OPENVPN: automatische Aufzaehlung in Konfig

Discussion:

(zu alt für eine Antwort)

Gotthard Anger

2017-06-01 10:07:57 UTC

Hallo,

ich habe hier mehrere FLi auf Version 4.
Gerade schrieb ich mit viel Mühe meine Konfig auf das neue Format um
host[] {
mac=
name=
}

Das scheint aber nicht bei allen Opts zu funktionieren.

mkfli4l wirft mir folgenden Fehler aus:
OPENVPN_N cannot be 0 if OPT_OPENVPN is set to 'yes'...

das ist die Konfig (gekürzt)
OPT_OPENVPN='yes'
OPENVPN_EXPERT='no'
OPENVPN_DEFAULT_CIPHER='BF-CBC'
OPENVPN_DEFAULT_DIGEST='SHA256'
OPENVPN[]
{
NAME='user1'
LOCAL_PORT='10001'
SECRET='user1.key'
TYPE='tunnel'
REMOTE_VPN_IP='192.168.10.2'
LOCAL_VPN_IP='192.168.10.1'
...
}
OPENVPN[]
{
NAME='user2'
LOCAL_PORT='10003'
SECRET='user2.key'
TYPE='tunnel'
...
}
habe ich da was vergessen oder überlesen?

mfg
Gotthard

--
Gotthard Anger
Anwenderbetreuung, Netzwerkadministration
Landeskirchenamt der EKM

Peter Schiefer

2017-06-01 14:43:09 UTC

Permalink

Hallo Gotthard,

Post by Gotthard Anger
Hallo,
ich habe hier mehrere FLi auf Version 4.
Gerade schrieb ich mit viel Mühe meine Konfig auf das neue Format um
host[] {
mac=
name=
}
Das scheint aber nicht bei allen Opts zu funktionieren.

das stimmt - icht alle Pakete kann man auf das neue alternative
Konfigurationsformat umstellen ;)

Post by Gotthard Anger
OPENVPN_N cannot be 0 if OPT_OPENVPN is set to 'yes'...

der durch die Zeilen 28 bis 31 aus check/openvpn.ext ausgelöst wird.

Post by Gotthard Anger
habe ich da was vergessen oder überlesen?

nein - Du könntes ja mal die Zeilen auskommentieren in der
check/openvpn.ext

Gruß Peter

Gotthard Anger

2017-06-03 14:22:31 UTC

Permalink

Hallo,

mal sehen, ob ich das Dienstag testen kann. Zumindestens habe ich schon
mal drauf geschaut.

mfg
Gotthard

Post by Peter Schiefer
Hallo Gotthard,

das stimmt - icht alle Pakete kann man auf das neue alternative
Konfigurationsformat umstellen ;)

Post by Gotthard Anger
OPENVPN_N cannot be 0 if OPT_OPENVPN is set to 'yes'...

der durch die Zeilen 28 bis 31 aus check/openvpn.ext ausgelöst wird.

Post by Gotthard Anger
habe ich da was vergessen oder überlesen?

nein - Du könntes ja mal die Zeilen auskommentieren in der
check/openvpn.ext
Gruß Peter

--
Gotthard Anger
Anwenderbetreuung, Netzwerkadministration
Landeskirchenamt der EKM

Sebastian Klein

2017-06-03 16:02:25 UTC

Permalink

Moin moin,

Post by Peter Schiefer

das stimmt - icht alle Pakete kann man auf das neue alternative
Konfigurationsformat umstellen ;)

Post by Gotthard Anger
OPENVPN_N cannot be 0 if OPT_OPENVPN is set to 'yes'...

der durch die Zeilen 28 bis 31 aus check/openvpn.ext ausgelöst wird.

Post by Gotthard Anger
habe ich da was vergessen oder überlesen?

nein - Du könntes ja mal die Zeilen auskommentieren in der
check/openvpn.ext

braucht es aber eigendlich nicht, denn bei mir läuft das hier mal ein
Auszug aus meiner Konfig:

OPT_OPENVPN='yes' # 'yes' or 'no' it's your choice

OPENVPN{
EXPERT='no'
WEBGUI='yes'

DEFAULT{
START='always'
COMPRESS='yes'
OPEN_OVPNPORT='yes'
CIPHER='AES-256-CBC'
DIGEST='RSA-SHA512'
PING='60'
PING_RESTART='180'
RESTART='ip-up'
PROTOCOL='udp'
MSSFIX='1300'
FRAGMENT='1300'
}

[]{
NAME='stachelbridge'
DEVNUM='1001'
DOMAIN='tier'
LOCAL_PORT='10032'
SECRET='stachel.key'
TYPE='tunnel'
REMOTE_VPN_IP='10.2.0.5'
LOCAL_VPN_IP='10.2.0.6'
ROUTE[]='10.150.20.0/24'
ROUTE[]='2001:4dd0:fb36:1::1/64'

PF{
INPUT{
[]='tmpl:dns ACCEPT'
[]='REMOTE-NET @fluffy ACCEPT'
}
FORWARD{
[]='IP_NET_1 REMOTE-NET ACCEPT BIDIRECTIONAL'
[]='REMOTE-NET 10.118.0.0/24 ACCEPT BIDIRECTIONAL'
}
POSTROUTING{
[]='10.150.20.0/24 10.118.0.0/24 SNAT:10.150.10.1'
}
}
IPV6='yes'
REMOTE_VPN_IPV6='FC02::1'
LOCAL_VPN_IPV6='FC02::2'

PF6_INPUT[]='REMOTE-NET ACCEPT'

PF6_FORWARD[]='REMOTE-NET IPV6_NET_1 ACCEPT BIDIRECTIONAL'
}
...
}

Gotthard Anger

2017-06-04 16:42:46 UTC

Permalink

Hallo,

habs doch noch heute ausprobieren können.
Funktionierte nicht.
In der Webgui keine Anzeige für die 18 Verbindungen.
Ich vergleiche mal meine mit Deiner Konfig.
Syntaxfehler scheinen nicht drin zu sein, beim Build hat mkfli4l nicht
(mehr) gemeckert.
In der openvpn.ext habe ich auch nur am Anfang die beiden Checks, die
mit OPENVPN_N zu tun hatten, auskommentiert.
In der rc.cfg auf dem Router landet ausser den Standardwerten für
Openvpn auch nur die Variable openvpn_n='0'

mfg
Gotthard

Post by Sebastian Klein
Moin moin,

Post by Peter Schiefer

das stimmt - icht alle Pakete kann man auf das neue alternative
Konfigurationsformat umstellen ;)

Post by Gotthard Anger
OPENVPN_N cannot be 0 if OPT_OPENVPN is set to 'yes'...

der durch die Zeilen 28 bis 31 aus check/openvpn.ext ausgelöst wird.

Post by Gotthard Anger
habe ich da was vergessen oder überlesen?

nein - Du könntes ja mal die Zeilen auskommentieren in der
check/openvpn.ext

braucht es aber eigendlich nicht, denn bei mir läuft das hier mal ein
OPT_OPENVPN='yes' # 'yes' or 'no' it's your choice
OPENVPN{
EXPERT='no'
WEBGUI='yes'
DEFAULT{
START='always'
COMPRESS='yes'
OPEN_OVPNPORT='yes'
CIPHER='AES-256-CBC'
DIGEST='RSA-SHA512'
PING='60'
PING_RESTART='180'
RESTART='ip-up'
PROTOCOL='udp'
MSSFIX='1300'
FRAGMENT='1300'
}
[]{
NAME='stachelbridge'
DEVNUM='1001'
DOMAIN='tier'
LOCAL_PORT='10032'
SECRET='stachel.key'
TYPE='tunnel'
REMOTE_VPN_IP='10.2.0.5'
LOCAL_VPN_IP='10.2.0.6'
ROUTE[]='10.150.20.0/24'
ROUTE[]='2001:4dd0:fb36:1::1/64'
PF{
INPUT{
[]='tmpl:dns ACCEPT'
}
FORWARD{
[]='IP_NET_1 REMOTE-NET ACCEPT BIDIRECTIONAL'
[]='REMOTE-NET 10.118.0.0/24 ACCEPT BIDIRECTIONAL'
}
POSTROUTING{
[]='10.150.20.0/24 10.118.0.0/24 SNAT:10.150.10.1'
}
}
IPV6='yes'
REMOTE_VPN_IPV6='FC02::1'
LOCAL_VPN_IPV6='FC02::2'
PF6_INPUT[]='REMOTE-NET ACCEPT'
PF6_FORWARD[]='REMOTE-NET IPV6_NET_1 ACCEPT BIDIRECTIONAL'
}
...
}

--
Gotthard Anger
Anwenderbetreuung, Netzwerkadministration
Landeskirchenamt der EKM

Gotthard Anger

2017-06-05 11:49:34 UTC

Permalink

Hallo, Sebastian,

irgendwo frisierst Du noch was...

Post by Sebastian Klein
braucht es aber eigendlich nicht, denn bei mir läuft das hier mal ein
OPT_OPENVPN='yes' # 'yes' or 'no' it's your choice
OPENVPN{
EXPERT='no'
WEBGUI='yes'

wenn ich meine Konfig Deiner anpasse (bei mir gabs kein OPENVPN{ gleich
am Anfang), bekomme ich trotzdem den Fehler mit openvpn_N=0 und ich muss
die openvpn.ext-Datei anpassen.

mfg
Gotthard

--
Gotthard Anger
Anwenderbetreuung, Netzwerkadministration
Landeskirchenamt der EKM

Peter Schiefer

2017-06-05 12:11:02 UTC

Permalink

Hallo Gotthard,

Post by Gotthard Anger
wenn ich meine Konfig Deiner anpasse (bei mir gabs kein OPENVPN{ gleich
am Anfang), bekomme ich trotzdem den Fehler mit openvpn_N=0 und ich muss
die openvpn.ext-Datei anpassen.

es muss heissen:
OPENVPN[]
{
NAME='.....'
......
}

von der Logik her ersetzen die [] den Part _ZAHL_ wobei die Zahl mit jeder
Wiederholung automatisvch ikrementiert wird,
und der Block zwischen { und } bewirkt, das die bei den dort aufgeführten
varialblen quasi das OPENVPN_x_ davor gesetzt wird.

Wichtig ist, das man bei der neuen Syntax sauber einrückt und auch die
korrospondierenden Klammern korrekzt setzt - am besten einen Editor ehmen,
der das anzeigt!

Gruß Peter

Gotthard Anger

2017-06-05 12:35:22 UTC

Permalink

Post by Gotthard Anger
OPENVPN[]
{
NAME='.....'
......
}
von der Logik her ersetzen die [] den Part _ZAHL_ wobei die Zahl mit jeder
Wiederholung automatisvch ikrementiert wird,
und der Block zwischen { und } bewirkt, das die bei den dort aufgeführten
varialblen quasi das OPENVPN_x_ davor gesetzt wird.
Wichtig ist, das man bei der neuen Syntax sauber einrückt und auch die
korrospondierenden Klammern korrekzt setzt - am besten einen Editor ehmen,
der das anzeigt!

Ich nehme notepad++, der tut das ootb.
a) Kann ich das irgendwo nachlesen?
b) sind die eventuellen Tests in den ext-Dateien die einzigen Stellen,
die den Einsatz der neuen Syntax behindern könnten?

mfg
Gotthard

--
Gotthard Anger
Anwenderbetreuung, Netzwerkadministration
Landeskirchenamt der EKM

Lesen Sie weiter auf narkive:

Nicht verwandte, aber interessante Themen

Antworten

Wie man die Vereinigten Staaten ohne einen US-Pass für einen US-Bürger rechtmäßig verlässt

gestartet 2020-05-25 14:27:32 UTC

Antworten

Wie kann man indische Busse und Züge ohne indische Telefonnummer im Voraus buchen?

gestartet 2019-11-22 08:30:47 UTC

Antworten

Welcher ist der nächste Flughafen, wenn ich nach Harrow reisen muss?

gestartet 2018-12-13 14:22:04 UTC

Antworten

Verhindern Sie, dass sich Gegenstände im Koffer bewegen

gestartet 2018-03-07 03:41:32 UTC

Antworten

Können Fluggesellschaften Ihr eingechecktes Gepäck öffnen, ohne es Ihnen mitzuteilen?

gestartet 2017-04-12 13:56:57 UTC