[Wien] Tunnel Web-If

Erich (spam-protected)
Do Mär 24 17:27:29 CET 2011 

Hallo

Habs nach deiner Anleitung konfiguriert. openvpn deinstalliert und ohne ssl wieder installiert. comp-lzo korrigiert. Die Firewall hab ich abgedreht.

Ping zum Server 78.41.115.228 funktioniert.
Leider kommt keine Verbindung zum Port 5015 oder 5028 zustande. (Peer Connection Initiated with 78.41.115.228:50xx)
Sind die Ports tatsächlich auf LZO eingestellt?
Kanns jemand nachsehen?
Danke!

sg Erich

-------- Original-Nachricht --------
> Datum: Thu, 24 Mar 2011 13:53:56 +0100
> Von: Petr Koval <(spam-protected)>
> An: (spam-protected)
> CC: (spam-protected)
> Betreff: Re: [Wien] Tunnel Web-If

> 2011/3/24, (spam-protected) <(spam-protected)>:
> > Hallo
> >
> > Das Webinterface funktioniert nicht richtig.
> > http://ipkg.funkfeuer.at/ipkg/1.7/0xff-openvpn-webif_1.7.1_mipsel.ipk
> >
> > Der Wert compl-zo wird beim Starten des Routers ausgegeben.
> >
> > Änderung auf "comp-lzo" , comp-lzo no" oder "--comp-lzo" hat nichts
> > gebracht.
> >
> > Wie dreht man LZO ab?
> 
> LZO muss bei der jetzigen Server Config benutzt werden,
> 
> > Jan  1 00:00:14 (none) kern.notice openvpn[372]: OpenVPN 2.1.1
> mipsel-linux
> > [SSL] [LZO2] [EPOLL] built on Aug 29 2010
> 
> allerdings nicht die OpenVPN Version mit eingeschalteten SSL
> 
> [..]
> 
> > /etc/openvpn/openvpn-webif-if-up.sh tap0 1500 1533 193.238.158.76
> > 255.255.252.0 init
> > Jan  1 00:00:14 (none) kern.notice openvpn[372]: Data Channel MTU parms
> [
> > L:1533 D:1450 EF:1 EB:135 ET:32 EL:0 AF:14/1 ]
> > Jan  1 00:00:14 (none) kern.notice openvpn[434]: Socket Buffers:
> > R=[32767->65534] S=[32767->65534]
> > Jan  1 00:00:14 (none) kern.notice openvpn[434]: UDPv4 link local
> (bound):
> > [undef]:5015
> > Jan  1 00:00:14 (none) kern.notice openvpn[434]: UDPv4 link remote:
> > 78.41.115.228:5015
> 
> [..]
> 
> meine ist zur Zeit
> (http://wlan.wag23ost.wien.funkfeuer.at/cgi-bin-status.html)
> 
> Jan  1 00:00:12 (none) kern.notice openvpn[443]: OpenVPN 2.1.1
> mipsel-linux [LZO2] [EPOLL] built on Aug 29 2010
> Jan  1 00:00:12 (none) kern.warn openvpn[443]: NOTE: the current
> --script-security setting may allow this configuration to call
> user-defined scripts
> Jan  1 00:00:12 (none) kern.warn openvpn[443]: ******* WARNING
> *******: OpenVPN built without OpenSSL -- encryption and
> authentication features disabled -- all data will be tunnelled as
> cleartext
> Jan  1 00:00:12 (none) kern.notice openvpn[443]: LZO compression
> initialized
> 
> ich musste ebenfalls das comp-zo auf comp-lzo korrigieren
> und wegen NAT zusätzlich auch die /etc/init.d/S45firewall
> 
> wie unter meinem http://wiki.funkfeuer.at/index.php/Benutzer:Peerco
> gezeigt wird
> 
> für dich also
> 
> ipkg remove openvpn //das ist das openvpn mit ssl und mit lzo
> ipkg install openvpn-nossl
> //http://ipkg.funkfeuer.at/ipkg/freifunk/packages/openvpn-nossl_2.1.1_mipsel.ipk
> 
> und ausserdem noch
> 
> ipkg remove tcpdump
> ipkg remove freifunk-tcpdump
> ipkg install freifunk-tcpdump
> 
> um Platz zu sparen
> 
> lg Petr

-- 
NEU: FreePhone - kostenlos mobil telefonieren und surfen!			
Jetzt informieren: http://www.gmx.net/de/go/freephone

Mehr Informationen über die Mailingliste Wien