| === zz_DenBeiren is now known as DenBeiren | ||
| lordievader | Goede morgen. | 09:05 |
|---|---|---|
| dberkouwer | Ben ik weer:D | 09:18 |
| Maikel | Goedemorgen | 09:18 |
| Maikel | U gebruikt openvpn en heeft een probleem? | 09:18 |
| dberkouwer | dat klopt, | 09:19 |
| Maikel | Brand los :) | 09:19 |
| dberkouwer | Ik heb thuis een openvpn server opgezet via deze tutorial https://help.ubuntu.com/14.04/serverguide/openvpn.html | 09:19 |
| dberkouwer | Dit is goed gegaan, zonder errors | 09:19 |
| dberkouwer | Deze benodigde client sleutels en instellingen heb ik gekopieerd naar een windows 8.1 laptop | 09:19 |
| Maikel | ok | 09:20 |
| dberkouwer | Als ik verbinding probeer te maken met mijn windows laptop over het internet naar mijn ubuntu server dan krijg ik een stel foutmeldingen. | 09:20 |
| Maikel | nu, ik moet erkennen dat ik nooit met windows werk | 09:21 |
| dberkouwer | geen server verivicatie gevonden | 09:21 |
| dberkouwer | oke | 09:21 |
| Maikel | Maar | 09:21 |
| dberkouwer | ik denk dat mijn poort op ubuntu server dicht staat | 09:21 |
| Maikel | ok | 09:21 |
| Maikel | 1 moment | 09:21 |
| dberkouwer | poort 1194, op mijn router staat hij al open | 09:21 |
| lordievader | dberkouwer: 1194 is voor mij dicht op jouw ip. | 09:22 |
| Maikel | gheh | 09:23 |
| Maikel | dberkouwer: heb je hem door genat naar je computer? | 09:23 |
| dberkouwer | ik ben nog beginner, wat is genat? | 09:23 |
| Maikel | ok | 09:23 |
| dberkouwer | http://83.85.122.136/Knipsel.JPG | 09:24 |
| Maikel | je moet de poort forwarden naar je computer | 09:24 |
| Maikel | is dat gelukt? | 09:24 |
| dberkouwer | Dat is van mijn windows pc | 09:24 |
| dberkouwer | 2 tellen, routing naar pc ziet er zo uit | 09:24 |
| Maikel | gebruik je openvpn en tcp? | 09:24 |
| Maikel | ik ga ff wat agressiever je poorten scannen @ 83.85.122.136 | 09:24 |
| dberkouwer | nee openvpn udp | 09:25 |
| lordievader | Ah, udp is wel open, excuses. | 09:25 |
| Maikel | lordievader: :) | 09:25 |
| lordievader | Had moeten weten dat OpenVPN ook udp doet. | 09:25 |
| Maikel | Been there | 09:25 |
| lordievader | Het gaat op de TLS handshake fout zo te zien. | 09:25 |
| Maikel | ja | 09:25 |
| Maikel | dberkouwer: | 09:25 |
| Maikel | kan je inloggen op de openvpn server | 09:25 |
| dberkouwer | oke | 09:25 |
| Maikel | wordt root | 09:26 |
| Maikel | dan: | 09:26 |
| Maikel | $ service openvpn stop | 09:26 |
| dberkouwer | done | 09:26 |
| Maikel | ls /etc/openvpn; en vertel mij hoe het .conf bestand heet | 09:26 |
| Maikel | debuggen van openvpn kan nogal triviaal zijn. | 09:26 |
| dberkouwer | server.conf | 09:27 |
| Maikel | ok | 09:27 |
| Maikel | $ openvpn /etc/openvpn/server.conf | 09:27 |
| Maikel | dan zie je dat hij aftrapt en allerlei dingen op het scherm pompt | 09:27 |
| Maikel | kan je dat pasten op : https://artikel-140.nl/bin | 09:27 |
| Maikel | lordievader: ik krijg zijn 1194 niet gescanned | 09:30 |
| Maikel | kan je mij je output geven? | 09:30 |
| dberkouwer_ | Verbinding, was weggevallen. | 09:31 |
| dberkouwer_ | ben er weer | 09:31 |
| Maikel | ik ben zelf groot voorstander van openvpn en tcp | 09:31 |
| Maikel | iets makkelijker | 09:31 |
| lordievader | Maikel: http://paste.ubuntu.com/9697391/ | 09:31 |
| Maikel | thnx | 09:31 |
| Maikel | de -Pn sloeg ik over. | 09:32 |
| Maikel | {0-0} | 09:32 |
| dberkouwer_ | Ik krijg flink wat verkeer als ik dat commando invoer | 09:32 |
| Maikel | :) | 09:32 |
| Maikel | kan je die pasten ergens? | 09:32 |
| Maikel | doe het op | 09:32 |
| Maikel | https://artikel-140.nl/bin | 09:32 |
| Maikel | en kies voor een week, dan wordt het niet geindexeerd door google | 09:32 |
| dberkouwer_ | ehm, het is een terminal van ubuntu | 09:33 |
| lordievader | Maikel: Zonder -Pn krijk ik: Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn | 09:33 |
| Maikel | lordievader: ja, ik ben niet heel fris vandaag | 09:33 |
| Maikel | koorts :) | 09:33 |
| Maikel | daarom die {0-0} | 09:33 |
| lordievader | Maikel: Hehe, ik dacht al :P | 09:33 |
| Maikel | dberkouwer_: je kan toch die output gewoon kopieren en plakken? | 09:34 |
| Maikel | Ik moet output hebben om vast te stellen wat je probleem is | 09:34 |
| Maikel | lordievader: die pastes zijn leuk | 09:34 |
| Maikel | Als ik je naam door google trek zie ik waazr je mee bezig bent geweest :P | 09:34 |
| lordievader | Whee XD | 09:34 |
| Maikel | nou is dat niet zo erg, behalve als je pastes doet met namen/ip adressen enzo | 09:35 |
| Maikel | dberkouwer_: ? | 09:36 |
| Maikel | als je mijn naam schrijft, dan zie ik dat | 09:36 |
| Maikel | Ondertussen ga ik ff verder met eigen shizzle | 09:36 |
| Maikel | Als ik je een advies mag geven: https://wiki.archlinux.org/index.php/OpenVPN | 09:37 |
| Maikel | imho is dat de beste handleiding | 09:37 |
| dberkouwer | https://artikel-140.nl/bin/?bc0483159c3b4ba4#kaA36g9M3wLL1fg+BOYSib4InPR0TwqXc3qEd/IRHBk= | 09:37 |
| Maikel | ook over public key management | 09:37 |
| dberkouwer | Er is wat met mijn internet aan de hand, nogal instabiel naja | 09:38 |
| Maikel | dat wordt lastig met openvpn | 09:38 |
| lordievader | VPN op een instabiele verbinding draaien is niet leuk... | 09:39 |
| Maikel | Openvpn heeft zeker met udp stabiel internet nodig | 09:39 |
| Maikel | Ik merk met mijn vpn verbinding als het datacentrum een stooring heeft. | 09:39 |
| Maikel | geen monitoring nodig voor ons rack | 09:39 |
| Maikel | Dus...wat ik wil zeggen: je moet echt een stabiele internet verbinding nodig hebbe, wellicht biedt TCP nog wat soelaas, maar dan nog | 09:39 |
| Maikel | hij check bij default om de 120 seconden of je nog levend ben. Je mag maar 1x aanmelden bij openvpn met sleutels | 09:40 |
| Maikel | dat zou het ook kunnen verklaren. | 09:40 |
| lordievader | Of IPsec met DPD. | 09:40 |
| * Maikel heeft geen ervaring met IPsec, alleen maar horror verhalen gehoord ;) | 09:40 | |
| Maikel | subnet horrors | 09:40 |
| lordievader | Openswan is een ramp, strongswan is tamelijk eenvoudig :) | 09:41 |
| Maikel | eerlijk gezegd wil ik daar binnenkort naar kijken | 09:41 |
| lordievader | En het werkt op een ipad, wat voor mij goed uitkomt. | 09:41 |
| Maikel | gewoon voor de lulz | 09:41 |
| Maikel | lordievader: is het in die opzichten makkelijker? | 09:42 |
| lordievader | Documentatie van Strongswan is ook prima. | 09:42 |
| Maikel | voor android/ipad enzo? | 09:42 |
| Maikel | Ik wil namelijk alles gaan gooien over onze vpn verbinding | 09:42 |
| Maikel | Om je een idee te geven: 4 laptops+2 desktops lopen nu al over mijn openvpn verbinding, permanent | 09:42 |
| Maikel | Dan zijn er nog 2 android phones en een ipad over. | 09:43 |
| dberkouwer | Heren, ik heb wat internet problemen. Ik denk dat het nu opgelost is | 09:43 |
| dberkouwer | sorry voor het ongemak | 09:43 |
| lordievader | Voor een ipad is het wat geklooi met mobileconfigs, IKEv2 kan niet op de pad zelf worden ingesteld. | 09:43 |
| lordievader | Maikel: http://www.strongswan.org/uml/testresults/ikev2/virtual-ip/ | 09:44 |
| Maikel | lordievader: precies dat is nu de setup die ik heb | 09:45 |
| Maikel | deze infra rol ik meer en meer uit | 09:45 |
| Maikel | van de week een heel bedrijf ingericht op basis van openvpn ipv DMZ met shorewalling | 09:45 |
| lordievader | Als je OpenVPN draait is er opzich niet echt veel reden om over te stappen naar IPsec. Tenzij je apparaten hebt waarvoor het niet anders kan/makkelijker is. | 09:46 |
| Maikel | dat is een goed argument | 09:46 |
| Maikel | ik wil alles dus gaan tunnelen door vpn | 09:46 |
| lordievader | Dat doe ik hier ook. | 09:47 |
| Maikel | voor mij is het geen probleem, alleen wel voor mijn opdrachtgevers. | 09:47 |
| dberkouwer | Goededag, wie zou mij kunnen helpen met een openvpn verbinding? | 10:12 |
| systeem | ligt eraan | 10:14 |
| dberkouwer | Ik heb deze tutorial gebruikt: | 10:14 |
| dberkouwer | https://help.ubuntu.com/14.04/serverguide/openvpn.html | 10:14 |
| dberkouwer | Mijn probleem is het opzetten van de verbinding, ik heb de sleutels op beide systemen staan | 10:16 |
| systeem | ? | 10:25 |
| dberkouwer | Hoe zou ik uit kunnen zoeken waarom de verbinding niet werkt? | 10:25 |
| systeem | dubbelcheck *elke* stap in de tutorial | 10:26 |
| dberkouwer | http://83.85.122.136/Knipsel.JPG | 10:26 |
| systeem | en daarna log files | 10:26 |
| dberkouwer | Dat heb ik gedaan, de logfiles niet | 10:26 |
| dberkouwer | Het linkje van zojuist geeft de output van mijn windows 8 pc | 10:27 |
| systeem | ah dat is het | 10:29 |
| systeem | windows | 10:29 |
| systeem | sorry, die rommel support ik niet | 10:30 |
| dberkouwer | oke, dan terug naar ubuntu | 10:30 |
| dberkouwer | Dit is de output van ubuntu logfile | 10:31 |
| dberkouwer | linkje, F5 | 10:31 |
| systeem | dberkouwer: die "Address already in use" betekent dat openvpn, of iets anders al op die poort staat te draaien | 10:34 |
| dberkouwer | Dus ik moet de openvpn op een andere poort gaan draaien of het gene wat nu op die poort 1194 staat eraf halen, zou nu niet weten wat daarop staat? | 10:35 |
| systeem | er zou niks anders op die poort mogen draaien | 10:35 |
| systeem | zou even checken met netstat ofzo | 10:36 |
| dberkouwer | Vind het ook vreemd, wat ik kan mij niet herinneren dat ik dat gedaan heb | 10:36 |
| dberkouwer | Ik ben beginner, als ik netstat intoets krijg ik een gigalijst | 10:37 |
| systeem | netstat -ntulp | 10:37 |
| dberkouwer | thanks | 10:38 |
| dberkouwer | geen 1194 | 10:38 |
| dberkouwer | 1 tje op openvpn | 10:38 |
| dberkouwer | linkje: F5 | 10:39 |
| systeem | staat toch echt 1194 :) | 10:39 |
| dberkouwer | haha, zat eerst bij tcp te kijken | 10:39 |
| dberkouwer | Maar wat lost dit op? | 10:40 |
| systeem | openvpn draait dus al | 10:41 |
| systeem | dus er is geen probleem | 10:41 |
| dberkouwer | Dus aan de ubuntu kant zit alles goed :-) | 10:42 |
| dberkouwer | Zou jij kunnen kijken of mijn poort 1194 udp bereikbaar is vanaf jou kant? | 10:43 |
| systeem | wat is je ip | 10:49 |
| dberkouwer | 83.85.122.136 | 10:53 |
| systeem | Connection to 83.85.122.136 1194 port [udp/openvpn] succeeded! | 10:54 |
| dberkouwer | top | 11:06 |
| === xubuntu is now known as Guest12123 | ||
| Goudvink3991 | aan alle aanwezigen nog een gezond en gelukkig nieuwjaar toe | 12:03 |
| Sling | mag dat nog op 9 januari? :) | 12:04 |
| jpjacobs | voor u ook! | 12:04 |
| Goudvink3991 | lord4163 weet u of ik bij ubuntu de wachttijd van het scherm kan verlengen | 12:04 |
| Sling | de tijd voordat hij op standby springt? | 12:05 |
| Goudvink3991 | ja als ik in libre een brief aan het type ben en ik moet er even van af of zo | 12:06 |
| Sling | in welke versie van ubuntu? | 12:06 |
| Goudvink3991 | 13.10 | 12:06 |
| Sling | System Settings -> Brightness & Lock | 12:07 |
| Sling | daar staan die timers | 12:07 |
| Goudvink3991 | staat dat bij instellingen? | 12:08 |
| Goudvink3991 | staat System Settings bij instellingen? | 12:09 |
| Goudvink3991 | Sling moet ik eerst naar instellingen? | 12:11 |
| lord4163 | Ja | 12:11 |
| Goudvink3991 | ok dank je | 12:12 |
| Goudvink3991 | ok hij stond op 5 min en heb hem nu op 10 gezet dank je | 12:13 |
| lordsmzett | [23:18] <@lordsmzett> lo ppl [23:18] <@lordsmzett> man man man [23:18] <@lordsmzett> tis wat [23:19] <@lordsmzett> ik denk luister eens goed kep alles pas geinstalleerd en kubuntu werkt beter [23:19] <@lordsmzett> dus cdtje gebrand en in de pc gedaan om te installeren [23:19] <@lordsmzett> in tegenstelling tot de lubuntu ding komt hier niet de optie naar voren vervang huidige instalatie [23:19] <@lordsmzett> en dat had ik nou n | 23:31 |
| lordsmzett | oww gaat wat mis | 23:31 |
| lordsmzett | heren en dames des ubunuts nl | 23:31 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!
