[Eisfair_dev] [e1] openVPN 1.0.0 erfolgreich getestet

Hans-Georg Kiefer HansGeorg at edv-einsteiger.de
Fr Aug 12 14:28:30 CEST 2016 

Am 12.08.2016 um 00:14 schrieb Marcus Roeckrath:
> Hallo Olaf,
>
> Olaf Jaehrling wrote:
>
>> Hmm. Das ist jetzt peinlich ...
>> im openvpn2-update .....
>> OPENVPN2_CLIENT_1_IPV6='no'
>>
>> while [ "$idx" -le "$OPENVPN2_CLIENT_N" ]
>> do
>>     eval clientv6='$OPENVPN2_CLIENT_'$idx'_V6'
>>     if [ "$clientv6" = "" ]
>>     then
>>         #eval clientv6stat='no'
>>         eval 'OPENVPN2_CLIENT_'$idx'_V6'=no
>>     fi
>>     idx=`/usr/bin/expr $idx + 1`
>> done
>>
>>
>> Da fehlt ein 'IP' ... Man, man, man
>
> Mir auch, dass ich da den Wald vor lauter Bäumen nicht gesehen habe.
>
Da schließe ich mich an. Schwamm drüber.

Tests bzgl. Route und IPv6 bei mehreren Clients:
Update 0.0.9 -> 1.0.2 		[x] OK
und    1.0.0 -> 1.0.2		[x] OK

sowie Neuinstallation 'from the scratch'
1.0.2				[x] OK

Sehr fein!

Bleibt nur die Frage nach dem OPENVPN2_MASQ. Wo ich das Posting 
hingeschickt habe, weiß ich auch nicht so genau. Ich fasse zusammen:

OPENVPN2_MASQ='yes'

erzeugt in 'iptables -t nat -L'
---------------------------------
target     prot opt source               destination
MASQUERADE  all  --  10.10.11.0/24        anywhere
---------------------------------

Aber last -n 1 zeigt:
root     pts/1        10.10.11.6       Thu Aug 12 13:56 -  still running

Müsste hier nicht die Serveradresse stehen?

Wenn ich mich über den VPN-Zugang der Fritzbox verbinde:
root     pts/0        192.168.10.1   Wed Aug 11 23:19 - 23:35  (00:15)

oder direkt aus dem LAN:
root     pts/0        acer.fritz.box   Wed Aug 11 19:15 - 22:04  (02:49)

Und was passiert, wenn in der Base 2 Netzwerke/Schnittstellen 
konfiguriert sind und das zu routende LAn auf eth1 liegt?

Aus /etc/init.d/openvpn2:
---------------------------------
     # active masquerating
     if [ "$OPENVPN2_MASQ" = "yes" ]
     then
         mecho -info "activating OpenVPN masquerading..."
         modprobe ip_tables # >/dev/nul 2>&1
         modprobe iptable_nat # >/dev/nul 2>&1
         modprobe ipt_MASQUERADE # >/dev/nul 2>&1
         iptables -t nat -A POSTROUTING -s 
$OPENVPN2_NET/$OPENVPN2_SUBNET -o eth0 -j MASQUERADE  >/dev/nul 2>&1
         echo "iptables -t nat -D POSTROUTING -s 
$OPENVPN2_NET/$OPENVPN2_SUBNET -o eth0 -j MASQUERADE" > 
/run/openvpn2.iptables.delete
     fi
---------------------------------

Hier ist 'eth0' statisch.

Und als Ordnungsfanatiker muss ich das fragen:
Könnte die openvpn2.iptables.delete nicht in $piddir abgelegt werden?

Gruß, Tanne
-- 
--------------------------
Es grüsst hochachtungsvoll
******* T A N N E ********

---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
https://www.avast.com/antivirus

Mehr Informationen über die Mailingliste Eisfair_dev