From mailingliste at sinath.de Fri May 2 15:42:07 2008 From: mailingliste at sinath.de (Matthias Borrack) Date: Fri, 02 May 2008 17:42:07 +0200 Subject: OpenVPN und libssl.so.4 Message-ID: <481B364F.2020903@sinath.de> Hallo zusammen Ich stand hier vor einem kleinem Problem, dass mich gerade einiges an Nerven gekostet hat :( Der ganze Text ist nur zu Dokumentationszwecken, da ich die Erfahrung gemacht habe, dass solche Probleme zwar immer gel?st, aber nie die L?sung dargelegt wird. Ich habe ein FC6-Installation, auf der OpenVPN installiert ist Linux srbfwp 2.6.22.14-72.fc6 #1 SMP Wed Nov 21 13:44:07 EST 2007 i686 i686 i386 GNU/Linux openvpn-2.1-0.17.rc2.fc6 openssl-0.9.8b-15.fc6 Wenn ich OpenVPN starten wollte, kam die Fehlermeldung: ---8<--- openvpn starten: /usr/local/sbin/openvpn: error while loading shared libraries: libssl.so.4: cannot open shared object file: No such file or directory --->8--- Nach alter Manier nat?rlich erstmal den Link gesetzt, den openSSL ver?ndert sich ja auch nu mal ab und zu und die war in den alten Versionen vorhanden. ---8<--- openssl097a.i386 0.9.7a-9 core Matched from: /lib/libssl.so.4 libssl.so.4 --->8--- Aber: Nix da, da kam dann die n?chste: ---8<--- openvpn starten: /usr/local/sbin/openvpn: error while loading shared libraries: libcrypto.so.4: cannot open shared object file: No such file or directory --->8--- Wundersam fand ich, welches Binary verwendet werden sollte, denn OpenVPN ist ja laut rpm gar nicht in /usr/local/sbin/openvpn. ---8<--- # rpm -ql openvpn /etc/openvpn /etc/rc.d/init.d/openvpn /usr/lib/openvpn /usr/lib/openvpn/plugin /usr/lib/openvpn/plugin/lib /usr/lib/openvpn/plugin/lib/openvpn-auth-pam.so /usr/lib/openvpn/plugin/lib/openvpn-down-root.so /usr/sbin/openvpn ... --->8--- Erschreckender Weise gibt es dort tats?chlich ein Binary, was aber nicht dahingeh?rt, denn egal auf welchen Server ich suchte, ich fand dort nie ein Binary: ---8<--- # ll /usr/sbin/openvpn -rwxr-xr-x 1 root root 506616 3. M?r 2007 /usr/sbin/openvpn # ll /usr/local/sbin/openvpn -rwxr-xr-x 1 root root 916026 18. Okt 2004 /usr/local/sbin/openvpn --->8--- Also gro?es Rollback und das Binary "gesichert" ---8<--- # cd /usr/local/sbin/ # mv openvpn openvp_ --->8--- Und siehe da: # service openvpn start openvpn starten: [ OK ] Und die Moral von der Geschicht? Egal wer wo rumpfuscht: Aufr?umen ist die halbe Herausforderungsbeseitigung. Da hatte doch tats?chlich mal jemand OpenVPN aus den Sourcen installiert und vor / bei / nach der Installation des RPMs nicht aufger?umt. Gr??e, Matthias From mailingliste at sinath.de Fri May 9 13:08:18 2008 From: mailingliste at sinath.de (Matthias Borrack) Date: Fri, 09 May 2008 15:08:18 +0200 Subject: "Routingproblem" mit ipsec (OpenS/WAN) Message-ID: <48244CC2.1080706@sinath.de> Hallo zusammen Ich habe zwei Server die per ipsec miteinander verbunden sind (net-to-net). Auf dem einen (ServerA) l?uft u. a. ein OpenVPN-Server, der die Benutzer ?ber die AD authentifizieren soll. Dummer Weise ginge das nur, wenn ich, wie beim Ping, das Interface mit angebe, da Verbindungen von ServerA in das Subnetz hinter ServerB sonst mit der ?ffentlichen IP-Adresse weggehen bzw. ankommen # tcpdump -i eth0 icmp tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 