[fli4l] openVPN Verbindung wird abgewiesen

[Helmut Backhaus]

Hallo Matthias,

Am 15.09.2016 um 13:55 schrieb Matthias Taube:
> Am 14.09.2016 um 23:26 schrieb Helmut Backhaus:
>
>> Inzwischen bin ich so weit, dass es von "einem" Client aus geht. Aber
>> das ist eine Virtuelle Maschine, da müsste ich erst riesen Klimmzüge
>> machen um diese Maschine mit einem T-Mobile Stick zu versorgen um
>> wirklich von außen zu kommen.
>
> Dann könnte es ein Problem der Adresse/Subnetz des Client sein.

Das hatte ich auch vermutet, aber mir wurde gesagt, das zumindest der 
Weg bis zum Fli gehen muss. Ich glaube inzwischen, dass es mit den 
Networkmanger des jeweiligen OS zu tun hat. Der von dem funktionierenden 
Client (Mint Mate 17.3) ist etwas älter und der tut so wie es Sebastian 
im Howto auf der Fli Seite beschrieben hat.

> Der Client hängt ja bei der Einwahl in einem lokalen Netz. Wenn diese
> Adresse in Konflikt zu den Adressen des Heimnetzes steht, welche über
> VPN geroutet werden, gibt es Probleme. Da habe ich auch Probleme, wenn
> das Hotel zufällig im WLan das gleiche Subnetz wie zuhause verwendet wird.

OK, das könnte ich mir vorstellen. Aber das kommt wohl erst zu tragen 
wenn ich über den Fli weiter will. Aber so weit bin ich noch gar nicht.

>
> Warum willst Du eigentlich den DNS vom Heimatnetz verwenden? Bleibe
> lieber erstmal im DNS vom Gastnetz bzw. Provider und sprich die lokalen
> Server im Heimatnetz direkt per IP an.
>

Habe ich schon entfernt, um es noch einfacher zu machen. Auch habe ich 
die Route entfernt, damit ich erst mal nur bis zum Fli komme. Wenn das 
dann geht, geht es weiter :-)

>>> kann ich Dir nicht sagen, ich starte den Client (unter Debian) immer
>>> direkt mittels eines 'openvpn ...'
>>>
>>
>> Magst Du mir diesen Aufruf mal geben?
>
>> openvpn /etc/openvpn/alix.udp443.conf
>

Ah, darüber habe ich schon gelesen. Mir fehlte nur ein Weg um auf den 
Fli zu kommen.

> im Terminal als root. Die Verbindung unterbreche ich dann wieder per
> Ctrl-C.
>
> Ich habe dann verschiedene .conf, da die Hotel-Firewalls oft die hohen
> Ports blocken. Letzte Rückfallebene ist für mich eine tcp-443
> Verbindung, die eigentlich keine Firewall blockt.
>

Ok, verstanden! Hoffe ich. ;-)

> Die alix.udp443.conf sieht wie folgt aus:
>> remote mein.heimat.netz
>> rport 443
>> float
>> secret /etc/openvpn/xxxxxx.key
>> cipher BF-CBC
>> auth SHA256
>> dev tun
>> ifconfig 192.168.200.236 192.168.200.235
>       (korrespondiert mit REMOTE_VPN_IP= und LOCAL_VPN_IP= aus der
> fli-Config.)
>
>> route 192.168.1.0 255.255.255.0
>       (das lokale Netz von zu Hause)
>> comp-lzo
>> persist-tun
>> persist-key
>> ping-timer-rem
>> keepalive 60 180
>> proto udp
>> tun-mtu 1500
>> fragment 1300
>> mssfix 1450
>> mtu-disc yes
>

Super, dass werde ich gleich an meine Gegebenheiten anpassen und testen.
Ich werde berichten!!!

Danke schon mal bis hier her!

Ich möchte einfach erst einmal heraus finden ob das ganze vom Grundsatz 
her funktioniert (von allen Rechnern). Dann kann ich mich mit den 
Networkmanagern auseinander setzen, die haben ja keinen wirklich guten Ruf.


-- 
Gruß,
Helmut