[Fli4l_dev] FFL-506 Tarball vom 29.8 und OpenVPN Problem

[Christoph Schulz]

Hallo!

B. Sprenger wrote:

> Hallo zusammen,
> nachdem ich mal wieder ein Update versucht habe (ja ich weiß ich sollte
> das öfters machen, aber ich habe nicht immer die Zeit dazu),
> habe ich Schwierigkeiten mit OPENVPN.
> 
> Die "alten" Versionen sind fli4l 3.9.0-r31787-FFL-506 bzw. fli4l
> 3.9.0-r31641-FFL-506 (i686), sowie fli4l 3.9.0-r31641-FFL-506 (i686).
> 
> Nach dem Update des ersten Routers von r31641 auf r32552 dauerte es ewig
> bis der VPN-Tunnel aufgebaut wurde.
> Als ich dann die Gegenstelle ebenfalls auf r32552 upgedatet habe, wurde
> der Tunnel gar nicht mehr aufgebaut (zumindest nicht innerhalb von rund
> 10 Minuten). Glücklicherweise funktionierte mein Hintertürchen.
> Dabei habe ich festgestellt, dass im Logfile der VPN-Verbindung als
> Remote-Adresse die 127.0.0.0 auftaucht.

Siehe NG-Artikel vom 22.8.2014:

> FFL-624 ("OpenVPN ermöglichen die <connection/> Möglichkeiten vollständig
> zu nutzen"):
> * r32374 u.a.: Multihome-Unterstützung für OpenVPN. Dies ist "work in 
> progress", bitte also entsprechend vorsichtig sein (a.k.a. "gründlich 
> testen" ;-).

Die Remote-Adresse müsste 127.0.0.*1* sein, nicht 127.0.0.*0*, und das ist 
in Ordnung so, weil das Routing neuerdings anders konfiguriert wird (über 
eine lokale dummy-Schnittstelle). Für das Finden des Problems in _deiner_ 
Konfiguration brauchen wir also deine OpenVPN-Konfiguration und auch 
Informationen darüber, ob du oder dein Gegenüber z.B. hinter einem NAT 
sitzen (auch Carrier-Grade NAT), ob dein Gegenüber ein OpenVPN im "server"-
Modus ist etc. Halt alles, was relevant ist ;-)


Danke und Gruß,
-- 
Christoph Schulz
[fli4l-Team]