Beiträge von MeisterP

MeisterP

Hallo zusammen,
ist in der 3.0.5 das QOS zu gebrauchen? Ich versuche hier schon seit Stunden einem einzelnen Gerät Vorrang von allem anderem zu verschaffen. Doch leider bekomme ich immer wieder Probleme wenn ein anderes Gerät im Netz zu viel Traffic verursacht.
Bin ich zu blöd, oder gibt es da noch ein Problem?
Beste Grüße

MeisterP

Das Thema würde mich auch interessieren, finde nur auch keine Infos dazu.
Weiß wer was?

MeisterP

Der Sache mit dem Promiscious Mode bin ich nachgegangen. Leider ohne Erfolg.
Bei dem VMware Server den ich am laufen hatte konnte ich zu dem Thema keine Einstellungen finden.
Hab das ganze dann mit dem VMware Player und der VirtualBox ausprobiert. Da gab es entsprechende Einstellungen, diese brachten mich jedoch auch nicht weiter.

Mit einem Workaround konnte ich das Problem jetzt zumindest für mich lösen.
Bisher war ein Interface der EFW direkt mit dem DSL Modem verbunden. Das ist nun nicht mehr der Fall. Stattdessen habe ich zwischen Modem und EFW Interface nun einen alten D-Link Router der sich um PPPoE kümmert. In dieser Konstellation wird die VPN Verbindung nun auch wiederhergestellt, wenn die Verbindung durch den Provider unterbrochen wird.

Thema ist demnach für mich gelöst. Auch wenn es nicht zur Lösung geholfen hat möchte ich mich für eure Unterstützung bedanken. Danke und bis zum nächsten mal

MeisterP

Hab nun noch etwas weiter getestet.
Bei mir läuft die EFW innerhalb eines VMware Servers.

Die WAN Schnittstellen ist dirrekt mit einer NIC verbunden die am DSL Modem hängt.

Bei der LAN Schnittstelle haben sich die virtuelle EFW und der Host (Wind 2003) bisher die gleiche NIC geteilt.
Nun habe ich eine weiter NIC eingebaut, so dass die EFW hier eine eigene für sich hat.

Das Problem bleibt weiterhin bestehen. Eine dauerhaft aktive Verbindung wie z.B. ein Ping auf http://www.google.de wird unterbrochen wenn das DSL Modem kurzzeitig nicht da ist. Erst wenn die EFW neustartet oder man den PING manuell für einige sekunden (ca. 30) unterbricht geht es wieder.

MeisterP

Keine Ideen mehr?

MeisterP

Noch zwei auffälligkeiten.

1. Wenn ich den Dauerping abbreche und ca. 30 Sekunden warte bevor ich ihn wieder starte, läuft er.
2. Im Forum hat der die Foren Software immer ein "http://" in den Beiträgen vor die angepingten Adressen gesetzt. Das ist natürlich nicht korrekt.

MeisterP

Noch ein Nachtrag.

Anstelle die EFW zu rebooten genügt es auch auf der EFW die LAN Schnittstelle kurzzeitig abzuschalten:

ifconfig br0 down
ca 15 Sek. warten
ifconfig br0 up

MeisterP

Hallo mal wieder,

habe soeben eine EFW komplett neu aufgesetzt.
Ursprünglich hatte ich das Problem mit der EFW 2.4, dann mit der 3.0 BETA1.
Nun habe ich die 3.0 BETA2 frisch installiert.
Das einzige was ich konfiguriert habe war die PPPoe Schnittstelle, alles andere habe ich gelassen wie es war. Das Problem besteht weiterhin.
Habe es gar nicht erst mit OVPN getestet. Mein Test sah folgendermaßen aus.

1. EFW gestartet.
2. Dauerping auf http://www.google.de gestartet.
3. DSL Modem 30 Sek. vom Strom getrennt.
4. Dauerping auf http://www.google.de läuft nicht mehr.
5. Ping auf http://www.gmx.net getestet um zu sehen das die PPPoE Verbindung wieder steht -> Läuft.
6. Dauerping auf http://www.google.de läuft immer noch nicht.
7. Reboot der EFW durchgeführt.

So verhält es sich zumindest beim pingen von einem CLient.
Starte ich den Dauerping direkt auf der EFW, bricht er zwar kurz ab, läuft dann jedoch weiter.

8. Dauerping auf http://www.google.de LÄUFT WIEDER

MeisterP

Hat ffischer noch ne Idee zum eigentlichen Problem, bevor ich den workaround angehe?

MeisterP

SOOOOO PROBLEM ERKANNT....
...Gefahr leider NOCH NICHT gebannt.

Aber ich bin sehr zuversichtlich, dass jemand der die EFW gut kennt weiß wie es zu Lösen ist.

Habe heute mal ein paar Tests durchgeführt und bin dabei auf folgendes gekommen.

