Verbindungsprobleme mit OpenVPN durch falschen Aufruf?

[cosphi]

Hallo,
ich habe ein Problem. (Und eine halbe bis ganze Lösung - ich würde nur gerne das warum verstehen)

Setup:
OpenVPN-Server
Raspberry PI Rev. B mit Raspbian Wheezy

Client:
1x Windows 7
1x Ubuntu
1x Android

Mit Windows 7 und Android klappt die Verbindung mit meinen Konfigurationsdateien einwandfrei.
Der Laptop mit Ubuntu (Asus eeePC) hat ein Problem - oder ich verstehe etwas falsch.

Die config des Laptops:

Code: Alles auswählen

dev tun
client
proto udp
remote adresse-zu-heimserver.dyndns.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
auth-nocache 
remote-cert-tls server
comp-lzo
verb 3
<ca>
-----BEGIN CERTIFICATE-----
gibts nicht zu sehen
-----END CERTIFICATE-----
</ca> 
<cert>
-----BEGIN CERTIFICATE-----
das gibt es auch nicht zu sehen
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
und das schon gar nicht ;-)
-----END RSA PRIVATE KEY-----
</key>

Die Konfiguration liegt auf einem externen Datenträger unter

Code: Alles auswählen

 /media/9016-4EF8/openvpn/connect.conf

Also habe ich versucht, eine Verbindung mit dem Befehl

Code: Alles auswählen

sudo openvpn /media/9016-4EF8/openvpn/connect.conf

herzustellen.
Dabei kommt auf der Konsole folgende Ausgabe:
http://debianforum.de/forum/pastebin.ph ... ew&s=37353
Leider bekomme ich aber keine Verbindung in mein Heimnetz.
Beende ich den Task mit Strg+c sieht man noch den Verbindungsabbau.

Beim nächsten Versuch habe ich die connect.conf nach

Code: Alles auswählen

/etc/openvpn/

kopiert.
Beim Verbinden mit

Code: Alles auswählen

sudo /etc/init.d/openvpn start

hat es dann funktioniert.
Da die connect.conf die einzige .conf Datei in /etc/openvpn ist hat er sich die vermutlich selbst ausgewählt.

Kann mit nun bitte jemand erklären warum die Verbindung nach Variante 1 mit

Code: Alles auswählen

sudo openvpn /media/9016-4EF8/openvpn/connect.conf

nicht funktioniert...


Vielen Dank

[peschmae]

Das log sieht eigentlich ganz ok aus. Kannst du mal nachgucken ob die gesetzten routen die gleichen sind nach den beiden Aufrufen (output von route auf der Kommandozeile)?

Ausserdem hatte ich kürzlich das Problem, dass er mir irgendwie die Nameservereinträge in /etc/resolv.conf kaputtgemacht hat beim verbinden. Hab das dann einfach kurz von Hand geradegebogen, ohne mich weiter drum zu kümmern. Unterscheidet sich die Datei bei den beiden Varianten?

MfG Peschmä

[cosphi]

Das log sieht eigentlich ganz ok aus. Kannst du mal nachgucken ob die gesetzten routen die gleichen sind nach den beiden Aufrufen (output von route auf der Kommandozeile)?

Ausserdem hatte ich kürzlich das Problem, dass er mir irgendwie die Nameservereinträge in /etc/resolv.conf kaputtgemacht hat beim verbinden. Hab das dann einfach kurz von Hand geradegebogen, ohne mich weiter drum zu kümmern. Unterscheidet sich die Datei bei den beiden Varianten?

MfG Peschmä

Die angelegten Routen sehen beides mal gleich aus...
http://debianforum.de/forum/pastebin.ph ... ew&s=37354

auch die /etc/resolv.conf ist nicht auffällig...

Hast du noch eine andere Idee?

Vielen Dank.

[peschmae]

Das initscript übergibt natürlich schon noch etwas Parmaeter an OpenVPN - eventuell suchst du dir die mal raus und machst den Aufruf genau gleich (z.B. ein set -x mit ins init script packen, oder die Zeile mit dem OpenVPN Aufruf kopieren und mit echo ausgeben lassen)

Kann natürlich auch sein dass irgend einer der übrigen Befehle im Inscript den Unterschied ausmachen - musst du wohl von Hand mal durchgehen um das nachzuvollziehen.

MfG Peschmä