Diskussion:OpenVPN unter OpenWRT: Unterschied zwischen den Versionen

Aus Opennet
Wechseln zu: Navigation, Suche
(Ergebnis auf Linksys)
(Probleme Asus: whiterussian-Lösung)
 
(8 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
 +
==Nicht gleich nachmachen, stört das Netz==
 +
Also, das ganze scheint einigermassen auf den Linksys zu laufen, auf den ASUS nicht. Ohne vernünftige Firewallkonfiguration werden Pakete von anderen AccessPoints, die den openvpn-olsr-AccessPoint als super erachten gedroppt. Daher ist es extrem wichtig, die openvpn-option '''redirect-gateway auf dem AccessPoint nicht zu nutzen''', sondern die Routen per Script zu ändern.
 +
 +
== Probleme Asus ==
 +
 
Hi, hab auf meinen Asus wl-500g das gleiche ausprobiert und kahm auf die gleichen ergebnisse wie du siehe http://forum.opennet-initiative.de/thread.php?threadid=321&sid= letzten thread. Hab jetzt gehört das ich eventuell nicht alle Libarys auf meinen Asus hab. Weis aber nicht welche mir fehlen sollten. Hab auch schon auf anderen Foren gefragt wie man das machen kann, aber bis jetzt noch keine Antwort.
 
Hi, hab auf meinen Asus wl-500g das gleiche ausprobiert und kahm auf die gleichen ergebnisse wie du siehe http://forum.opennet-initiative.de/thread.php?threadid=321&sid= letzten thread. Hab jetzt gehört das ich eventuell nicht alle Libarys auf meinen Asus hab. Weis aber nicht welche mir fehlen sollten. Hab auch schon auf anderen Foren gefragt wie man das machen kann, aber bis jetzt noch keine Antwort.
  
Zeile 4: Zeile 9:
 
Oconnor
 
Oconnor
  
----
+
:Hi, ich hab nun auch ne Weile mit meinem ASUS rumprobiert und hab zwei Nachrichten: Die Positive - openvpn geht unter whiterussian, die Negative, naja, habs eben nur unter whiterussian hinbekommen und nicht unter Freifunk. Wenn Du Interesse hast, schau doch in die Anleitung/Beschreibung unter [http://wiki.opennet-initiative.de/index.php/OpenVPN_auf_ASUS OpenVPN auf ASUS WL-500g] und kommentiere, ändere etc.
 
+
:Grüße, Rene
Danke Rene für deine Doku, genau dieses Thema wollten wir die Tage wieder angreifen. Ich werde mich auf jeden Fall mit der Sache beschäftigen. Auf Dauer sollte es unbedingt Ziel sein, VPN auf die APs zu verlagern. --[[Benutzer:MathiasMahnke|MathiasMahnke]] 20:26, 3. Aug 2005 (CEST)
+
 
+
: OpenWrt whiterussian rc2 and openvpn package: Hab gehört das es damit funzen soll werd es mal in angriff nehmen. Problem is nur das man dann da noch mehr Packete Installieren muss so das es wieder der freifunkfirmware angepasst wird. Oconnor
+
 
+
:: Schoen waere erstmal das Problem zu identifizieren. Am Ende laesst es sich vielleicht auch mit Freifunk wieder machen bzw. es werden die notwendigen Aenderungen dort integriert. --[[Benutzer:MathiasMahnke|MathiasMahnke]] 10:02, 4. Aug 2005 (CEST)
+
 
+
----
+
 
+
Hallo,
+
 
+
da Du, Oconnor, das Problem (FloatingPointException) also auch schon vor einer Weile hattest wird es wohl nicht an einer von mir erhofften Änderung am OpenVPN-Server liegen. Aber ich hätt das ganze vielleicht gar nicht ins Wiki geschrieben, wenn ich nicht vorgestern (also einen Tag bevor ich dass hier reingeschrieben hab) abends recht weit gekommen wäre. '''Der Tunnel wurde aufgebaut''', allerdings hat die automatische Anpassung der routen nicht funktioniert und von der Exception, die nun immer auftritt war egal wie oft ich rumprobiert hab keine Spur. Und, ganz sicher, tun0 wurde bei ifconfig gestern angezeigt.<br>
+
Seitdem hab ich auf meinem Accesspoint nix geändert, außer einem Neustart. Und dann der Versuch der Dokumentation des ganzen gestern...<br>
+
Na mal schauen, ich werd einfach weiterprobieren,
+
 
+
viele Grüße,
+
Rene
+
  
== Ergebnis auf Linksys ==
+
== Erfolg Linksys-AP27 ==
  
* Namensaufloesung funktionierte bereits
+
Diskussionsseite gekürzt!
* ipkg install ntpclient, 192.168.0.254 eingetragen (/etc/init.d/S60ntpclient)
+
** ist bei Freifunk 1.0.2 nicht extra nötig, schon installiert (Anm. [[Benutzer:Ap46rene|Ap46rene]])
+
* group/user nobody auf Config entfernen (es exisitiert nur root)
+
* "openvpn --config opennet.conf" z.B. verwenden
+
* Namensauflösung funktioniere nun nicht mehr! - doch eine resolv.conf angelegt
+
** gab bei Freifunk 1.0.2 bei mir keine Probleme (Anm. [[Benutzer:Ap46rene|Ap46rene]])
+
* pings ueber den Tunnel liefern "ping: sendto: Operation not permitted"
+
** firewall-problem, sollte sich lösen lassen (Anm. [[Benutzer:Ap46rene|Ap46rene]])
+
  
--[[Benutzer:MathiasMahnke|MathiasMahnke]] 08:52, 9. Aug 2005 (CEST)
+
Bei mir arbeiten OpenVPN unter Linksys einwandfrei. Habe die Doku noch etwas verbessert. Sie muesste noch ein einigen stellen etwas nachbearbeitet werden, ist aber im Großen und Ganzen ausreichend. Meine kleinen Anmerkungen:
 +
* openvpn.conf zur opennet.conf ruhig umbennen (nur Kleinigkeit/Optik; so sieht man, was fuer ein Tunnel das sein soll)
 +
* analog vpn_up.sh zu opennet_up.sh; muss/sollte ausführbar sein?
 +
* openvpn automatisch beim Hochfahren starten lassen: z.B. umbenennen nach S70openvpn + "insmod tun" ins Skript!
 +
--[[Benutzer:MathiasMahnke|MathiasMahnke]] 12:26, 10. Aug 2005 (CEST)

Aktuelle Version vom 13. August 2005, 12:31 Uhr

[Bearbeiten] Nicht gleich nachmachen, stört das Netz

Also, das ganze scheint einigermassen auf den Linksys zu laufen, auf den ASUS nicht. Ohne vernünftige Firewallkonfiguration werden Pakete von anderen AccessPoints, die den openvpn-olsr-AccessPoint als super erachten gedroppt. Daher ist es extrem wichtig, die openvpn-option redirect-gateway auf dem AccessPoint nicht zu nutzen, sondern die Routen per Script zu ändern.

[Bearbeiten] Probleme Asus

Hi, hab auf meinen Asus wl-500g das gleiche ausprobiert und kahm auf die gleichen ergebnisse wie du siehe http://forum.opennet-initiative.de/thread.php?threadid=321&sid= letzten thread. Hab jetzt gehört das ich eventuell nicht alle Libarys auf meinen Asus hab. Weis aber nicht welche mir fehlen sollten. Hab auch schon auf anderen Foren gefragt wie man das machen kann, aber bis jetzt noch keine Antwort.

Gruß, Oconnor

Hi, ich hab nun auch ne Weile mit meinem ASUS rumprobiert und hab zwei Nachrichten: Die Positive - openvpn geht unter whiterussian, die Negative, naja, habs eben nur unter whiterussian hinbekommen und nicht unter Freifunk. Wenn Du Interesse hast, schau doch in die Anleitung/Beschreibung unter OpenVPN auf ASUS WL-500g und kommentiere, ändere etc.
Grüße, Rene

[Bearbeiten] Erfolg Linksys-AP27

Diskussionsseite gekürzt!

Bei mir arbeiten OpenVPN unter Linksys einwandfrei. Habe die Doku noch etwas verbessert. Sie muesste noch ein einigen stellen etwas nachbearbeitet werden, ist aber im Großen und Ganzen ausreichend. Meine kleinen Anmerkungen:

  • openvpn.conf zur opennet.conf ruhig umbennen (nur Kleinigkeit/Optik; so sieht man, was fuer ein Tunnel das sein soll)
  • analog vpn_up.sh zu opennet_up.sh; muss/sollte ausführbar sein?
  • openvpn automatisch beim Hochfahren starten lassen: z.B. umbenennen nach S70openvpn + "insmod tun" ins Skript!

--MathiasMahnke 12:26, 10. Aug 2005 (CEST)

Von „http://wiki.opennet-initiative.de/w/index.php?title=Diskussion:OpenVPN_unter_OpenWRT&oldid=5276
Meine Werkzeuge
Namensräume

Varianten
Aktionen
Start
Opennet
Kommunikation
Karten
Werkzeuge