[Fli4l_dev] Informationen zu den wöchentlichen 4.0-Archiven vom 5.6.2015 (r39563)

Gotthard Anger papierkorb at ekmd.de
Sa Jun 6 11:25:48 CEST 2015


Hallo,

Ich bitte tausendmal um Entschuldigung, dass ich schon wieder 
hellseherische Fähigkeiten vorausgesetzt habe...

Am 05.06.2015 um 23:50 schrieb Christoph Schulz:
> Einwählverbindungen? Du meinst ISDN?
Ich habe Openvpn unter Windows als Einwählverbindung bezeichnet.
>
>> Also habe ich ein Problem mit dem Remote Fli.
> Ich kenne weder die Konfiguration deines lokalen noch die deines entfernten
> fli4ls...
Mein Szenario: ein zentraler Fli mit mehreren Openvpn-Konfigs
OPENVPN_EXPERT='no'
OPENVPN_DEFAULT_CIPHER='BF-CBC'
OPENVPN_DEFAULT_DIGEST='SHA256'
OPENVPN_WEBGUI='yes'
OPENVPN_N='2'
OPENVPN_1_NAME='Zugang1'
OPENVPN_1_LOCAL_PORT='xxxxx'
OPENVPN_1_SECRET='zugang1.key'
OPENVPN_1_TYPE='tunnel'
OPENVPN_1_REMOTE_VPN_IP='192.168.10.2'
OPENVPN_1_LOCAL_VPN_IP='192.168.10.1'
OPENVPN_1_PF_INPUT_N='1'
OPENVPN_1_PF_INPUT_1='ACCEPT'
OPENVPN_1_PF_FORWARD_N='1'
OPENVPN_1_PF_FORWARD_1='ACCEPT'
OPENVPN_1_PF_INPUT_POLICY='ACCEPT'
OPENVPN_1_PF_FORWARD_POLICY='ACCEPT'
OPENVPN_1_PF_POSTROUTING_N='1'
OPENVPN_1_PF_POSTROUTING_1='192.168.6.0/24 x.x.x.x/24 MASQUERADE'
OPENVPN_2_NAME='Zugang2'
OPENVPN_2_LOCAL_PORT='yyyyy'
OPENVPN_2_SECRET='zugang2.key'
OPENVPN_2_TYPE='tunnel'
OPENVPN_2_REMOTE_VPN_IP='192.168.13.2'
OPENVPN_2_LOCAL_VPN_IP='192.168.13.1'
OPENVPN_2_PF_INPUT_N='1'
OPENVPN_2_PF_INPUT_1='ACCEPT'
OPENVPN_2_PF_FORWARD_N='1'
OPENVPN_2_PF_FORWARD_1='ACCEPT'
OPENVPN_2_PF_INPUT_POLICY='ACCEPT'
OPENVPN_2_PF_FORWARD_POLICY='ACCEPT'
OPENVPN_2_PF_POSTROUTING_N='1'
OPENVPN_2_PF_POSTROUTING_1='192.168.13.2 x.x.x.x/24 MASQUERADE'

Konfig 1 ist die funktionierende mit den beiden verbundenen Fli4l
Konfig 2 wird von einem Windows-PC mit Openvpn angesprochen.
die Zugang2.ovpn sieht so aus
     remote <dyndns-Adresse>
     rport yyyyy
     secret zugang2.key
     dev tun
     ifconfig 192.168.10.2 192.168.10.1
     route x.x.x.x 255.255.255.0
     comp-lzo
     persist-tun
     persist-key
     ping-timer-rem
     ping-restart 180
     proto udp
     tun-mtu 1500
     fragment 1300
     mssfix

So soll das aussehen gemäß Dokumentation und es funktionierte bisher auch...

mfg
Gotthard


-- 
Gotthard Anger
Anwenderbetreuung, Netzwerkadministration
Landeskirchenamt der EKM


Mehr Informationen über die Mailingliste Fli4l_dev