Ich bin ja ein wenig am rumexperimentieren mit openvpn. Nur Gestern gab es ein Problem. Wenn ich den Dienst gestartet hatte habe ich das heir bekommen:
May 7 17:26:20 openvpn[8675]: TCP/UDP: Socket bind failed on local address [undef]:1010: Permission denied
May 7 17:26:20 openvpn[8675]: Exiting
Und ich wußte einfach nicht was das bedeutet. Also openvpn manuell mit der config getestet und es lief. Dann haben wir es mal mit einem anderen Port getestet und siehe da es geht. Und dazu hat mir google das hier ausgeworfen:
either run it as root or with a port>=1024…
Klar, nur root darf unter unixartigen Betriebssystemen Dienste an die privilegierten Ports unterhalb von 1024 binden. Per Default läuft OpenVPN auf 1194/UDP.
Im Moment bin ich damit beschäftigt einem mysteriösen OpenVPN-Routing-Problem per tcpdump auf die Schliche zu kommen. Schon mal eine halbe Nacht damit verbracht ICMP-Pakete durchs Netz zu schicken und zu gucken wo und warum sie hängen bleiben? Das macht irgendwann keinen Spaß mehr. Die Pakete werden über den OpenVpn-Tunnel geroutete, aber nicht immer. Manche scheint der Arcor-Router, den nur Arcor konfigurieren kann und den ich auch nicht austauschen darf, zu droppen. Angeblich will Arcor die Route korrekt gesetzt haben, angeblich… Nach einem über zweistündigen Versuch den technisch wenig bewanderten ArcortelefonistInnen das Problem darzulegen, bin ich kurz davor das Router-Passwort zu knacken und die Routingtabelle selbst zu überprüfen.
Alles Gute
Tom
Man lernt ja immer dazu
Den Arcor Router können nur die konfigurieren? Oje, das ist ja nicht gerade so der Hit. Gerade wenn es darum geht Sachen zu debuggen. Das klingt ja wirklich nach einem Routing Problem. Aber ohne die Routen zu sehen die auf dem Router laufen…geht das nicht so gut. Wo ist denn genau das Problem? bleibt die Verbindung manchmal hängen? Weil wenn das so ist habe ich eventuell noch eine Idee für dich.
Genau, auf den Router hat nur Arcor Zugriff und DSL-Einwahldaten liegen auch nicht vor, so dass auch kein anderes Gerät bemüht werden kann. Die Verbindung bleibt nicht manchmal hängen, sondern es werden nur manche Pakete aus dem OpenVPN Netz zum OpenVpn-Server geroutet. Mittlerweile habe ich auch das Problem auch schon eingekreist: Wenn die Pakete zu groß werden, schluckt der Router sie. Testweise habe ich MTU unterhalb von den für DSL vorgesehenen 1492 konfiguriert und siehe da, es funktionierte. Trotzdem: Der Arcor-Router ist ziemlich schrottig, genauso wie der Arcor-Support. :-/
Also ich hatte das Problem das größere Pakete einfach verschluckt wurden sind. Dann hatte ich gegoogelt und siehe da..ich habe einfach ein wenig konfiguriert:
Server:
mssfix 1200
fragment 1200
Client:
fragment 1200
Dann ging auch alles. Vielleicht könntest du das mal ausprobieren. Das setzt zB auch die MTU höher.