[Neo I]

Hallo,

Mein PC (Win7) sitzt hinter nem NAT Router.
Auf diesem PC läuft mittels Oracle VirtualBox ein virtuelles Ubuntu 10.04 (normale Desktop-Version)
darauf habe ich das unter openvpn.org erhaltbare server-paket für OpenVPN installiert ( .deb ; für Ubuntu 9 x86) für ubuntu 10 gabs nichts.

Die virtuelle Maschine ist per Netzwerkbrücke an mein LAN angebunden. Theoretisch sollte sie so für alle Computer im LAN wie ein PC im LAN sichtbar sein.

es funktioniert alles einwandfrei, bis auf:
-Opera Link (was jetzt aber nicht so tragisch ist, dachte aber evtl könnte euch die Info nützen...)
-OpenVPN Server

Was geht sind:
Browser
Dropbox
Pidgin
Ubuntu Software-Center / Aktualisierungsverwaltung

habe mit ähnlichen Einstellungen schon nen Webserver zum Laufen gebracht, musste dann aber Meinen PC formatieren, sodass dieser nicht mehr existiert...

Ping an die virtuelle Maschine (auch von anderen PCs im LAN, z.b. meinem Netbook, funktioniert.
Habe der VM eine feste IP in den Ubuntu-Einstellungen zugewiesen, an die ich gepingt hab.

Der Port 1194 wird vom NAT-Router auf die in den Ubuntu-Netzwerkeinstellungen eingetragene IP geforwarded (sowohl UDP als auch TCP)

Der OpenVPN-Server gibt mir, wenn ich ihn mittels GADMIN aktivieren möchte, folgendes aus:
TCP/UDP Socket bind failed on local address [AF_INET]001.002.003.004:1194 Cannot assign requested address
wobei anstelle von 001.002.003.004 Meine Internet-IP-Adresse steht (also die vom I-Net aus sichtbare, dh die die der NAT-Router vom ISP bezogen hat)
Diese IP-Adresse ist übrigens statisch.


Und jetzt die große Frage: wie bekomm ich den OpenVPN Server zum laufen?

Schonmal Danke im Vorraus (und Danke fürs durchlesen )

Neo


Edit:
Habe in den Server-Einstellungen mal mit der externen Adresse rumgespielt:
wenn ich die IP-Adresse der virtuellen Machine im LAN nehme, erhalte ich den gleichen Fehler (nur dass eben nicht die Internet-Adresse in der Fehlermeldung steht, sondern die LAN-Adresse)
Wenn ich 127.0.0.1 wähle schafft er zumindest diesen Schritt, findet dann aber nen Fehler mit einer nicht vorhandenen Datei... (was aber nicht mehr zum Thema gehört, das bekomm ich auch selbst hin... hoffe ich )

re-edit:
habe gerade meinen webserver wieder auf der gleichen vm eingerichtet (port 80 wird vom nat jetzt auch dadrauf geforwarded), und es klappt (von nem kumpel außerhalb meinses LAN getestet). problem liegt also wohl nicht an der netzwerk-konfiguration...

Dieser Beitrag wurde von Neo I bearbeitet: 09. September 2010 - 16:06

[bb83]

Zitat

darauf habe ich das unter openvpn.org erhaltbare server-paket für OpenVPN installiert ( .deb ; für Ubuntu 9 x86) für ubuntu 10 gabs nichts.

Warum nicht aus den Repos ?

Zitat

Der OpenVPN-Server gibt mir, wenn ich ihn mittels GADMIN aktivieren möchte, folgendes aus:

Bitte mal den kompletten Log posten :/

Zitat

TCP/UDP Socket bind failed on local address [AF_INET]001.002.003.004:1194 Cannot assign requested address
wobei anstelle von 001.002.003.004 Meine Internet-IP-Adresse steht (also die vom I-Net aus sichtbare, dh die die der NAT-Router vom ISP bezogen hat)
Diese IP-Adresse ist übrigens statisch.

Wie sieht denn die openvpn config aus? Bitte posten ! Wieso willst du den OpenVPN Server an die Public Ip binden ?
Du musst ihn doch an die IP binden die er im Lan hat ?!

Zitat

Und jetzt die große Frage: wie bekomm ich den OpenVPN Server zum laufen?

Mehr Logs und conf Dateien posten

Zitat

Wenn ich 127.0.0.1 wähle schafft er zumindest diesen Schritt, findet dann aber nen Fehler mit einer nicht vorhandenen Datei... sad.gif (was aber nicht mehr zum Thema gehört, das bekomm ich auch selbst hin... hoffe ich wink.gif)

Glaskugel... Hört sich nach einem Rechteproblem an, was als Ursache das deb von openvpn.org haben kann(genau wie das fehlende File). Ich würde den Server ja aus den Ubuntu Repos installieren...

