OpenVPN auf der Synology DiskStation

[jahlives]

Ist die Lokal Ip meine Ip vom pc?
wenn ja kommt das

Nein doch nicht vom PC, sondern die LAN IP deiner Diskstation wo OpenVPN drauf läuft

 

[eyjo]

client
dev tun
proto udp

remote 192.168.x.y 1194 (geändert)
resolv-retry infinite
nobind

persist-key
persist-tun

remote-cert-tls server

ca "C:\\Program Files (x86)\\OpenVPN\\keys\\ca.crt"
cert "C:\\Program Files (x86)\\OpenVPN\\keys\\client3.crt"
key "C:\\Program Files (x86)\\OpenVPN\\keys\\client3.key"

comp-lzo

verb 3


kommt der gleiche fehler egal mit dnd oder Ip

Wed Dec 01 22:02:14 2010 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

 

[eyjo]

Habs mal mit der Remote verwaltung Probiert aber auch wenn ich die Aktiviere klappt es leider nicht und die google suche hat leider auch nichts gebracht.
Das Open VPN Programm ist jetzt geld.

 

[jahlives]

Habs mal mit der Remote verwaltung Probiert aber auch wenn ich die Aktiviere klappt es leider nicht und die google suche hat leider auch nichts gebracht.
Das Open VPN Programm ist jetzt geld.

Was klappt nicht? Geht denn jetzt der OpenVPN Tunnel? Gerade dein letzter Satz sagt mir jetzt überhaupt nichts

 

[eyjo]

Ne kommt

Wed Dec 01 22:02:14 2010 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

mehr nicht

 

[jahlives]

Also dann würde ich gerne folgendes von dir sehen:
1. gesamte Serverkonfig (IPs nicht unkenntlich machen)
2. Clientkonfig mit interner IP (die LAN IP des Servers bitte belassen)
3. Die Ausgabe des folgendes Befehls

netstat -an | grep 1194

4. Die Ausgabe des folgenden Befehls

ps | grep xinetd

5. einen Logauszug

cat /var/log/messages | grep -i openvpn

 

[eyjo]

1.was meinst du mit gesamter Serverkonfig?

2.client
dev tun
proto udp

remote 192.168.1.104 1194
resolv-retry infinite
nobind

persist-key
persist-tun

remote-cert-tls server

ca "C:\\Program Files (x86)\\OpenVPN\\keys\\ca.crt"
cert "C:\\Program Files (x86)\\OpenVPN\\keys\\client3.crt"
key "C:\\Program Files (x86)\\OpenVPN\\keys\\client3.key"

comp-lzo

verb 3


Zu 3 4 und 5 habe ich einen Screen von Putty gemacht.

 

[jahlives]

Ähm wenn netstat -an | grep 1194 nichts zurückgibt, dann gehe ich schwer davon aus, dass OpenVPN nicht läuft. Mach zu Sicherheit mal noch ein

ps | grep -i openvpn

Guck mal in /opt/etc/init.d/ nach ob du dort ein Startscript für OpenVPN findest. Ggf ein ls -al von diesem Verzeichnis machen und hier reinposten.

 

[eyjo]

Beides eingegeben. Das kommt dabei raus.


Webserver> ps | grep -i openvpn
Unknown HZ value! (91) Assume 100.


Webserver> /opt/etc/init.d/
-ash: /opt/etc/init.d/: Permission denied

Ich hab Teamviewer auf meinem Pc willste mal selbst schauen?

 

[jahlives]

Ich hab Teamviewer auf meinem Pc willste mal selbst schauen?

Ich denke das ginge am Schnellsten. Bin so gegen 7 Uhr zu Hause und muss dann erstmal mit dem Hund raus. Dann muss ich mir Teamviewer noch installieren. Ich schick dir eine PN sobald bei mir alles ready ist, dann können wir eine solche Session machen.

 

[eyjo]

Lass dir Zeit bin jetzt erst mal aufen weg ins Stadion schreibe sofort wenn ich zu Hause bin oder hoffe dann morgen danke dir

 

[Wessix]

Hi, ist denn für das Problem eine Lösung gefunden worden? Hab irgendwie was ganz ähnliches würde mich interessieren woran es lag. Grüße Wessix

 

[jahlives]

Na dann zeig mal mehr von deiner Konfig: http://www.synology-forum.de/showth...gy-DiskStation&p=131155&viewfull=1#post131155

 

[Wessix]

Oh, Klasse super dass ich hier Hilfe von Dir bekomme.
Ich poste gleich die entsprechenden ausgaben.
Hab nochmal alles von vorne gemacht.

Noch eine anmerkung zum Wiki, die Du evtl. als erfahrener User überprüfen kannst.

ich denke da muss was geändert werden.

1) (hier liegt der Fehler evtl bei mir) wenn ich manche text bzw. Codebeispiele kopiere stimmen die Zeichen nicht, selbst wenn ich dies aus dem Quelltext der Wiki Seite mache. So werden an wichtiger Stelle aus

"

fälschlicherweise

.

und

?

Seitdem ich das bemerkt habe gehe ich jetzt die Dateien auf solche Fehler durch.

2)Unter dem Punkt Client Configuration steht, dass diese 1 zu 1 für Windows übernommen werden kann und nur die zertifikatnamen angepasst werden müssen.

Das stimmt so nicht, unter Windows muss die Pfadangabe im Clientfile in

"

geschrieben werden also so

ca "C:\\programme\\openvpn\\keys\\ca.crt"
cert "C:\\programme\\openvpn\\keys\\client1.crt"
key "C:\\programme\\openvpn\\keys\\client1.key"

Das nurmal vorneweg.

Brauch ich denn zwingend die statische Route im Router? Die hab ich noch nicht, da ich auf meinen Speedport 500v die bitswitcher Firmware draufgemacht hab und da das noch nicht gefunen habe.

falls es hilfreich ist kann ich auch Teamviewer anbieten.

ausgaben der befehle liefer ich gleich.

Grüße Wessix

 

[Wessix]

hey, mir scheints ich hab das Problem gefunden. zumindest innerhalb meines lans hab ich jetzt zum ersten mal eine Verbindung.

Ber vielleicht kannst du mir noch ein paar grundsätzliche Dinge erklären? Probier jetzt mal ob das ganze auch von aussen geht. ach wie ich diese Momente liebe wenn was nach tagelangem Probieren funzt ;-)

 

[jahlives]

Jop Copy&Paste ist heikel. Denn es werden dabei die "falschen" Anführungszeichen mitkopiert. Damit kann dann der Server in der Konfig nicht arbeiten.
Eine Route brauchst du damit jeder in deinem entfernten Netz (dort wo der VPN-Server steht), weiss wohin Pakete mit der OpenVPN-IP geschickt werden sollen. Normalerweise senden Clients Pakete für unbekannte Ziele an den Default Gateway des LANs. Damit diese Pakete nicht verworfen werden, muss der Router wissen, dass das Subnetz von OpenVPN gültig ist und muss auch wissen zu welchem Gateway diese Pakete geschickt werden sollen.
Es gibt leider Router die kein Routing für die LAN-Schnittstelle bieten. In diesem Fall kannst du die Route auch in den beteiligten Clients aufsetzen. In Windows könnte es so ausschauen (OpenVPN Subnetz 192.168.254.0/255.255.255.0 und OpenVPN-Server 192.168.100.4):

#mit Admin-Rechten
route -p add 192.168.254.0 mask 255.255.255.0 192.168.100.4

 

[Wessix]

ok cool Danke für diesen Tipp , ich habe bei Bitswitcher gefunden,dass es über eigene Configuration per Script geht eine statische Route einzurichten.
hier: http://bitswitcher.sourceforge.net/howto.html#dhcp
was meinst du dazu? bin leider kein linux experte, aber mit der BS firmware komme ich per ssh und putty auf den router also machen kann man da was, hab blos keine Erfahrung

 

[jahlives]

Eine Route brauchst du auf der DS wo OpenVPN drauf läuft eigentlich nicht. Diese Maschine kennt das entfernte Netzwerk und kann es auch routen. Es gibt das route Kommando auch unter Linux, allerdings schaut dort die Synthax etwas anders aus

route add -net 192.168.254.0 netmask 255.255.255.0 gw 192.168.100.4

 

[_TokTok_]

Custom Scripts kann man in Bitswitcher auch über die GUI einrichten: http://bitswitcher.sourceforge.net/howto.html#custom
Wenn ich vor Ort bin, poste ich mal meine Befehle für die statische Route.

Kannst Du nochmal in kurzen Sätzen dein OpenVPN Szenario posten? Dies bestimmt die Config die Du vornehmen musst und es gibt hunderte davon....

 

[Wessix]

Also mein Szenario:
Ich habe daheim die DS im lokalen Netz 192.168.x.x hinter einem Router von der telekom Speedport 500V und noch weitere Rechner im Heimnetz alle im selben Adressbereich.
Dann habe ich (vorerst) einen Laptop, den ich wenn ich unterwegs bin und von dem aus ich gerne per openvpn in mein Heimnetz kommen würde.
Ich bekomme mitlerweile auch eine verbindung von außerhalb, also gehe ich davon aus das ich nun fast am Ziel bin. H
abe Das OpenvPN jetzt auf der DS laufen - ist wahrscheinlich eh besser als auf dem Speedport oder?
Jetzt wäre es noch interessant, wie ich auf Freigaben meines Heimnetzes zugreifen kann etc. . Wie ist das sind die Rechner dann wie in einem eigenen Netz? könnte ich z.b. ein Spiel oder so etwas so ausführen und benutzen als wären die rechner daheim nebeneinader im selben Lan?
Wie kann ich den auf der DS den Status des Servers abfragen?

Danke für eure Hilfe. Hab das Wiki mal angepasst, sodass die Leute zumindest auf das C&P Problem aufmerksam werden.

Grüße Wessix