Benutzer-Werkzeuge
de:configuration:services:openvpn:troubles
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
|
de:configuration:services:openvpn:troubles [2012/08/09 20:25] ummeegge Link ergänzt |
de:configuration:services:openvpn:troubles [2013/02/21 17:42] (aktuell) ummeegge Bessere Übersicht über das log |
||
|---|---|---|---|
| Zeile 17: | Zeile 17: | ||
| Beispiel einer Netz-zu-Netz Verbindung mit vorgeschaltetem Router im Verbose Mode 3: | Beispiel einer Netz-zu-Netz Verbindung mit vorgeschaltetem Router im Verbose Mode 3: | ||
| - | <box 90% round green|Datei: /var/log/messages> | + | <file bash Datei: /var/log/messages> |
| - | <code> | + | ipfire Testn2n[21019]: OpenVPN 2.2.1 i586-pc-linux-gnu [SSL] [LZO2] [EPOLL] [eurephia] built on Aug 19 2011 |
| - | Sep 13 17:49:15 ipfire Testn2n[21019]: OpenVPN 2.2.1 i586-pc-linux-gnu [SSL] [LZO2] [EPOLL] [eurephia] built on Aug 19 2011 | + | ipfire Testn2n[21019]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts |
| - | Sep 13 17:49:15 ipfire Testn2n[21019]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts | + | ipfire Testn2n[21019]: Diffie-Hellman initialized with 1024 bit key |
| - | Sep 13 17:49:15 ipfire Testn2n[21019]: Diffie-Hellman initialized with 1024 bit key | + | ipfire Testn2n[21019]: LZO compression initialized |
| - | Sep 13 17:49:15 ipfire Testn2n[21019]: LZO compression initialized | + | ipfire Testn2n[21019]: Control Channel MTU parms [ L:1558 D:138 EF:38 EB:0 ET:0 EL:0 ] |
| - | Sep 13 17:49:15 ipfire Testn2n[21019]: Control Channel MTU parms [ L:1558 D:138 EF:38 EB:0 ET:0 EL:0 ] | + | ipfire Testn2n[21019]: Socket Buffers: R=[114688->131072] S=[114688->131072] |
| - | Sep 13 17:49:15 ipfire Testn2n[21019]: Socket Buffers: R=[114688->131072] S=[114688->131072] | + | ipfire Testn2n[21019]: ROUTE default_gateway=192.168.2.1 |
| - | Sep 13 17:49:15 ipfire Testn2n[21019]: ROUTE default_gateway=192.168.2.1 | + | ipfire Testn2n[21019]: TUN/TAP device tun0 opened |
| - | Sep 13 17:49:15 ipfire Testn2n[21019]: TUN/TAP device tun0 opened | + | ipfire Testn2n[21019]: TUN/TAP TX queue length set to 100 |
| - | Sep 13 17:49:15 ipfire Testn2n[21019]: TUN/TAP TX queue length set to 100 | + | ipfire Testn2n[21019]: /sbin/ip link set dev tun0 up mtu 1500 |
| - | Sep 13 17:49:15 ipfire Testn2n[21019]: /sbin/ip link set dev tun0 up mtu 1500 | + | ipfire Testn2n[21019]: /sbin/ip addr add dev tun0 local 10.75.40.1 peer 10.75.40.2 |
| - | Sep 13 17:49:15 ipfire Testn2n[21019]: /sbin/ip addr add dev tun0 local 10.75.40.1 peer 10.75.40.2 | + | ipfire Testn2n[21019]: /sbin/ip route add 192.168.10.0/24 via 10.75.40.2 |
| - | Sep 13 17:49:15 ipfire Testn2n[21019]: /sbin/ip route add 192.168.10.0/24 via 10.75.40.2 | + | ipfire Testn2n[21019]: Data Channel MTU parms [ L:1558 D:1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ] |
| - | Sep 13 17:49:15 ipfire Testn2n[21019]: Data Channel MTU parms [ L:1558 D:1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ] | + | ipfire Testn2n[21019]: Local Options hash (VER=V4): 'd6ea7000' |
| - | Sep 13 17:49:15 ipfire Testn2n[21019]: Local Options hash (VER=V4): 'd6ea7000' | + | ipfire Testn2n[21019]: Expected Remote Options hash (VER=V4): '69e551db' |
| - | Sep 13 17:49:15 ipfire Testn2n[21019]: Expected Remote Options hash (VER=V4): '69e551db' | + | ipfire Testn2n[21033]: GID set to nobody |
| - | Sep 13 17:49:15 ipfire Testn2n[21033]: GID set to nobody | + | ipfire Testn2n[21033]: UID set to nobody |
| - | Sep 13 17:49:15 ipfire Testn2n[21033]: UID set to nobody | + | ipfire Testn2n[21033]: UDPv4 link local (bound): [undef]:5316 |
| - | Sep 13 17:49:15 ipfire Testn2n[21033]: UDPv4 link local (bound): [undef]:5316 | + | ipfire Testn2n[21033]: UDPv4 link remote: 92.28.xx.xx:5316 |
| - | Sep 13 17:49:15 ipfire Testn2n[21033]: UDPv4 link remote: 92.28.xx.xx:5316 | + | ipfire Testn2n[21033]: TLS: Initial packet from 92.28.xx.xx:5316, sid=fcd82b07 1d6c537a |
| - | Sep 13 17:49:15 ipfire Testn2n[21033]: TLS: Initial packet from 92.28.xx.xx:5316, sid=fcd82b07 1d6c537a | + | ipfire Testn2n[21033]: VERIFY OK: depth=1, /C=DE/ST=B/L=Berlin/O=ipfire/OU=Freizeit/CN=ipfire_CA/emailAddress=xxx@xxx.de |
| - | Sep 13 17:49:16 ipfire Testn2n[21033]: VERIFY OK: depth=1, /C=DE/ST=B/L=Berlin/O=ipfire/OU=Freizeit/CN=ipfire_CA/emailAddress=xxx@xxx.de | + | ipfire Testn2n[21033]: VERIFY OK: depth=0, /C=DE/ST=B/O=ipfire/CN=ipfire |
| - | Sep 13 17:49:16 ipfire Testn2n[21033]: VERIFY OK: depth=0, /C=DE/ST=B/O=ipfire/CN=ipfire | + | ipfire Testn2n[21033]: Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key |
| - | Sep 13 17:49:17 ipfire Testn2n[21033]: Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key | + | ipfire Testn2n[21033]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication |
| - | Sep 13 17:49:17 ipfire Testn2n[21033]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication | + | ipfire Testn2n[21033]: Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key |
| - | Sep 13 17:49:17 ipfire Testn2n[21033]: Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key | + | ipfire Testn2n[21033]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication |
| - | Sep 13 17:49:17 ipfire Testn2n[21033]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication | + | ipfire Testn2n[21033]: Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA |
| - | Sep 13 17:49:17 ipfire Testn2n[21033]: Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA | + | ipfire Testn2n[21033]: [ipfire] Peer Connection Initiated with xx.xx.xx.xx:5316 |
| - | Sep 13 17:49:17 ipfire Testn2n[21033]: [ipfire] Peer Connection Initiated with xx.xx.xx.xx:5316 | + | ipfire Testn2n[21033]: Initialization Sequence Completed |
| - | Sep 13 17:49:18 ipfire Testn2n[21033]: Initialization Sequence Completed | + | </file> |
| - | </code> | + | |
| - | </box> | + | |
| Wobei hier die letzte Zeile | Wobei hier die letzte Zeile | ||
| Zeile 55: | Zeile 53: | ||
| einem sagt, das der Tunnel initialisiert und somit meistens aufgebaut und funktional ist. | einem sagt, das der Tunnel initialisiert und somit meistens aufgebaut und funktional ist. | ||
| - | OpenVPN hat ein sehr ausführliches und auch nicht so sehr kryptisches [[[[:de:configuration:services:openvpn:roadwarrior_config#logfile_options|Logging]], was einem bei einer Fehlersuche oder auch bei einer Optimierung gute Hilfe zur Lösung des Problems bietet. | + | OpenVPN hat ein sehr ausführliches und auch nicht so sehr kryptisches [[:de:configuration:services:openvpn:config:advanced_set#logfile_options|Logging]], was einem bei einer Fehlersuche oder auch bei einer Optimierung gute Hilfe zur Lösung des Problems bietet. |
| - | <note>Die externen IP Adressen und persönlichen Angaben wurden hier aus dem Log entfernt bzw. ausgeixt, dies ist ein kleiner Aufwand, aber zum Posten eines event. Problems im [[http://forum.ipfire.org|IPFire Forum]] oder einer anderen Stelle, eine wichtiger Punkt .</note> | + | <WRAP center round tip 60%>Die externen IP Adressen und persönlichen Angaben wurden hier aus dem Log entfernt bzw. ausgeixt, dies ist ein kleiner Aufwand, aber zum Posten eines event. Problems im [[http://forum.ipfire.org|IPFire Forum]] oder einer anderen Stelle, eine wichtiger Punkt .</WRAP> |
| === Anmerkung === | === Anmerkung === | ||
| Zeile 70: | Zeile 68: | ||
| Jetzt füllen wir die Datei mit folgendem Inhalt | Jetzt füllen wir die Datei mit folgendem Inhalt | ||
| - | <box 90% round green|Datei: n2n> | + | |
| <code> | <code> | ||
| #!/bin/bash | #!/bin/bash | ||
| tail -f /var/log/messages | grep $1 | tail -f /var/log/messages | grep $1 | ||
| </code> | </code> | ||
| - | </box> | ||
| Nun könnt ihr, wenn ihr euch auf der [[de:configuration:ipfire:pakfire:konsole|Konsole]] befindet, das Script über //./dateiname <verbindungsname>// aufrufen. | Nun könnt ihr, wenn ihr euch auf der [[de:configuration:ipfire:pakfire:konsole|Konsole]] befindet, das Script über //./dateiname <verbindungsname>// aufrufen. | ||
| Zeile 146: | Zeile 143: | ||
| Hierbei wird von OpenVPN vorgeschlagen den Werte auf 1253 zu setzten, was erreicht werden kann in dem man 1253 in die Zeile "fragment" im Webinterface schreibt, das mssfix sollte aktiviert sein, der eigentliche MTU Wert kann bei 1500 belassen werden. | Hierbei wird von OpenVPN vorgeschlagen den Werte auf 1253 zu setzten, was erreicht werden kann in dem man 1253 in die Zeile "fragment" im Webinterface schreibt, das mssfix sollte aktiviert sein, der eigentliche MTU Wert kann bei 1500 belassen werden. | ||
| - | <note tip>1) mssfix und fragment finden nur mit UDP Tunnel Verwendung. | + | <WRAP center round tip 60%>1) mssfix und fragment finden nur mit UDP Tunnel Verwendung. |
| 2) Für den Test sollte das "fragment" keinen Wert haben und das "mssfix" deaktiviert werden, damit der Test unverfälscht durchgeführt werden kann. | 2) Für den Test sollte das "fragment" keinen Wert haben und das "mssfix" deaktiviert werden, damit der Test unverfälscht durchgeführt werden kann. | ||
| - | 3) Nachträgliche Änderungen an der Konfiguration müssen immer bei beiden Seiten der Verbindung gemacht werden.</note> | + | 3) Nachträgliche Änderungen an der Konfiguration müssen immer bei beiden Seiten der Verbindung gemacht werden.</WRAP> |
| - | <note important>Nach dem Test sollte die ergänzte "mtu-test" Zeile aus dem Konfigurationsfile auch wieder gelöscht werden.</note> | + | <WRAP center round important 60%>Nach dem Test sollte die ergänzte "mtu-test" Zeile aus dem Konfigurationsfile auch wieder gelöscht werden.</WRAP> |
de/configuration/services/openvpn/troubles.1344536703.txt.bz2 · Zuletzt geändert: 2012/08/09 20:25 von ummeegge
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 3.0 Unported
