der zugriff vom der CLient Seite egal wo auch hinter dem 1. PC geht auf die Server Seite ohne Probleme. Nur von der Server Seite komm ich nicht weiter als zur Privaten IP des Clients. Der VPN Client läuft auf einem UR5 (Linux UMTS Router). Und auf dem Fehlt meiner meinung nach der Routing eintrag um die Pakete, die vom VPN Tunnel kommen in sein Netz weiter zu leiten.
OpenVPN
- Thread starter edisch
- Start date
danton
Debian User
Dann ist der UR5 wohl auch das Standard-Gateway in dem Netz, oder?
Normalerweise teilt der Eintrag
in der OpenVPN-Config des Servers dem Client die passende Route mit.
Da der UR5 mit Linux läuft, für darauf mal ein route -n aus und poste die Ausgabe hier.
Normalerweise teilt der Eintrag
Code:
push "route 192.168.2.0 255.255.255.0"Da der UR5 mit Linux läuft, für darauf mal ein route -n aus und poste die Ausgabe hier.
Hab die sache jetzt mal über nacht laufen lassen. Verbindung passt. Mir ist nur eins aufgefallen, jede Stunde, wird das Zertifikat neu überprüft. Ist das Normal und richtig so? Hier mal ein Log auszug:
Code:
Sat Sep 10 08:43:18 2011 us=340000 client1/xxxx:xx TLS: tls_process: killed expiring key
Sat Sep 10 08:43:34 2011 us=627000 client1/xxxx:xx VERIFY OK: depth=1, /C=DE/ST=xxx/L=xxx/O=xxx/CN=OpenVPN-CA/emailAddress=xxxx
Sat Sep 10 08:43:34 2011 us=642000 client1/xxxx:xx VERIFY OK: depth=0, /C=DE/ST=xxx/L=xxx/O=xxx/CN=client1/emailAddress=xxxx
Sat Sep 10 08:43:35 2011 us=17000 client1/xxxx:xx WARNING: 'ifconfig' is present in remote config but missing in local config, remote='ifconfig 10.0.8.1 10.0.8.6'
Sat Sep 10 08:43:35 2011 us=17000 client1/xxxx:xx Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Sep 10 08:43:35 2011 us=17000 client1/xxxx:xx Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Sep 10 08:43:35 2011 us=17000 client1/xxxx:xx Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Sep 10 08:43:35 2011 us=17000 client1/xxxx:xx Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Sep 10 08:43:35 2011 us=220000 client1/xxxx:xx Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sat Sep 10 09:43:27 2011 us=127000 client1/xxxx:xx TLS: tls_process: killed expiring key
Sat Sep 10 09:43:42 2011 us=805000 client1/xxxx:xx VERIFY OK: depth=1, /C=DE/ST=xxx/L=xxx/O=xxx/CN=OpenVPN-CA/emailAddress=xxxx
Sat Sep 10 09:43:42 2011 us=805000 client1/xxxx:xxx VERIFY OK: depth=0, /C=DE/ST=xxx/L=xxx/O=xxx/CN=client1/emailAddress=xxxx
Sat Sep 10 09:43:43 2011 us=195000 client1/xxxx:xx WARNING: 'ifconfig' is present in remote config but missing in local config, remote='ifconfig 10.0.8.1 10.0.8.6'
Sat Sep 10 09:43:43 2011 us=195000 client1/xxxx:xx Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Sep 10 09:43:43 2011 us=195000 client1/xxxx:xx Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Sep 10 09:43:43 2011 us=195000 client1/xxxx:xx Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Sep 10 09:43:43 2011 us=195000 client1/xxxxx:xx Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Sep 10 09:43:43 2011 us=398000 client1/xxxx:xx Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sat Sep 10 10:43:34 2011 us=229000 client1/xxxx:xxTLS: tls_process: killed expiring key
Sat Sep 10 10:43:51 2011 us=405000 client1/xxxx:xx VERIFY OK: depth=1, /C=DE/ST=xxx/L=xxx/O=xxx/CN=OpenVPN-CA/emailAddress=xxx
Sat Sep 10 10:43:51 2011 us=405000 client1/xxxx:xx VERIFY OK: depth=0, /C=DE/ST=xxx/L=xxx/O=xxx/CN=client1/emailAddress=xxxx
Sat Sep 10 10:43:51 2011 us=826000 client1/xxxx:xx WARNING: 'ifconfig' is present in remote config but missing in local config, remote='ifconfig 10.0.8.1 10.0.8.6'
Sat Sep 10 10:43:51 2011 us=826000 client1/xxxx:xx Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Sep 10 10:43:51 2011 us=826000 client1/xxxx:xx Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Sep 10 10:43:51 2011 us=826000 client1/xxxx:xx Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Sep 10 10:43:51 2011 us=826000 client1/xxxx:xx Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Sep 10 10:43:52 2011 us=29000 client1/xxxx:xxx Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSAOkay, wenn das so ist, dann ist das ja gut. Dann bin ich schon mal zufrieden.
Kann ich dem OpenVPN Server eigentlich irgendwie sagen, dass er nur bestimmte Logfile größen machen soll und dann ein neues anfangen soll? Oder Tägliche Logs?
Werde warscheinlich nach weiteren Tests, den VPN Server auf einen eigenen Linux Server umziehen. Weil dieser laut meines Chefs noch mehr außgebaut werden soll. Aber erst nach weiteren Tests.
Trotzdem Danke erstmal. Evtl tauchen oder treten nochmal andere Fragen/Probleme auf.
Kann ich dem OpenVPN Server eigentlich irgendwie sagen, dass er nur bestimmte Logfile größen machen soll und dann ein neues anfangen soll? Oder Tägliche Logs?
Werde warscheinlich nach weiteren Tests, den VPN Server auf einen eigenen Linux Server umziehen. Weil dieser laut meines Chefs noch mehr außgebaut werden soll. Aber erst nach weiteren Tests.
Trotzdem Danke erstmal. Evtl tauchen oder treten nochmal andere Fragen/Probleme auf.