Anzeige:
Ergebnis 1 bis 8 von 8

Thema: push route OpenVPN funktioniert nicht

  1. #1
    Registrierter Benutzer
    Registriert seit
    May 2008
    Beiträge
    50

    Question push route OpenVPN funktioniert nicht

    Hallo Leute!
    Ich erreiche trotz erfolgreich aufgebauter Verbindung den Server nicht unter der Server-VPN-IP (192.168.0.0)
    Firefox kann keine Verbindung zu dem Server unter 192.168.0.0 aufbauen.
    Egal ob SSH, HTTP, MySQL - nichts geht über die IP
    Meine lokale IP: 10.0.0.5/255.255.255.0
    Meine VPN-IP: 192.168.0.2/255.255.255.252


    So sieht meine server.conf aus:
    Code:
    # Port
    port 1194
    
    # TCP oder UDP?
    #proto tcp-server
    proto udp
    mode server
    tls-server
    
    # tun oder tap?
    # Das tun Device erstellt einen IP Tunnel,
    # während das tap Device einen Ethernet Tunnel erstellt.
    #tun or tap device
    #tun is an IP tunnel,
    #tap an ethernet tunnel
    dev tun
    
    #Our Server IP
    ifconfig 192.168.0.0 192.168.0.2
    
    #dynamic clients
    ifconfig-pool 192.168.0.3 192.168.0.254
    
    #Die pakete werden auf dieser größe gekapselt
    tun-mtu 1500
    fragment 1300
    mssfix
    
    #Paths to the certs
    ca /etc/openvpn/certs/ca.crt
    cert /etc/openvpn/certs/server.crt
    key /etc/openvpn/certs/server.key
    
    #Clients können miteinander kommunizieren
    #client-to-client
    
    #Diffie-Hellmann Parameters
    dh /etc/openvpn/certs/dh1024.pem
    
    #Same Ip in the next session
    #ifconfig-pool-persist ipp.txt
    
    
    # Der Client wird angewiesen das Netz zu routen:
    push "route 192.168.0.0 255.255.255.252"
    #iroute 192.168.5.128 255.255.255.252
    # Der Server wird angewiesen das Netz einzubinden:
    route 192.168.0.0 255.255.255.252
    
    #Tests the connection with a ping like paket. (wait=120sec)
    keepalive 10 120
    
    #Authenication
    auth SHA1
    
    #Our encryption algorithm
    cipher AES-256-CBC
    #openvpn --show-ciphers for testing
    
    #comp
    comp-lzo
    
    #Sets new rights after the connection
    user nobody
    group nogroup
    
    #We need this because of user nobody/group nobody.
    persist-key
    persist-tun
    
    #Logging 0, (testing:5)
    verb 3

    Client client1.ovpn:
    Code:
    client
    float
    dev tun
    tun-mtu 1500
    fragment 1300
    mssfix
    # Der Name des tun/tap Devices in der
    # Netzwerkkonfiguration.
    dev-node VPN
    proto udp
    remote # 1194
    ca ca.crt
    cert client1.crt
    key client1.key
    auth SHA1
    cipher aes-256-cbc
    nobind
    comp-lzo
    persist-key
    persist-tun
    verb 3

