Frage zu openVPN mit TAP! [Archiv] - linuxforen.de -- User helfen Usern

Kartoffel

07.10.05, 18:18

Hi,

ich will zwei netzwerke übers internet verbinden via tap device verbinden.
Der serverrechner im einen netz (LAN1 192.168.0.x) ist eine linux kiste mit suse 9.0
Der client im anderen lan (LAN2 192.168.2.x) ist ein win xp rechner. Beide haben neueste version von openvpn installiert (2.0.2).
Ich bin mir aber nicht sicher was ich beim windows pc machen muss. Ich klicke auf das client config mit rechts und starte openVPN mit dem file. Dann wird auch eine verbindung aufgebaut. Muss ich dann den openVPN tap adapter mit meinem ethernet adapter überbrücken? Wenn ich das mach dann kommt immer "No route to host" im vpn ausgebefenster. Dei netzwerkbrücke hat zwar ne ip aus LAN1 aber ich kann z.B. nicht pingen, oder netzlaufwerk verbinden. Mach ich irgendwas falsch?
Irgendwo hab ich auch mal was gelesen,dass man bei linux einen br0 adapter brauch, dan gibts aber bei mir gar nicht. Ich hab nur tap0.

Hier sind noch meine configs:
Server:

mode server
port 2701
proto udp
dev tap
tls-server
ca /etc/openvpn/easy-rsa/keys/ca.crt
key /etc/openvpn/easy-rsa/keys/server.key
cert /etc/openvpn/easy-rsa/keys/server.crt
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
client-to-client
float
ping 10
ping-restart 180
ping-timer-rem
push "ping 10"
push "ping-restart 90"
push "ping-timer-rem"

# Log und Status
verb 4
mute 50

Client:

remote meine.dyndns.adresse
port 2701
proto udp
dev tap
tls-client
ca D:\\Programme\\OpenVPN\\easy-rsa\\keys\\ca.crt
key D:\\Programme\\OpenVPN\\easy-rsa\\keys\\client1.key
cert D:\\Programme\\OpenVPN\\easy-rsa\\keys\\client1.crt
ns-cert-type server
pull
verb 4
mute 50

bbatman

11.10.05, 09:47

ich sitze im prinzip an dem selben problem,

ich hab aber auf dem server tun laufen und dachte immer tap sei nur für windows kann ich den auf linux auf tab benutzen um von linux zu linux was zu machen oder ist es möglich tun und tap zur selben zeit zu nutzen?

Tue Oct 11 10:24:54 2005 OpenVPN 2.0.2 Win32-MinGW [SSL] [LZO] built on Aug 25 2
005
Tue Oct 11 10:24:54 2005 IMPORTANT: OpenVPN's default port number is now 1194, b
ased on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earl
ier used 5000 as the default port.
Tue Oct 11 10:24:54 2005 WARNING: No server certificate verification method has
been enabled. See http://openvpn.net/howto.html#mitm for more info.
Tue Oct 11 10:24:55 2005 LZO compression initialized
Tue Oct 11 10:24:55 2005 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:
0 EL:0 ]
Tue Oct 11 10:24:55 2005 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:
32 EL:0 AF:3/1 ]
Tue Oct 11 10:24:55 2005 Local Options hash (VER=V4): 'd79ca330'
Tue Oct 11 10:24:55 2005 Expected Remote Options hash (VER=V4): 'f7df56b8'
Tue Oct 11 10:24:55 2005 UDPv4 link local (bound): [undef]:1194
Tue Oct 11 10:24:55 2005 UDPv4 link remote: 10.1.23.14:1194
Tue Oct 11 10:24:55 2005 TLS: Initial packet from 10.1.23.14:1194, sid=3ed6f6cf
ea201363
Tue Oct 11 10:24:55 2005 TLS Error: Unroutable control packet received from 10.1
.23.14:1194 (si=3 op=P_CONTROL_V1)
Tue Oct 11 10:24:55 2005 VERIFY OK: depth=1, /C=DE/ST=Berlin/L=Berlin/O=bla/CN=server/emailAddress=bla@bla.de
Tue Oct 11 10:24:55 2005 VERIFY OK: depth=0, /C=DE/ST=Berlin/O=bla/CN=intern/emailAddress=bla@bla.de
Tue Oct 11 10:24:57 2005 TLS Error: Unroutable control packet received from 10.1
.23.14:1194 (si=3 op=P_CONTROL_V1)
Tue Oct 11 10:24:57 2005 WARNING: 'dev-type' is used inconsistently, local='dev-
type tap', remote='dev-type tun'
Tue Oct 11 10:24:57 2005 WARNING: 'link-mtu' is used inconsistently, local='link
-mtu 1574', remote='link-mtu 1542'
Tue Oct 11 10:24:57 2005 WARNING: 'tun-mtu' is used inconsistently, local='tun-m
tu 1532', remote='tun-mtu 1500'
Tue Oct 11 10:24:57 2005 Data Channel Encrypt: Cipher 'BF-CBC' initialized with
128 bit key
Tue Oct 11 10:24:57 2005 Data Channel Encrypt: Using 160 bit message hash 'SHA1'
for HMAC authentication
Tue Oct 11 10:24:57 2005 Data Channel Decrypt: Cipher 'BF-CBC' initialized with
128 bit key
Tue Oct 11 10:24:57 2005 Data Channel Decrypt: Using 160 bit message hash 'SHA1'
for HMAC authentication
Tue Oct 11 10:24:57 2005 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES2
56-SHA, 2048 bit RSA
Tue Oct 11 10:24:57 2005 [intern] Peer Connection Initiated with 10.1.23.14:1194

Tue Oct 11 10:24:58 2005 SENT CONTROL [intern]: 'PUSH_REQUEST' (status=1)
Tue Oct 11 10:24:58 2005 PUSH: Received control message: 'PUSH_REPLY,redirect-ga
teway,route 192.168.2.0 255.255.255.0,ifconfig 192.168.2.6 192.168.2.5'
Tue Oct 11 10:24:58 2005 OPTIONS IMPORT: --ifconfig/up options modified
Tue Oct 11 10:24:58 2005 OPTIONS IMPORT: route options modified
Tue Oct 11 10:24:58 2005 WARNING: Since you are using --dev tap, the second argu
ment to --ifconfig must be a netmask, for example something like 255.255.255.0.
(silence this warning with --ifconfig-nowarn)
Tue Oct 11 10:24:58 2005 OpenVPN ROUTE: OpenVPN needs a gateway parameter for a
--route option and no default was specified by either --route-gateway or --ifcon
fig options
Tue Oct 11 10:24:58 2005 OpenVPN ROUTE: failed to parse/resolve route for host/n
etwork: 192.168.2.0
Tue Oct 11 10:24:58 2005 TAP-WIN32 device [testtest] opened: \\.\Global\{0499719
F-C9C3-4F45-855D-301B723E139D}.tap
Tue Oct 11 10:24:58 2005 TAP-Win32 Driver Version 8.1
Tue Oct 11 10:24:58 2005 TAP-Win32 MTU=1500
Tue Oct 11 10:24:58 2005 Notified TAP-Win32 driver to set a DHCP IP/netmask of 1
92.168.2.6/192.168.2.5 on interface {0499719F-C9C3-4F45-855D-301B723E139D} [DHCP
-serv: 192.168.2.4, lease-time: 31536000]
Tue Oct 11 10:24:58 2005 Successful ARP Flush on interface [65543] {0499719F-C9C
3-4F45-855D-301B723E139D}
Tue Oct 11 10:24:58 2005 TEST ROUTES: 0/0 succeeded len=0 ret=0 a=0 u/d=down
Tue Oct 11 10:24:58 2005 Route: Waiting for TUN/TAP interface to come up...
Tue Oct 11 10:24:59 2005 TEST ROUTES: 0/0 succeeded len=0 ret=1 a=0 u/d=up
Tue Oct 11 10:24:59 2005 NOTE: unable to redirect default gateway -- VPN gateway
parameter (--route-gateway or --ifconfig) is missing
Tue Oct 11 10:24:59 2005 Initialization Sequence Completed

das ist im augenblick meine server.conf

mode server

dev tun

# 192.168.2.100 ist unser lokaler VPN endpunkt (office).
# 192.168.2.10-20 ist unser entfernterVPN endpunkt (home).
#iifconfig 192.168.2.100 192.168.2.101
#ifconfig 192.168.2.100 192.168.2.102
#ifconfig-pool 192.168.2.101 192.168.2.105

server 192.168.2.0 255.255.255.0
#ifconfig-pool-persist ipp.txt
# Das Startscript welches die entsprechende Route setzt.
#up ./office.up

#dev tun1
#ifconfig 192.168.3.100 192.168.3.101
#up ./office.up

#die route die der client nehmen soll um die zeus zu erreichen
#push "route 192.168.1.0 255.255.255.0"
#route 192.168.2.0 255.255.255.0
push "redirect-gateway"
client-to-client
#--route-gateway 192.168.2.1
# Ich bin der Server also wird das auch eingetragen
tls-server

# Diffie-Hellman Parameters (tls-server only)
dh /usr/src/openvpn-2.0.2/easy-rsa/keys/dh2048.pem

# Authentifikationzertifikat
ca /usr/src/openvpn-2.0.2/easy-rsa/keys/ca.crt

# Unser public key
cert /usr/src/openvpn-2.0.2/easy-rsa/keys/intern.crt

# Unser privater key
key /usr/src/openvpn-2.0.2/easy-rsa/keys/intern.key

# OpenVPN benutzt in neueren Versionen UDP port 1194 (frÃ¼000)
; port 1194

# Die ensprechenden User fÃ¼ra Sicherheit
; user nobody
; group nobody

# Wenn OpenVPN mit LZO Kompression kompiliert wurde
# kann die folgende Zeile aus kommentiert werden
comp-lzo

# Verbosity level.
verb 3

##ACHTUNG bitte unbeingt beachten damit das Routen auch funktioniert unbeding ip_forwarding auf 1 setzen nciht auf 0 belassen

meine linux client conf

client
dev tun

remote 1.2.3.4# (richtige IP eintragen zb. 192.168.0.25)

# 192.168.2.10 ist unser lokaler VPN endpunkt (office).
# 192.168.2.100 ist unser entfernterVPN endpunkt (home).
#ifconfig 192.168.2.3 192.168.2.1

# Das Startscript welches die entsprechende Route setzt.
#up ./home.up

# Ich bin der Client also wird das auch eingetragen
tls-client

# Authentifikationzertifikat
ca /usr/src/openvpn-2.0.2/easy-rsa/keys/ca.crt

# Unser public key
cert /usr/src/openvpn-2.0.2/easy-rsa/keys/client01.crt

# Unser privater key
key /usr/src/openvpn-2.0.2/easy-rsa/keys/client01.key

# OpenVPN benutzt in neueren Versionen UDP port 1194 (frÃ¼000)
; port 1194

# Die ensprechenden User fÃ¼ra Sicherheit
; user nobody
; group nobody

# Wenn OpenVPN mit LZO Kompression kompiliert wurde
# kann die folgende Zeile aus kommentiert werden
comp-lzo

# Verbosity level
verb 3

linux zu linux geht und auch kann ich meinen windowsxp rechner erreichen der hinter der openvpn kiste steht

windows conf

client
dev tap
dev-node testtest
remote 1.2.3.4 # (richtige IP eintragen zb. 192.168.0.25)

# 192.168.2.10 ist unser lokaler VPN endpunkt (office).
# 192.168.2.100 ist unser entfernterVPN endpunkt (home).
#ifconfig 192.168.2.3 192.168.2.1

# Das Startscript welches die entsprechende Route setzt.
#up ./home.up

# Ich bin der Client also wird das auch eingetragen
tls-client

# Authentifikationzertifikat
ca ca.crt

# Unser public key
cert client01.crt

# Unser privater key
key client01.key

# OpenVPN benutzt in neueren Versionen UDP port 1194 (frÃ¼000)
; port 1194

# Die ensprechenden User fÃ¼ra Sicherheit
; user nobody
; group nobody

# Wenn OpenVPN mit LZO Kompression kompiliert wurde
# kann die folgende Zeile aus kommentiert werden
comp-lzo

# Verbosity level
verb 3

nur wie gesagt windows will nicht

dazu nachmal kurz nachfrage

1. wo besteht der unterschied zwichen tun und tab

2. was sollte man einsetzen

3. kann man beide einsetzen

danke schonmal