Hi Leute,
habe ein Problem mit dem Verbinden des Clients zum OpenVPN Server und kann einfach keine Lösung dafür finden.
Client ist ein Raspberry Pi 3.
Firewall des DS1817+ ist eingestellt: einmal der VPN Port für alle IPs zugelassen und außerdem (weiß nicht, ob das sein muss oder etwas bringen kann) verschiedene Anwendungen bzw. deren Ports, von denen ich mir vorstellen kann, dass sie vom Client gebraucht werden könnten, für den IP-Bereich des OpenVPN Servers (10.0....).
Meine Fritzbox leitet den OpenVPN Port an mein NAS weiter.
Die Fritzbox des Haushaltes in dem sich der Client befindet ist ebenfalls darauf eingerichtet. Ebenso die örtliche Firewall.
VPNServer ist aktuell.
hier meine Client Config:
dev tun
tls-client
remote x.synology.me 1194
#float
redirect-gateway def1
#dhcp-option DNS DNS_IP_ADDRESS
pull
proto udp
script-security 2
comp-lzo
reneg-sec 0
cipher AES-256-CBC
auth RSA-SHA512
auth-user-pass
auth-nocache
<ca>
-----BEGIN CERTIFICATE----- ...
</ca>
Hier das OpenVPN Log (Client-seitig):
TCP/UDP Preserving recently used remote address: [AF_INET] "öffentl. IP-Adresse":1194
UDP link local (bound): [AF_INET] [undef]:1194
UDP link remote: [AF_INET] "öffentl. IP-Adresse":1194
["DDNS"] Peer Connection Initiated with [AF_INET] "öffentl. IP-Adresse":1194
TUN/TAP device tun0 opened
do_ifconfig, tt->did_ifconfig_ipv6_setup=0
/sbln/ip link set dev tun0 local 10.8.0.6 peer 10.8.0.5
ERROR: Linux route add comand failed: external program exited with error status: 2
Initialization Sequence Completed
Die Verbindung wird als erfolgreich angegeben, es wird die richtige IP angezeigt, aber ich kann nicht per NFC auf mein NAS zugreifen.
Entsprechende Ordner sind für die IP des Clients freigegeben.
Der Fehler ERROR: Linux route add comand failed: external program exited with error status: 2 spricht meinen Recherchen nach für einen Fehler in der Server Config, konkret ist von gepushten routen die Rede und von reduntanten Zeilen im Code.
Nur kann ich die Server Config nicht einsehen bzw. ändern... oder doch?
Vll hat das aber auch ganz andere Ursachen?
Hat jemand Erfahrung mit diesem Fehler oder eine Ahnung was das sein könnte?
Vielen Dank im Voraus für jeden Hinweis!
Gruß
noobo
habe ein Problem mit dem Verbinden des Clients zum OpenVPN Server und kann einfach keine Lösung dafür finden.
Client ist ein Raspberry Pi 3.
Firewall des DS1817+ ist eingestellt: einmal der VPN Port für alle IPs zugelassen und außerdem (weiß nicht, ob das sein muss oder etwas bringen kann) verschiedene Anwendungen bzw. deren Ports, von denen ich mir vorstellen kann, dass sie vom Client gebraucht werden könnten, für den IP-Bereich des OpenVPN Servers (10.0....).
Meine Fritzbox leitet den OpenVPN Port an mein NAS weiter.
Die Fritzbox des Haushaltes in dem sich der Client befindet ist ebenfalls darauf eingerichtet. Ebenso die örtliche Firewall.
VPNServer ist aktuell.
hier meine Client Config:
dev tun
tls-client
remote x.synology.me 1194
#float
redirect-gateway def1
#dhcp-option DNS DNS_IP_ADDRESS
pull
proto udp
script-security 2
comp-lzo
reneg-sec 0
cipher AES-256-CBC
auth RSA-SHA512
auth-user-pass
auth-nocache
<ca>
-----BEGIN CERTIFICATE----- ...
</ca>
Hier das OpenVPN Log (Client-seitig):
TCP/UDP Preserving recently used remote address: [AF_INET] "öffentl. IP-Adresse":1194
UDP link local (bound): [AF_INET] [undef]:1194
UDP link remote: [AF_INET] "öffentl. IP-Adresse":1194
["DDNS"] Peer Connection Initiated with [AF_INET] "öffentl. IP-Adresse":1194
TUN/TAP device tun0 opened
do_ifconfig, tt->did_ifconfig_ipv6_setup=0
/sbln/ip link set dev tun0 local 10.8.0.6 peer 10.8.0.5
ERROR: Linux route add comand failed: external program exited with error status: 2
Initialization Sequence Completed
Die Verbindung wird als erfolgreich angegeben, es wird die richtige IP angezeigt, aber ich kann nicht per NFC auf mein NAS zugreifen.
Entsprechende Ordner sind für die IP des Clients freigegeben.
Der Fehler ERROR: Linux route add comand failed: external program exited with error status: 2 spricht meinen Recherchen nach für einen Fehler in der Server Config, konkret ist von gepushten routen die Rede und von reduntanten Zeilen im Code.
Nur kann ich die Server Config nicht einsehen bzw. ändern... oder doch?
Vll hat das aber auch ganz andere Ursachen?
Hat jemand Erfahrung mit diesem Fehler oder eine Ahnung was das sein könnte?
Vielen Dank im Voraus für jeden Hinweis!
Gruß
noobo