Ist eine Verbindung stabil nach außen aufgebaut, ist erst mal alles gut, bis eine Trennung von außen erfolgt. Z.B. durch eine providerseitige Zwangstrennung. Diese habe ich simuliert indem ich das DSL Modem über das die EFW eine PPPoE nach außen aufbaut vom Strom getrennt habe. Die EFW baut zwar die Internetverbindung wieder auf, jedoch bestehende Verbindungen durch die EFW kommen nicht wieder.

EIn Beispiel:
1. Dauerping auf http://www.google.de (173.194.113.184) laufen lassen
2. Modem halbe Minute Strom los
3. Keine Antwort beim laufenden ping auf http://www.google.de (173.194.113.184)
4. EFW wieder mit dem Internetz verbunden.
5. Trotzdem kein ping auf http://www.google.de (173.194.113.184)
6. Neuer ping auf http://www.google.de mit **** NEUER IP **** (173.194.112.191) LÄUFT !!!!
7. Ping auf http://www.google.de (173.194.113.184) immer noch nicht.
8. Neustart der EFW.
9. EFW wieder mit dem Netz verbunden
10. BEIDE PINGS LAUFEN.

Ich vermute also ein Problem beim Routing, nachdem die externe IP erneuert wurde, das für bestehende Verbindungen nicht korrigiert wird.

Wenn es dazu nichts gibt, wäre ich für Tipps dankbar wie ich einen Neustart der EFW auf eine bestimmt Uhrzeit legen kann.

Beste Grüße
Bastian

MeisterP

Testhalber kann man nicht sagen.
Bin weil ich mit der 2.4 die selben Probleme hatte einfach mal auf 3.0 BETA umgestiegen, brachte leider nix.

MeisterP

Werd es heute wieder auf die Standard Ports zurückstellen, dass war jedoch auch vorher schon so mit dem gleichen Effekt.
Jedoch ist es ja so, dass die Verbindung grundsätzlich funktioniert.
Bitte denk auch dran dass die Endian in meinem Fall weder als Server, noch als Client im Spiel ist. Die Verbindung läuft durch die EFW hindurch.
Einige Zeit ohne Probleme, irgendwann dann nicht mehr.
Ich würde ja verstehen wenn die EFW ein Problem damit hätte wenn ich den Standard Port 1194 verwendet, da sie diesen ja auch verwenden würde. Da würde ich auch verstehen dass die Endian im Log den Port wiedererkennt und weiß das es sich um OVPN handelt. Doch in meinem Fall ist mir das rätselhaft.

MeisterP

Cool, ich glaub es geht voran.
Unter /var/log/messages ist etwas zu finden. Werde nur nicht so ganz schlau.
Die IP passt zum OVPN Server und der Port 4999 ist auch der verwendete, den hatte ich einfach mal testhalber abgeändert.
Frage mich jetzt allerdings wie die EFW unter diesem Umständen (nicht Port 1194) mitbekommt das es sich hier um OVPN handelt?

Code

Nov 21 22:14:44 host_lx1 daemon.notice openvpn[29395]: SIGUSR1[soft,tls-error] received, process restarting
Nov 21 22:14:46 host_lx1 daemon.warn openvpn[29395]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Nov 21 22:14:46 host_lx1 daemon.notice openvpn[29395]: LZO compression initialized
Nov 21 22:14:46 host_lx1 daemon.notice openvpn[29395]: UDPv4 link local (bound): [undef]:4999
Nov 21 22:14:46 host_lx1 daemon.notice openvpn[29395]: UDPv4 link remote: 87.123.126.31:4999
Nov 21 22:15:46 host_lx1 daemon.err openvpn[29395]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Nov 21 22:15:46 host_lx1 daemon.err openvpn[29395]: TLS Error: TLS handshake failed
Nov 21 22:15:47 host_lx1 daemon.notice openvpn[29395]: SIGUSR1[soft,tls-error] received, process restarting
Nov 21 22:15:49 host_lx1 daemon.warn openvpn[29395]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Nov 21 22:15:49 host_lx1 daemon.notice openvpn[29395]: LZO compression initialized
Nov 21 22:15:49 host_lx1 daemon.notice openvpn[29395]: UDPv4 link local (bound): [undef]:4999
Nov 21 22:15:49 host_lx1 daemon.notice openvpn[29395]: UDPv4 link remote: 87.123.126.31:4999
Nov 21 22:16:49 host_lx1 daemon.err openvpn[29395]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Nov 21 22:16:49 host_lx1 daemon.err openvpn[29395]: TLS Error: TLS handshake failed
Nov 21 22:16:49 host_lx1 daemon.notice openvpn[29395]: SIGUSR1[soft,tls-error] received, process restarting
Nov 21 22:16:51 host_lx1 daemon.warn openvpn[29395]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Nov 21 22:16:51 host_lx1 daemon.notice openvpn[29395]: LZO compression initialized
Nov 21 22:16:51 host_lx1 daemon.notice openvpn[29395]: UDPv4 link local (bound): [undef]:4999
Nov 21 22:16:51 host_lx1 daemon.notice openvpn[29395]: UDPv4 link remote: 87.123.126.31:4999
Nov 21 22:17:52 host_lx1 daemon.err openvpn[29395]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Nov 21 22:17:52 host_lx1 daemon.err openvpn[29395]: TLS Error: TLS handshake failed

Alles anzeigen

MeisterP

In der EFW GUI sehe ich in den LOGs nicht was mit dem verwendeten Port zu tun haben könnte.
Wo finde ich den LOGs im Filesystem und kann ich das LOG level da noch hochschrauben?
Große Daten gar nicht.
Die meiste Zeit tut sich da eher gar nichts. Da beschränkt es sich auf nen Keepalive Ping alle 10 oder 15 Sekunden.

MeisterP

Ich vermute der Error TLS Handshake failed ist das Ergebnis des Verbindungsversuchs.

Warum auch immer scheint in diesem Zustand nichts durch die EFW zu kommen. Die Remote IP zu der connected wird passt und auf der Gegenseite kommt nichts an.
Ein Neustart der EFW hat das Problem inzwischen wieder vorrübergehend behoben.

MeisterP

Hallo zusammen und dank an euch das Ihr euch mit dem Thema befasst.
Bin mittlerweile leider nicht viel weiter gekommen.
Was ich jedoch getan habe ist auf die EFW 3.0 BETA zu aktulisieren, so auf "Gut Glück".
Brachte leider keine Veränderungen.
Welche LOGs kann ich mir denn dazu noch in der EFW anschauen? Die über die Weboberfläche finde ich da nicht sehr Aussagekräftig.

Seitens des OVPN Clients habe ich folgendes LOG, aus dem ich auch nicht wirklich sehr schlau werde:

Code

Tue Nov 19 22:56:02 2013 us=451761 Current Parameter Settings:
Tue Nov 19 22:56:02 2013 us=453554   config = 'openvpnvti.conf'
Tue Nov 19 22:56:02 2013 us=454099   mode = 0
Tue Nov 19 22:56:02 2013 us=454300   persist_config = DISABLED
Tue Nov 19 22:56:02 2013 us=454516   persist_mode = 1
Tue Nov 19 22:56:02 2013 us=455089   show_ciphers = DISABLED
Tue Nov 19 22:56:02 2013 us=455364   show_digests = DISABLED
Tue Nov 19 22:56:02 2013 us=455793   show_engines = DISABLED
Tue Nov 19 22:56:02 2013 us=456478   genkey = DISABLED
Tue Nov 19 22:56:02 2013 us=456786   key_pass_file = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=456972   show_tls_ciphers = DISABLED
Tue Nov 19 22:56:02 2013 us=457181 Connection profiles [default]:
Tue Nov 19 22:56:02 2013 us=458010   proto = udp
Tue Nov 19 22:56:02 2013 us=458319   local = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=458493   local_port = 1194
Tue Nov 19 22:56:02 2013 us=458872   remote = 'xxxxxxxx.myfritz.net'
Tue Nov 19 22:56:02 2013 us=459129   remote_port = 1194
Tue Nov 19 22:56:02 2013 us=459328   remote_float = ENABLED
Tue Nov 19 22:56:02 2013 us=459889   bind_defined = DISABLED
Tue Nov 19 22:56:02 2013 us=460145   bind_local = ENABLED
Tue Nov 19 22:56:02 2013 us=460339   connect_retry_seconds = 5
Tue Nov 19 22:56:02 2013 us=460589   connect_timeout = 10
Tue Nov 19 22:56:02 2013 us=461308   connect_retry_max = 0
Tue Nov 19 22:56:02 2013 us=461516   socks_proxy_server = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=462164   socks_proxy_port = 0
Tue Nov 19 22:56:02 2013 us=462554   socks_proxy_retry = DISABLED
Tue Nov 19 22:56:02 2013 us=462876 Connection profiles END
Tue Nov 19 22:56:02 2013 us=463183   remote_random = DISABLED
Tue Nov 19 22:56:02 2013 us=463404   ipchange = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=463745   dev = 'tap'
Tue Nov 19 22:56:02 2013 us=463973   dev_type = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=464411   dev_node = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=464796   lladdr = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=465027   topology = 1
Tue Nov 19 22:56:02 2013 us=465204   tun_ipv6 = DISABLED
Tue Nov 19 22:56:02 2013 us=465991   ifconfig_local = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=467424   ifconfig_remote_netmask = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=467623   ifconfig_noexec = DISABLED
Tue Nov 19 22:56:02 2013 us=467914   ifconfig_nowarn = DISABLED
Tue Nov 19 22:56:02 2013 us=468230   shaper = 0
Tue Nov 19 22:56:02 2013 us=468433   tun_mtu = 1500
Tue Nov 19 22:56:02 2013 us=468799   tun_mtu_defined = ENABLED
Tue Nov 19 22:56:02 2013 us=469270   link_mtu = 1500
Tue Nov 19 22:56:02 2013 us=469445   link_mtu_defined = DISABLED
Tue Nov 19 22:56:02 2013 us=469636   tun_mtu_extra = 32
Tue Nov 19 22:56:02 2013 us=470810   tun_mtu_extra_defined = ENABLED
Tue Nov 19 22:56:02 2013 us=471079   fragment = 0
Tue Nov 19 22:56:02 2013 us=471245   mtu_discover_type = -1
Tue Nov 19 22:56:02 2013 us=471452   mtu_test = 0
Tue Nov 19 22:56:02 2013 us=471838   mlock = DISABLED
Tue Nov 19 22:56:02 2013 us=472102   keepalive_ping = 0
Tue Nov 19 22:56:02 2013 us=472373   keepalive_timeout = 0
Tue Nov 19 22:56:02 2013 us=473270   inactivity_timeout = 0
Tue Nov 19 22:56:02 2013 us=473801   ping_send_timeout = 0
Tue Nov 19 22:56:02 2013 us=474024   ping_rec_timeout = 0
Tue Nov 19 22:56:02 2013 us=474321   ping_rec_timeout_action = 0
Tue Nov 19 22:56:02 2013 us=474504   ping_timer_remote = DISABLED
Tue Nov 19 22:56:02 2013 us=475649   remap_sigusr1 = 0
Tue Nov 19 22:56:02 2013 us=475951   explicit_exit_notification = 0
Tue Nov 19 22:56:02 2013 us=476308   persist_tun = DISABLED
Tue Nov 19 22:56:02 2013 us=476524   persist_local_ip = DISABLED
Tue Nov 19 22:56:02 2013 us=476879   persist_remote_ip = DISABLED
Tue Nov 19 22:56:02 2013 us=477068   persist_key = DISABLED
Tue Nov 19 22:56:02 2013 us=477389   mssfix = 1450
Tue Nov 19 22:56:02 2013 us=477569   passtos = DISABLED
Tue Nov 19 22:56:02 2013 us=477967   resolve_retry_seconds = 1000000000
Tue Nov 19 22:56:02 2013 us=478658   username = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=478949   groupname = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=480251   chroot_dir = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=480497   cd_dir = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=480771   writepid = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=481123   up_script = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=481336   down_script = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=481585   down_pre = DISABLED
Tue Nov 19 22:56:02 2013 us=481875   up_restart = DISABLED
Tue Nov 19 22:56:02 2013 us=482188   up_delay = DISABLED
Tue Nov 19 22:56:02 2013 us=482398   daemon = DISABLED
Tue Nov 19 22:56:02 2013 us=482631   inetd = 0
Tue Nov 19 22:56:02 2013 us=483227   log = DISABLED
Tue Nov 19 22:56:02 2013 us=483446   suppress_timestamps = DISABLED
Tue Nov 19 22:56:02 2013 us=483610   nice = 0
Tue Nov 19 22:56:02 2013 us=484010   verbosity = 7
Tue Nov 19 22:56:02 2013 us=484627   mute = 0
Tue Nov 19 22:56:02 2013 us=484940   gremlin = 0
Tue Nov 19 22:56:02 2013 us=485111   status_file = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=485456   status_file_version = 1
Tue Nov 19 22:56:02 2013 us=485639   status_file_update_freq = 60
Tue Nov 19 22:56:02 2013 us=486046   occ = ENABLED
Tue Nov 19 22:56:02 2013 us=486233   rcvbuf = 65536
Tue Nov 19 22:56:02 2013 us=486546   sndbuf = 65536
Tue Nov 19 22:56:02 2013 us=486819   sockflags = 0
Tue Nov 19 22:56:02 2013 us=487132   fast_io = DISABLED
Tue Nov 19 22:56:02 2013 us=487312   lzo = 7
Tue Nov 19 22:56:02 2013 us=487618   route_script = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=488138   route_default_gateway = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=488331   route_default_metric = 0
Tue Nov 19 22:56:02 2013 us=488538   route_noexec = DISABLED
Tue Nov 19 22:56:02 2013 us=489432   route_delay = 0
Tue Nov 19 22:56:02 2013 us=489664   route_delay_window = 30
Tue Nov 19 22:56:02 2013 us=489907   route_delay_defined = DISABLED
Tue Nov 19 22:56:02 2013 us=490129   route_nopull = DISABLED
Tue Nov 19 22:56:02 2013 us=490454   route_gateway_via_dhcp = DISABLED
Tue Nov 19 22:56:02 2013 us=490667   max_routes = 100
Tue Nov 19 22:56:02 2013 us=491001   allow_pull_fqdn = DISABLED
Tue Nov 19 22:56:02 2013 us=491247   management_addr = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=491538   management_port = 0
Tue Nov 19 22:56:02 2013 us=491769   management_user_pass = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=492064   management_log_history_cache = 250
Tue Nov 19 22:56:02 2013 us=492273   management_echo_buffer_size = 100
Tue Nov 19 22:56:02 2013 us=494126   management_write_peer_info_file = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=494505   management_client_user = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=494680   management_client_group = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=494988   management_flags = 0
Tue Nov 19 22:56:02 2013 us=495259   shared_secret_file = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=495477   key_direction = 0
Tue Nov 19 22:56:02 2013 us=495888   ciphername_defined = ENABLED
Tue Nov 19 22:56:02 2013 us=496109   ciphername = 'BF-CBC'
Tue Nov 19 22:56:02 2013 us=496600   authname_defined = ENABLED
Tue Nov 19 22:56:02 2013 us=496972   authname = 'SHA1'
Tue Nov 19 22:56:02 2013 us=497797   prng_hash = 'SHA1'
Tue Nov 19 22:56:02 2013 us=498067   prng_nonce_secret_len = 16
Tue Nov 19 22:56:02 2013 us=498249   keysize = 0
Tue Nov 19 22:56:02 2013 us=499061   engine = DISABLED
Tue Nov 19 22:56:02 2013 us=499509   replay = ENABLED
Tue Nov 19 22:56:02 2013 us=499804   mute_replay_warnings = DISABLED
Tue Nov 19 22:56:02 2013 us=500054   replay_window = 64
Tue Nov 19 22:56:02 2013 us=500384   replay_time = 15
Tue Nov 19 22:56:02 2013 us=500596   packet_id_file = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=500944   use_iv = ENABLED
Tue Nov 19 22:56:02 2013 us=501166   test_crypto = DISABLED
Tue Nov 19 22:56:02 2013 us=501373   tls_server = DISABLED
Tue Nov 19 22:56:02 2013 us=502051   tls_client = ENABLED
Tue Nov 19 22:56:02 2013 us=502871   key_method = 2
Tue Nov 19 22:56:02 2013 us=503111   ca_file = '/etc/openvpn/ca.crt'
Tue Nov 19 22:56:02 2013 us=503901   ca_path = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=504123   dh_file = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=504334   cert_file = '/etc/openvpn/client1.crt'
Tue Nov 19 22:56:02 2013 us=504657   priv_key_file = '/etc/openvpn/client1.key'
Tue Nov 19 22:56:02 2013 us=504947   pkcs12_file = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=505251   cipher_list = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=505822   tls_verify = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=506419   tls_remote = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=507031   crl_file = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=507298   ns_cert_type = 64
Tue Nov 19 22:56:02 2013 us=507460   remote_cert_ku[i] = 0
Tue Nov 19 22:56:02 2013 us=507842   remote_cert_ku[i] = 0
Tue Nov 19 22:56:02 2013 us=508787   remote_cert_ku[i] = 0
Tue Nov 19 22:56:02 2013 us=509013   remote_cert_ku[i] = 0
Tue Nov 19 22:56:02 2013 us=509237   remote_cert_ku[i] = 0
Tue Nov 19 22:56:02 2013 us=509433   remote_cert_ku[i] = 0
Tue Nov 19 22:56:02 2013 us=509870   remote_cert_ku[i] = 0
Tue Nov 19 22:56:02 2013 us=510118   remote_cert_ku[i] = 0
Tue Nov 19 22:56:02 2013 us=510295   remote_cert_ku[i] = 0
Tue Nov 19 22:56:02 2013 us=511037   remote_cert_ku[i] = 0
Tue Nov 19 22:56:02 2013 us=511260   remote_cert_ku[i] = 0
Tue Nov 19 22:56:02 2013 us=512028   remote_cert_ku[i] = 0
