Hallo,
das Problem ist ;denke ich; die dynamische IP. Vielleicht per Cron einmal
am Tag killen und wieder starten. Wenn dann ein user über vpn connected war
ist das natürlich dumm, das isses aber auch wenn die Telekom das ganze
trennt. Hängt der VPN-Server direkt am TDSL-Anschluß oder hängt er an einem
Router? Mit einem Router würde der VPN-Server den disconnect vielleicht gar
nicht mitkriegen (vorrausgesetzt es war kein user eingeloggt)
Mit freundlichen Grüßen
A.Gegner
"Torsten E."
com> cc:
Subject: Frage zu openvpn in der Anwendung
11.03.2005 12:38
Hallo Liste,
nun haben wir für einige auswärtige MA in einer Testumgebung einen
MS-Windows2000 Advanced Server, sowie einen auf SuSE 9.2 basierenden
Router mit installiertem openvpn (1.6 aus die Lieferumfang) laufen.
Die Anbindung erfolgt über einen normalen T-DSL Anschluß und einem
dynamischen DNS-Dienst (es werden nur minimale Daten übertragen).
Das läuft soweit auch einwandfrei!
Aber es stellt sich jetzt die Frage, wie nach der Zwangstrennung durch
die Telekom die openvpn Verbindung wieder genutzt werden kann ... denn
bei der jetzigen Konfig wird die openvpn Verbindung nicht komplett neu
gestartet, und wird somit nicht aktualisiert ...
Die Fehlermeldung in der betreffenden Logdatei lautet:
...
Fri Mar 11 09:46:39 2005 114[0]: OpenVPN 1.6_rc4 i686-pc-linux-gnu
[SSL] [LZO] [PTHREAD] built on Oct 2 2004
Fri Mar 11 09:46:39 2005 115[0]: Static Encrypt: Cipher 'BF-CBC'
initialized with 128 bit key
Fri Mar 11 09:46:39 2005 116[0]: Static Encrypt: Using 160 bit message
hash 'SHA1' for HMAC authentication
Fri Mar 11 09:46:39 2005 117[0]: Static Decrypt: Cipher 'BF-CBC'
initialized with 128 bit key
Fri Mar 11 09:46:39 2005 118[0]: Static Decrypt: Using 160 bit message
hash 'SHA1' for HMAC authentication
Fri Mar 11 09:46:39 2005 119[0]: LZO compression initialized
Fri Mar 11 09:46:39 2005 120[0]: Note: Cannot ioctl TUNSETIFF tun1:
Device or resource busy (errno=16)
Fri Mar 11 09:46:39 2005 121[0]: Note: Attempting fallback to kernel
2.2 TUN/TAP interface
Fri Mar 11 09:46:39 2005 122[0]: Cannot open TUN/TAP dev /dev/tun1: No
such file or directory (errno=2)
Fri Mar 11 09:46:39 2005 123[0]: Exiting
Erst ein Entfernen des (alten) openvpn Prozesses aus der Prozeßliste
(mittels kill Befehl) erbrachte, daß ein neuer openvpn Aufruf ausgeführt
wurde.
openvpn wird beim Neustart des Linuxrouters mittels
/etc/init.d/rc3.d/S20openvpn & /etc/init.d/rc5.d/S20openvpn aufgerufen.
Weiterhin existiert /etc/ppp/ip-up.local mit den Einträgen
'/usr/sbin/rcopenvpn stop' & '/usr/sbin/rcopenvpn start'.
Aufbau der /etc/openvpn/test.conf:
--local AAA.dynalias.net
--remote BBB.dynalias.net
--resolv-retry "infinite"
--float
--dev tun1
--ifconfig 10.4.0.2 10.4.0.1
--verb 4
--secret /batch/testkey.openvpn
--daemon
--log-append /var/log/openvpn/testkey.log
--comp-lzo
--route 192.168.100.0 255.255.255.0 10.4.0.2 1
Danke & Gruß
Torsten
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
suse-linux-unsubscribe@suse.com
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: suse-linux-help@suse.com
