Frage zu Alix und wlan

Post new topic   Reply to topic    DD-WRT Forum Forum Index -> X86 basierende Hardware
Goto page Previous  1, 2, 3  Next
Author Message
Neonium
DD-WRT User


Joined: 23 Jul 2008
Posts: 64

PostPosted: Fri Feb 27, 2009 13:40    Post subject: Reply with quote
im log steht die fehlermeldung

Fri Feb 27 14:37:13 2009 us=371886 OpenVPN 2.1_rc15 i386-pc-linux-gnu [SSL] [LZO1] [EPOLL] built on Jan 2 2009
Fri Feb 27 14:37:13 2009 us=372968 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Feb 27 14:37:13 2009 us=373588 Cannot load DH parameters from /tmp/openvpn/dh.pem: error:0906D06C:lib(9):func(109):reason(108)
Fri Feb 27 14:37:13 2009 us=373664 Exiting
Sponsor
Sash
DD-WRT Guru


Joined: 20 Sep 2006
Posts: 17638
Location: Hesse/Germany

PostPosted: Fri Feb 27, 2009 17:47    Post subject: Reply with quote
trag doch mal die certs ins webif ein...dafuer isses da. dann fehlt diffi hellmann anscheinend noch.
_________________
Forum Guidelines...How to get help
&
Forum Rules
&
RTFM/STFW
&
Throw some buzzwords into the WIKI search Exclamation
_________________
I'm NOT rude, just offer pure facts!
_________________
Atheros (TP-Link & Clones, etc ) debrick service in EU
_________________
Guide on HowTo be Safe, Secure and Protect Your Online Anonymity!
Neonium
DD-WRT User


Joined: 23 Jul 2008
Posts: 64

PostPosted: Fri Feb 27, 2009 18:25    Post subject: Reply with quote
was fehlt dann?
Ich habs in die Felder eingetragen geht trotzdem nicht!
Für die Wlan karte brauch auch 2 pigtails oder?
Neonium
DD-WRT User


Joined: 23 Jul 2008
Posts: 64

PostPosted: Sun Mar 01, 2009 18:56    Post subject: Reply with quote
Hab schon alles gemacht. Router zurück gesetzt Zertifikate neu erstellt aba immer krieg ich diese Fehler meldung, wenn ich die Zertifikate im WI eintrage.
cytech
DD-WRT Novice


Joined: 19 Feb 2009
Posts: 19

PostPosted: Sun Mar 01, 2009 19:11    Post subject: Reply with quote
mmm naja wenn ich den fehler so lese...

" Fri Feb 27 14:37:13 2009 us=373588 Cannot load DH parameters from /tmp/openvpn/dh.pem: error:0906D06C:lib(9):func(109):reason(108) "

und dan deine post am ersten seite nochmal.......

" dh /tmp/myvpn/dh1024.pem "
Neonium
DD-WRT User


Joined: 23 Jul 2008
Posts: 64

PostPosted: Sun Mar 01, 2009 19:41    Post subject: Reply with quote
natürlich habe ich die sachen angepasst als ich das ins wi übertragen habe
Code:
Server:
port 1194
proto udp
mode server
tls-server
dev tap0
daemon
log openvpn.log
mssfix
script-security 3
client-to-client
keepalive 10 120
#comp-lzo
verb 5
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
Sash
DD-WRT Guru


Joined: 20 Sep 2006
Posts: 17638
Location: Hesse/Germany

PostPosted: Mon Mar 02, 2009 7:59    Post subject: Reply with quote
sagt das log jetzt immernoch das gleiche?
_________________
Forum Guidelines...How to get help
&
Forum Rules
&
RTFM/STFW
&
Throw some buzzwords into the WIKI search Exclamation
_________________
I'm NOT rude, just offer pure facts!
_________________
Atheros (TP-Link & Clones, etc ) debrick service in EU
_________________
Guide on HowTo be Safe, Secure and Protect Your Online Anonymity!
Neonium
DD-WRT User


Joined: 23 Jul 2008
Posts: 64

PostPosted: Mon Mar 02, 2009 8:36    Post subject: Reply with quote
ja tut er. Ich hab mir jetzt nochmal in der Firma Keys erstellt Probiere das nacher nochmal mit den keys aus der firma.
In der Server.crt muss ich da alles aus der Datei kopieren oder nur das zwischen -----BEGIN CERTIFICATE----- oder -----END CERTIFICATE-----
Sash
DD-WRT Guru


Joined: 20 Sep 2006
Posts: 17638
Location: Hesse/Germany

PostPosted: Mon Mar 02, 2009 9:58    Post subject: Reply with quote
das is ne gute frage...ich habs noch nie mit ddwrt gemacht Wink
probiers einfach mal bitte

