Muss ich jetzt eigentlich noch was an den iptables ändern, weil mein LAN ein ganz anderes Netzadresse hat oder routet er das automatisch?
Siehe im UU-Wiki (dessen link ich gepostet habe) die iptables-Regeln für masquerading (source-NAT).
Posts by rpi444
-
-
Ich hab jetzt den Raspberry neu aufgesetzt und OpenVPN auch ...
Das neuaufsetzen deines PIs wäre nicht erforderlich gewesen.
Was hast Du an deinem OpenVPN jetzt anders konfiguriert?
-
Ja, im Februar hab ich das zwischendurch auch probiert gehabt und ich erinner mich dass damit der Dienst zumindest gelauscht hat. Jetzt hat es aber auch mit dem 10.8.0.0/24 nicht geklappt... Ich würd gern das gleiche Netz wie mein LAN benutzen und irgendwie will mir nicht in den Kopf warum es mit dem 192er nicht auch gehen soll ...
Es hat nicht geklappt weil das mit user und group nicht OK war.
Das 10.8.0.0/24-Netz ist ein Zwischen-Netz für die tun-Interfaces und aus diesem Zwischennetz wird ja in dein LAN geroutet.
-
Mit
user: nobody
group: nogroup
hat er sich aufgehängt.
Hast Du es auch mit dem 10.8.0.0/24-er Subnetz probiert?
-
OK, dann versuch mal mit dem user "nobody" und mit der group "nogroup":
oder du erstellt den user und die group openvpn:
(oder gleichwertig). Und mit dem 10.8.0.0/24-er Subnetz.
EDIT:
"/bin/false" sollte in die "/etc/shells" eingetragen werden.
-
Ich habs nochmal durchprobiert, mit "nogroup|nouser":
und mit "openvpn"
Warum postest Du nicht die Ausgabe von:
?
-
Ja, hatte ich geändert. Habe beide Versionen probiert: nouser/nogroup und openvpn/openvpn
Bei 301. & 302 ...
Naja, das sagt was anderes:
Wie ist die Ausgabe von:
?
-
..doch, es hat sich was getan:
Versuch mal auch mit:
statt "server 192.168.2.0 255.255.255.0".
Hast Du auch den user und die group geändert?
-
... Hat leider auch nichts gebracht...
Siehe EDIT oben. Wie ist danach der _aktuelle_ Eintrag in der Log-Datei? Oder gibt es nach der Änderung keinen Eintrag mehr?
-
Und wenn ich die Datei /var/log/openvpn anschaue, dann ist da eigentlich nur ein Eintrag, der aber ca. 500 x:
Allerdings ist mein Eintrag in der "openvpn.conf" für "server" = "192.168.2.104" und die Subnetzmaske "255.255.255.0" bzw. in den Umgebungsvariablen "192.168.2.104/24"
Dann versuch mal mit der Zeile:
statt
EDIT:
Besser wäre m. E. aber die Zeile:
(oder gleichwertig).
Siehe auch: https://wiki.ubuntuusers.de/OpenVPN/
-
Die Ausgabe bei "$ systemctl status openvpn@server" ist jedesmal:
Loaded: loaded...
Active: failed (result: exit-code)
Wie sind jetzt die aktuellen Eintragungen in der Log-Datei?
-
Display More
Hallo,
$ route -n
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.2.1 0.0.0.0 UG 202 0 0 eth0
0.0.0.0 192.168.2.1 0.0.0.0 UG 303 0 0 wlan0
192.168.2.0 0.0.0.0 255.255.255.0 U 202 0 0 eth0
192.168.2.0 0.0.0.0 255.255.255.0 U 303 0 0 wlan0
Ich probier jetzt mal die Tipps. ..
Nachdem ich den Dienst mit $systemctl restart openvpn neu gestartet habe, gibt er mir bei $systemctl status openvpn@.service folgendes aus:
Loaded: loaded (/lib/systemd/system/openvpn@.service; disabled; vendor preset: enabled)
Active: active (exited) since Sun 2019-03-17 .....
Warum ist dein PI per WLAN und per Kabel mit dem Router verbunden? Versuch mal mit nur einem Interface.
Nach, den Änderungen in der conf-Datei:
ausführen.
-
So sieht meine "openvpn.conf" aus:
Display MoreCode- dev tun
- proto udp
- port 1194
- ca /etc/openvpn/easy-rsa/keys/ca.crt
- cert /etc/openvpn/easy-rsa/keys/server.key
- dh /etc/openvpn/easy-rsa/keys/dh2048.pem
- server 192.168.2.104 255.255.255.0
- push "redirect-gateway def1 bypass-dhcp"
- push "dhcp-option DNS 217.237.150.188"
- push "dhcp-option DNS 8.8.8.8"
- log-append /var/log/openvpn
- persist-key
- persist-tun
- user nobody
- group nogroup
- status /var/log/openvpn-status.log
- verb 5
- client-to-client
- comp-lzo
Versuch mal als Test, mit:
statt
und ohne
Wie sind z. Zt. auf deinem PI die Ausgaben von:
?
-
dumm das der link nicht mehr geht
Evtl. mal mit iptables (DNAT in der PREROUTING chain) versuchen.
-
... ich habe das betriebssytem neu geflasht
Funktioniert es jetzt, zu deiner vollsten Zufriedenheit?
-
... und wie geht es weitter ?
Weiter geht es mit:
-
Ich möchte eher verstehen, was sich aufhaengen kann, so dass der Hardware-watchdog-timer auch nicht mehr geht.
Evtl. einen Kernel kompilieren, mit z. B.:
Siehe:
EDIT:
-
Na das sieht aber nicht nach root aus.
-
Wer weiß, was da gerade los ist.
Naja, was da los ist kann man schon feststellen. Aber nicht mit einer Punktlandung. Da solltest Du dann schon die erforderlichen Informationen liefern.
-
... Nun wollte ich einen zweiten Pi im selben Netzwerk mit quasi der selben Konfiguration nutzen. Ich habe die SD-Karte gespiegelt, in den zweiten Pi gesteckt und jetzt habe ich das Problem, dass Änderungen an dem Einen die selben Änderungen auf dem anderen bewirken.
Welchen Router hast Du in deinem Netzwerk? Wie erfolgt die Zuweisung der IP-Adresse an deine PIs?
Poste mal von deinen in Frage kommenden PIs, die Ausgaben von:
und von einem anderen geeigneten Gerät (PC) aus deinem Netzwerk (wenn beide PIs online sind), die Ausgabe von:
(oder gleichwertig).
