Hi,

- der "route"-Eintrag (auf dem Server) kann (sollte) eigentlich nur entstehen, wenn das Netz bei "entferntes Netz" steht???
- Der Haken beim "Brücken" sollte eigentlich das gleiche bewirken, wie der Eintrag von "tap0" in der ar7.cfg. Was der tut hatte ich versucht oben zu erklären (ohne Bridging gibt es das Netz zweimal auf verschiedenen Interfaces)

Jörg
 
bei "entferntes netz" ist alles leer. ich verwende freetz-devel-5045
 
Jepp, gerade gesehen, da ist noch eine "Unschärfe" (o.k., ein "Fehler" ;-)) im Paket.

Jörg
 
ich habe es mal getestet. trotz leerem feld und des bestätigen der schaltfläche übernehmen, wird die obige zeile mit dem iface nicht gelöscht, obwohl ich folgendes sehe

-rw-r--r-- 1 root root 643 Jun 17 15:59 openvpn.conf

d.h., also die Datei geändert wurde.
[edit: olistudent]
ach quatsch. So ein kleines Fehlerchen fällt im Vergleich zu den Vorteilen dieses Paketes höchstens wie ein Staubkorn im Universum ins Gewicht ^^
 
Zuletzt bearbeitet von einem Moderator:
weiß jemand, wie man die iface-zeile händisch löschen kann? Bzw. von wo aus sich diese iface-Zeile in die "temporäre" config schreibt.
 
... hm, welche iface-Zeile meist du denn??
Den "brinterfaces"-Eintrag in der ar7.cfg? Das kommt nicht vom OpenVPN paket, das musst du selbst dort untergebracht haben ;-)
Der Haken (mit LAN brücken) macht das mit einem Aufruf von "brctl"...

Jörg
 
Sorry MaxMuster!
Ich meinte die route Zeile "route 172.30.1.0 255.255.255.0" in der FritzBox OpenVpn-Server config.
 
Du kannst es mit dem angehängten Patch (gegen den Trunk) versuchen, oder (erstmal) auf der Box so
Code: 
cp /etc/default.openvpn/openvpn_conf /var/tmp
cd /var/tmp
sed -i '/echo "route \${DHCP_RANGE%/ s/echo/[ "$TYPE" == "tap" ] || echo/' openvpn_conf 
mount -o bind /var/tmp/openvpn_conf /etc/default.openvpn/openvpn_conf

Jörg
 

Anhänge

  • openvpn_fix_route.patch.gz
    316 Bytes · Aufrufe: 5
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 705 (Mitglieder: 25, Gäste: 680)

Neueste Beiträge

Statistik des Forums

Themen
246,273
Beiträge
2,249,284
Mitglieder
373,862
Neuestes Mitglied
904lte
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück