Ich will mit hilfe von OpenVPN ein Netzwerk aufbauen.

eine 1-1 verbindung bekomme ich auch mit meinem WL500gp und Olegs neuster Firmware und den hier gut vertretenen Howtow auch hin.
http://wl500g.info/showthread.php?t=5312&highlight=openvpn

Leider hielt meine Freude nicht lange an. Denn seit dem ich versuche eine x-1 Verbindung zurealisieren geht garnichts mehr.

Server:

port 1194
proto udp
dev tap
ifconfig 10.0.0.1 255.255.255.0
secret static.key
client-to-client
keepalive 10 60


Client:

remote 192.168.1.1
port 1194
proto udp
dev tap
dev-node OpenVPN
ifconfig 10.0.0.2 255.255.255.0
secret static.key
client-to-client
keepalive 10 60

Es kommt nur noch

read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Hat jemand ne Idee woran das liegen kann.

Hir mal das gesamte LOG

Tue Nov 21 20:02:40 2006 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Tue Nov 21 20:02:40 2006 TAP-WIN32 device [OpenVPN] opened: \\.\Global\{210E6C8D-6DAD-46E0-8532-C19611BE5AC7}.tap
Tue Nov 21 20:02:40 2006 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.0.0.2/255.255.255.0 on interface {210E6C8D-6DAD-46E0-8532-C19611BE5AC7} [DHCP-serv: 10.0.0.0, lease-time: 31536000]
Tue Nov 21 20:02:40 2006 Successful ARP Flush on interface [655362] {210E6C8D-6DAD-46E0-8532-C19611BE5AC7}
Tue Nov 21 20:02:40 2006 UDPv4 link local (bound): [undef]:1194
Tue Nov 21 20:02:40 2006 UDPv4 link remote: 192.168.1.1:1194
Tue Nov 21 20:02:40 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Tue Nov 21 20:02:42 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Tue Nov 21 20:02:42 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Tue Nov 21 20:02:42 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Tue Nov 21 20:02:43 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Tue Nov 21 20:02:44 2006 SIGTERM[hard,] received, process exiting

HI,

das Howto was du da hast, beschreibt in seiner server.config nur eine Client-Client Verbindung, daher kannst du nur einen Tunnel gleichzeitig graben...

meine Server Conf sieht wie folgt aus... nicht durch die ganzen kommentierten sachen verwirren lassen, war damals faul


#################################################
# Sample OpenVPN 2.0 config file for #
# multi-client server. #
# #
# This file is for the server side #
# of a many-clients <-> one-server #
# OpenVPN configuration. #
# #
# OpenVPN also supports #
# single-machine <-> single-machine #
# configurations (See the Examples page #
# on the web site for more info). #
# #
# This config should work on Windows #
# or Linux/BSD systems. Remember on #
# Windows to quote pathnames and use #
# double backslashes, e.g.: #
# "C:\\Program Files\\OpenVPN\\config\\foo.key" #
# #
# Comments are preceded with '#' or ';' #
#################################################

;local a.b.c.d

port 1194

;proto tcp
proto udp

dev tun

ca /etc/openvpn/key/ca.crt
cert /etc/openvpn/key/server.crt
key /etc/openvpn/key/server.key # This file should be kept secret

dh /etc/openvpn/key/dh1024.pem

server 192.168.3.0 255.255.255.0

ifconfig-pool-persist /tmp/ipp.txt

;push "route 192.168.1.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"

# If enabled, this directive will configure
# all clients to redirect their default
# network gateway through the VPN, causing
# all IP traffic such as web browsing and
# and DNS lookups to go through the VPN
# (The OpenVPN server machine may need to NAT
# the TUN/TAP interface to the internet in
# order for this to work properly).
# CAVEAT: May break client's network config if
# client's local DHCP server packets get routed
# through the tunnel. Solution: make sure
# client's local DHCP server is reachable via
# a more specific route than the default route
# of 0.0.0.0/0.0.0.0.
push "redirect-gateway"

# Certain Windows-specific network settings
# can be pushed to clients, such as DNS
# or WINS server addresses. CAVEAT:
# http://openvpn.net/faq.html#dhcpcaveats
push "dhcp-option DNS 193.189.244.197"
;push "dhcp-option WINS 10.8.0.1"

;client-to-client

keepalive 10 120

cipher BF-CBC # Blowfish (default)
;cipher AES-128-CBC # AES
;cipher DES-EDE3-CBC # Triple-DES

;comp-lzo

max-clients 10

;user nobody
;group nobody

persist-key
persist-tun

status /tmp/openvpn-status.log

;log openvpn.log
;log-append openvpn.log


Es ist zum einen ein Zertifikat basiertes VPN (Der Router ist auch noch die CA) mit M2P Verbindung bei mir hängen teilweise Zeitgleich 8 Clients dran und ja der Linksys WRT54 auf dem es läuft schafft es die alle vernünftig zu versorgen (1,5 MB/s gesamt) da bei mir im 3er Subnet nur die Internetverbindung läuft, das Intranet liegt im 0er Subnet... lzo komprimierung ist aus weil das system dadurch zu stark gebremst wurde (900kB/s gesamt)

Die Client.conf sieht bei mir wie folgt aus:


##############################################
# Sample client-side OpenVPN 2.0 config file #
# for connecting to multi-client server. #
# #
# This configuration can be used by multiple #
# clients, however each client should have #
# its own cert and key files. #
# #
# On Windows, you might want to rename this #
# file so it has a .ovpn extension #
##############################################

client

dev tun

;proto tcp
proto udp

remote 192.168.0.41 1194

# Keep trying indefinitely to resolve the
# host name of the OpenVPN server. Very useful
# on machines which are not permanently connected
# to the internet such as laptops.
resolv-retry infinite

# Most clients don't need to bind to
# a specific local port number.
nobind

persist-key
persist-tun

# Wireless networks often produce a lot
# of duplicate packets. Set this flag
# to silence duplicate packet warnings.
mute-replay-warnings

ca d:\\programme\\openvpn\\easy-rsa\\keys\\ca.crt
cert d:\\programme\\openvpn\\easy-rsa\\keys\\client2.crt
key d:\\programme\\openvpn\\easy-rsa\\keys\\client2.key

cipher BF-CBC # Blowfish (default)

;comp-lzo
verb 3

;route-gateway 192.168.3.5
;route 0.0.0.0 0.0.0.0


am besten du liest dir mal die Howtos aufhttp://openvpn.net durch, hat mir damals mehr geholfen als irgendwelche vorgefertigten Lösungen zu benutzen