Tue Nov 19 22:56:02 2013 us=512290   remote_cert_ku[i] = 0
Tue Nov 19 22:56:02 2013 us=513596   remote_cert_ku[i] = 0
Tue Nov 19 22:56:02 2013 us=513957   remote_cert_ku[i] = 0
Tue Nov 19 22:56:02 2013 us=514148   remote_cert_ku[i] = 0
Tue Nov 19 22:56:02 2013 us=514554   remote_cert_eku = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=515363   tls_timeout = 2
Tue Nov 19 22:56:02 2013 us=515638   renegotiate_bytes = 0
Tue Nov 19 22:56:02 2013 us=516114   renegotiate_packets = 0
Tue Nov 19 22:56:02 2013 us=516337   renegotiate_seconds = 3600
Tue Nov 19 22:56:02 2013 us=516821   handshake_window = 60
Tue Nov 19 22:56:02 2013 us=517162   transition_window = 3600
Tue Nov 19 22:56:02 2013 us=517344   single_session = DISABLED
Tue Nov 19 22:56:02 2013 us=518283   push_peer_info = DISABLED
Tue Nov 19 22:56:02 2013 us=518578   tls_exit = DISABLED
Tue Nov 19 22:56:02 2013 us=518833   tls_auth_file = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=519682   server_network = 0.0.0.0
Tue Nov 19 22:56:02 2013 us=520252   server_netmask = 0.0.0.0
Tue Nov 19 22:56:02 2013 us=520746   server_bridge_ip = 0.0.0.0
Tue Nov 19 22:56:02 2013 us=521212   server_bridge_netmask = 0.0.0.0
Tue Nov 19 22:56:02 2013 us=521620   server_bridge_pool_start = 0.0.0.0
Tue Nov 19 22:56:02 2013 us=521934   server_bridge_pool_end = 0.0.0.0
Tue Nov 19 22:56:02 2013 us=522254   ifconfig_pool_defined = DISABLED
Tue Nov 19 22:56:02 2013 us=522963   ifconfig_pool_start = 0.0.0.0
Tue Nov 19 22:56:02 2013 us=523255   ifconfig_pool_end = 0.0.0.0
Tue Nov 19 22:56:02 2013 us=523878   ifconfig_pool_netmask = 0.0.0.0
Tue Nov 19 22:56:02 2013 us=524152   ifconfig_pool_persist_filename = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=524324   ifconfig_pool_persist_refresh_freq = 600
Tue Nov 19 22:56:02 2013 us=524664   n_bcast_buf = 256
Tue Nov 19 22:56:02 2013 us=524951   tcp_queue_limit = 64
Tue Nov 19 22:56:02 2013 us=525282   real_hash_size = 256
Tue Nov 19 22:56:02 2013 us=525493   virtual_hash_size = 256
Tue Nov 19 22:56:02 2013 us=525844   client_connect_script = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=526330   learn_address_script = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=526830   client_disconnect_script = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=527021   client_config_dir = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=527877   ccd_exclusive = DISABLED
Tue Nov 19 22:56:02 2013 us=528115   tmp_dir = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=528280   push_ifconfig_defined = DISABLED
Tue Nov 19 22:56:02 2013 us=528516   push_ifconfig_local = 0.0.0.0
Tue Nov 19 22:56:02 2013 us=528937   push_ifconfig_remote_netmask = 0.0.0.0
Tue Nov 19 22:56:02 2013 us=529228   enable_c2c = DISABLED
Tue Nov 19 22:56:02 2013 us=529644   duplicate_cn = DISABLED
Tue Nov 19 22:56:02 2013 us=530084   cf_max = 0
Tue Nov 19 22:56:02 2013 us=530274   cf_per = 0
Tue Nov 19 22:56:02 2013 us=530471   max_clients = 1024
Tue Nov 19 22:56:02 2013 us=530953   max_routes_per_client = 256
Tue Nov 19 22:56:02 2013 us=531289   auth_user_pass_verify_script = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=531479   auth_user_pass_verify_script_via_file = DISABLED
Tue Nov 19 22:56:02 2013 us=531762   ssl_flags = 0
Tue Nov 19 22:56:02 2013 us=532432   port_share_host = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=533871   port_share_port = 0
Tue Nov 19 22:56:02 2013 us=534089   client = DISABLED
Tue Nov 19 22:56:02 2013 us=534307   pull = ENABLED
Tue Nov 19 22:56:02 2013 us=534660   auth_user_pass_file = '[UNDEF]'
Tue Nov 19 22:56:02 2013 us=535048 OpenVPN 2.1.3 mipsel-oe-linux [SSL] [LZO2] [EPOLL] built on Jun 17 2013
Tue Nov 19 22:56:02 2013 us=536857 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Nov 19 22:56:02 2013 us=554209 PRNG init md=SHA1 size=36
Tue Nov 19 22:56:02 2013 us=555394 LZO compression initialized
Tue Nov 19 22:56:02 2013 us=556368 MTU DYNAMIC mtu=0, flags=1, 0 -> 138
Tue Nov 19 22:56:02 2013 us=557081 PID packet_id_init seq_backtrack=64 time_backtrack=15
Tue Nov 19 22:56:02 2013 us=558047 PID packet_id_init seq_backtrack=64 time_backtrack=15
Tue Nov 19 22:56:02 2013 us=558381 PID packet_id_init seq_backtrack=64 time_backtrack=15
Tue Nov 19 22:56:02 2013 us=559227 PID packet_id_init seq_backtrack=64 time_backtrack=15
Tue Nov 19 22:56:02 2013 us=559531 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Nov 19 22:56:02 2013 us=560816 MTU DYNAMIC mtu=1450, flags=2, 1574 -> 1450
Tue Nov 19 22:56:02 2013 us=561351 Socket Buffers: R=[110592->131072] S=[110592->131072]
Tue Nov 19 22:56:02 2013 us=572156 RESOLVE_REMOTE flags=0x0101 phase=1 rrs=0 sig=-1 status=1
Tue Nov 19 22:56:02 2013 us=572955 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Tue Nov 19 22:56:02 2013 us=574096 Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Tue Nov 19 22:56:02 2013 us=574778 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Tue Nov 19 22:56:02 2013 us=575672 Local Options hash (VER=V4): 'd79ca330'
Tue Nov 19 22:56:02 2013 us=576361 Expected Remote Options hash (VER=V4): 'f7df56b8'
Tue Nov 19 22:56:02 2013 us=577004 UDPv4 link local (bound): [undef]:1194
Tue Nov 19 22:56:02 2013 us=577564 UDPv4 link remote: 87.124.123.133:1194
Tue Nov 19 22:56:02 2013 us=578681 UDPv4 WRITE [14] to 87.124.123.133:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Tue Nov 19 22:56:04 2013 us=776987 UDPv4 WRITE [14] to 87.124.123.133:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Tue Nov 19 22:56:08 2013 us=70953 UDPv4 WRITE [14] to 87.124.123.133:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Tue Nov 19 22:56:17 2013 us=38951 UDPv4 WRITE [14] to 87.124.123.133:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Tue Nov 19 22:56:33 2013 us=702379 UDPv4 WRITE [14] to 87.124.123.133:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Tue Nov 19 22:57:02 2013 us=516821 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Nov 19 22:57:02 2013 us=517072 TLS Error: TLS handshake failed
Tue Nov 19 22:57:02 2013 us=517178 PID packet_id_free
Tue Nov 19 22:57:02 2013 us=517634 PID packet_id_free
Tue Nov 19 22:57:02 2013 us=517802 PID packet_id_free
Tue Nov 19 22:57:02 2013 us=517955 PID packet_id_init seq_backtrack=64 time_backtrack=15
Tue Nov 19 22:57:02 2013 us=518195 PID packet_id_init seq_backtrack=64 time_backtrack=15
Tue Nov 19 22:57:02 2013 us=518788 PID packet_id_free
Tue Nov 19 22:57:02 2013 us=519069 PID packet_id_free
Tue Nov 19 22:57:02 2013 us=519179 PID packet_id_free
Tue Nov 19 22:57:02 2013 us=519284 PID packet_id_free
Tue Nov 19 22:57:02 2013 us=519485 PID packet_id_free
Tue Nov 19 22:57:02 2013 us=519596 PID packet_id_free
Tue Nov 19 22:57:02 2013 us=519726 PID packet_id_free
Tue Nov 19 22:57:02 2013 us=520335 PID packet_id_free
Tue Nov 19 22:57:02 2013 us=522087 TCP/UDP: Closing socket
Tue Nov 19 22:57:02 2013 us=522530 PID packet_id_free
Tue Nov 19 22:57:02 2013 us=522920 SIGUSR1[soft,tls-error] received, process restarting
Tue Nov 19 22:57:02 2013 us=523199 Restart pause, 2 second(s)
Tue Nov 19 22:57:04 2013 us=523748 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Nov 19 22:57:04 2013 us=535025 PRNG init md=SHA1 size=36
Tue Nov 19 22:57:04 2013 us=536074 LZO compression initialized
Tue Nov 19 22:57:04 2013 us=536852 MTU DYNAMIC mtu=0, flags=1, 0 -> 138
Tue Nov 19 22:57:04 2013 us=537392 PID packet_id_init seq_backtrack=64 time_backtrack=15
Tue Nov 19 22:57:04 2013 us=538560 PID packet_id_init seq_backtrack=64 time_backtrack=15
Tue Nov 19 22:57:04 2013 us=539340 PID packet_id_init seq_backtrack=64 time_backtrack=15
Tue Nov 19 22:57:04 2013 us=540604 PID packet_id_init seq_backtrack=64 time_backtrack=15
Tue Nov 19 22:57:04 2013 us=540996 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Nov 19 22:57:04 2013 us=541248 MTU DYNAMIC mtu=1450, flags=2, 1574 -> 1450
Tue Nov 19 22:57:04 2013 us=541796 Socket Buffers: R=[110592->131072] S=[110592->131072]
Tue Nov 19 22:57:04 2013 us=545153 RESOLVE_REMOTE flags=0x0101 phase=1 rrs=0 sig=-1 status=1
Tue Nov 19 22:57:04 2013 us=545488 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Tue Nov 19 22:57:04 2013 us=546455 Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Tue Nov 19 22:57:04 2013 us=547077 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Tue Nov 19 22:57:04 2013 us=547450 Local Options hash (VER=V4): 'd79ca330'
Tue Nov 19 22:57:04 2013 us=548213 Expected Remote Options hash (VER=V4): 'f7df56b8'
Tue Nov 19 22:57:04 2013 us=548855 UDPv4 link local (bound): [undef]:1194
Tue Nov 19 22:57:04 2013 us=549643 UDPv4 link remote: 87.124.123.133:1194
Tue Nov 19 22:57:04 2013 us=550317 UDPv4 WRITE [14] to 87.124.123.133:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Tue Nov 19 22:57:06 2013 us=637008 UDPv4 WRITE [14] to 87.124.123.133:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Tue Nov 19 22:57:10 2013 us=804981 UDPv4 WRITE [14] to 87.124.123.133:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Tue Nov 19 22:57:18 2013 us=567219 UDPv4 WRITE [14] to 87.124.123.133:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
^CTue Nov 19 22:57:25 2013 us=490176 event_wait : Interrupted system call (code=4)
Tue Nov 19 22:57:25 2013 us=490491 PID packet_id_free
Tue Nov 19 22:57:25 2013 us=490875 PID packet_id_free
Tue Nov 19 22:57:25 2013 us=491054 PID packet_id_free
Tue Nov 19 22:57:25 2013 us=491158 PID packet_id_free
Tue Nov 19 22:57:25 2013 us=491359 PID packet_id_free
Tue Nov 19 22:57:25 2013 us=491468 PID packet_id_free
Tue Nov 19 22:57:25 2013 us=491571 PID packet_id_free
Tue Nov 19 22:57:25 2013 us=491673 PID packet_id_free
Tue Nov 19 22:57:25 2013 us=492458 TCP/UDP: Closing socket
Tue Nov 19 22:57:25 2013 us=492627 PID packet_id_free
Tue Nov 19 22:57:25 2013 us=492916 SIGINT[hard,] received, process exiting

Alles anzeigen

Auf Server Seite kommt im LOG rein gar nichts an. Dort vermute ich jedoch kein Problem, da ich aus einem anderen Netz, welches einen einfachen Providerrouter verwendet keine Probleme habe.

Nach einem Neustart der EFW bekomme ich Ruckzuck wieder eine Verbinung. Heut schien es sogar zu reichen den OVPN Client für einige Minuten anzuhalten.

Bin über jeden Hinweis dankbar.

Beste Grüße und gute Nacht
Bastian

MeisterP

Hallo Community,

ich setze seit längerem die 2.4 ein und bin recht zufrieden.
Nun habe ich den folgenden Fall:
In meinem Netz (am INet über EFW) befindet sich ein Linux Gerät welchen als OpenVPN Client konfiguriert ist und eine Verbindung zu einem Linux Gerät (OpenVPN Server) in einem benachbarten Netz (durch FritzBox ans INet angebunden) aufbaut.
Klappt auch soweit ohne Probleme - Erstmal. Nach einiger Zeit wird die Verbindung jedoch unterbrochen. Auf der Serverseite ist laut der Logs keine eingehende Verbindung erkennbar und auf meiner Clientseite scheint die Verbindung nicht nach außen aufgebaut werden zu können.
Nach einem Reboot de EFW gehts wieder. Bin für jede Idee dankbar.
Meinem Linux Gerät habe ich in der Firewall bereits jeglichen ausgehenden Verkehr erlaubt, zuvor war es nur der OpenVPN Port. Hat leider keinen Unterschied gemacht.
Beste Grüße
Bastian

MeisterP

Hallo nochmal,

vielen Dnak erstmal.
Der Eintrag in /etc/hosts ist genau was ich gebeaucht habe.

Leider wird der Eintrag nach jedem neustart wieder aus der Datei entfernt.
Was kann ich tun damit der Eintrag erhalten bleibt?

Schönen Sonntag noch
Basti

MeisterP

Das hab ich. Intern läuft ein ssl Webserver auf den ich drauf will. VPN kommt spater

MeisterP

Hallo,
bei mir Arbeitet die Endian für alle Clients auch als DNS Server.
Ich möchte nun sicherstellen das Clients bei der DNS Anfrage XXXXX.dyndns.org eine interne IP aus meinem LAN bekommen z.B. 192.168.0.22.

Hintergrund ist folgender:
Zum Zugriff mit einem Mobilgerät auf bei mir im Netz befindliche Geräte habe ich mir eine Adresse XXXXX.dyndens.org registriert und entsprechende Port Forwardings in der Endian eingetragen. Von außen klapp das auch super. Doch befindet sich das Mobile Gerät im Internen LAN bekomme ich probleme weil er als Antwort auf XXXXX.dyndns.org dir externe öffentliche IP bekommt und diese versucht anzusprechen. Das möchte ich umgehen.

Besten Dank schon einmal für etwaige Lösungsvorschlöge.

Beiträge von MeisterP

QOS

Endian 2.4 und VyprVPN

OpenVPN durch Endian

OpenVPN durch Endian

OpenVPN durch Endian

OpenVPN durch Endian

OpenVPN durch Endian

OpenVPN durch Endian

OpenVPN durch Endian

OpenVPN durch Endian

OpenVPN durch Endian

OpenVPN durch Endian

OpenVPN durch Endian

OpenVPN durch Endian

OpenVPN durch Endian

OpenVPN durch Endian

OpenVPN durch Endian

DNS Server

DNS Server

DNS Server