Wir versuchen seit einiger Zeit verzweifelt zwei FBF 7170 per VPN zu verbinden. Naja, per TCP fuktioniert es. Aus Performancegründen wollen wir jedoch unbedingt UDP verwenden - alles Probieren war bisher erfolglos.
Bevor jemand über mich herfällt. Ich habe alle Threads zu diesem Thema durchstöbert. Auch das OPENVPN-howto kenne ich schon fast auswendig
Folgendes haben wir gemacht:
Auf der einen BOX starte ich OPENVPN so:
...auf der anderen so:
Eigentlich müsste man von jeder Box aus das lokale Tunnelinterface und das remote Tunnelinterface (also 10.0.0.1 und 10.0.0.2) pingen können. Aber Fehlanzeige!
Sobald ich das ganze mit TCP (--proto tcp-server bzw. tcp-client) mache tut's.
Habe ich was übersehen oder vergessen?
Hat jemand eine (oder mehrere) Idee(n)?
Wer hat sowas schon am Laufen - Beispielconfigs wären ggf. hilfreich.
Im voraus schon mal Danke für alle Infos!!!
Bevor jemand über mich herfällt. Ich habe alle Threads zu diesem Thema durchstöbert. Auch das OPENVPN-howto kenne ich schon fast auswendig
Folgendes haben wir gemacht:
- Beide Boxen laufen mit einer original Firmware (29.04.15). Natürlich sind ein paar Modifikationen am Laufen (z.B. ssh, lcr, etc)
- Jede Box hat ein virtuelles Interface (eth0:1) im LAN. Die notwendigen Protforwardings (Port 1194 UDP und TCP) sind eingerichtet
- Auf dem USB-Stick an der Box liegt die OPNVPN-Binary (von www.the-construct.com). Die Berechtigungen sind angepasst.
- Um die Grundfuntkionalität zu testen fange ich mal ganz am Anfang an (ohne Verschlüsselung, etc.) -> nur das Nötigste:
Auf der einen BOX starte ich OPENVPN so:
Code:
./openvpn --remote xxx.xxx.net --dev tun1 --ifconfig 10.0.0.1 10.0.0.2 --verb 9 --dev-node /dev/misc/net/tun
...auf der anderen so:
Code:
./openvpn --remote yyy.yyy.net --dev tun1 --ifconfig 10.0.0.2 10.0.0.1 --verb 9 --dev-node /dev/misc/net/tun
Eigentlich müsste man von jeder Box aus das lokale Tunnelinterface und das remote Tunnelinterface (also 10.0.0.1 und 10.0.0.2) pingen können. Aber Fehlanzeige!
Sobald ich das ganze mit TCP (--proto tcp-server bzw. tcp-client) mache tut's.
Habe ich was übersehen oder vergessen?
Hat jemand eine (oder mehrere) Idee(n)?
Wer hat sowas schon am Laufen - Beispielconfigs wären ggf. hilfreich.
Im voraus schon mal Danke für alle Infos!!!