• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

knetworkmanager openvpn

B

bpp

Newbie
Hallo,

seitdem ich von 11.0 auf 11.1 upgedated habe funktioniert die OpenVPN Verbindung über den knetworkmanager nicht mehr. Wenn ich versuche eine eingerichtete Verbindung aufzubauen erscheint folgendes in den Logs

Jan 2 12:21:09 bphome kernel: nm-openvpn-serv[24761]: segfault at 0 ip 0000000000402761 sp 00007fff877db6c0 error 4 in nm-openvpn-service[400000+5000]

Wenn man danach googled, findet man eine ganze Reihe von Treffern, die aber weitgehend im Zusammenhang mit ubuntu genannt werden. Vermutlich ist das ein Bug in dem network-manager-ovpn Paket. Kennt jemand eine Lösung für dieses Problem, wäre echt super wenn ich meine VPN Verbindungen über den knetworkmanager verwalten und starten könnte?

V.G.
bpp
 
S

spoensche

Moderator
Teammitglied
Die Lösungen, die es für Ubuntu gibt können auch unter openSuSE funktionieren. Es liegt ja die gleiche Software zugrunde, nur die Befehle für die Konfiguration sind anders.
 
OP
B

bpp

Newbie
ja Danke, das Problem ist nur, ich sehe da nicht wirklich eine Lösung, er gibt wohl einen Patch für den Quellcode, da müsste ich aber dann das Paket selber bauen. Es wäre doch sehr schön wenn es ein update in einem OpenSuSE Repo geben würde.
 
S

spoensche

Moderator
Teammitglied
Ich habe im Moment kein 11.1 am laufen,kommt aber noch. Sieh doch mal unter http://software.opensuse.org nach, ob es dort eine neuere Version des networkmanger-vpn Paketes gibt. Sollte dies der Fall sein kannst du ja mal testen, ob es damit dann geht.
 
K

kobelix

Newbie
Hallo,

das ist leider ein Bug in der KDE Version des Network-Managers bzw. der KDE Variante des OpenVPN-Plugins. Ganz genau konnte ich das noch nicht lokalisieren. Keine Ahnung ob das überhaupt mal funktioniert hat. Fakt ist, die Gnome Gegenstücke funktionieren tadellos. Ich nutze das Gnome nm-applet aktuell unter KDE 3.xx.

Gruß

kobelix
 
OP
B

bpp

Newbie
Das KDE Network-Managers OpenVPN Plugin hat unter der 11.0 schon funktioniert, hatte es lange Zeit im Einsatz. Aber das Gnome nm-applet funktioniert einwandfrei, somit bin ich glücklich und kann endlich arbeiten. Vielen Dank
 
K

kobelix

Newbie
Hallo bpp, :???: Nutzt du OpenVPN mit Passwort, Zertifikat oder Zertifikat im PKCS#12-Format? Das würde mich echt brennend interessieren. Ich nutze Zertifikate ohne PKCS#12-Format und damit hat der knetworkmanager bei mir noch nie funktioniert. Getestet mittels VMWare mit Debian, Kubuntu und SUSE. Fedora nutzt bei KDE auch die Gnome Version.

Ich verwalte meine Zertifikate mit TinyCA2.

Gruß :smile:

kobelix
 
OP
B

bpp

Newbie
Hallo kobelix,

ich nutze OpenVPN mit Zertifikaten, ohne Passwort, und hatte bisher noch nie Probleme. Meine Zertifikate erzeuge ich direkt auf dem OpenVPN Server mit den Tools innerhalb des Verzeichnisses easy-rsa. Hmm seltsam, aber bei mir hat das recht gut funktioniert.

V.G.
bpp
 
K

kobelix

Newbie
Also ohne Passwort ist nicht mein Ding ;) Habe es nie ohne getestet. Mir ist nun aufgefallen, dass der Gnome Networmanager in gewissen Abständen DHCP Requests sendet. Kannst du mal bitte bei dir in der messages nachschauen?

Code: 
Jan  7 16:41:56 obelix dhclient: Internet Systems Consortium DHCP Client V3.1.1
Jan  7 16:41:58 obelix dhclient: DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 5
Jan  7 16:41:58 obelix dhclient: DHCPOFFER from 192.168.1.1
Jan  7 16:42:03 obelix dhclient: DHCPREQUEST on eth0 to 255.255.255.255 port 67
Jan  7 16:42:03 obelix dhclient: DHCPACK from 192.168.1.1
Jan  7 17:11:48 obelix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jan  7 17:11:48 obelix dhclient: DHCPACK from 192.168.1.1
Jan  7 17:36:58 obelix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jan  7 17:36:58 obelix dhclient: DHCPACK from 192.168.1.1
Jan  7 18:00:17 obelix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jan  7 18:00:17 obelix dhclient: DHCPACK from 192.168.1.1
Jan  7 18:21:26 obelix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jan  7 18:21:26 obelix dhclient: DHCPACK from 192.168.1.1
Jan  7 18:42:11 obelix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jan  7 18:42:11 obelix dhclient: DHCPACK from 192.168.1.1
Jan  7 19:07:15 obelix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jan  7 19:07:15 obelix dhclient: DHCPACK from 192.168.1.1
Jan  7 19:33:23 obelix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jan  7 19:33:23 obelix dhclient: DHCPACK from 192.168.1.1

Danke und Gruß

kobelix
 
OP
B

bpp

Newbie
ja, solche Einträge habe ich auch, denke aber nicht, dass das etwas mit dem gnome networkmanager zu tun hat. Das ist meiner Meinung nach einfach der dhcp client, und die entsprechenden Intervalle werden vom dhcp Server vorgegeben.

V.G.
bpp
 
K

kobelix

Newbie
Hallo,

auf meinem DD-WRT ist die Lease Time auf 1440 Minuten eingestellt. Wenn es die Lease Time wäre, dann würden die Requests auch ohne den Networkmanager vorhanden sein und genau das sind sie nämlich nicht. Ich habe es aktuell nicht mit dem knetworkmanager getestet, weil ich den deinstalliert habe. Ich werde das aber verifizieren.

Gruß :smile:

kobelix
 
K

kobelix

Newbie
Hallo :smile:

Habe es mit knetworkmanager getestet. Die Requests sind damit auch in diesen Abständen da. Scheint bei openSUSE normal zu sein.

Gruß

kobelix
 
S

spoensche

Moderator
Teammitglied
kobelix schrieb:
Die Requests sind damit auch in diesen Abständen da. Scheint bei openSUSE normal zu sein.
Zum Vergrößern anklicken....

Das es bei SuSE normal ist wollte ich erst nicht glauben, bis ich bei mir selbst mal nachgesehen habe. Ich habe ungefähr die gleichen Intervale wie ihr auch. Laut den letzten paar Sätzen in der Manpage von dhclient.conf (
Code: 
man 5 dhclient.conf
) ist dies der Defaultwert und es wird auch empfohlen diesen beizubehalten und eine leere /etc/dhclient.conf zu verwenden. Folglich liegt es nicht an openSuSE, sondern am Dhclient selbst.
 
K

kobelix

Newbie
Hallo spoensche,

ich habe mir die dhclient.conf gerade mal auf Sidux und Kubuntu angeschaut. Auf beiden ist der dhclient weitestgehend unkonfiguriert. Das erklärt natürlich einiges. Vielen Dank für den Hinweis.

Gruß

kobelix
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben