Posted: Mon Jun 25, 2012 18:07 Post subject: OpenVPN-Tunnel Problem
Hallo Leute,
ich habe meinem Linksys-E3000 mit "dd-wrt.v24-16785_NEWD-2_K2.6_big-e2k-e3k.bin"
geflasht und dort nun einen OpenVPN-Client eingerichtet. Der OpenVPN-Server läuft auf
einem ALIX-pfSense Board.
Funktioniert auch problemlos, bis auf einem kleinen Schönheitsfehler.
Der Tunnel läßt sich nur aktivieren, wenn in der
"/tmp/openvpncl/openvpn.conf"
der Eintrag "mtu-test" manuell entfernt wird.
Die "/var/log/openvpncl" beschwert sich sonst wie folgt.....
"Options error: Unrecognized option or missing parameter(s) in
/tmp/openvpncl/openvpn.conf:25: mtu-test (2.1.3) Use --help for more information.".
Da /tmp flüchtig ist, ist meine Einstellung nach erfolgtem Reboot wieder verloren.
Kann mir da jemand weiter helfen.
Gruß orcape
Hi,
habe da gerade was gefunden was mein Problem betrifft.
jnjn schreibt unter "Advanced Networking"
Code:
And the new one. DD-WRT will always generate an option called "mtu-test" in /tmp/openvpncl/openvpn.conf and the binary does not understand that and fail to start. I'm now using an "sed -i '/mtu-test/d' /tmp/openvpncl/openvpn.conf" to remove it and manually start it with "/usr/sbin/openvpn --config /tmp/openvpncl/openvpn.conf --daemon" to start it in startup script (along with some check to verify the files are already there first).
Mir ist nur unklar wie er das Problem nun genau gefixt hat.
Hi pepe,
war einen Versuch wert aber nur teilweise von Erfolg gekrönt.
Ich hatte "mtu-test" händisch mit vi gelöscht und den client mit "openvpn openvpn.conf" manuell gestartet.
Der Test mit den beiden Zeilen funktioniert, wenn ich mich
per ssh auf dem Router einlogge und die beiden Zeilen eingebe.
Die erste löscht "mtu-test", die zweite startet den OVPN-Client.
Das ganze funktioniert so als Startup-Script nicht.
Ich habe da leider keinen Plan wie das zu automatisieren ist.
Den Tunnel jedesmal händisch zu starten, wenn der Router mal neu gestartet wurde, ist ja so auch nicht die Welt.
Das Problem mit "mtu-test" in der openvpncl.conf besteht hier nicht mehr.
Leider ist der Tunnel eine "Einbahnstraße". Er funktioniert nur vom OpenVPN-Server Richtung Client.
Außerdem ist das hinter dem Client (E3000) liegende Netz per ssh nur über den Router-Umweg zu erreichen.
Das hatte ich aber mit dem WRT54GL schon nicht in den Griff bekommen.
Gruß orcape
erstmal upgraden. dann wird das schon. wenn mtu-test dann immernoch das prob ist einfach am server auch einschalten bzw upgraden wenns n ddwrt is. _________________ Forum Guidelines...How to get help
&
Forum Rules
&
RTFM/STFW
&
Throw some buzzwords into the WIKI search
_________________
I'm NOT rude, just offer pure facts!
_________________
Atheros (TP-Link & Clones, etc ) debrick service in EU
_________________
Guide on HowTo be Safe, Secure and Protect Your Online Anonymity!
DD-WRT v24-sp2 (04/09/11) big (SVN revision 16758M NEWD-2 K2.6 Eko
...und der Tunnel steht in beide Richtungen.
Keine "mtu-test" Probleme mehr.
Vom OpenVPN-Server (pfSense) komme ich immer noch nicht direkt per ssh auf das Netz hinter dem DD-WRT-Client (E3000).
Braucht man auf dem Server einen Eintrag um das remote Clientnetz zu erreichen ?