[Fli4l_dev] FFL-506 Tarball vom 29.8 und OpenVPN Problem

B. Sprenger b.sprenger at sprenger-ffm.de
So Sep 21 11:25:21 CEST 2014


Hallo zusammen,
ich habe heute einen neuen Versuch unternommen, den aktuellen Tarball 
(FFL506_19092014_r32991) in Betrieb zu nehmen.
Der OPENVPN-Tunnelaufbau dauert ewig (in Verbindung mit älteren FLI4l, 
wobei älter bedeutet, dass FFL506-Tarball Versionen r31641 bzw. r31787 
eingesetzt werden).
Den Versuch auf mehreren Routern den aktuellen Tarball aufzuspielen habe 
ich gar nicht erst probiert, da ich mich das letzte Mal beinahe 
ausgesperrt hatte.

In der OPENENVPN.TXT steht ja folgende Zeile:
Last Update:  $Id: openvpn.txt 31787 2014-07-24 12:52:47Z babel $
Irgend etwas wurde also zu diesem Zeitpunkt geändert, was mit meiner 
Konfiguration unverträglich ist.
Liegt der Fehler jetzt bei mir bzw. meiner Konfiguration (die ja einige 
Jahre funktioniert hat) oder sind bei der letzten Änderung 
Inkompatibilitäten eingebaut worden?
Oder wird hier noch dran gearbeitet?
In der Doku konnte ich keinen Hinweis erkennen.

Meine Konfiguration hängt noch unten dran.

Für Infos dankbar.

LG
Boris




Am 01.09.2014 um 13:10 schrieb B. Sprenger:

> Nachfolgend poste ich mal Auszüge aus der Konfiguration.
> Die Konfiguration hatte ich vor Urzeiten anhand der Doku erzeugt.
>
> #Router 1
> OPT_OPENVPN='yes'
> OPENVPN_EXPERT='no'
> OPENVPN_WEBGUI='yes'
> OPENVPN_N='5'
>
> OPENVPN_DEFAULT_CREATE_SECRET='no'
> OPENVPN_DEFAULT_PERSIST_REMOTE_IP='no'
>
>
> OPENVPN_1_NAME= 'NE'
> OPENVPN_1_REMOTE_HOST= 'xxxx.dyndns.org'
> OPENVPN_1_REMOTE_PORT= '10002'
> OPENVPN_1_LOCAL_PORT= '10003'
> OPENVPN_1_SECRET= 'xxxx.secret'
> OPENVPN_1_TYPE= 'tunnel'
> OPENVPN_1_REMOTE_VPN_IP= '192.168.200.203'
> OPENVPN_1_LOCAL_VPN_IP= '192.168.200.194'
> OPENVPN_1_ROUTE_N= '1'
> OPENVPN_1_ROUTE_1= '192.168.0.0/24'
> OPENVPN_1_PF_INPUT_N= '1'
> OPENVPN_1_PF_INPUT_1= 'ACCEPT'
> OPENVPN_1_PF_FORWARD_N= '1'
> OPENVPN_1_PF_FORWARD_1= 'ACCEPT'
> OPENVPN_1_PF_INPUT_POLICY='ACCEPT'
> OPENVPN_1_PF_FORWARD_POLICY='ACCEPT'
> OPENVPN_1_CIPHER= 'AES-256-CBC'
>
> Die weiteren 4 Tunnel spare ich jetzt, die Konfiguration ist
> entsprechend identisch, lediglich mit anderen Ports usw.
>
> Die Gegenstelle sieht dann so aus (im Prinzip gleich)
>
> #Router 2
> OPT_OPENVPN='yes'
> OPENVPN_EXPERT='no'
> OPENVPN_WEBGUI='yes'
> OPENVPN_N='7'
>
> OPENVPN_DEFAULT_CREATE_SECRET='no'
> OPENVPN_DEFAULT_PERSIST_REMOTE_IP='no'
>
>
> OPENVPN_1_NAME= 'E40'
> OPENVPN_1_REMOTE_HOST= 'yyyy.dyndns.org'
> OPENVPN_1_REMOTE_PORT= '10003'
> OPENVPN_1_LOCAL_PORT= '10002'
> OPENVPN_1_SECRET= 'yyy.secret'
> OPENVPN_1_TYPE= 'tunnel'
> OPENVPN_1_REMOTE_VPN_IP= '192.168.200.194'
> OPENVPN_1_LOCAL_VPN_IP= '192.168.200.203'
> OPENVPN_1_ROUTE_N= '1'
> OPENVPN_1_ROUTE_1= '192.168.1.0/24'
> OPENVPN_1_PF_INPUT_N= '1'
> OPENVPN_1_PF_INPUT_1= 'ACCEPT'
> OPENVPN_1_PF_FORWARD_N= '1'
> OPENVPN_1_PF_FORWARD_1= 'ACCEPT'
> OPENVPN_1_PF_INPUT_POLICY='ACCEPT'
> OPENVPN_1_PF_FORWARD_POLICY='ACCEPT'
> OPENVPN_1_CIPHER= 'AES-256-CBC'
>
>



Mehr Informationen über die Mailingliste Fli4l_dev