[Eisfair_dev] [e1] openVPN 1.0.0 erfolgreich getestet
Hans-Georg Kiefer
HansGeorg at edv-einsteiger.de
Fr Aug 12 14:28:30 CEST 2016
Am 12.08.2016 um 00:14 schrieb Marcus Roeckrath:
> Hallo Olaf,
>
> Olaf Jaehrling wrote:
>
>> Hmm. Das ist jetzt peinlich ...
>> im openvpn2-update .....
>> OPENVPN2_CLIENT_1_IPV6='no'
>>
>> while [ "$idx" -le "$OPENVPN2_CLIENT_N" ]
>> do
>> eval clientv6='$OPENVPN2_CLIENT_'$idx'_V6'
>> if [ "$clientv6" = "" ]
>> then
>> #eval clientv6stat='no'
>> eval 'OPENVPN2_CLIENT_'$idx'_V6'=no
>> fi
>> idx=`/usr/bin/expr $idx + 1`
>> done
>>
>>
>> Da fehlt ein 'IP' ... Man, man, man
>
> Mir auch, dass ich da den Wald vor lauter Bäumen nicht gesehen habe.
>
Da schließe ich mich an. Schwamm drüber.
Tests bzgl. Route und IPv6 bei mehreren Clients:
Update 0.0.9 -> 1.0.2 [x] OK
und 1.0.0 -> 1.0.2 [x] OK
sowie Neuinstallation 'from the scratch'
1.0.2 [x] OK
Sehr fein!
Bleibt nur die Frage nach dem OPENVPN2_MASQ. Wo ich das Posting
hingeschickt habe, weiß ich auch nicht so genau. Ich fasse zusammen:
OPENVPN2_MASQ='yes'
erzeugt in 'iptables -t nat -L'
---------------------------------
target prot opt source destination
MASQUERADE all -- 10.10.11.0/24 anywhere
---------------------------------
Aber last -n 1 zeigt:
root pts/1 10.10.11.6 Thu Aug 12 13:56 - still running
Müsste hier nicht die Serveradresse stehen?
Wenn ich mich über den VPN-Zugang der Fritzbox verbinde:
root pts/0 192.168.10.1 Wed Aug 11 23:19 - 23:35 (00:15)
oder direkt aus dem LAN:
root pts/0 acer.fritz.box Wed Aug 11 19:15 - 22:04 (02:49)
Und was passiert, wenn in der Base 2 Netzwerke/Schnittstellen
konfiguriert sind und das zu routende LAn auf eth1 liegt?
Aus /etc/init.d/openvpn2:
---------------------------------
# active masquerating
if [ "$OPENVPN2_MASQ" = "yes" ]
then
mecho -info "activating OpenVPN masquerading..."
modprobe ip_tables # >/dev/nul 2>&1
modprobe iptable_nat # >/dev/nul 2>&1
modprobe ipt_MASQUERADE # >/dev/nul 2>&1
iptables -t nat -A POSTROUTING -s
$OPENVPN2_NET/$OPENVPN2_SUBNET -o eth0 -j MASQUERADE >/dev/nul 2>&1
echo "iptables -t nat -D POSTROUTING -s
$OPENVPN2_NET/$OPENVPN2_SUBNET -o eth0 -j MASQUERADE" >
/run/openvpn2.iptables.delete
fi
---------------------------------
Hier ist 'eth0' statisch.
Und als Ordnungsfanatiker muss ich das fragen:
Könnte die openvpn2.iptables.delete nicht in $piddir abgelegt werden?
Gruß, Tanne
--
--------------------------
Es grüsst hochachtungsvoll
******* T A N N E ********
---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
https://www.avast.com/antivirus
Mehr Informationen über die Mailingliste Eisfair_dev