[Eisfair] openvpn2 1.0.13 released
Alex Busam
abusam at gmx.de
So Jun 3 16:28:01 CEST 2018
Hi,
hier mal die Ausgabe der drei von tanne erfragten Dinge:
iptables -t nat -L -v
Chain PREROUTING (policy ACCEPT 221 packets, 17866 bytes)
pkts bytes target prot opt in out source
destination
Chain INPUT (policy ACCEPT 208 packets, 16821 bytes)
pkts bytes target prot opt in out source
destination
Chain OUTPUT (policy ACCEPT 93 packets, 6205 bytes)
pkts bytes target prot opt in out source
destination
Chain POSTROUTING (policy ACCEPT 57 packets, 3714 bytes)
pkts bytes target prot opt in out source
destination
515 35213 MASQUERADE all -- any any 10.179.59.0/24
anywhere
0 0 MASQUERADE all -- any any 10.10.10.0/24
anywhere
0 0 MASQUERADE all -- any any 10.179.57.0/24
anywhere
0 0 MASQUERADE all -- any any 10.179.60.0/24
anywhere
0 0 MASQUERADE all -- any any 10.179.140.0/24
anywhere
0 0 MASQUERADE all -- any enx000c29ddd1e5 10.10.10.0/24
anywhere
ip address
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enx000c29ddd1e5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq
state UP group default qlen 1000
link/ether 00:0c:29:dd:d1:e5 brd ff:ff:ff:ff:ff:ff
inet 10.179.59.55/24 brd 10.179.59.255 scope global enx000c29ddd1e5
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fedd:d1e5/64 scope link
valid_lft forever preferred_lft forever
4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1400 qdisc
pfifo_fast state UNKNOWN group default qlen 100
link/none
inet 10.10.10.1 peer 10.10.10.2/32 scope global tun0
valid_lft forever preferred_lft forever
ifconfig
enx000c29 Link encap:Ethernet HWaddr 00:0C:29:DD:D1:E5
inet addr:10.179.59.55 Bcast:10.179.59.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fedd:d1e5/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:21085 errors:0 dropped:12 overruns:0 frame:0
TX packets:12181 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3837368 (3.6 Mb) TX bytes:2727076 (2.6 Mb)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:564 errors:0 dropped:0 overruns:0 frame:0
TX packets:564 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:82927 (80.9 Kb) TX bytes:82927 (80.9 Kb)
tun0 Link encap:UNSPEC HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.10.10.1 P-t-P:10.10.10.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
> OPENVPN2_SERVER_CERT='remote-cert-tls'ja
> OPENVPN2_SERVER_CERT_HASH='sha256'
sha512
> Wirklich verbunden, ohne TLS-Fehler? OK, dann:
> Von welcher openvpn2-VersioNn hast du aktualisiert? Base-Version?
base 2.8.7 eiskernel 3.16.56 eisfair-1 virt
OpenVPN T 1.0.13
>
> Hast du den zwingend notwendigen manuellen Restart von openvpn2
> durchgeführt? (Mein Favorit)
ja
>
> Taucht das tun-device unter 'ifconfig' oder 'ip address' auf?
>
s.o.
> Ist die Push-Route in das lokale Netzwerk in der openVPN2-Konfiguration
> eingerichtet?:
> OPENVPN2_ROUTE_N='1' # routes to push
> OPENVPN2_ROUTE_1_NET='X.X.X.0' # Network to push
> OPENVPN2_ROUTE_1_SUBNET='255.255.255.0' # Subnet to push
>
Hier stehen Routen zu meinen 7 Subnetzen, die vom OpenVPN-Client aus
erreicht werden sollten (und was auch bisher funktioniert hat)
> In der Base darf keine Route mit der selben Souce
> (OPENVPN2_NET='10.x.x.x') definiert sein.
>
> Wenn OPENVPN2_MASQ='yes', ist OPENVPN2_MASQ_IF auf die richtige
> Netzwerkkarte eingestellt?
enx000c29ddd1e5
>
> Sind alle Bestandteile von iptables vorhanden?
> Keine Warnungen bei 'iptables -t nat -L -v'
s.o.
Gruß und Danke!!!
Alex
Mehr Informationen über die Mailingliste Eisfair