_________________
Forum Guidelines...How to get help
&
Forum Rules
&
RTFM/STFW
&
Throw some buzzwords into the WIKI search Exclamation
_________________
I'm NOT rude, just offer pure facts!
_________________
Atheros (TP-Link & Clones, etc ) debrick service in EU
_________________
Guide on HowTo be Safe, Secure and Protect Your Online Anonymity!
cytech
DD-WRT Novice


Joined: 19 Feb 2009
Posts: 19

PostPosted: Mon Mar 02, 2009 13:36    Post subject: Reply with quote
beim client braucht man auf jeden fall alles, als server hab ich dd-wrt leider auch nie benutzt aber ich denke das man da auch alles braucht.
Neonium
DD-WRT User


Joined: 23 Jul 2008
Posts: 64

PostPosted: Mon Mar 02, 2009 18:56    Post subject: Reply with quote
So jetzt läuft openvpn unter den Prozessen. Ich kanns leider nur mit einem Vista Laptop testen. Da verbindet sich openvpn client zwar. Ich kriege aber keine IP von meinem Router. Wenn ich jetzt die Virtuelle Verbindung einstelle das sie in dem 192.168.2.0 Netz ist. Kann ich immer noch nicht mein Netz anpingen. Er sagt bei der Verbindung auch immer Eingeschränkte Con. Unter Status im Iface steht leider auch nix und Loggen tut er auch nichts mehr in die Logs.
Sash
DD-WRT Guru


Joined: 20 Sep 2006
Posts: 17638
Location: Hesse/Germany

PostPosted: Mon Mar 02, 2009 19:09    Post subject: Reply with quote
verbinden is schonma gut

der rest is config sache.
die ip's sollte der openvpnd vergeben, wenns konfiguriert is. und so solltest dus auch machen.
tun oder tap dann je nach dem routing oder das gleiche subnetz

_________________
Forum Guidelines...How to get help
&
Forum Rules
&
RTFM/STFW
&
Throw some buzzwords into the WIKI search Exclamation
_________________
I'm NOT rude, just offer pure facts!
_________________
Atheros (TP-Link & Clones, etc ) debrick service in EU
_________________
Guide on HowTo be Safe, Secure and Protect Your Online Anonymity!
Neonium
DD-WRT User


Joined: 23 Jul 2008
Posts: 64

PostPosted: Mon Mar 02, 2009 19:30    Post subject: Reply with quote
Wo stell ich kann ich das mit dem DHCP einstellen? Unter Netzwerke?

Das bei mir im Startupscript:
Code:

brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
ip route add 192.168.2.0/24 dev br0


Firewall:
Code:

iptables -I INPUT 2 -p udp --dport 1194 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT


Servercfg:
Code:

port 1194
proto udp
mode server
tls-server
dev tap0
daemon
log openvpn.log
mssfix
script-security 3
client-to-client
keepalive 10 120
#comp-lzo
verb 5
push "route-gateway 192.168.2.254"
push "dhcp-option DNS 192.168.2.254"
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem


Warum er nix in die Logs schreibt ist für mich auch ein rätsel[/quote]
Sash
DD-WRT Guru


Joined: 20 Sep 2006
Posts: 17638
Location: Hesse/Germany

PostPosted: Mon Mar 02, 2009 21:12    Post subject: Reply with quote
ne das muss in die openvpn config soweit ich das im kopp hab. der vergibe dann ips innerhalt der vorgegebenen range
_________________
Forum Guidelines...How to get help
&
Forum Rules
&
RTFM/STFW
&
Throw some buzzwords into the WIKI search Exclamation
_________________
I'm NOT rude, just offer pure facts!
_________________
Atheros (TP-Link & Clones, etc ) debrick service in EU
_________________
Guide on HowTo be Safe, Secure and Protect Your Online Anonymity!
cytech
DD-WRT Novice


Joined: 19 Feb 2009
Posts: 19

PostPosted: Mon Mar 02, 2009 23:03    Post subject: Reply with quote
# Configure server mode and supply a VPN subnet
# for OpenVPN to draw client addresses from.
# The server will take 10.8.0.1 for itself,
# the rest will be made available to clients.
# Each client will be able to reach the server
# on 10.8.0.1. Comment this line out if you are
# ethernet bridging. See the man page for more info.
server 10.8.0.0 255.255.255.0
Goto page Previous  1, 2, 3  Next Display posts from previous:    Page 2 of 3
Post new topic   Reply to topic    DD-WRT Forum Forum Index -> X86 basierende Hardware All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum