Quantcast
Aktuelles
Von:
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

1 VPN Server 2 Clienten Problem!

D

danyh

Hacker
Registriert
15. Februar 2010
Beiträge
449
Reaktionspunkte
111
Punkte
103
Hallo hab da wieder mal ein Problem! :fie:

Und zwar betreibe ich ja auf mein VPS OpenVPN.....

Habe mein Igel mit 4 lokalen eingebunden funktioniert super kann Vom Igel den Server anpingen und umgekehrt!

Vom Igel zum Server
ping 10.9.8.1


root@debian ~ > ping 10.9.8.1
PING 10.9.8.1 (10.9.8.1) 56(84) bytes of data.
64 bytes from 10.9.8.1: icmp_req=1 ttl=64 time=34.3 ms
64 bytes from 10.9.8.1: icmp_req=2 ttl=64 time=26.2 ms
64 bytes from 10.9.8.1: icmp_req=3 ttl=64 time=26.9 ms


Geht

Vom Server zum Igel
ping 10.9.8.14



root@vps ~ > ping 10.9.8.14
PING 10.9.8.14 (10.9.8.14) 56(84) bytes of data.
64 bytes from 10.9.8.14: icmp_req=1 ttl=64 time=29.1 ms
64 bytes from 10.9.8.14: icmp_req=2 ttl=64 time=28.3 ms
64 bytes from 10.9.8.14: icmp_req=3 ttl=64 time=27.4 ms
64 bytes from 10.9.8.14: icmp_req=4 ttl=64 time=29.9 ms


Geht

So jetzt zu meinem Problem meine Sat Box ist ja im gleichen Netzwerk (Heimnetz Fritzbox) wie mein Igel.

Beide Einstellung sind absolut identisch.
Bis auf client.cert und client.key die haben natürlich beide ihre eigenen Zertifikate und Keys.


Wenn ich jetzt den VPN Tunnel bei der Box starte, bekommt diese zwar einer 10.9.8.16 IP vom VPS

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
-00
inet addr:10.9.8.18 P-t-P:10.9.8.17 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

Ich kann den VPS trotzdem nicht von der Box aus anpingen!

Umgekehrt geht es auch nicht.

Was mir aber aufgefallen ist, wenn ich beim Igel wo der Tunnel ja läuft ein

netstat -rn

eingebe kommt folgendes

Ziel Router Genmask Flags MSS Fenster irtt Iface
10.9.8.13 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.9.8.0 10.9.8.13 255.255.255.0 UG 0 0 0 tun0
0.0.0.0 192.168.178.1 0.0.0.0 UG 0 0 0 eth0


mache ich das selbe an der Box wo der Tunnel nicht funktioniert, bekomme ich folgende Ausgabe!



Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.178.1 0.0.0.0 UG 0 0 0 eth0
10.9.8.17 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0


Wie man sieht hat die Box kein Gateway, ich schätze das ist das Problem!

Aber wie bring ich der Box bei das sie ein Gateway vom VPS bekommen soll?

Hier noch das Log vom VPS wenn sich die Box anmeldet!

May 28 17:55:49 vps ovpn-server[17933]: vusolo2/84.xx.xxx.xxx:11944 VERIFY OK: depth=1, /C=DE/ST=UK/L=/O=DynAdresse.dyndns.org/OU=changeme/CN=changeme/name=changeme/emailAddress=mail@host.domain
May 28 17:55:49 vps ovpn-server[17933]: vusolo2/84.xx.xxx.xxx:11944 VERIFY OK: depth=0, /C=DE/ST=UK/L=Muenchen/O=DynAdresse.dyndns.org/OU=changeme/CN=vusolo2/name=changeme/emailAddress=mail@host.domain
May 28 17:55:49 vps ovpn-server[17933]: vusolo2/84.xx.xxx.xxx:11944 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
May 28 17:55:49 vps ovpn-server[17933]: vusolo2/84.xx.xxx.xxx:11944 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
May 28 17:55:49 vps ovpn-server[17933]: vusolo2/84.xx.xxx.xxx:11944 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
May 28 17:55:49 vps ovpn-server[17933]: vusolo2/84.xx.xxx.xxx:11944 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
May 28 17:55:49 vps ovpn-server[17933]: vusolo2/84.xx.xxx.xxx:11944 TLS: move_session: dest=TM_ACTIVE src=TM_UNTRUSTED reinit_src=1
May 28 17:55:49 vps ovpn-server[17933]: vusolo2/84.xx.xxx.xxx:11944 TLS: tls_multi_process: untrusted session promoted to semi-trusted
May 28 17:55:49 vps ovpn-server[17933]: vusolo2/84.xx.xxx.xxx:11944 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
May 28 17:55:52 vps ovpn-server[17933]: vusolo2/84.xx.xxx.xxx:11944 PUSH: Received control message: 'PUSH_REQUEST'
May 28 17:55:52 vps ovpn-server[17933]: vusolo2/84.xx.xxx.xxx:11944 send_push_reply(): safe_cap=960
May 28 17:55:52 vps ovpn-server[17933]: vusolo2/84.xx.xxx.xxx:11944 SENT CONTROL [vusolo2]: 'PUSH_REPLY,route 10.9.8.0 255.255.255.0,topology net30,ping 10,ping-restart 1200,ifconfig 10.9.8.18 10.9.8.17' (status=1)
May 28 18:34:05 vps6 ovpn-server[17933]: read UDPv4 [EHOSTUNREACH]: No route to host (code=113)
May 28 18:34:16 vps ovpn-server[17933]: read UDPv4 [EHOSTUNREACH]: No route to host (code=113)
May 28 18:34:25 vps ovpn-server[17933]: read UDPv4 [EHOSTUNREACH]: No route to host (code=113)
May 28 18:34:35 vps ovpn-server[17933]: read UDPv4 [EHOSTUNREACH]: No route to host (code=113)
May 28 18:34:45 vps ovpn-server[17933]: read UDPv4 [EHOSTUNREACH]: No route to host (code=113)

Hat jemand eine Idee?

Besten Dank im vorraus

LG
 
Zuletzt bearbeitet:
AW: 1 VPN Server 2 Clienten Problem!

Übrigens ist es mir auch möglich mit meinrm Samsung GalaxyS II den vps anzupingen ....Ob über WLAN oder Mobil IP ...geht beides .

Aldo kann es ja nur an der solo 2 liegen oder?

Gesendet von meinem GT-I9100 mit Tapatalk
 
AW: 1 VPN Server 2 Clienten Problem!

Nochmal ich :D

Tunnel steht nun Gateway ist auch da ;)

Aber anpingen zum Server geht immernoch nicht!

Sobald ich vom server zur Box pinge bricht der Tunnel ein und ich muss erneut starten

/etc/init.d/openvpn start

:(
 
AW: 1 VPN Server 2 Clienten Problem!

Starte das ganze mal mit
# openvpn --config /etc/openvpn/Server.conf --verb 6 // verbose output

bzw
#openvpn --config /etc/openvpn/Client.conf --verb 6 // verbose output

Und guck mal was er zu sagen hat

Gesendet von meinem HTC One mit Tapatalk
 
AW: 1 VPN Server 2 Clienten Problem!

Hey...

Danke erstmal für deine Hilfe.....

Also wenn ich openvpn so starte kommt folgendes.

Wed May 28 21:44:07 2014 us=927388 UDPv4 READ [69] from VPS-IP:11944: P_DATA_V1 kid=0 DATA len=68
Wed May 28 21:44:07 2014 us=927697 UDPv4 WRITE [69] to VPS-IP:11944: P_DA
TA_V1 kid=0 DATA len=68
Wed May 28 21:44:17 2014 us=971120 UDPv4 READ [69] from VPS-IP:11944: P_D
ATA_V1 kid=0 DATA len=68
Wed May 28 21:44:17 2014 us=971357 UDPv4 WRITE [69] to VPS-IP:11944: P_DA
TA_V1 kid=0 DATA len=68
Wed May 28 21:44:27 2014 us=979235 UDPv4 READ [69] from VPS-IP:11944: P_D
ATA_V1 kid=0 DATA len=68
Wed May 28 21:44:27 2014 us=979466 UDPv4 WRITE [69] to VPS-IP:11944: P_DA
TA_V1 kid=0 DATA len=68
Wed May 28 21:44:37 2014 us=502746 UDPv4 WRITE [69] to VPS-IP:11944: P_DA
TA_V1 kid=0 DATA len=68
Wed May 28 21:44:37 2014 us=529242 UDPv4 READ [69] from VPS-IP:11944: P_D
ATA_V1 kid=0 DATA len=68
Wed May 28 21:44:41 2014 us=587313 TUN READ [60]
Wed May 28 21:44:41 2014 us=587635 UDPv4 WRITE [117] to VPS-IP:11944: P_D
ATA_V1 kid=0 DATA len=116
Wed May 28 21:44:41 2014 us=616867 UDPv4 READ [117] from VPS-IP:11944: P_
DATA_V1 kid=0 DATA len=116


Und so geht das die ganze Zeit...

Auch hier das selbe Problem pinge ich die Box vom Server während dessen an kommt folgendes

Wed May 28 21:44:07 2014 us=927388 UDPv4 READ [69] from VPS-IP:11944: P_DATA_V1 kid=0 DATA len=68
Wed May 28 21:44:07 2014 us=927697 UDPv4 WRITE [69] to VPS-IP:11944: P_DA
TA_V1 kid=0 DATA len=68
Wed May 28 21:44:17 2014 us=971120 UDPv4 READ [69] from VPS-IP:11944: P_D
ATA_V1 kid=0 DATA len=68
Wed May 28 21:44:17 2014 us=971357 UDPv4 WRITE [69] to VPS-IP:11944: P_DA
TA_V1 kid=0 DATA len=68
Wed May 28 21:44:27 2014 us=979235 UDPv4 READ [69] from VPS-IP:11944: P_D
ATA_V1 kid=0 DATA len=68
Wed May 28 21:44:27 2014 us=979466 UDPv4 WRITE [69] to VPS-IP:11944: P_DA
TA_V1 kid=0 DATA len=68
Wed May 28 21:44:37 2014 us=502746 UDPv4 WRITE [69] to VPS-IP:11944: P_DA
TA_V1 kid=0 DATA len=68
Wed May 28 21:44:37 2014 us=529242 UDPv4 READ [69] from VPS-IP:11944: P_D
ATA_V1 kid=0 DATA len=68
Wed May 28 21:44:41 2014 us=587313 TUN READ [60]
Wed May 28 21:44:41 2014 us=587635 UDPv4 WRITE [117] to VPS-IP:11944: P_D
ATA_V1 kid=0 DATA len=116
Wed May 28 21:44:41 2014 us=616867 UDPv4 READ [117] from VPS-IP:11944: P_
DATA_V1 kid=0 DATA len=116
DATA_V1 kid=0 DATA len=116
Wed May 28 21:44:41 2014 us=617060 TUN WRITE [60]
Segmentation fault


Und der Tunnel ist wieder tot!

Sobald die Gegenstelle auch nur den geringsten Kontakt mit der Box aufnimmt bricht der Tunnel ein!


Ich glaube solangsam das irgendwas mit der Box nicht stimme :(

LG
 
AW: 1 VPN Server 2 Clienten Problem!

Teste mal die Box mit den configs vom Igel. Client-to-Client am Server läuft?! und aktivier mal noch die ip Weiterleitung auf dem Receiver. Des weiteren mal ein
#opkg update && opkg upgrade auf der Box. Vllt war es ein bekannter Bug und ist bereits gefixt

Gesendet von meinem HTC One mit Tapatalk
 
AW: 1 VPN Server 2 Clienten Problem!

Habe jetzt die Daten von der VuSolo² in meine Dreambox 800se gespielt openvpn gestartet und zack tunnel da!!

Und bricht auch nicht ein!!!!!!!!!!!!!!!!!!!!!

Anpingen geht und verbinden über die 10er Tunnel IP mit Oscam geht auch!

Anscheind wirklich ein Bug in VTI Image.....

Werde morgen mal OpenPLI flashen und schauen!


Danke dir trotzdem für die Hilfe!


LG
 
AW: 1 VPN Server 2 Clienten Problem!

Aktuellstes vti image? Clone oder original? Hab auch openvpn auf vti 6.0.8 laufen, keinerlei probleme

Gesendet von meinem HTC One mit Tapatalk
 
AW: 1 VPN Server 2 Clienten Problem!

Clone!!!

Mit vti 6.0.8 von vu-hd ....

Gesendet von meinem GT-I9100 mit Tapatalk
 
AW: 1 VPN Server 2 Clienten Problem!

Mh ok dann kann ich nicht weiterhelfen, bin auch nicht am laufenden bzgl timebomb usw

Gesendet von meinem HTC One mit Tapatalk
 
AW: 1 VPN Server 2 Clienten Problem!

Hast du original?

Gesendet von meinem GT-I9100 mit Tapatalk
 
AW: 1 VPN Server 2 Clienten Problem!

Ja. Glaube du kannst ja gar nicht auf 6.0.8 updaten?!

Gesendet von meinem HTC One mit Tapatalk
 
AW: 1 VPN Server 2 Clienten Problem!

Also ich habe hier im forum gelesen das 1 oder 2 user das update gemacht haben ....
Ich hab aber nicht unbedingt Lust auf ein Briefbeschwerer ;)

Es sei denn jemand hat noch ein chip für mich über!!

Hast du openvpn per opkg install openvpn installiert oder das vti open vpn Plugin?



Gesendet von meinem GT-I9100 mit Tapatalk
 
AW: 1 VPN Server 2 Clienten Problem!

Das von openvpn plugin von vti. Ich würde wohl auch kein upgrade riskieren.

Gesendet von meinem HTC One mit Tapatalk
 

Ähnliche Themen

Derek Buegel
gelöst Client verbindet sich schlecht mit Server
Antworten
10
Aufrufe
379
Kind regards
Kind regards
A
Oscam dvbapi Problem
2
Antworten
23
Aufrufe
3K
MKLST2
MKLST2
F
HD05a hängt sporadisch
2
Antworten
22
Aufrufe
2K
waves
waves
MddlFngz
gelöst V23 098e keine Entitlements und funktioniert nicht mehr
3 4 5
Antworten
68
Aufrufe
6K
H5400
H5400
H
gelöst ORF oscam
2
Antworten
15
Aufrufe
3K
hpg
H
Zurück
Oben