IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 25.09.2017, 13:40

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 29 Beiträge ]  Gehe zu Seite Vorherige 1 2
Autor Nachricht
BeitragVerfasst: 02.09.2017, 18:24 
Offline
Chief Superintendent
Chief Superintendent

Registriert: 09.06.2006
Beiträge: 787
Charly0502 hat geschrieben:
Code:
via GUI versuchen mit Start/Stop


na ja gerade das funktioniert eben nicht auf der GUI
irgendwie werde ich das schon hinbekommen

Danke

was passiert denn dann im Log wenn du per GUI ein/ausschaltest ?
(GUI kaputt ?)

Fred


Nach oben
   
BeitragVerfasst: 04.09.2017, 10:13 
Offline
Inspector
Inspector
Benutzeravatar

Registriert: 20.04.2006
Beiträge: 98
Wohnort: Weinstadt
naja das ist ja genau das Problem - per GUI lässt sich der openVPN server NICHT starten, da der button immer inaktiv bleibt
nicht starten und somit auch nicht ausschlaten
leider steht auch nichts im log

_________________
ciao
Charly


Zuletzt geändert von Charly0502 am 04.09.2017, 18:43, insgesamt 1-mal geändert.

Nach oben
   
BeitragVerfasst: 04.09.2017, 16:25 
Offline
Chief Superintendent
Chief Superintendent

Registriert: 09.06.2006
Beiträge: 787
Charly0502 hat geschrieben:
Code:
via GUI versuchen mit Start/Stop


na ja gerade das funktioniert eben nicht auf der GUI
irgendwie werde ich das schon hinbekommen

Danke

Tja... dann hast du das Script zu dem Button kapuut gemacht - wenn das gar nix passiert!

die Frage ist ja auch eher, passiert (life ansehen) im Log überhaupt was ?
Alternativ den Aufruf den die GUI tut kann man auch im CLI machen um zu sehen...
na ja .. oder Neuinstallation :) in der Hoffnung, dass das Installmedium o.k. ist (vorher prüfen)

Fred


Nach oben
   
BeitragVerfasst: 06.09.2017, 10:03 
Offline
VPN-Experte
VPN-Experte
Benutzeravatar

Registriert: 04.02.2007
Beiträge: 260
Wohnort: Landsberg, Bayern, Deutschland
Servus,

probier mal auf der CLI
Code:
/usr/local/bin/openvpnctrl --restart
und poste bitte die Ausgabe bzw. die Ausgabe von
Code:
ls -lah /var/run/


Danke.
Grüße
TwoFace

_________________
Über mich
Guggst du IPSec VPN hinter Routern
Bild


Nach oben
   
BeitragVerfasst: 06.09.2017, 10:59 
Offline
Inspector
Inspector
Benutzeravatar

Registriert: 20.04.2006
Beiträge: 98
Wohnort: Weinstadt
Hallo und erstmal Danke für den konkreten Hinweis!

Code:
drwxr-xr-x  4 root    root 4.0K Sep  1 11:22 .
drwxr-xr-x 12 root    root 4.0K Jan 25  2015 ..
-rw-r--r--  1 root    root    5 Aug 16 12:09 acpid.pid
srw-rw-rw-  1 root    root    0 Aug 16 12:09 acpid.socket
drwxr-xr-x  2 dnsmasq root 4.0K Aug 16 12:09 dnsmasq
-rw-r--r--  1 root    root    5 Aug 16 12:09 fcron.pid
----------  1 root    root    0 Aug 16 09:15 fcron.reboot
-rw-r--r--  1 root    root    5 Sep  3 02:00 httpd.pid
-rw-r--r--  1 root    root    4 Aug 16 12:10 ntpd.pid
drwxr-xr-x  2 root    root 4.0K Feb 14  2012 pluto
-rw-------  1 root    root 4.0K Aug 16 12:09 random-seed
-rw-r--r--  1 root    root    5 Sep  1 11:22 sshd.pid
-rw-rw-r--  1 root    utmp 2.7K Sep  6 10:56 utmp
-rw-r--r--  1 root    root    5 Aug 16 12:09 vnstat.pid

_________________
ciao
Charly


Nach oben
   
BeitragVerfasst: 06.09.2017, 15:19 
Offline
VPN-Experte
VPN-Experte
Benutzeravatar

Registriert: 04.02.2007
Beiträge: 260
Wohnort: Landsberg, Bayern, Deutschland
Hallo,
Code:
/usr/local/bin/openvpnctrl --restart
erzeugt keine Ausgabe?
Der Starten und Neustarten-Button ist ausgegraut, weil der Dienst nicht läuft. Deswegen fehlt auch die openvpn.pid in /var/run.
Steht was in den Logfiles? Protokolle -> Systemprotokolle -> Abschnitt "OpenVPN" und/oder /var/log/messages

Grüße
Christian

_________________
Über mich
Guggst du IPSec VPN hinter Routern
Bild


Nach oben
   
BeitragVerfasst: 06.09.2017, 15:29 
Offline
Inspector
Inspector
Benutzeravatar

Registriert: 20.04.2006
Beiträge: 98
Wohnort: Weinstadt
Hallo Christian,

Danke Dir sehr für Deine Mühen!!

In den logfiles (über die GUI) steht nichts - nichts zu finden.
/var/log/messages ist leer

_________________
ciao
Charly


Nach oben
   
BeitragVerfasst: 06.09.2017, 16:14 
Offline
VPN-Experte
VPN-Experte
Benutzeravatar

Registriert: 04.02.2007
Beiträge: 260
Wohnort: Landsberg, Bayern, Deutschland
Zitat:
/var/log/messages ist leer
Leer? Das stehen normalerweise millionen von Einträgen drin!
Probier mal auf der Konsole
Code:
/usr/sbin/openvpn --config /var/ipcop/ovpn/server.conf --verb 4
und poste die Ausgabe

_________________
Über mich
Guggst du IPSec VPN hinter Routern
Bild


Nach oben
   
BeitragVerfasst: 06.09.2017, 16:43 
Offline
Inspector
Inspector
Benutzeravatar

Registriert: 20.04.2006
Beiträge: 98
Wohnort: Weinstadt
Zitat:
Leer? Das stehen normalerweise millionen von Einträgen drin!

Stimmt! habe das mit einem andern ipcop verglichen


Hier der Inhalt von server.conf

Code:
# OpenVPN server configuration
# Do not modify '/var/ipcop/openvpn/server.conf' directly since any changes
# you make will be overwritten whenever you resave openvpn settings using the
# web interface!

daemon openvpnserver
writepid /var/run/openvpn.pid
dev tun
tun-mtu 1400
proto udp
port 1194
tls-server
ca /var/ipcop/ca/cacert.pem
cert /var/ipcop/certs/hostcert.pem
key /var/ipcop/certs/hostkey.pem
dh /var/ipcop/private/dh1024.pem
script-security 2
server 10.79.216.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
keepalive 10 60
client-connect /usr/local/bin/openvpn.sh
client-disconnect /usr/local/bin/openvpn.sh
status-version 1
status /var/log/openvpnserver.log 30
cipher BF-CBC
comp-lzo
max-clients 100
tls-verify /usr/local/bin/openvpnverify
crl-verify /var/ipcop/crls/cacrl.pem
user nobody
group nobody
persist-key
persist-tun
verb 3



Code:
/usr/sbin/openvpn --config /var/ipcop/openvpn/server.conf --verb 4

passiert leider gar nichts

_________________
ciao
Charly


Nach oben
   
BeitragVerfasst: 06.09.2017, 17:32 
Offline
VPN-Experte
VPN-Experte
Benutzeravatar

Registriert: 04.02.2007
Beiträge: 260
Wohnort: Landsberg, Bayern, Deutschland
Zitat:
Stimmt! habe das mit einem andern ipcop verglichen
Stehen da nun alle möglichen Log-Einträge oder ist die tatsächlich leer? Sollte die messages tatsächlich leer sein, ist vermutlich mehr bzw. noch was anderes an deinem Cop defekt.
Wie ist die Ausgabe von
Code:
cat /var/log/messages | grep openvpnserver

Was gibt
Code:
ls -lah /var/ipcop/crls
Ich habe grad versucht meinen OpenVPN-Server zu starten. Der schrieb allerdings in die Log, das /var/ipcop/crls/cacrl.pem fehlt und ist deswegen nicht gestartet. Nach einem
Code:
touch /var/ipcop/crls/cacrl.pem
(Ja, ich weiß. Ist ja nur testweise) startete der Server dann.

Btw. In der GUI hast du schon einen Haken bei "OpenVPN auf ROT:" gesetzt?

_________________
Über mich
Guggst du IPSec VPN hinter Routern
Bild


Nach oben
   
BeitragVerfasst: 07.09.2017, 11:15 
Offline
Inspector
Inspector
Benutzeravatar

Registriert: 20.04.2006
Beiträge: 98
Wohnort: Weinstadt
Nein, ist tatsächlich leer :?:

Alles andere folgt bin dran ....


Code:
root@LZChost:~ # cat /var/log/messages | grep openvpnserver
root@LZChost:~ #

ergibt auch nichts

Code:
root@LZChost:~ # ls -lisa /var/ipcop/crls
total 8
24653 4 drwxr-xr-x  2 nobody nobody 4096 Feb 14  2012 .
24585 4 drwxr-xr-x 34 root   root   4096 Jan 25  2015 ..
root@LZChost:~ #



Code:
Btw. In der GUI hast du schon einen Haken bei "OpenVPN auf ROT:" gesetzt?

of course 8-)

_________________
ciao
Charly


Nach oben
   
BeitragVerfasst: 07.09.2017, 12:23 
Offline
Inspector
Inspector
Benutzeravatar

Registriert: 20.04.2006
Beiträge: 98
Wohnort: Weinstadt
bemerkte gerade dass da noch viel mehr nicht richtig läuft z.B. Protokollierung lief nicht
nach re-start behoben

Alles in Allem glaube ich nun ich komme nicht umhin frisch auf zusetzten - Neuinstallation!


Für Deine Hilfe bedanke ich mich sehr hetzlich!!
Mit Deinen konkreten Hinweisen hast Du sehr geholfen; nicht wie sonst so viele schreiben "schau mal ..."

Danke
Charly

_________________
ciao
Charly


Nach oben
   
BeitragVerfasst: 09.09.2017, 08:59 
Offline
VPN-Experte
VPN-Experte
Benutzeravatar

Registriert: 04.02.2007
Beiträge: 260
Wohnort: Landsberg, Bayern, Deutschland
Hallo,
Zitat:
Protokollierung lief nicht
nach re-start behoben
Wenn die Protokollierung jetzt läuft, vielleicht lassen sich die logs jetzt über den OpenVPN-Server aus.

Wenn allerdings noch mehr nicht richtig funktioniert, ist sicherlich zu einer Neuinstallation zu raten.

Grüße und kein Problem
Christian

_________________
Über mich
Guggst du IPSec VPN hinter Routern
Bild


Nach oben
   
BeitragVerfasst: 20.09.2017, 13:18 
Offline
Inspector
Inspector
Benutzeravatar

Registriert: 20.04.2006
Beiträge: 98
Wohnort: Weinstadt
Hallo Christian,

Neu-Installation gestern erledigt und es läuft auch VPN :D :D
Keine Ahnung was da schief ging mit der vorigen install

Ganz herzlichen Dank nochmal!!!

cheers!

_________________
ciao
Charly


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 29 Beiträge ]  Gehe zu Seite Vorherige 1 2

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de