[Eisfair_dev] [e1] openVPN 1.0.0 erfolgreich getestet
Olaf Jaehrling
eisfair at ojaehrling.de
Mi Aug 10 00:44:40 CEST 2016
Moin Tanne,
Hans-Georg Kiefer schrieb am 09.08.2016 um 23:08:
> Hallo, Olaf.
>
>
>>>>
> Dann würde der Hilfetext ja so passen, wie ich in vorgeschlagen habe.
> Ausser 'defult vlue = 0'.
Den habe ich angepasst.
>> Jedesmal aber, wenn ich die konfig im setup anfasse
>> schmeißt die Kiste mich runter, weil diese Route gesetzt wird. Das
>> bedeutet, dass ich dann bis zu 200 km fahren muss um die Kiste
>> zurückzuholen.
>>
> Das könnte ich mir höchstens dadurch erklären, dass auf beiden Seiten im
> gleichen Subntz gearbeitet wird. Das wäre aber 'ne glatte 6.
Genau, wie geschrieben, beide hinter eine Fritzbox und die verwendet per
default immer 192.168.178.x Erkläre das den Leuten dass du das ändern
willst .......
>
>> Ich habe das jetzt so gelöst:
>> In der config muss (!) jetzt ein Netz zum pushen eingetragen werden.
>> Wenn openvpn < 1.0.1 installiert ist, und keine Route in der Konfig
>> eingetragen ist, so werden diese Daten aus der base ausgelesen und bei
>> ovpn eingetragen. Sollte aber schon eine Route eingetragen sein, bleibt
>> diese auch drin. Wird ovpn neu installiert wird die route aus der base
>> ausgelesen und in die ovpn-konfig übernommen. Somit ist sichergestellt,
>> dass die route, welche vorher automatisch gesetzt wurde, wieder gesetzt
>> wird aber keine route gesetzt wird, wenn in der Konfig OVPN_ROUTE_N=0
>> gesetzt ist. Damit kann der Admin nun entscheiden,ob er eine route
>> puschen will oder nicht. Wenn er keine Entscheidung trifft wird die
>> router (wie bisher auch) aus der base übernommen und gesetzt. Nur halt
>> nicht mehr still und heimlich. (Mag ich eh nicht).
>> Achja, wird opvn upgedatet von 1.0.1 auf 1.0.2 oder höher, dann wird das
>> ganz nochmal aus der Konfig von 1.0.1 übernommen.
>>
> Ich bin nicht sicher, ob ich das verstanden habe. Eine eventuell in der
> Base eingetragene Route zu übernehmen wäre fatal. Du meinst sicher das
> in der Base konfigurierte IPv4-Netzwerk.
Genau. Also genau das was vorher automatisch in de openvpn.sh gemacht wurde.
>
>> Wenn du magst kannst du testen.
>>
> Na, aber sischer dat. Den Mechanismus muss ich mir selbst näher bringen.
>>
> Ach du Sch...ande. Ich hatte gehofft, in Rente gehen zu können, bevor
> mich IPv6 überrollt. Bisher verstehe ich nur Bahnhof.
Leider gibt es ja schon genug Provider die nur noch DS-Lite anbieten,
also ipv6 und CGN-ipv4. Und schon brauchst du ipv6.
Zum Glück gibt es auch dyndns-Dienste, die ipv6 unterstützen. Und das
für echt wenig Geld (1Euro/Jahr) bzw sogar kostenlos.
>>
>> http://ojaehrling.de/eis/test.txt
>>
> Danke. Ich bin schon fast dran...
Danke Dir.
Gruß
Olaf
Mehr Informationen über die Mailingliste Eisfair_dev