[fli4l] OpenVPN Connection Reset

[Christoph Schulz]

Hallo!

Jens Haberstroh schrieb:

> Hallo Matthias,
> 
> meine Expertenkonfiguration läuft jetzt. Ich hatte zuerst eine
> Konfigurationsdatei namens "meine_config.cfg" angelegt, womit
> fli4l nicht klar kam, denn die Endung muß wohl .conf lauten,
> damit das entsprechende Script funktioniert. In diese Configdatei
> hab ich auch die Push-Einträge aufgenommen. Am Verhalten hat sich
> bisher aber scheinbar nichts geändert.
> Weiss jemand, wie man am Client die aktuelle gültige Konfiguration
> auslesen kann, sodass man feststellen kann, ob die Push-Einträge auch
> übernommen wurden?

Geht es um Routen? Normalerweise will man das nicht, denn man kann dem 
Gegenüber nicht vertrauen, dass er nicht deine Default-Route sonstwohin 
legt. Aus diesem Grund wurde in OpenVPN 2.1 die Option "--route-nopull" 
hinzugefügt, mit der man ein Verändern der Routen unterbinden kann.

Ansonsten kann man das wohl im Protokoll sehen. Siehe ein Beispiel in Ticket 
FFL-1628 (https://ssl.nettworks.org/bugs/browse/FFL-1628):

> SENT CONTROL [openvpn.in-berlin.de]: 'PUSH_REQUEST' (status=1)
> PUSH: Received control message: 'PUSH_REPLY,ifconfig-ipv6 
2001:bf0:c080:400::1/64 2001:67c:1400:1027::1,topology p2p,route remote_host 
255.255.255.255 net_gateway,ping 8,ping-restart 24,route-gateway 
192.109.82.63,route 0.0.0.0 128.0.0.0,route 128.0.0.0 128.0.0.0,dhcp-option 
DNS 192.109.42.41,dhcp-option DNS 192.109.42.42,tun-ipv6,route-ipv6 
2000::/3,ifconfig 217.197.85.167 192.109.82.63'
> OPTIONS IMPORT: timers and/or timeouts modified
> OPTIONS IMPORT: --ifconfig/up options modified
> OPTIONS IMPORT: route options modified
> OPTIONS IMPORT: route-related options modified
> OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
> ROUTE_GATEWAY ON_LINK IFACE=ppp0 HWADDR=00:00:00:00:00:00
> ROUTE6: default_gateway=UNDEF
> TUN/TAP device tun0 opened
> TUN/TAP TX queue length set to 100
> [...]


Viele Grüße,
-- 
Christoph Schulz
[fli4l-Team]