[Eisfair_dev] [e1] openVPN 1.0.0 erfolgreich getestet

[Hans-Georg Kiefer]

Hallo, Olaf.

Am 09.08.2016 um 21:52 schrieb Olaf Jaehrling:
> Hi Tanne,
>
>
> Hans-Georg Kiefer schrieb am 09.08.2016 um 17:35:
>
>>
>>> Als Lösungsvorschlag könnte ich es als Plichtfeld machen die Route
>>> einzutragen und nicht eine Automatik greifen lassen.
>>> Die Adressen könnte ich ja vorher aus der base einlesen und eintragen.
>>>
Dann würde der Hilfetext ja so passen, wie ich in vorgeschlagen habe.
Ausser 'defult vlue = 0'.

>> Ich will wirklich nicht herumtönen, aber ich nutze das Paket seit sehr
>> langer Zeit produktiv auf 7 eisfair-Servern und generell OVPN auf 18
>> anderen Linux-Maschinen ohne je auf meinen Client-Rechnern eine
>> Internetverbindung über das _eigene_ Gateway zu verlieren.
>
> Genau mir ist es aber passiert. Deshalb hatte ich das ja rausgenommen.
> Mein Problem dabei ist, dass ich bei verschiedenen Rechnern nur via vpn
> draufkommen.

Der übliche Kram. Fernwartung der PC's, Wartung aller Netzwerkgeräte wie 
Drucker, Kameras, Kasen und Kartenlese-/Frankier- Maschinen über deren 
Weboberfläche usw. über nur einen freigegebenen Port mit verschlüsseltem 
Datenverkehr.

> Jedesmal aber, wenn ich die konfig im setup anfasse
> schmeißt die Kiste mich runter, weil diese Route gesetzt wird. Das
> bedeutet, dass ich dann bis zu 200 km fahren muss um die Kiste
> zurückzuholen.
>
Das könnte ich mir höchstens dadurch erklären, dass auf beiden Seiten im 
gleichen Subntz gearbeitet wird. Das wäre aber 'ne glatte 6.

> Ich habe das jetzt so gelöst:
> In der config muss (!) jetzt ein Netz zum pushen eingetragen werden.
> Wenn openvpn < 1.0.1 installiert ist, und keine Route in der Konfig
> eingetragen ist, so werden diese Daten aus der base ausgelesen und bei
> ovpn eingetragen. Sollte aber schon eine Route eingetragen sein, bleibt
> diese auch drin. Wird ovpn neu installiert wird die route aus der base
> ausgelesen und in die ovpn-konfig übernommen. Somit ist sichergestellt,
> dass die route, welche vorher automatisch gesetzt wurde, wieder gesetzt
> wird aber keine route gesetzt wird, wenn in der Konfig OVPN_ROUTE_N=0
> gesetzt ist. Damit kann der Admin nun entscheiden,ob er eine route
> puschen will oder nicht. Wenn er keine Entscheidung trifft wird die
> router (wie bisher auch) aus der base übernommen und gesetzt. Nur halt
> nicht mehr still und heimlich. (Mag ich eh nicht).
> Achja, wird opvn upgedatet von 1.0.1 auf 1.0.2 oder höher, dann wird das
> ganz nochmal aus der Konfig von 1.0.1 übernommen.
>
Ich bin nicht sicher, ob ich das verstanden habe. Eine eventuell in der 
Base eingetragene Route zu übernehmen wäre fatal. Du meinst sicher das 
in der Base konfigurierte IPv4-Netzwerk.

> Wenn du magst kannst du testen.
>
Na, aber sischer dat. Den Mechanismus muss ich mir selbst näher bringen.

> Achja, noch wichtig.
> Version 1.0.0 -> 1.0.1
> - upgrade auf internal Version 2.3.11
> - enable ipv6 server support
> - zurueckstufung auf testing wegen ipv6 support
> - append log hinzugefuegt
> - push route angepasst
>
> V6 sogar schon im Einsatz. Aber Achtung. Beim Client ist kein
> Mischbetrieb zwischen v4 und v6 möglich. Der Server kann aber beides zur
> gleichen Zeit, so dass Clients, welche nur v6 haben sich verbinden
> können und zeitgleich auch Cleints, die nur v4 haben. Verteilt wird aber
> weiterhin v4.
>
Ach du Sch...ande. Ich hatte gehofft, in Rente gehen zu können, bevor 
mich IPv6 überrollt. Bisher verstehe ich nur Bahnhof.
>
> http://ojaehrling.de/eis/test.txt
>
Danke. Ich bin schon fast dran...

> Gruß
>
> Olaf

Gruß, Tanne

-- 
--------------------------
Es grüsst hochachtungsvoll
******* T A N N E ********

---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
https://www.avast.com/antivirus