jop das ist klar denn mein "client" hat noch nicht wieder versucht zu connecten!jedenfalls ist auf deinem tap0 device nicht ein einziges Paket angekommen...
VPN Herausforderung!
Könnte mir vorstellen, dass durch das bridgen die Gateway-Einstellung flöten gegangen ist, bzw. dass das server-script selbst eine Gateway-Direktive o.ä. benötigt. Wenn ersteres der Fall ist, solltest Du eigentlich gar nicht vom Server aus ins internet pingen können, check das mal. Und guck uU mal ob dein openvpn-Client auf der Win-Kiste nicht von einer personal Firewall beeinträchtigt wird.
Ob das so ist müsstest Du selbst beantworten können...also der client sitzt auch hinter einem router?
Nicht meines Wissens, aber meiner Erfahrung nach, Nein.muss er da auch noch den port 8080 aufmachen eigentl. schon oder?
Das ist ein Start-Skript. Das kannst Du verwenden, wenn dein Server nicht 24/7 an ist, Du solltest allerdings den Pfad zur server.conf setzen. Das sollte aber nichts mit dem grundsätzlichen funktionieren von Openvpn - Deinem Problem - zu tun haben.mal noch ne frage was starte ich mit /etc/init.d/openvpn start ?
ist das nicht das gleich bzw. muss das noch vorher gestartet werden`?
Da mein Openvpn-Server gleichzeitig Gateway und Router ist, kann ich Dein Problem auch nicht in Gänze nachvollziehen. Da ich aber nicht wüsste, was an der Port-Forwarding Einstellung am Router falsch sein sollte, und auch openvpn wie Du geschrieben hast mit "Initial Sequence completed" abschließt, denke ich es hakt irgendwo an der Netzwrkconfig am Debian-Server.
Ich würde, um der Sache auf den Grund zu gehen,
- "iptables -L" machen, bzw es lassen wenn Du weißt das nichts gefiltert wird
- mal ein ping http://www.google.de vom Debian-Rechner absetzen.
- openvpn mal nicht als daemon starten und gucken ob was passiert wenn Du versucht mit dem Client zu connecten
- schieb nochmal Deine /etc/netwotk/interfaces hinterher
also google kann ich pingen
hab jetzt mal den server ohne bridge gestartet!
Nun ratterts schon ordentlich!
Client:
http://nopaste.debianforum.de/2370
Server:
http://nopaste.debianforum.de/2371
noch die interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet dhcp
eine idee warum das net klappt?
hab jetzt mal den server ohne bridge gestartet!
Nun ratterts schon ordentlich!
Client:
http://nopaste.debianforum.de/2370
Server:
http://nopaste.debianforum.de/2371
noch die interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet dhcp
eine idee warum das net klappt?
Hallo!
1) Wenn Du den Server ohne bridge startest, stimmen deine configs nicht mehr.
2) Wenn ich Dich richtig verstehe, stammen die Logs auch aus einem start ohne bridge.
--> Annahme: hier liegt der erste Fehler. Es wäre dann hilfreich wenn Du die Ausgabe des Servers mal bei gestarteter Bridge posten könntest.
3) Die Fehlermeldungen die Du gepostet hast kommen, zumindest nach meinem Reproduktions-Versuch zustande, wenn Du auf dem Client eine vpn-ca.pem hast, die nicht identisch mit der ist, die Du hier
--> check das nochmal.
4) Warum ich Dir das bridging überhaupt angedreht habe: So weit ich das kapiert habe, wirst Du ohne das Schwierigkeiten mit dem Win-Lanbrowsing haben. (siehe --> u.a. hier: http://openvpn.net/faq.html#bridge1 )
Grüße, pegasus
1) Wenn Du den Server ohne bridge startest, stimmen deine configs nicht mehr.
2) Wenn ich Dich richtig verstehe, stammen die Logs auch aus einem start ohne bridge.
--> Annahme: hier liegt der erste Fehler. Es wäre dann hilfreich wenn Du die Ausgabe des Servers mal bei gestarteter Bridge posten könntest.
3) Die Fehlermeldungen die Du gepostet hast kommen, zumindest nach meinem Reproduktions-Versuch zustande, wenn Du auf dem Client eine vpn-ca.pem hast, die nicht identisch mit der ist, die Du hier
verwendet hast.Code: Alles auswählen
openssl x509 -req -in certs/servercsr.pem -out certs/servercert.pem -CA vpn-ca.pem -CAkey private/vpn-cakey.pem -CAserial /opt/openvpn/serial -days 3650
--> check das nochmal.
4) Warum ich Dir das bridging überhaupt angedreht habe: So weit ich das kapiert habe, wirst Du ohne das Schwierigkeiten mit dem Win-Lanbrowsing haben. (siehe --> u.a. hier: http://openvpn.net/faq.html#bridge1 )
Grüße, pegasus
Das sagt der Client
http://nopaste.debianforum.de/2403
die "vpn-ca.pem" sind gleich! was bei 1,48kb oder so!
die server ausgabe:
da kommt wieder die ausgabe bis Initialization Sequence Completed!
da denk ich stimmt alles!
NOCH WAS:
wenn ich das jetzt alles so am server gestartet hab [bridge + server] dann kann ich nicht mehr google pingen!
ich gebs langsam auf! Das kann doch nicht soooo kompliziert sein oder=?
http://nopaste.debianforum.de/2403
die "vpn-ca.pem" sind gleich! was bei 1,48kb oder so!
die server ausgabe:
da kommt wieder die ausgabe bis Initialization Sequence Completed!
da denk ich stimmt alles!
NOCH WAS:
wenn ich das jetzt alles so am server gestartet hab [bridge + server] dann kann ich nicht mehr google pingen!
ich gebs langsam auf! Das kann doch nicht soooo kompliziert sein oder=?