    Reconnect:
    Code:
    Fri Nov 28 06:26:48 2008 TCP/UDP: Closing socket
    Fri Nov 28 06:26:48 2008 C:\WINDOWS\system32\route.exe DELETE 192.168.0.0 MASK 255.255.255.252 192.168.0.1
    Fri Nov 28 06:26:48 2008 Route deletion via IPAPI succeeded [adaptive]
    Fri Nov 28 06:26:48 2008 Closing TUN/TAP interface
    Fri Nov 28 06:26:48 2008 SIGTERM[hard,] received, process exiting
    Fri Nov 28 06:26:48 2008 OpenVPN 2.1_rc15 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 19 2008
    Fri Nov 28 06:26:48 2008 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
    Fri Nov 28 06:26:48 2008 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
    Fri Nov 28 06:26:48 2008 LZO compression initialized
    Fri Nov 28 06:26:48 2008 Control Channel MTU parms [ L:1562 D:138 EF:38 EB:0 ET:0 EL:0 ]
    Fri Nov 28 06:26:48 2008 Data Channel MTU parms [ L:1562 D:1300 EF:62 EB:135 ET:0 EL:0 AF:3/1 ]
    Fri Nov 28 06:26:48 2008 Fragmentation MTU parms [ L:1562 D:1300 EF:61 EB:135 ET:1 EL:0 AF:3/1 ]
    Fri Nov 28 06:26:48 2008 Local Options hash (VER=V4): 'caff5189'
    Fri Nov 28 06:26:48 2008 Expected Remote Options hash (VER=V4): '43a81564'
    Fri Nov 28 06:26:48 2008 Socket Buffers: R=[8192->8192] S=[8192->8192]
    Fri Nov 28 06:26:48 2008 UDPv4 link local: [undef]
    Fri Nov 28 06:26:48 2008 UDPv4 link remote: #:1194
    Fri Nov 28 06:26:48 2008 TLS: Initial packet from #:1194, sid=063a7626 094cc20e
    Fri Nov 28 06:26:49 2008 VERIFY OK: #
    Fri Nov 28 06:26:49 2008 VERIFY OK: #
    Fri Nov 28 06:26:49 2008 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
    Fri Nov 28 06:26:49 2008 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Fri Nov 28 06:26:49 2008 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
    Fri Nov 28 06:26:49 2008 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Fri Nov 28 06:26:49 2008 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
    Fri Nov 28 06:26:49 2008 [server] Peer Connection Initiated with #:1194
    Fri Nov 28 06:26:50 2008 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
    Fri Nov 28 06:26:50 2008 PUSH: Received control message: 'PUSH_REPLY,route 192.168.0.0 255.255.255.252,ping 10,ping-restart 120,ifconfig 192.168.0.2 192.168.0.1'
    Fri Nov 28 06:26:50 2008 OPTIONS IMPORT: timers and/or timeouts modified
    Fri Nov 28 06:26:50 2008 OPTIONS IMPORT: --ifconfig/up options modified
    Fri Nov 28 06:26:50 2008 OPTIONS IMPORT: route options modified
    Fri Nov 28 06:26:50 2008 ROUTE default_gateway=10.0.0.138
    Fri Nov 28 06:26:50 2008 TAP-WIN32 device [VPN] opened: \\.\Global\{1BD5244E-E6BB-41A4-813A-E53FEF87A55C}.tap
    Fri Nov 28 06:26:50 2008 TAP-Win32 Driver Version 9.4 
    Fri Nov 28 06:26:50 2008 TAP-Win32 MTU=1500
    Fri Nov 28 06:26:50 2008 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.0.2/255.255.255.252 on interface {1BD5244E-E6BB-41A4-813A-E53FEF87A55C} [DHCP-serv: 192.168.0.1, lease-time: 31536000]
    Fri Nov 28 06:26:50 2008 Successful ARP Flush on interface [3] {1BD5244E-E6BB-41A4-813A-E53FEF87A55C}
    Fri Nov 28 06:26:55 2008 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
    Fri Nov 28 06:26:55 2008 C:\WINDOWS\system32\route.exe ADD 192.168.0.0 MASK 255.255.255.252 192.168.0.1
    Fri Nov 28 06:26:55 2008 Route addition via IPAPI succeeded [adaptive]
    Fri Nov 28 06:26:55 2008 Initialization Sequence Completed

    Bitte um eure Hilfe
    MLG, wOu

  2. #2
    Rain_maker
    Gast
    Ich erreiche trotz erfolgreich aufgebauter Verbindung den Server nicht unter der Server-VPN-IP (192.168.0.0)
    Gib dem Server mal eine andere IP, z.B. mit der 1 am Ende.

    http://www.linuxforen.de/forums/showthread.php?t=255818

    ***falschen Kommentar gelöscht***
    Geändert von Rain_maker (28.11.08 um 07:08 Uhr)

  3. #3
    Happy Hippo
    Registriert seit
    Aug 1999
    Ort
    904xx Nermberch
    Beiträge
    942
    Eine .0 Adresse gibt es nicht. Sie bezeichnet immer das Netzwerk (OK, es gibt Ausnahmen).