EDIT:

Ganz überlesen, du hast nen Paket für ein 9.x Ubuntu auf ein 10.x Ubuntu gebruzelt und wunderst dich, das es nicht klappt ?
Paket deinstallieren -> OpenVpn Server aus Repo installieren.

Dieser Beitrag wurde von bb83 bearbeitet: 09. September 2010 - 20:56

[Neo I]

so, habe openvpn nochmal entfernt und dann aus dem Software-Center installiert - Hat nix gebracht - Weder für die Datei, noch für das Netzwerk-Problem.

Konfiguration:

local 001.002.003.004
port 1194
proto udp
dev tap0
ca   certs/cacert.pem
cert certs/cert.pem
key  certs/key.pem
dh   certs/dh.pem
tls-auth certs/ta.key 0
tls-server
plugin /usr/lib/openvpn/openvpn-pam-auth.so login
username-as-common-name
cipher BF-CBC
client-to-client

comp-lzo
chroot /etc/gadmin-openvpn/server
server-bridge 192.168.2.200 255.255.255.0 192.168.2.160 192.168.2.169
duplicate-cn
client-config-dir ccd
keepalive 10 420
max-clients 142
user nobody
group nobody
persist-key
persist-tun
log	/etc/gadmin-openvpn/server/openvpn-server.log
status /etc/gadmin-openvpn/server/openvpn-server-status.log
verb 3
mute 20

(Wobei 001.002.003.004 wieder anstelle meiner Internet-IP-Adresse ist)

und hier der Log:

Tue Sep 14 12:31:01 2010 OpenVPN 2.1.0 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jul 20 2010

Tue Sep 14 12:31:01 2010 NOTE: when bridging your LAN adapter with the TAP adapter, note that the new bridge adapter will often take on its own IP address that is different from what the LAN adapter was previously set to

Tue Sep 14 12:31:01 2010 WARNING: using --duplicate-cn and --client-config-dir together is probably not what you want

Tue Sep 14 12:31:01 2010 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

Tue Sep 14 12:31:01 2010 PLUGIN_INIT: POST /usr/lib/openvpn/openvpn-pam-auth.so '[/usr/lib/openvpn/openvpn-pam-auth.so] [login]' intercepted=PLUGIN_AUTH_USER_PASS_VERIFY 

Tue Sep 14 12:31:01 2010 Diffie-Hellman initialized with 1024 bit key

Tue Sep 14 12:31:01 2010 WARNING: file 'certs/key.pem' is group or others accessible

Tue Sep 14 12:31:01 2010 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>

Tue Sep 14 12:31:01 2010 Control Channel Authentication: using 'certs/ta.key' as a OpenVPN static key file

Tue Sep 14 12:31:01 2010 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication

Tue Sep 14 12:31:01 2010 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication

Tue Sep 14 12:31:01 2010 TLS-Auth MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]

Tue Sep 14 12:31:01 2010 TCP/UDP: Socket bind failed on local address [AF_INET]001.002.003.004:1194: Cannot assign requested address

Tue Sep 14 12:31:01 2010 Exiting

[bb83]

Zitat

(Wobei 001.002.003.004 wieder anstelle meiner Internet-IP-Adresse ist)

Warum willst du den an deine Public IP binden, wenn du hinter einem Router sitzt ?
Das kann nicht klappen, deswegen auch:

Tue Sep 14 12:31:01 2010 TCP/UDP: Socket bind failed on local address [AF_INET]001.002.003.004:1194: Cannot assign requested address

[Neo I]

und warum klappt es nicht, wenn ich die lan-ip der vm einstelle?

[bb83]

Gleiche Fehlermeldung ?
Du startest das ganze schon mit Root Rechten oder ?

[Neo I]

ich geh mal davon aus, dass das Programm, das zum managen von openvpn-server geschrieben wurde, es als root startet... jedenfalls startet GAdmin als root.

edit: habe jetzt statt

user nobody
group nobody

mal

user root
group root

in die config geschrieben - keine besserung.

habe dann nochmal die interne ip genommen (mit den oben genannten änderungen) - immer noch nix.

Dieser Beitrag wurde von Neo I bearbeitet: 16. September 2010 - 23:06

[bb83]

Zitat

jedenfalls startet GAdmin als root.

kA aber vermutlich ist das dingen Schuld ein frisch installierter OpenVPN Server aus den Repos sollte keine Zicken machen.
Betreibst du das ganze in einer chroot Umgebung ?

[yiun]

Ich hatte das gleiche Problem und konnte es lösen indem ich die Zeile "local xxx.xxx.xxx.xxx" aus der server.conf gelöscht habe.

Siehe auch:
https://bugs.launchp....pn/+bug/516016