[Wien] Chello nun Flatrate
Clemens Hopfer
(spam-protected)
So Jun 10 15:11:29 CEST 2007
hi,
Wolfgang Nagele schrieb:
> Hi,
>
>> passt das so? gehört noch was dazu bzw. hab ich was vergessen?
>> wäre toll wenn sich das kurz jemand an schauen könnte :-)
> Das Shared-Secret muss ein Multiline field sein. Hält solche Werte
> (nein das ist nicht meiner):
> ---cut---
> #
> # 2048 bit OpenVPN static key
> #
> -----BEGIN OpenVPN Static key V1-----
> 1290a7463bb50f6dd05929cd970eaf32
> 087d185a42286afdf9241250fb64baef
> 0c7242bc8135262b07b34abe3767b803
> 7874daae92696f30ed74f8464b96e331
> 2b24ab1d1ca9c870ad455a0c6d499aed
> 8acd2589df7d85e94a5569283656c4e9
> 808758b61c94c321f5860b2674f27267
> b6f546a1eb70e417154852ff913681c7
> 4effba705545ee93e5af91237013c04e
> 5c3cc40dfc87183b5a5f9226f8f1e0c4
> b3d112e9405e9602a2c4fcd4f2462484
> 6103460838d63b8644db28d499c71e95
> ab82607de380becc77a2f3971adec71d
> 35f3d81b4f4634dbdce0b6cf606d1c51
> 8e8a2928b38e04c089432c44ab44c216
> ed5448d2e61ba00aefb61e333a436444
> -----END OpenVPN Static key V1-----
> ---cut---
das war die eigendliche frage, die ich vorher hatte, ich bin mir nämlich
nicht sicher, ob das nvram auch multiline strings annimmt, eventuell
eine art platzhalter für line feed einführen?
> Ausserdem würde ich das Feld "Interface" und den Button "Aktivieren"
> entfernen - da ersteres nicht editierbar ist und zweiteres durch ein
> entfernen des Moduls gemacht werden sollte.
das war von mir so gedacht, dass man den tunnel (temporär) deaktivieren kann
Interface:
Ja, das wollte ich anfangs editierbar machen, bin aber draufgekommen,
das es nicht wirklich viel nützt, und habs deshalb erst mal deaktiviert.
Werds aber entfernen und eventuell drunter als hinweis hinschreiben,
dass es tap0 ist
>
> Das kill-route.sh sollte man mit einem Parameter aufrufen und damit
> den Netzblock übergeben (folglich 193.238.156.0/22) für unseres. D.h.
> am besten ein Konfigurationsfeld wo man das auch angeben kann - weil
> berechnen von Subnetzen in Bash ist bissl tricky. ;)
wollte eigendlich das verwenden:
(spam-protected):~# ipcalc -np 193.238.158.248 255.255.252.0
NETWORK=193.238.156.0
PREFIX=22
sollte ja funktionieren oder?
> Das Gateway (lokal) muss auch konfiguriert werden können -> Router IP
> des privaten LANs.
das Gateway wollte ich eigendlich dynamisch abrufen, d.h mit den nvram
settings bzw. bei dhcp einfach aus der routing tabelle, da z.b bei inode
sich das Gateway manchmal ändert, und dann ist der Tunnel tot, hatte
damit auch schon zu kämpfen bis ich herausgefunden hab worans liegt.
cu,
datacop
Mehr Informationen über die Mailingliste Wien