    bei Netzwerk: 192.168.0.0 mit Netzwerkmaske 255.255.255.252
    gibt es genau folgende mögliche IP-Adressen:
    - 192.168.0.1
    - 192.168.0.2

    Die IP-Adresse 192.168.0.0 (die erste mögliche) ist als Netzwerkadresse reserviert und die IP-Adresse 192.168.0.3 (die letzte mögliche) ist als Broadcast-Adresse reserviert.
    Homepage: www.pingu.info

  4. #4
    Registrierter Benutzer
    Registriert seit
    May 2008
    Beiträge
    50
    Hi!

    Zitat Zitat von Pingu Beitrag anzeigen
    Eine .0 Adresse gibt es nicht.
    Du hast natürlich recht, das ist eine Uralt-Config aus einem Tutorial und das alte OpenVPN (2.0.9) hatte kein Problem damit ...

    Ich habs jetzt mal geändert und die Verbindung funktioniert soweit

    Code:
    #Our Server IP
    ifconfig 192.168.0.1 192.168.0.2
    
    #dynamic clients
    ifconfig-pool 192.168.0.2 192.168.0.2
    
    # Der Client wird angewiesen das Netz zu routen:
    push "route 192.168.0.1 255.255.255.252"
    #iroute 192.168.5.128 255.255.255.252
    # Der Server wird angewiesen das Netz einzubinden:
    route 192.168.0.1 255.255.255.252

    Jedoch im Statusfenster von OpenVPN steht:
    Fri Nov 28 18:39:06 2008 PUSH: Received control message: 'PUSH_REPLY,route 192.168.0.1 255.255.255.252,ping 10,ping-restart 120,ifconfig 192.168.0.2 192.168.0.1'
    Fri Nov 28 18:39:12 2008 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
    Fri Nov 28 18:39:12 2008 C:\WINDOWS\system32\route.exe ADD 192.168.0.1 MASK 255.255.255.252 192.168.0.1
    Fri Nov 28 18:39:12 2008 Warning: address 192.168.0.1 is not a network address in relation to netmask 255.255.255.252
    Fri Nov 28 18:39:12 2008 ROUTE: route addition failed using CreateIpForwardEntry: Falscher Parameter. [status=87 if_index=3]
    Fri Nov 28 18:39:12 2008 Route addition via IPAPI failed [adaptive]

    Fri Nov 28 18:39:12 2008 Route addition fallback to route.exe
    Fri Nov 28 18:39:12 2008 Initialization Sequence Completed


    MLG, wOu

  5. #5
    Registrierter Benutzer
    Registriert seit
    Sep 2004
    Beiträge
    173
    hi,

    hier mal ein Auszug aus einer Beispiel Openvpn-config ;

    Code:
    # Configure server mode and supply a VPN subnet
    # for OpenVPN to draw client addresses from.
    # The server will take 10.8.0.1 for itself,
    # the rest will be made available to clients.
    # Each client will be able to reach the server
    # on 10.8.0.1. Comment this line out if you are
    # ethernet bridging. See the man page for more info.
    server 10.8.0.0 255.255.0.0
    Also war dein erstes server_config schon soweit ok,
    aber Dein Aufruf/Verbindungsversuch mit 192.168.0.0 nicht , eher 192.168.0.1 hättest probieren sollen .

    Und deine Zeile
    Code:
    "ifconfig 192.168.0.0 192.168.0.2"
    Probier mal mit
    Code:
    server 192.168.0.0 255.255.255.252
    .
    Edit : vllt. geht es auch mit der ifconfig-zeile , das kenne ich nicht in der Form

    Und die route Zeilen wieder zurück ändern ...
    Geändert von foolish (28.11.08 um 20:41 Uhr)

  6. #6
    Registrierter Benutzer
    Registriert seit
    May 2008
    Beiträge
    50
    Ok, es ist jetzt so:
    Code:
    server 192.168.0.0 255.255.255.248
    push "route 192.168.0.0 255.255.255.248"
    route 192.168.0.0 255.255.255.248
    Die Warnmeldungen sind weg

    Jedoch musste ich die Subnetzmaske ändern, da:
    root@***:~# openvpn --config /etc/openvpn/server.conf
    Options error: --server directive when used with --dev tun must define a subnet of 255.255.255.248 (/29) or lower
    Als IP habe ich (Client) jetzt 192.168.0.6 erhalten, kA wieso

    Windows zeigt als Subnetzmaske immer noch 255.255.255.252 an
    Sat Nov 29 06:09:22 2008 C:\WINDOWS\system32\route.exe ADD 192.168.0.0 MASK 255.255.255.248 192.168.0.5
    Sat Nov 29 06:09:22 2008 Route addition via IPAPI succeeded [adaptive]
    Sat Nov 29 06:09:22 2008 C:\WINDOWS\system32\route.exe ADD 192.168.0.1 MASK 255.255.255.255 192.168.0.5
    Sat Nov 29 06:09:22 2008 Route addition via IPAPI succeeded [adaptive]
    Sat Nov 29 06:09:22 2008 Initialization Sequence Completed

  7. #7
    Registrierter Benutzer
    Registriert seit
    Sep 2004
    Beiträge
    173
    hi,

    ich sehe da zwar kein Subnetmask 252 , aber funktioniert den überhaupt Dein Anfangsanliegen?

    Wegen der Ip-Zuweisung ;

    Each pair of ifconfig-push addresses represent the virtual client and server IP endpoints. They must be taken from successive /30 subnets in order to be compatible with Windows clients and the TAP-Win32 driver. Specifically, the last octet in the IP address of each endpoint pair must be taken from this set:
    Code:
        [  1,  2] [  5,  6] [  9, 10] [ 13, 14] [ 17, 18]
        [ 21, 22] [ 25, 26] [ 29, 30] [ 33, 34] [ 37, 38]
        [ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58]
        [ 61, 62] [ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78]
        [ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94] [ 97, 98]
        [101,102] [105,106] [109,110] [113,114] [117,118]
        [121,122] [125,126] [129,130] [133,134] [137,138]
        [141,142] [145,146] [149,150] [153,154] [157,158]
        [161,162] [165,166] [169,170] [173,174] [177,178]
        [181,182] [185,186] [189,190] [193,194] [197,198]
        [201,202] [205,206] [209,210] [213,214] [217,218]
        [221,222] [225,226] [229,230] [233,234] [237,238]
        [241,242] [245,246] [249,250] [253,254]
    Quelle : http://openvpn.net/howto.html#trouble

  8. #8
    Registrierter Benutzer
    Registriert seit
    May 2008
    Beiträge
    50
    Hi!

    Ja, mein Anfangsanliegen war, dass er zwar verbunden war, aber das wars auch - und das ist ja jetzt nicht mehr

    Wie gesagt, 252 ging nicht ... s.O. und er hat 248 vorgeschlagen, deshalb hab ich einfach das genommen

    MLG, wOu

Ähnliche Themen

  1. Openvpn funktioniert unter root aber nicht als Benutzer!
    Von Invihum im Forum Router und Netzaufbau
    Antworten: 1
    Letzter Beitrag: 11.10.07, 09:37
  2. OpenVPN (mal wieder)
    Von Kevin26 im Forum Sicherheit
    Antworten: 7
    Letzter Beitrag: 24.04.06, 16:49
  3. route nach verbindung von openvpn
    Von bbatman im Forum Sicherheit
    Antworten: 2
    Letzter Beitrag: 13.10.05, 19:02
  4. Frage zu openVPN mit TAP!
    Von Kartoffel im Forum Sicherheit
    Antworten: 4
    Letzter Beitrag: 11.10.05, 17:47
  5. VPN steht nur Routing macht Probleme
    Von pixel im Forum Sicherheit
    Antworten: 14
    Letzter Beitrag: 05.08.05, 11:48

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •