[Fli4l_dev] FFL-506 Tarball vom 29.8 und OpenVPN Problem
B. Sprenger
b.sprenger at sprenger-ffm.de
So Sep 21 11:25:21 CEST 2014
Hallo zusammen,
ich habe heute einen neuen Versuch unternommen, den aktuellen Tarball
(FFL506_19092014_r32991) in Betrieb zu nehmen.
Der OPENVPN-Tunnelaufbau dauert ewig (in Verbindung mit älteren FLI4l,
wobei älter bedeutet, dass FFL506-Tarball Versionen r31641 bzw. r31787
eingesetzt werden).
Den Versuch auf mehreren Routern den aktuellen Tarball aufzuspielen habe
ich gar nicht erst probiert, da ich mich das letzte Mal beinahe
ausgesperrt hatte.
In der OPENENVPN.TXT steht ja folgende Zeile:
Last Update: $Id: openvpn.txt 31787 2014-07-24 12:52:47Z babel $
Irgend etwas wurde also zu diesem Zeitpunkt geändert, was mit meiner
Konfiguration unverträglich ist.
Liegt der Fehler jetzt bei mir bzw. meiner Konfiguration (die ja einige
Jahre funktioniert hat) oder sind bei der letzten Änderung
Inkompatibilitäten eingebaut worden?
Oder wird hier noch dran gearbeitet?
In der Doku konnte ich keinen Hinweis erkennen.
Meine Konfiguration hängt noch unten dran.
Für Infos dankbar.
LG
Boris
Am 01.09.2014 um 13:10 schrieb B. Sprenger:
> Nachfolgend poste ich mal Auszüge aus der Konfiguration.
> Die Konfiguration hatte ich vor Urzeiten anhand der Doku erzeugt.
>
> #Router 1
> OPT_OPENVPN='yes'
> OPENVPN_EXPERT='no'
> OPENVPN_WEBGUI='yes'
> OPENVPN_N='5'
>
> OPENVPN_DEFAULT_CREATE_SECRET='no'
> OPENVPN_DEFAULT_PERSIST_REMOTE_IP='no'
>
>
> OPENVPN_1_NAME= 'NE'
> OPENVPN_1_REMOTE_HOST= 'xxxx.dyndns.org'
> OPENVPN_1_REMOTE_PORT= '10002'
> OPENVPN_1_LOCAL_PORT= '10003'
> OPENVPN_1_SECRET= 'xxxx.secret'
> OPENVPN_1_TYPE= 'tunnel'
> OPENVPN_1_REMOTE_VPN_IP= '192.168.200.203'
> OPENVPN_1_LOCAL_VPN_IP= '192.168.200.194'
> OPENVPN_1_ROUTE_N= '1'
> OPENVPN_1_ROUTE_1= '192.168.0.0/24'
> OPENVPN_1_PF_INPUT_N= '1'
> OPENVPN_1_PF_INPUT_1= 'ACCEPT'
> OPENVPN_1_PF_FORWARD_N= '1'
> OPENVPN_1_PF_FORWARD_1= 'ACCEPT'
> OPENVPN_1_PF_INPUT_POLICY='ACCEPT'
> OPENVPN_1_PF_FORWARD_POLICY='ACCEPT'
> OPENVPN_1_CIPHER= 'AES-256-CBC'
>
> Die weiteren 4 Tunnel spare ich jetzt, die Konfiguration ist
> entsprechend identisch, lediglich mit anderen Ports usw.
>
> Die Gegenstelle sieht dann so aus (im Prinzip gleich)
>
> #Router 2
> OPT_OPENVPN='yes'
> OPENVPN_EXPERT='no'
> OPENVPN_WEBGUI='yes'
> OPENVPN_N='7'
>
> OPENVPN_DEFAULT_CREATE_SECRET='no'
> OPENVPN_DEFAULT_PERSIST_REMOTE_IP='no'
>
>
> OPENVPN_1_NAME= 'E40'
> OPENVPN_1_REMOTE_HOST= 'yyyy.dyndns.org'
> OPENVPN_1_REMOTE_PORT= '10003'
> OPENVPN_1_LOCAL_PORT= '10002'
> OPENVPN_1_SECRET= 'yyy.secret'
> OPENVPN_1_TYPE= 'tunnel'
> OPENVPN_1_REMOTE_VPN_IP= '192.168.200.194'
> OPENVPN_1_LOCAL_VPN_IP= '192.168.200.203'
> OPENVPN_1_ROUTE_N= '1'
> OPENVPN_1_ROUTE_1= '192.168.1.0/24'
> OPENVPN_1_PF_INPUT_N= '1'
> OPENVPN_1_PF_INPUT_1= 'ACCEPT'
> OPENVPN_1_PF_FORWARD_N= '1'
> OPENVPN_1_PF_FORWARD_1= 'ACCEPT'
> OPENVPN_1_PF_INPUT_POLICY='ACCEPT'
> OPENVPN_1_PF_FORWARD_POLICY='ACCEPT'
> OPENVPN_1_CIPHER= 'AES-256-CBC'
>
>
Mehr Informationen über die Mailingliste Fli4l_dev