Toggle sidebar

DS als Openvpn Client Problem

Status
Für weitere Antworten geschlossen.
M

MrWanton

Benutzer
Mitglied seit
11. Jun 2013
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
Mahlzeit,
ich habe ein kleines Problem wie es schon in der Überschrift steht. Zur Vorgeschichte:
Ich habe auf meiner DS einen Plex Server laufen. Meine Tochter ist jetzt ausgezogen und damit sie weiterhin den Plex Server nutzen kann, habe ich auf meinem kleinen vServer - den ich sowieso schon länger gemietet habe - einen Openvpn Server installiert. Die DS habe ich über Systemsteuerung ----> Netzwerk -----> Netzwerkschnittstelle als Openvpn Client eingerichtet. Alle anderen Endgeräte sind auch als Client eingerichtet. Die Inhalte der Client.ovpn's sind bis auf die Zertifikate alle gleich. Die DS verbindet sich auch auf den Server, aber kann keinen anderen Client sehen. Die anderen Clients können sich aber alle untereinander sehen. Dadurch kann natürlich kein Client sich auf den Plex Server verbinden. Ich hoffe ihr könnt mir dabei weiter helfen

server.conf:
Rich (BBCode): 
port 1194
proto udp
dev tun
ca ca.crt
cert xxxx.xxxx.de.crt
key xxxx.xxxx.de.key  # This file should be kept secret
dh dh.pem
client-config-dir /etc/openvpn/clientconfig
push "topology subnet"
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
keepalive 10 120
tls-auth ta.key 0 # This file is secret
key-direction 0
auth SHA256
cipher AES-128-CBC   # AES
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
management 127.0.0.1 5555

client.ovpn
Rich (BBCode): 
client
dev tun
proto udp
remote xxxx.xxxx.de 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
remote-cert-tls server
comp-lzo
log-append /var/log/openvpn.log
verb 5
cipher AES-128-CBC
auth SHA256
key-direction 1
AB HIER SIND DANN DIE ZERTIFIKATE EINGEFÜGT

Der Inhalt für die DS in /etc/openvpn/clientconfig sieht dann wie folgt aus:
Rich (BBCode): 
ifconfig-push 10.8.0.3 255.255.255.0
 
M

MrWanton

Benutzer
Mitglied seit
11. Jun 2013
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
Ich glaube ich habe den Fehler eingegrenzt, aber so gut sind meine Linuxkenntnisse nicht als das ich alleine weiter komme. Die client.ovpn der DS unterscheidet sich doch von den andern. Bei dieser musste ich
Rich (BBCode): 
group nogroup
durch
Rich (BBCode): 
goup nobody
ersetzen, da die DS sonst mit dem Fehler
Rich (BBCode): 
failed to find GID for group nogroup
Exiting due to fatal error
ausgestiegen ist. Jetzt nehme ich schwer an, da alle anderen Clients sich in der Gruppe nogroup befinden, dass die DS deswegen von den anderen Clients nicht gesehen wird und umgekehrt. Kann ich jetzt in der DS die Gruppe nogroup hinzufügen, wenn ja wie und ist meine Vermutung richtig?

Edit
jetzt bin ich doch ein wenig verwirrt, der Befehl
Rich (BBCode): 
cat /etc/group
ergab unter anderem:
Rich (BBCode): 
nogroup:x:65534:
also existiert doch die Gruppe, oder? Warum steigt die DS dann mit der Fehlermeldung aus?
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück