PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Keine Verbindung per VPN



Hoax_total
02.03.05, 18:50
Hallo @all,
Ich versuche jetzt schon seit ein paar tagen ein VPN Netz zu erstellen. Vorerst nur lokal. Also vom VPN-Server zum VPN-Client. Später soll der Server zu einem Kumpel über Internet Tunneln. Ich nutze OpenVPN.

Server Linux:
Netz IP: 192.168.3.100
NMask: 255.255.255.0

tun0: 192.168.2.1
NMASK: 255.255.255.255 (<- Die letzte 255 stört mich)

Client WinXP:
Netz IP: 192.168.1.10
NMask: 255.255.255.0

(laut IPconfig)
VPN IP: 192.168.2.4
NMask: 255.255.255.0

Ich bekomme gar keine verbindung zwischen diesen Rechnern. Was mache ich falsch??

server.conf:

###OpenVPN server config routing TUN setup########
local 192.168.3.100

port 1194
proto udp
dev tun

ca /etc/openvpn//keys/ca.crt
cert /etc/openvpn//keys/server.crt
key /etc/openvpn//keys/server.key
dh /etc/openvpn/keys/dh1024.pem

server 192.168.2.0 255.255.255.0

keepalive 10 120

comp-lzo

persist-key
persist-tun

status /etc/openvpn/status.log

verb 3

####################### end server config ##############

client.conf:
####################client.ovpn######
client
port 1194
proto udp
dev tun
dev-node TAP-Win32 Adapter V8
#tls-client

remote 192.168.2.1 1194
resolv-retry infinite
nobind

#user nobody
#group nobody

persist-key
persist-tun

ca C:\\Programme\\OpenVPN\\bin\\ca.crt
cert C:\\Programme\\OpenVPN\\bin\\client.crt
key C:\\Programme\\OpenVPN\\bin\\client.key

comp-lzo
verb 3

#ifconfig 192.168.2.4 255.255.255.0

##############################end########

Danke Schonmal im Vorraus!!

atomical
02.03.05, 19:20
Das Output / die Logs des OpenVPN Server/Clientprozesses wäre ganz interessant.

Hoax_total
03.03.05, 12:50
Client:
Thu Mar 03 12:48:08 2005 OpenVPN 2.0_rc16 Win32-MinGW [SSL] [LZO] built on Feb 20 2005
Thu Mar 03 12:48:08 2005 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu Mar 03 12:48:08 2005 LZO compression initialized
Thu Mar 03 12:48:08 2005 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Mar 03 12:48:08 2005 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:23 ET:0 EL:0 AF:3/1 ]
Thu Mar 03 12:48:08 2005 Local Options hash (VER=V4): '41690919'
Thu Mar 03 12:48:08 2005 Expected Remote Options hash (VER=V4): '530fdded'
Thu Mar 03 12:48:08 2005 UDPv4 link local: [undef]
Thu Mar 03 12:48:08 2005 UDPv4 link remote: 192.168.2.1:1194

Server:
Thu Mar 3 12:47:33 2005 OpenVPN 2.0_rc16 i686-pc-linux [SSL] [LZO] built on Feb 25 2005
Thu Mar 3 12:47:33 2005 Diffie-Hellman initialized with 1024 bit key
Thu Mar 3 12:47:33 2005 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Mar 3 12:47:33 2005 TUN/TAP device tun0 opened
Thu Mar 3 12:47:33 2005 /sbin/ifconfig tun0 192.168.2.1 pointopoint 192.168.2.2 mtu 1500
Thu Mar 3 12:47:33 2005 /sbin/route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.2
Thu Mar 3 12:47:33 2005 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:23 ET:0 EL:0 AF:3/1 ]
Thu Mar 3 12:47:33 2005 UDPv4 link local (bound): 192.168.3.100:1194
Thu Mar 3 12:47:33 2005 UDPv4 link remote: [undef]
Thu Mar 3 12:47:33 2005 MULTI: multi_init called, r=256 v=256
Thu Mar 3 12:47:33 2005 IFCONFIG POOL: base=192.168.2.4 size=62
Thu Mar 3 12:47:33 2005 Initialization Sequence Completed
Thu Mar 3 12:47:55 2005 event_wait : Interrupted system call (code=4)
Thu Mar 3 12:47:55 2005 TCP/UDP: Closing socket
Thu Mar 3 12:47:55 2005 /sbin/route del -net 192.168.2.0 netmask 255.255.255.0
Thu Mar 3 12:47:55 2005 Closing TUN/TAP interface
Thu Mar 3 12:47:55 2005 SIGINT[hard,] received, process exiting


Sind die Richtig??
hab jetzt halt nur "log [Pfad]" hinzugefügt.

atomical
03.03.05, 18:58
Thu Mar 03 12:48:08 2005 UDPv4 link local: [undef]
Thu Mar 03 12:48:08 2005 UDPv4 link remote: 192.168.2.1:1194


Thu Mar 3 12:47:33 2005 UDPv4 link local (bound): 192.168.3.100:1194
Thu Mar 3 12:47:33 2005 UDPv4 link remote: [undef]

Da stimmt was nicht würd ich sagen ... unterschiedliche Adressbereiche 192.168.2/3


Gehst du nach dem Howto (2.0) von www.openvpn.net vor? Damit kann eigentlich nichts weiter schief gehen.

Hoax_total
03.03.05, 19:24
Mit dem HOWTO klappt es auch nicht.
Gab jetzt etwas rumgebastelt.
Sieht jetzt so aus:
Server Config:

###OpenVPN server config routing TUN setup########
#local 192.168.3.100

port 1194
proto udp
dev tun

ca /etc/openvpn//keys/ca.crt
cert /etc/openvpn//keys/server.crt
key /etc/openvpn//keys/server.key
dh /etc/openvpn/keys/dh1024.pem

server 192.168.2.0 255.255.255.0

keepalive 10 120

comp-lzo

persist-key
persist-tun

status /etc/openvpn/status.log

verb 3

route-gateway 192.168.2.1
route 192.168.1.0 255.255.255.0
#log /etc/openvpn/log/log.txt

####################### end server config ##############

Client:
###############client.conf###############

client

port 1194
proto udp
dev tun
#dev-node {9A6E4996-9A4B-4731-B03C-DF5AC7472992}
#tls-client


remote 192.168.2.1 1194
resolv-retry infinite
#nobind

;user nobody
;group nobody

persist-key
persist-tun

ca c:\\Programme\\OpenVPN\\config\\ca.crt
cert c:\\Programme\\OpenVPN\\config\\client.crt
key c:\\Programme\\OpenVPN\\config\\client.key

comp-lzo
verb 3

###################end###################

log server:
Thu Mar 3 19:20:51 2005 OpenVPN 2.0_rc16 i686-pc-linux [SSL] [LZO] built on Feb 25 2005
Thu Mar 3 19:20:51 2005 Diffie-Hellman initialized with 1024 bit key
Thu Mar 3 19:20:51 2005 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Mar 3 19:20:51 2005 TUN/TAP device tun0 opened
Thu Mar 3 19:20:51 2005 /sbin/ifconfig tun0 192.168.2.1 pointopoint 192.168.2.2 mtu 1500
Thu Mar 3 19:20:51 2005 /sbin/route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.2.1
Thu Mar 3 19:20:51 2005 /sbin/route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.1
Thu Mar 3 19:20:51 2005 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:23 ET:0 EL:0 AF:3/1 ]
Thu Mar 3 19:20:51 2005 UDPv4 link local (bound): [undef]:1194
Thu Mar 3 19:20:51 2005 UDPv4 link remote: [undef]
Thu Mar 3 19:20:51 2005 MULTI: multi_init called, r=256 v=256
Thu Mar 3 19:20:51 2005 IFCONFIG POOL: base=192.168.2.4 size=62
Thu Mar 3 19:20:51 2005 Initialization Sequence Completed
--> Starte Client:
Thu Mar 3 19:20:56 2005 MULTI: multi_create_instance called
Thu Mar 3 19:20:56 2005 192.168.1.50:1194 Re-using SSL/TLS context
Thu Mar 3 19:20:56 2005 192.168.1.50:1194 LZO compression initialized
Thu Mar 3 19:20:56 2005 192.168.1.50:1194 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Mar 3 19:20:56 2005 192.168.1.50:1194 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:23 ET:0 EL:0 AF:3/1 ]
Thu Mar 3 19:20:56 2005 192.168.1.50:1194 Local Options hash (VER=V4): '530fdded'
Thu Mar 3 19:20:56 2005 192.168.1.50:1194 Expected Remote Options hash (VER=V4): '41690919'
Thu Mar 3 19:20:56 2005 192.168.1.50:1194 TLS: Initial packet from 192.168.1.50:1194, sid=a38a6659 0669ba67
--> Stoppe server
Thu Mar 3 19:21:04 2005 event_wait : Interrupted system call (code=4)
Thu Mar 3 19:21:04 2005 TCP/UDP: Closing socket
Thu Mar 3 19:21:04 2005 /sbin/route del -net 192.168.2.0 netmask 255.255.255.0
Thu Mar 3 19:21:04 2005 /sbin/route del -net 192.168.1.0 netmask 255.255.255.0
Thu Mar 3 19:21:04 2005 Closing TUN/TAP interface
Thu Mar 3 19:21:04 2005 SIGINT[hard,] received, process exiting

kann aber nicht pingen und sehe keinem im netz!
danke!

atomical
04.03.05, 07:19
Wie du siehst keinen?

Hoax_total
04.03.05, 15:21
In der Netzwerkumgebung. habe samba am laufen!

atomical
04.03.05, 16:49
Such nach der IP des Samba Servers.

Hoax_total
04.03.05, 17:42
Danke, hab ich oben angegeben, lässt sich nicht anpingen.
nach ifconfig habe ich bei dev tun0 eine Netmask von 255.255.255.255 ist das normal? Auf dem Client (WinXP) hab ich 255.255.255.252. Wie bekomme ich diese auf 255.255.255.0?

In der Config:
Server 192.168.2.0/24, damit die IP mit 24 BITS verküpft wird, bringt nichts

atomical
05.03.05, 10:10
255.255.255.252 ist mit maximal 4 Hosts für eine P2P Verbindung (max. 2) ausreichend.

Lass in der Server Konfig die Routen am Ende weg - afaik ist das ab OpenVPN 2.0 für die P2P Verbindung automatisch gelöst ... zumindest hab ich die nicht drin stehen und es funktioniert prima :)

Hoax_total
05.03.05, 15:34
war drausen, und trotzdem keine funktion. auf dem Windows rechner geht das Kreuz bei der VPN-Schnittstelle nicht weg. das heist, das kabel währe gezogen. woher kommt das??

atomical
05.03.05, 17:40
Dann baut er wahrscheinlich die Verbindung nicht vollständig auf.

prophet`
28.04.05, 17:11
Hab ein ähnliches Problem.
Verbindung ist hergestellt und ich kann den Server pingen. Nur das dahinter liegende Netzwerk kann ich nicht erreichen, obwohl ich push "route 192.168.1.0 255.255.255.0" eintragen.

Gruß prophet`

prophet`
29.04.05, 14:45
*push* :)

tcpdump -n -i tun0:



14:31:21.956841 IP 10.12.34.6 > 192.168.1.1: icmp40: echo request seq 37120
.
.
.


Keine Antwort.