[Fli4l_dev] FFL-506 Tarball vom 29.8 und OpenVPN Problem

B. Sprenger b.sprenger at sprenger-ffm.de
Mo Sep 1 13:10:21 CEST 2014


Hallo Christoph,
 >> Dabei habe ich festgestellt, dass im Logfile der VPN-Verbindung als
>> Remote-Adresse die 127.0.0.0 auftaucht.
>
> Siehe NG-Artikel vom 22.8.2014:
>
>> FFL-624 ("OpenVPN ermöglichen die <connection/> Möglichkeiten vollständig
>> zu nutzen"):
>> * r32374 u.a.: Multihome-Unterstützung für OpenVPN. Dies ist "work in
>> progress", bitte also entsprechend vorsichtig sein (a.k.a. "gründlich
>> testen" ;-).
>
> Die Remote-Adresse müsste 127.0.0.*1* sein, nicht 127.0.0.*0*, und das ist
> in Ordnung so, weil das Routing neuerdings anders konfiguriert wird (über
> eine lokale dummy-Schnittstelle).

Okay, wahrscheinlich war es 127.0.0.1, da habe ich vielleicht nicht 
genau genug hingesehen.
Und zum testen bin ich ja auch bereit :-)

  Für das Finden des Problems in _deiner_
> Konfiguration brauchen wir also deine OpenVPN-Konfiguration und auch
> Informationen darüber, ob du oder dein Gegenüber z.B. hinter einem NAT
> sitzen (auch Carrier-Grade NAT), ob dein Gegenüber ein OpenVPN im "server"-
> Modus ist etc. Halt alles, was relevant ist ;-)

Hm, die Fli4L's hängen alle an VDSL-Anschlüssen der Telekom, das ist 
also ohne Carrier-NAT.
Nachfolgend poste ich mal Auszüge aus der Konfiguration.
Die Konfiguration hatte ich vor Urzeiten anhand der Doku erzeugt.

#Router 1
OPT_OPENVPN='yes'
OPENVPN_EXPERT='no'
OPENVPN_WEBGUI='yes'
OPENVPN_N='5'

OPENVPN_DEFAULT_CREATE_SECRET='no'
OPENVPN_DEFAULT_PERSIST_REMOTE_IP='no'


OPENVPN_1_NAME= 'NE'
OPENVPN_1_REMOTE_HOST= 'xxxx.dyndns.org'
OPENVPN_1_REMOTE_PORT= '10002'
OPENVPN_1_LOCAL_PORT= '10003'
OPENVPN_1_SECRET= 'xxxx.secret'
OPENVPN_1_TYPE= 'tunnel'
OPENVPN_1_REMOTE_VPN_IP= '192.168.200.203'
OPENVPN_1_LOCAL_VPN_IP= '192.168.200.194'
OPENVPN_1_ROUTE_N= '1'
OPENVPN_1_ROUTE_1= '192.168.0.0/24'
OPENVPN_1_PF_INPUT_N= '1'
OPENVPN_1_PF_INPUT_1= 'ACCEPT'
OPENVPN_1_PF_FORWARD_N= '1'
OPENVPN_1_PF_FORWARD_1= 'ACCEPT'
OPENVPN_1_PF_INPUT_POLICY='ACCEPT'
OPENVPN_1_PF_FORWARD_POLICY='ACCEPT'
OPENVPN_1_CIPHER= 'AES-256-CBC'

Die weiteren 4 Tunnel spare ich jetzt, die Konfiguration ist 
entsprechend identisch, lediglich mit anderen Ports usw.

Die Gegenstelle sieht dann so aus (im Prinzip gleich)

#Router 2
OPT_OPENVPN='yes'
OPENVPN_EXPERT='no'
OPENVPN_WEBGUI='yes'
OPENVPN_N='7'

OPENVPN_DEFAULT_CREATE_SECRET='no'
OPENVPN_DEFAULT_PERSIST_REMOTE_IP='no'


OPENVPN_1_NAME= 'E40'
OPENVPN_1_REMOTE_HOST= 'yyyy.dyndns.org'
OPENVPN_1_REMOTE_PORT= '10003'
OPENVPN_1_LOCAL_PORT= '10002'
OPENVPN_1_SECRET= 'yyy.secret'
OPENVPN_1_TYPE= 'tunnel'
OPENVPN_1_REMOTE_VPN_IP= '192.168.200.194'
OPENVPN_1_LOCAL_VPN_IP= '192.168.200.203'
OPENVPN_1_ROUTE_N= '1'
OPENVPN_1_ROUTE_1= '192.168.1.0/24'
OPENVPN_1_PF_INPUT_N= '1'
OPENVPN_1_PF_INPUT_1= 'ACCEPT'
OPENVPN_1_PF_FORWARD_N= '1'
OPENVPN_1_PF_FORWARD_1= 'ACCEPT'
OPENVPN_1_PF_INPUT_POLICY='ACCEPT'
OPENVPN_1_PF_FORWARD_POLICY='ACCEPT'
OPENVPN_1_CIPHER= 'AES-256-CBC'



Sind diese Informationen hilfreich, oder fehlt noch etwas?
Oder habe ich bei den Neuerungen irgend etwas nicht gesehen?


LG
Boris



Mehr Informationen über die Mailingliste Fli4l_dev