openVPN / TUN/TAP / Frage

    Wo steht das man neu installieren muss?
    Man muss den vServer lediglich neu starten damit dieser das tun erkennt.


    Nach einer Neuinstallation des Systems muss das Device vom Support erneut aktiviert werden, dies ist dann natürlich kostenfrei.

    Zitat von [netcup] Alex;9877

    Wo steht das man neu installieren muss?
    Man muss den vServer lediglich neu starten damit dieser das tun erkennt.


    Das hattest du aber indirekt durchklingen lassen in anderen Threads :p :D
    Aber gut, dass das jetzt endlich geklärt ist :)



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Es war meinerseits bisher immer, wenn danach gefragt wurde, die Rede davon das der Server nach der Aktivierung des Device durch den Support neu gestartet werden muss. Wenn hier was missverstanden wurde tut mir dies natürlich leid.


    Ich werde dies im Wiki noch etwas verdeutlichen.

    Du hattest einmal gefragt ob jemand den vServer neu installiert hat seitdem. Das wurde dann scheinbar von einigen Usern (oder nur mir? :D) so aufgefasst, als ob man das machen muss. Dabei meintest du vermutlich nur, dass man sich dann ja an den Support wenden muss. Und da keine Reaktion mehr darauf kam, entstand so wohl das perfekte Gerücht :o


    Na wie auch immer, ist ja jetzt geklärt! :)



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    So, habe das TUN-Device freischalten lassen und nach einem Neustart taucht es auch unter ifconfig auf. Jetzt habe ich aber ein Problem mit dem openvpn: Das TUN-Device bekommt eine Adresse aus einer 192.168.206/24er Range. In der Openvpn-Konfiguration ist die Server-Direktive auf: server 192.168.206.0 255.255.255.0 gesetzt. Jetzt versucht sich OpenVPN beim Start die erste IP des Netzes zu holen. Diese entspricht aber nicht der IP des TUN-Devices. Also versucht es per ifconfig zu ändern. Dies geht natürlich auch nicht, da man dazu die Rechte nicht hat. Also, wie kriege ich das hin, dass openvpn und tun-device von der gleichen IP reden? ;)

    Also hier die genaue Meldung:

    Zitat

    Fri Nov 27 19:46:10 2009 ifconfig tun3 192.168.206.1 pointopoint 192.168.206.2 mtu 1500 SIOCSIFADDR: Permission denied SIOCSIFFLAGS: Permission denied SIOCSIFDSTADDR: Permission denied SIOCSIFFLAGS: Permission denied SIOCSIFMTU: Operation not permitted


    Warum versucht openvpn denn überhaupt das Device als PTP einzurichten?

    Also ich habe den Verdacht, dass der Server nicht auf meine Pings antwort. Beziehungsweise die Pakete falsch routet. Jetzt wollte ich mit tcpdump gucken, wohin oder ob er antwortet. Natürlich ist der Zugriff mit tcpdump nicht möglich. Gibt's eine Chance seinen Traffic vom vServer mitzusniffen?

    Nein, da es sich um einen vServer handelt und du keinen Zugriff auf die Hardware (und somit das eth Device) hast ;)



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Wie soll man denn dann auf Fehlersuche gehen? Also was mir auf Anhieb auffällt ist, dass das tun-device als Punkt-zu-Punkt zu sich selbst konfiguriert ist:

    Zitat


    addr:192.168.206.4 P-t-P:192.168.206.4


    Die Routen vom Server scheinen zu stimmen:



    Er kennt also das ganze 206er-Netz über tun3.
    Wenn ich dem Client die IP 205.5 geben kommt die Antwort
    [QUOTE]MULTI: bad source address from client [192.168.206.5], packet dropped/QUOTE]
    Wenn der Client die 206.6 hat geht der Ping raus, aber es kommt keine Antwort zurück.