15:01:09.297502 IP vpn2.server.de > 192.168.1.68: ICMP echo request, id 28444, seq 43, length 64 15:01:10.297494 IP vpn2.server.de > 192.168.1.68: ICMP echo request, id 28444, seq 44, length 64 15:01:11.297493 IP vpn2.server.de > 192.168.1.68: ICMP echo request, id 28444, seq 45, length 64 Ein ping -I 172.20.1.1 192.168.1.68 wird dann auch beantwortet. Daran scheitert dann auch alle lokalen Dienste, die ich nicht auf ein anderes als das ?ffentliche Interface binden kann. Nicht nur das ldapsearch und dapwhoami, sondern auch sowas banales wie portforwarding funktionier nur mit SNAT. Jemand Idee oder einen Workaround? Danke und Gr??e, Matthias From christoph.wickert at googlemail.com Fri May 9 14:28:10 2008 From: christoph.wickert at googlemail.com (Christoph Wickert) Date: Fri, 09 May 2008 16:28:10 +0200 Subject: "Routingproblem" mit ipsec (OpenS/WAN) In-Reply-To: <48244CC2.1080706@sinath.de> References: <48244CC2.1080706@sinath.de> Message-ID: <1210343290.11516.1.camel@wicktop.localdomain> Am Freitag, den 09.05.2008, 15:08 +0200 schrieb Matthias Borrack: > Hallo zusammen > > Ich habe zwei Server die per ipsec miteinander verbunden sind > (net-to-net). Auf dem einen (ServerA) l?uft u. a. ein OpenVPN-Server, > der die Benutzer ?ber die AD authentifizieren soll. Dummer Weise ginge > das nur, wenn ich, wie beim Ping, das Interface mit angebe, da > Verbindungen von ServerA in das Subnetz hinter ServerB sonst mit der > ?ffentlichen IP-Adresse weggehen bzw. ankommen > > # tcpdump -i eth0 icmp > tcpdump: verbose output suppressed, use -v or -vv for full protocol decode > listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes > 15:01:09.297502 IP vpn2.server.de > 192.168.1.68: ICMP echo request, id > 28444, seq 43, length 64 > 15:01:10.297494 IP vpn2.server.de > 192.168.1.68: ICMP echo request, id > 28444, seq 44, length 64 > 15:01:11.297493 IP vpn2.server.de > 192.168.1.68: ICMP echo request, id > 28444, seq 45, length 64 > > Ein > ping -I 172.20.1.1 192.168.1.68 > wird dann auch beantwortet. > > Daran scheitert dann auch alle lokalen Dienste, die ich nicht auf ein > anderes als das ?ffentliche Interface binden kann. Nicht nur das > ldapsearch und dapwhoami, sondern auch sowas banales wie portforwarding > funktionier nur mit SNAT. > > Jemand Idee oder einen Workaround? Eine Bridge, wie Alexey Kuznetsov es in seinem Blog beschreibt: http://blog.axet.ru/2008/04/openvpn-with-fedora-8.html (leider auf Russisch, aber die Skripts kann man lesen.) > > Danke und Gr??e, > Matthias Christoph From mailingliste at sinath.de Fri May 9 14:56:38 2008 From: mailingliste at sinath.de (Matthias Borrack) Date: Fri, 09 May 2008 16:56:38 +0200 Subject: "Routingproblem" mit ipsec (OpenS/WAN) In-Reply-To: <1210343290.11516.1.camel@wicktop.localdomain> References: <48244CC2.1080706@sinath.de> <1210343290.11516.1.camel@wicktop.localdomain> Message-ID: <48246626.5010201@sinath.de> Hallo Christoph Danke f?r Deine Antwort, aber ... Christoph Wickert schrieb: > Am Freitag, den 09.05.2008, 15:08 +0200 schrieb Matthias Borrack: >> Hallo zusammen >> >> Ich habe zwei Server die per ipsec miteinander verbunden sind >> (net-to-net). Auf dem einen (ServerA) l?uft u. a. ein OpenVPN-Server, >> der die Benutzer ?ber die AD authentifizieren soll. Dummer Weise ginge >> das nur, wenn ich, wie beim Ping, das Interface mit angebe, da >> Verbindungen von ServerA in das Subnetz hinter ServerB sonst mit der >> ?ffentlichen IP-Adresse weggehen bzw. ankommen >> >> # tcpdump -i eth0 icmp >> tcpdump: verbose output suppressed, use -v or -vv for full protocol decode >> listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes >> 15:01:09.297502 IP vpn2.server.de > 192.168.1.68: ICMP echo request, id >> 28444, seq 43, length 64 >> 15:01:10.297494 IP vpn2.server.de > 192.168.1.68: ICMP echo request, id >> 28444, seq 44, length 64 >> 15:01:11.297493 IP vpn2.server.de > 192.168.1.68: ICMP echo request, id >> 28444, seq 45, length 64 >> >> Ein >> ping -I 172.20.1.1 192.168.1.68 >> wird dann auch beantwortet. >> >> Daran scheitert dann auch alle lokalen Dienste, die ich nicht auf ein >> anderes als das ?ffentliche Interface binden kann. Nicht nur das >> ldapsearch und dapwhoami, sondern auch sowas banales wie portforwarding >> funktionier nur mit SNAT. >> >> Jemand Idee oder einen Workaround? > > Eine Bridge, wie Alexey Kuznetsov es in seinem Blog beschreibt: > http://blog.axet.ru/2008/04/openvpn-with-fedora-8.html > (leider auf Russisch, aber die Skripts kann man lesen.) >> Danke und Gr??e, >> Matthias > > Christoph ... was sollte sich dann ?ndern? Ob er jetzt die ?ffentlich IP-Adresse auf dem physikalischen Interface oder auf einer Bridge hat, es ist immer noch die ?ffentliche IP-Adresse. Ich stolper hier gerade ?ber das "Zwei-Gateways-Syndrom". Alle Anfragen von ClientA1, der per OpenVPN mit ServerA verbunden ist und an ServerB1 im internen LAN gerichtet sind, gehen ?ber den ipsec-Tunnel zum ServerB, weil dieser aufgrund des SiteToSite-ipsec f?r den ServerA und damit f?r ClientA1 der Gateway zum LAN B ist. Vom LAN A zum LAN B funktioniert ja auch alles, aber von ServerA zu LAN B geht nicht, weil dieser ja mit der ?ffentlichen IP-Adresse rein kommt und die Hosts im LAN B dann die Antwort an die ?ffentliche IP-Adresse schicken. Wieso sollte ServerA diese Antworten wahrnehmen? Wenn ich meiner Frau eine Frage stelle und ihre Mutter antwortet, interessierts mich ja auch nicht ;) Einziger Workaround der mir dazu einf?llt, w?re offensichtlich nur Vergewaltigung ?ber [S,D]NAT oder Routing. Darum mag ich kein ipsec, weil es solch trivialen Dinge wohl nicht kann :( Dummerweise kann die Gegenstelle (eine ASG) keine Net-to-Net-OpenVPN, dass w?rde alle Probleme mit einem Schlag beseitigen. Und Statt Net-To-Net ein Roadwarrior mit ipsec w?re auch keine L?sung, oder wei? jemand, wie man ein Netz als Roadwarrior definiert? Dank & Gr??e, Matthias From ste.sachse at googlemail.com Fri May 9 22:30:59 2008 From: ste.sachse at googlemail.com (Stephan Sachse) Date: Sat, 10 May 2008 00:30:59 +0200 Subject: "Routingproblem" mit ipsec (OpenS/WAN) In-Reply-To: <48244CC2.1080706@sinath.de> References: <48244CC2.1080706@sinath.de> Message-ID: <9d4a26940805091530h50e53b67ucbf7fd2e4278f147@mail.gmail.com> On Fri, May 9, 2008 at 3:08 PM, Matthias Borrack wrote: > Hallo zusammen > > Ich habe zwei Server die per ipsec miteinander verbunden sind (net-to-net). > Auf dem einen (ServerA) l?uft u. a. ein OpenVPN-Server, der die Benutzer > ?ber die AD authentifizieren soll. Dummer Weise ginge das nur, wenn ich, wie > beim Ping, das Interface mit angebe, da Verbindungen von ServerA in das > Subnetz hinter ServerB sonst mit der ?ffentlichen IP-Adresse weggehen bzw. > ankommen > > # tcpdump -i eth0 icmp > tcpdump: verbose output suppressed, use -v or -vv for full protocol decode > listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes > 15:01:09.297502 IP vpn2.server.de > 192.168.1.68: ICMP echo request, id > 28444, seq 43, length 64 > 15:01:10.297494 IP vpn2.server.de > 192.168.1.68: ICMP echo request, id > 28444, seq 44, length 64 > 15:01:11.297493 IP vpn2.server.de > 192.168.1.68: ICMP echo request, id > 28444, seq 45, length 64 > > Ein > ping -I 172.20.1.1 192.168.1.68 > wird dann auch beantwortet. > > Daran scheitert dann auch alle lokalen Dienste, die ich nicht auf ein > anderes als das ?ffentliche Interface binden kann. Nicht nur das ldapsearch > und dapwhoami, sondern auch sowas banales wie portforwarding funktionier nur > mit SNAT. > > Jemand Idee oder einen Workaround? ip r a 192.168.1.68 via src 172.20.1.1 wir dafuer sorgen das 172.20.1.1 als src-ip fuer ausgehende Paket zu 192.168.1.68 genutzt wird. Das sollte vorzugsweise in /etc/sysconfig/network-scripts/route-eth0 sthen wenn es ueber eth0 geht. Dann aber ohne das "ip r a" davor! pruefen was Anwendung findet kannst du per ip r g 192.168.1.68 /stephan -- "Software is like sex, it's better when it's free!" From Scream2 at gmx.de Thu May 15 14:58:22 2008 From: Scream2 at gmx.de (Matthias Milsch) Date: Thu, 15 May 2008 16:58:22 +0200 Subject: Fedora 9 und Yahoo Messenger Message-ID: <14C75730D51F4F2D9E3FCB0812DF048D@silver> Hallo Leute ! Ich bin grade dabei meine ersten Schritte mit Linux zu machen, dazu habe ich mir die neue Fedora 9 runtergeladen und sie installiert. Viele kleine Probleme konnte ich bisher selber l?sen, allerdings scheiter ich jetzt immer an ein und selben Aufgabe. Ich m?chte gerne den Yahoo Messenger installier, beim booten lese ich was von Red Hat 6.0. Auf der Seite http://us.messenger.yahoo.com/unix.php finde ich dann einen passenden Download f?r Redhat 6.x Allerdings scheitert dann alles an einer libdb.so.3, ein Paket welches das Installationsprogramm vermisst. Google hilft mir auch nicht weiter und in einem rpm seek finde ich ziemlich viele Links ... allerdings keiner, der mir auch nur irgendwie logisch erscheint ... also was mit libdb.so.3 zutun hat. Vielleicht kann mir ja jemand von euch helfen ... Viele Gr??e, Matthias -------------- next part -------------- An HTML attachment was scrubbed... URL: From frank at rosendahl.dyndns.org Thu May 15 15:09:45 2008 From: frank at rosendahl.dyndns.org (Frank Rosendahl) Date: Thu, 15 May 2008 17:09:45 +0200 Subject: Fedora 9 und Yahoo Messenger In-Reply-To: <14C75730D51F4F2D9E3FCB0812DF048D@silver> References: <14C75730D51F4F2D9E3FCB0812DF048D@silver> Message-ID: <200805151709.48518.frank@rosendahl.dyndns.org> Am Donnerstag Mai 15 2008 schrieb Matthias Milsch: > Hallo Leute ! > > Ich bin grade dabei meine ersten Schritte mit Linux zu machen, dazu habe > ich mir die neue Fedora 9 runtergeladen und sie installiert. Viele kleine > Probleme konnte ich bisher selber l?sen, allerdings scheiter ich jetzt > immer an ein und selben Aufgabe. > > Ich m?chte gerne den Yahoo Messenger installier, beim booten lese ich was > von Red Hat 6.0. Auf der Seite http://us.messenger.yahoo.com/unix.php finde > ich dann einen passenden Download f?r Redhat 6.x > > Allerdings scheitert dann alles an einer libdb.so.3, ein Paket welches das > Installationsprogramm vermisst. Google hilft mir auch nicht weiter und in > einem rpm seek finde ich ziemlich viele Links ... allerdings keiner, der > mir auch nur irgendwie logisch erscheint ... also was mit libdb.so.3 zutun > hat. > > Vielleicht kann mir ja jemand von euch helfen ... > > Viele Gr??e, > Matthias Hmmm, ich mu? dir leider mitteilen, da? die auf der Seite angebotene Red Hat 6 und die auch vorhandene 9 leider nicht mehr der heutigen Version 9 entspricht (Unterschied sind ca. 6 Jahre, oder waren es mehr?) Meine Empfehlung f?r dich ist Kopete unter KDE oder Gaim unter Gnome, welche beide Yahoo unterst?tzen und gleichzeitig auch noch andere Messenger wie z.B. ICQ. -- Gru? Frank Rosendahl Fingerprint: 7506 6D0F 2C79 09A6 A8CF E51D BEF0 0279 A989 8450 -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 189 bytes Desc: This is a digitally signed message part. URL: From daniel at rindt.name Thu May 15 15:11:02 2008 From: daniel at rindt.name (Daniel Rindt) Date: Thu, 15 May 2008 17:11:02 +0200 Subject: Fedora 9 und Yahoo Messenger In-Reply-To: <14C75730D51F4F2D9E3FCB0812DF048D@silver> References: <14C75730D51F4F2D9E3FCB0812DF048D@silver> Message-ID: <1210864262.3001.1.camel@deesan> Am Donnerstag, den 15.05.2008, 16:58 +0200 schrieb Matthias Milsch: > > Vielleicht kann mir ja jemand von euch helfen ... versuche doch einfach pidgin, sollte unter Anwendungen-->Internet zu finden sein. Dieser beherrscht das Yahoo Protokoll. Zu dem muss man dort keine Werbung ansehen. Und nicht noch f?r andere Protokolle ebenfalls den entsprechenden Messenger installieren. -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 189 bytes Desc: Dies ist ein digital signierter Nachrichtenteil URL: From Mike.Hollaender at oracle.com Thu May 15 16:57:05 2008 From: Mike.Hollaender at oracle.com (Mike Hollaender) Date: Thu, 15 May 2008 18:57:05 +0200 Subject: Fedora 9 und Yahoo Messenger In-Reply-To: <14C75730D51F4F2D9E3FCB0812DF048D@silver> References: <14C75730D51F4F2D9E3FCB0812DF048D@silver> Message-ID: <482C6B61.2070409@oracle.com> Hi warum nutzt du nicht "pidgin" unterst?tzt auch Yahoo Bye Mike Matthias Milsch schrieb: > Hallo Leute ! > > Ich bin grade dabei meine ersten Schritte mit Linux zu machen, dazu > habe ich mir die neue Fedora 9 runtergeladen und sie installiert. > Viele kleine Probleme konnte ich bisher selber l?sen, allerdings > scheiter ich jetzt immer an ein und selben Aufgabe. > > Ich m?chte gerne den Yahoo Messenger installier, beim booten lese ich > was von Red Hat 6.0. Auf der Seite > http://us.messenger.yahoo.com/unix.php finde ich dann einen passenden > Download f?r Redhat 6.x > > Allerdings scheitert dann alles an einer libdb.so.3, ein Paket welches > das Installationsprogramm vermisst. Google hilft mir auch nicht weiter > und in einem rpm seek finde ich ziemlich viele Links ... allerdings > keiner, der mir auch nur irgendwie logisch erscheint ... also was mit > libdb.so.3 zutun hat. > > Vielleicht kann mir ja jemand von euch helfen ... > > Viele Gr??e, > Matthias > ------------------------------------------------------------------------ > > -- > Fedora-de-list mailing list > Fedora-de-list at redhat.com > https://www.redhat.com/mailman/listinfo/fedora-de-list -- -------------- next part -------------- An HTML attachment was scrubbed... URL: -------------- next part -------------- A non-text attachment was scrubbed... Name: Mike_Hollaender.vcf Type: text/x-vcard Size: 422 bytes Desc: not available URL: From daniel at dfranke.com Sat May 24 07:38:59 2008 From: daniel at dfranke.com (daniel franke) Date: Sat, 24 May 2008 09:38:59 +0200 Subject: Fedora Core 9 installation auf meinem Amilo 1667g Message-ID: <000001c8bd71$3bdbe500$b393af00$@com> Guten Morgen, ich hab heute versucht FC9 x86_64 auf meinen Notebook zu installieren. Nachdem die Installation beendet ist, startet er alledings nicht durch, er geht die Dienste durch, und bleibt dann ( nachdem die Auflistung mit den Diensten durchgelaufen ist ) ohne erkenntlichen Grund stehen. Maus l?sst sich nicht bewegen und Tastatureingaben werden auch komplett ignoriert (man kommt nicht mehr auf die Konsole etc. ). Hab mir dann gedacht, starte doch einfach mal mit der DVD in den Rescue-Modus, und als ich dann in der chroot Umgebung war, hab ich keine Fehlermeldungen gefunden ( klar sie liegen in /var/log ;) ) aber z.B. ne Xorg.log oder ?hnliches war nicht vorhanden. Hab dann von der chroot Umgebung heraus X auch problemlos starten k?nnen, aber beim n?chsten booten isser wieder an der selben Stelle abgeschmiert. Ich wei? leider nicht mehr weiter, hat vllt. jmd. von euch ne Idee? Lieben Gru? Daniel -- Begruende nichts mit Geisteskrankheiten, was sich auch mit einer defekten Tastatur erklaeren laesst. (Noses in de.talk.liebesakt) From schiessle at fsfe.org Sat May 24 13:47:13 2008 From: schiessle at fsfe.org (Bjoern Schiessle) Date: Sat, 24 May 2008 15:47:13 +0200 Subject: Gnus =?utf-8?q?=C3=B6ffnet?= keine =?utf-8?q?Anh=C3=A4nge?= Message-ID: Hallo, ich habe ein kleines Problem mit Emacs22.2.1 bzw. Gnus von Fedora 9. Wenn ich auf einen Mail-Anhang klicke, sollte der Anhang eigentlich in dem Standardprogramm f?r die entsprechende Datei angezeigt werden. Seit meinem Update auf Fedora 9 funktioniert das aber nicht mehr. In der Statuszeile sehe ich: Displaying /usr/bin/xdg-open /tmp/emm.11606Zez/screenshot.png...done Aber es passiert nichts. xdk-open funktioniert, ich habe das mal direkt im Terminal getestet. Das Problem scheint zu sein, dass Gnus die zu ?ffnende Datei nicht in /tmp ablegt. Es existiert nicht mal das Verzeichnis /tmp/emm.11606Zez. Meine erste Vermutung war, dass vielleicht SELinux Gnus den Zugriff auf /tmp verwehrt. Ich habe jetzt aber SELinux mal komplett deaktiviert und es hat sich nichts ge?ndert. Hat jemand eine Idee was hier schief gehen k?nnte? Danke! Bj?rn -- Bjoern Schiessle (http://www.schiessle.org) Join the Fellowship and protect your freedom! (http://fsfe.org/join) -------------- next part -------------- A non-text attachment was scrubbed... Name: not available Type: application/pgp-signature Size: 306 bytes Desc: not available URL: